Cookiemelding verplicht of niet

Cookiemelding verplicht? Dit is wanneer het écht moet (en wanneer niet)

De cookiemelding: je ziet het overal. En ja, de meeste bezoekers klikken zonder na te denken op “Alles accepteren”.
Heeft cookiemelding dan nog wel nut? En is een cookiemelding verplicht op jouw website ? In sommige gevallen is dat wettelijk verplicht, maar in andere helemaal niet. En omdat de regels steeds veranderen, loont het om te weten hoe het écht zit.
In mijn werk als website specialist kom ik vaak tegen dat bedrijven onnodig een cookiemelding tonen, en helaas nog vaker geen cookiemelding tonen terwijl ze dat wél nodig hebben. Meestal omdat ze geen idee hebben, maar ook doordat tools niet goed zijn ingesteld of omdat websites privacyregels verkeerd interpreteren.
In dit artikel lees je:
Wanneer een cookiemelding verplicht is (en wanneer niet).
Wat de wet zegt over cookies;
Wat er verandert in de toekomst.
En hoe je het netjes regelt zonder gedoe.
De cookiemelding

Wat is een cookiemelding eigenlijk?

De AVG (artikel 6) bepaalt dat toestemming is bedoeld om bezoekers te informeren over wat er met hun gegevens gebeurt en expliciet toestemming te vragen om de cookies te gebruiken.
Een website plaatst vaak kleine bestandjes, genaamd cookies, die iets onthouden over de bezoeker.
Er bestaan verschillende soorten cookies, maar grofweg kun je ze in twee groepen verdelen:

Cookies die nodig zijn om de website te laten werken.

Dat zijn de noodzakelijke en functionele cookies.
Ze onthouden bijvoorbeeld wat er in een winkelmandje zit, of welke taal iemand heeft gekozen. Voor deze cookies hoef je volgens de Autoriteit Persoonsgegevens geen toestemming te vragen. Alleen uitleggen dat je ze gebruikt is genoeg.

Cookies die bezoekers volgen of analyseren.

Deze worden vaak gebruikt voor statistieken, advertenties of social media, oftewel trackingcookies. Denk aan Google Analytics, de Facebook Pixel of ingesloten YouTube-video’s. Voor dit soort cookies is een cookiemelding verplicht, omdat ze volgens de AVG (artikel 7) persoonlijke gegevens kunnen verzamelen of delen.
Kort gezegd:
Cookies die nodig zijn om de site goed te laten werken → geen cookiemelding verplicht.
Cookies die volgen of meten → cookiemelding verplicht.
Door de tijd

Een korte geschiedenis van de cookiemelding

De eerste cookieregels kwamen in 2012, vanuit Europese wetgeving rond elektronische communicatie dat websites toestemming moesten vragen voor cookies die meer doen dan alleen de site laten werken. Met de komst van de AVG in 2016 werd dat verder aangescherpt: toestemming moet sindsdien duidelijk, vrijwillig en vooraf gegeven worden. Dit is de bekende cookiemelding, soms ook wel cookiewall genoemd.
Sindsdien controleren toezichthouders zoals de Autoriteit Persoonsgegevens steeds actiever of websites dit goed toepassen.
Wie zonder toestemming trackingcookies plaatst, riskeert een waarschuwing of zelfs een boete.
Kortom: de cookiemelding is niet zomaar een formaliteit. Het is een wettelijk onderdeel van eerlijke en transparante online communicatie.
Wanneer wel

Wanneer is een cookiemelding verplicht volgens de AVG?

Een cookiemelding is verplicht als je bijvoorbeeld:
Google Analytics gebruikt met standaardinstellingen (die IP-adressen opslaan en data delen met Google).
Advertentiepixels plaatst (zoals van Meta, TikTok of LinkedIn)
Ingesloten YouTube-video’s of Google Maps gebruikt
Bezoekersgegevens deelt met andere bedrijven of platformen
Met andere woorden: zodra jouw website persoonlijke gegevens verzamelt of deelt, is toestemming verplicht.
Wanneer niet

Wanneer heb je geen cookiemelding nodig?

