Wetgeving & privacy

Cookiebanner en GDPR: wat moet er op je website? (NL & België)

Team Abonnement.Website · 16 juni 2026 · 8 min leestijd

Bijna elke website verwerkt persoonsgegevens: via een contactformulier, een nieuwsbrief of analytics-cookies die het bezoekgedrag meten. Daarmee val je onder de AVG (in Nederland) en de GDPR (de Europese verordening die in heel de EU geldt, inclusief België). Veel ondernemers onderschatten dit, terwijl de regels duidelijk zijn en de boetes fors. In dit artikel leggen we in gewone taal uit wat er minimaal op je website moet staan.

AVG, GDPR en de cookiewet: wat is het verschil?

De begrippen lopen door elkaar, maar het komt op het volgende neer: AVG is de Nederlandse naam voor de GDPR — dezelfde Europese wet. Daarnaast geldt de zogenoemde cookiewet (afkomstig uit de ePrivacy-richtlijn), die specifiek over cookies en tracking gaat. Samen bepalen ze dat je bezoekers vooraf moet informeren en, voor niet-noodzakelijke cookies, vooraf toestemming moet vragen.

Wat moet een correcte cookiebanner kunnen?

Een geldige cookiebanner is meer dan een mededeling 'wij gebruiken cookies'. Hij moet aan een aantal eisen voldoen:

  • Toestemming vooraf: niet-noodzakelijke cookies (zoals analytics en marketing) mogen pas geplaatst worden nádat de bezoeker actief toestemt.
  • Even makkelijk weigeren als accepteren: een 'Weiger alles'-knop moet net zo zichtbaar zijn als 'Accepteer alles'. Vooraf aangevinkte vakjes zijn niet toegestaan.
  • Granulaire keuze: de bezoeker moet per categorie (functioneel, analytisch, marketing) kunnen kiezen.
  • Intrekbaar: toestemming moet net zo eenvoudig weer in te trekken zijn als te geven.
  • Vastgelegd: je moet kunnen aantonen dat en hoe toestemming is gegeven.

Naast de banner: een privacyverklaring

Een cookiebanner alleen is niet genoeg. Je hebt ook een privacyverklaring (privacybeleid) nodig waarin je helder uitlegt welke gegevens je verzamelt, waarom, hoe lang je ze bewaart en met welke partijen je ze deelt. Vermeld ook de rechten van bezoekers: inzage, correctie en verwijdering van hun gegevens. Deze verklaring hoort vanuit je footer altijd bereikbaar te zijn.

Praktische checklist voor je website

  1. Een cookiebanner die vooraf toestemming vraagt en weigeren even makkelijk maakt als accepteren.
  2. Geen tracking-cookies of analytics laden vóór toestemming.
  3. Een duidelijke, actuele privacyverklaring in je footer.
  4. Beveiligde formulieren (https/SSL) voor contact en nieuwsbrief.
  5. Een manier voor bezoekers om hun toestemming later aan te passen of in te trekken.

Wil je zeker weten dat je website ook op andere vlakken klopt? Combineer dit met onze checklist voor een goede bedrijfswebsite.

Hoe wij dit voor je regelen

Privacywetgeving is precies het soort gedoe waar ondernemers geen tijd voor hebben. Daarom regelen wij het standaard. In al onze pakketten zit een professionele cookiebanner via onze partner ConsentEase inbegrepen — zonder meerkosten. Daarnaast leveren we een nette privacyverklaring en zorgen we dat analytics pas na toestemming laden. Zo sta je niet alleen snel online, maar ook meteen volgens de regels.

Een website die meteen voldoet aan de privacyregels

Cookiebanner, SSL en privacyverklaring standaard inbegrepen vanaf €49/maand. Geen opstartkosten.

Bekijk de pakketten

Veelgestelde vragen

Is een cookiebanner wettelijk verplicht in Nederland en België?
Ja, zodra je niet-noodzakelijke cookies plaatst (zoals analytics of marketing) moet je vooraf toestemming vragen via een correcte cookiebanner. Dit volgt uit de AVG/GDPR en de cookiewet en wordt door de Autoriteit Persoonsgegevens (NL) en de Gegevensbeschermingsautoriteit (BE) gehandhaafd.
Wat zijn de boetes als ik geen geldige cookiebanner heb?
De boetes kunnen hoog oplopen. De Nederlandse Autoriteit Persoonsgegevens legde Kruidvat bijvoorbeeld €600.000 op voor het plaatsen van tracking zonder geldige toestemming. Onder de GDPR kunnen boetes in theorie oplopen tot 4% van de jaaromzet.
Heb ik naast een cookiebanner ook een privacyverklaring nodig?
Ja. Een cookiebanner regelt de toestemming voor cookies, maar je moet daarnaast in een privacyverklaring uitleggen welke gegevens je verzamelt, waarom, hoe lang je ze bewaart en welke rechten bezoekers hebben. Die verklaring hoort altijd bereikbaar te zijn, meestal via de footer.

Lees ook