Bijna elke website die we bekijken heeft tegenwoordig een cookiebanner. Dat lijkt dus geregeld. Toch komen we in de praktijk veel websites tegen waar het technisch niet klopt.
Niet omdat mensen het bewust fout doen, maar omdat het onderwerp snel wordt onderschat.
Wat we vaak zien bij websites
Dit zijn situaties die we regelmatig tegenkomen:
Er staat een cookiebanner, maar Google Analytics draait al
Marketing cookies worden geplaatst voordat iemand iets heeft aangeklikt
Bezoekers kunnen wel accepteren, maar weigeren is omslachtig of onduidelijk
Instellingen zijn ooit gemaakt en daarna nooit meer gecontroleerd
Aan de voorkant ziet het er prima uit. Onder water niet.
Waarom dit ineens een risico wordt
Sinds de aangescherpte privacyregels mogen statistiek en marketing cookies pas actief zijn nadat iemand daar expliciet toestemming voor heeft gegeven. Dat geldt dus ook voor meten “alleen voor jezelf”.
De Autoriteit Persoonsgegevens controleert hier sinds 2025 actiever op. Daarbij kijken ze niet of er een banner staat, maar of deze technisch doet wat hij moet doen.
Dat maakt aannames riskant. Zeker als je denkt dat het al goed geregeld is.
Wat mensen vaak verkeerd inschatten
Een veelgehoorde gedachte is:
“Er staat toch een banner, dus het zal wel goed zijn.”
Maar zo werkt het niet.
De banner zelf is maar één onderdeel. Het gaat vooral om wat er daarachter gebeurt. Worden cookies echt pas geplaatst na toestemming, of staan ze standaard al aan.
Dat verschil zie je niet, maar het telt wel.
Wat een correcte cookiebanner voor je doet
Als het goed staat ingesteld:
Worden cookies pas geplaatst na toestemming
Hebben bezoekers een duidelijke keuze
Voldoet je website aan de geldende regels
En misschien nog wel het belangrijkste: je hoeft er zelf niet meer over na te denken.
Waarom is dit belangrijk
Omdat we zien dat dit bij veel websites onnodig een risico is geworden. Niet door onwil, maar door onduidelijkheid en verouderde instellingen.
Een cookiebanner is geen spannend onderdeel van je website, maar hij moet wel kloppen.