Sinds de invoering van de AVG (GDPR) in 2018 moet elke website die cookies plaatst toestemming vragen aan bezoekers. Een goede cookie banner is niet alleen wettelijk verplicht, maar bouwt ook vertrouwen op bij je bezoekers. In dit artikel leggen we uit wat de regels zijn en hoe je compliant wordt.

Wat zegt de AVG over cookies?

De AVG en de ePrivacy-richtlijn bepalen dat je vooraf toestemming nodig hebt voor het plaatsen van niet-essentiële cookies. Bezoekers moeten een vrije, specifieke en geïnformeerde keuze kunnen maken. Je mag geen toegang weigeren als iemand cookies afwijst, en de afwijsknop moet even makkelijk bereikbaar zijn als de accepteerknop.

Welke cookies vereisen toestemming?

Cookies zonder toestemming (functioneel)

Essentiële cookies die nodig zijn voor de werking van je website hoeven geen toestemming. Denk aan sessiecookies voor inloggen, winkelwagencookies in webshops en cookies die onthouden of iemand al een keuze heeft gemaakt. Ook cookies voor beveiliging en loadbalancing vallen hieronder.

Cookies met toestemming

Alle cookies voor analyse, marketing en tracking vereisen expliciete toestemming. Dit omvat Google Analytics, Facebook Pixel, advertentiecookies, social media widgets die data verzamelen en heatmap-tools. Ook embedded YouTube-videos plaatsen cookies waarvoor toestemming nodig is.

Gratis cookie plugins voor WordPress

Complianz

Complianz is een populaire Nederlandse plugin die automatisch je website scant op cookies. Na inloggen op WordPress installeer je de plugin via Plugins en Nieuwe toevoegen. De wizard helpt je stap voor stap met het configureren van je cookie banner en privacybeleid.

Complianz blokkeert automatisch scripts tot toestemming is gegeven en werkt goed samen met Google Analytics en andere tracking tools. De gratis versie is voldoende voor de meeste websites.

CookieYes

CookieYes biedt een gebruiksvriendelijke banner met veel aanpassingsmogelijkheden. De plugin scant je website en categoriseert gevonden cookies automatisch. Je kunt de banner volledig aanpassen aan je huisstijl en de teksten zijn beschikbaar in het Nederlands.

Cookie Notice for GDPR

Een lichtgewicht optie als je een simpele banner wilt. Minder uitgebreid dan Complianz maar voldoende voor websites met alleen Google Analytics. Configureer de banner onder Instellingen en Cookie Notice na installatie.

Cookie banner correct instellen

Vereiste elementen

Je banner moet bevatten: een duidelijke uitleg wat cookies zijn en waarvoor je ze gebruikt, de mogelijkheid om per categorie te accepteren of weigeren, een link naar je volledige cookieverklaring en een even prominente weiger-knop als de accepteer-knop.

Vermijd dark patterns

Maak de weiger-optie niet kleiner of minder zichtbaar dan accepteren. Gebruik geen vooraf aangevinkte vakjes. Zorg dat de banner niet de hele pagina blokkeert tot acceptatie. Verberg de afwijsoptie niet achter extra klikken.

Cookieverklaring opstellen

Naast de banner heb je een uitgebreide cookieverklaring nodig. Deze pagina beschrijft welke cookies je plaatst, met welk doel, hoe lang ze bewaard blijven en van welke partijen ze komen. Complianz genereert deze automatisch op basis van de scan.

Plaats een link naar je cookieverklaring in de footer van je website, naast je privacybeleid. Dit is verplicht en helpt bezoekers hun keuze te onderbouwen.

Google Analytics AVG-proof instellen

Als je Google Analytics gebruikt, zijn extra stappen nodig. Schakel IP-anonimisering in, beperk data-retentie tot het minimum en schakel gegevens delen met Google uit. Gebruik Google Consent Mode zodat Analytics pas activeert na toestemming. Zowel Complianz als CookieYes ondersteunen Consent Mode.

Toestemming registreren

De AVG vereist dat je kunt bewijzen dat bezoekers toestemming hebben gegeven. Goede cookie plugins loggen automatisch wanneer en welke keuze een bezoeker heeft gemaakt. Bewaar deze logs minimaal zo lang als je cookies bewaart.

Tips voor webshops

E-commerce websites hebben vaak meer tracking: conversietracking, remarketing pixels en productaanbevelingen. Categoriseer deze cookies correct als marketing en blokkeer ze tot toestemming. Test je checkout-proces grondig na implementatie van de cookie banner om te zorgen dat essentiële functies blijven werken.

Met een correct ingestelde cookie banner bescherm je niet alleen je bezoekers maar ook jezelf tegen boetes die kunnen oplopen tot 20 miljoen euro of 4% van je omzet. Theory7 helpt je met betrouwbare hosting en kennisartikelen om je website compliant te maken.