Is jouw cookiebanner wel goed ingericht?

De toezichthouder gaat de komende jaren structureel en geautomatiseerd cookiebanners controleren. Daarbij worden 10.000 websites continu gescand om te beoordelen of de banners duidelijk en wettelijk correct zijn ingericht. Wie niet aan de regels voldoet, krijgt eerst een waarschuwing en de kans om dit te herstellen. Bij ernstige overtredingen of weigering om aanpassingen te doen, volgen boetes of andere sancties.

Boetes zijn geen uitzondering

Dat de AP er kort op zit, is geen verrassing. Al in april 2024 kondigde de toezichthouder aan scherper te controleren. Vervolgens werd ook daadwerkelijk ingegrepen. Kruidvat kreeg een boete van € 600.000, later verlaagd naar € 50.000 en Coolblue moest € 40.000 betalen wegens overtreding van de cookiewet. En enkele maanden geleden bleek dat vijf onderzochte websites de regels niet naleefden. Na ingrijpen werden de banners aangepast.

Voorkomen is beter dan genezen

De boodschap is duidelijk: zorg dat jouw cookiebanner op orde is. Wacht niet tot de AP bij jou aanklopt, maar controleer zelf of je voldoet aan de wet. In deze blog leggen we uit waar je precies op moet letten, zodat je boetes (en reputatieschade!) kunt voorkomen.

Even opfrissen: hoe zit het ook alweer met cookies?

Cookies zijn kleine tekstbestandjes die een website tijdelijk op je apparaat plaatst. Ze zorgen er bijvoorbeeld voor dat je ingelogd blijft, dat je winkelmandje bewaard wordt of dat je voorkeuren (zoals taalinstellingen) onthouden worden.

Er zijn drie hoofdcategorieën:
🍪 Functionele cookies
Noodzakelijk voor een goed werkende website, bijvoorbeeld om in te loggen of producten in een winkelmandje te bewaren. Hiervoor is geen toestemming nodig.
🍪 Analytische cookies
Gebruikt om het websitegebruik te analyseren, zoals bezoekersaantallen of klikgedrag. Toestemming is verplicht, tenzij deze cookies privacyvriendelijk zijn ingesteld.
🍪 Trackingcookies
Volgen bezoekers over meerdere websites, bijvoorbeeld om gepersonaliseerde advertenties te tonen. Hiervoor is altijd expliciete toestemming nodig.

De wettelijke regels op een rijtje

Heb je toestemming nodig, dan moet die voldoen aan de Telecommunicatiewet en de AVG. Dat betekent dat toestemming vrij, specifiek, geïnformeerd en ondubbelzinnig moet worden gegeven.

En daar gaat het vaak mis. Denk aan:

• Een ‘Ja’-optie die meer opvalt dan ‘Nee’
• Vinkjes die al aangevinkt staan
• Een cookiewall die weigeraars buitensluit

De 9 vuistregels van de AP

Hoe het wél moet? De AP heeft 9 duidelijke vuistregels opgesteld:

1. Geef informatie over de verwerking van persoonsgegevens en het doel van de verwerking
2. Zet vinkjes niet automatisch aan
3. Gebruik duidelijke tekst
4. Zet verschillende keuzes op één laag
5. Verberg bepaalde keuzes niet
6. Laat iemand niet extra klikken
7. Gebruik geen onopvallende link in de tekst
8. Wees helder over het intrekken van toestemming
9. Verwar toestemming niet met gerechtvaardigd belang

Op de website van de AP staan per regel duidelijke voorbeelden van hoe het wel moet en hoe het niet moet. Neem deze door als je je eigen cookiebanner eens goed onder de loep wil nemen!

Waarom nu actie ondernemen?

De AP heeft dus aangegeven geautomatiseerd websites te controleren. Foutieve banners kunnen zo dus sneller worden gespot. Wil jij een boete voorkomen? Check je cookies!

Al jaren zorgen wij er bij BIG FAT Internet standaard voor dat de cookiebanner van onze websiteklanten voldoet aan de wetgeving. Heb je daar vragen over of twijfel je of jouw cookiebanner goed is ingericht? Neem contact met ons op en dan kijken we graag met je mee.