Het korte antwoord is: nee, een cookiemelding alleen maakt je website nog niet AVG-compliant.
🔍 Waarom een cookiemelding niet genoeg is
De AVG (Algemene Verordening Gegevensbescherming) vereist dat je transparant bent over het verwerken van persoonsgegevens. Cookies vallen daar vaak onder, vooral tracking- en analytische cookies. Maar de cookiemelding is slechts één onderdeel van die transparantie.
✅ Wat je minimaal nodig hebt om AVG-compliant te zijn:
- Cookiemelding met toestemming
- Duidelijke uitleg over soorten cookies
- Mogelijkheid om cookies te weigeren
- Pas cookies plaatsen ná toestemming
- Privacyverklaring
- Wie je bent (verwerkingsverantwoordelijke)
- Welke gegevens je verzamelt en waarom
- Hoe lang je gegevens bewaart
- Met wie je gegevens deelt
- Rechten van de gebruiker (inzage, verwijdering, etc.)
- Contactgegevens voor privacyvragen
- Algemene voorwaarden (niet verplicht voor AVG, maar wel juridisch handig)
- Regels over gebruik van je dienst of product
- Aansprakelijkheid, betaling, levering, etc.
⚠️ Zonder privacyverklaring:
- Weet de bezoeker niet wat er met zijn gegevens gebeurt.
- Kun je geen beroep doen op gerechtvaardigde verwerking.
- Loop je risico op boetes van de Autoriteit Persoonsgegevens.
Volgens de Consumentenbond voldeed slechts 31% van de websites aan de regels,
en veel sites plaatsten cookies zonder geldige toestemming of zonder duidelijke uitleg.
Maikel:
Wat ik regelmatig tegenkom, is dat websites een cookiemelding tonen, maar toch cookies plaatsen zelfs wanneer je deze niet accepteert. Dit gebeurt bijvoorbeeld bij embedded YouTube-video’s, waarbij trackingcookies ook actief worden zonder geldige toestemming.
Dit maakt je site dan alsnog niet-AVG compliant.
Onlangs ontdekte ik echter een WordPress-plugin die hier wél zorgvuldig mee omgaat: Complianz. Deze tool houdt rekening met de AVG en zorgt ervoor dat externe content pas geladen wordt nadat de gebruiker expliciet toestemming heeft gegeven.
Geef een reactie