Je hebt géén cookiemelding nodig als je website alleen technisch of functioneel werkt, bijvoorbeeld:
Bij taalinstellingen, inloggen of een winkelmandje.
Als je een privacy-vriendelijke analysetool gebruikt die geen persoonsgegevens verwerkt, zoals Plausible, Fathom of Matomo in cookieless-modus.
Als je statistieken op je eigen server bijhoudt.
Als je geen externe content insluit, zoals YouTube-video’s of social media feeds.
Gebruik je dus alleen anonieme metingen en geen tracking?
Dan kun je vrijwel zeker zonder cookiemelding.
Soms Wel en soms niet

Contactformulier: wel of geen cookiemelding?

Bij een gewoon contactformulier dat enkel de ingevulde gegevens naar jouw e-mailadres stuurt, is geen cookiemelding verplicht.
De bezoeker vult die gegevens immers zelf in, en er worden geen cookies geplaatst.
Maar sommige formulieren gebruiken extra diensten om spam te voorkomen of bezoekers te meten.
Het bekendste voorbeeld is Google reCAPTCHA.
reCAPTCHA controleert of iemand een mens is of een bot. Dat is heel functioneel, maar Google gebruikt daarbij cookies en verzamelt gegevens (zoals IP-adressen en muisbewegingen) die ook voor andere doeleinden kunnen worden ingezet.
Daarom is bij een website met een formulier met reCAPTCHA volgens de Autoriteit Persoonsgegevens wel een cookiemelding verplicht.
Kortom:
Een simpel formulier? Geen cookiemelding verplicht.
Een formulier met externe scripts (zoals reCAPTCHA)? Dan is de cookiemelding wel verplicht.
wat niet doen

Veelgemaakte fouten bij cookiemeldingen

Zelfs goedbedoelde websites gaan hier vaak mis. Een paar veelvoorkomende valkuilen:
Alle cookies worden al geplaatst vóórdat iemand toestemming heeft gegeven. (EPDB-richtlijn)
De melding verdwijnt zonder dat er een keuze is gemaakt.
Er is alleen een “Alles accepteren”-knop, geen “Weigeren”-optie.
De banner is te technisch of verwarrend. (EPDB-richtlijn)
Bezoekers kunnen hun keuze niet later aanpassen.
Dit zijn precies de situaties waar de privacytoezichthouders op letten.
Cookiemelding verplicht
Dit is de cookiemelding zoals het voldoet aan de wet.
Geef een verklaring

Vergeet je cookie- en privacyverklaring niet

Naast de cookiemelding hoort er altijd een duidelijke cookieverklaring of privacy­verklaring op je website te staan.
Daarin leg je uit welke cookies je gebruikt, waarom en hoe bezoekers hun voorkeuren kunnen wijzigen.
Dat is verplicht volgens de AVG, en geeft je website een extra laag van transparantie.
Bekijk hier het cookiebeleid of privacy­verklaring van Edivon.
De komende jaren

De toekomst van de cookiemelding

Privacyregels blijven zich ontwikkelen. In de komende jaren wordt het waarschijnlijk mogelijk dat bezoekers hun toestemmingsvoorkeuren rechtstreeks in hun browser instellen. De Europese toezichthouders werken namelijk aan oplossingen waarbij browsers toestemmingsvoorkeuren kunnen beheren.
Websites moeten die instellingen dan respecteren, waardoor veel cookiemeldingen eenvoudiger worden of zelfs kunnen verdwijnen.
Tot die tijd blijft de cookiemelding een belangrijk hulpmiddel om bezoekers duidelijk te informeren én aan de wet te voldoen.
duidelijkheid

Waarom een goede cookiemelding loont

Een correcte cookiemelding gaat niet alleen over regels, maar ook over vertrouwen.
Bezoekers weten wat er met hun gegevens gebeurt.
De site oogt betrouwbaar en professioneel.
Je voorkomt risico’s bij controles.
Je hoeft minder te piekeren over wat “volgens de wet” wel of niet mag.
Het doel is niet om mensen te laten klikken, maar om transparant en eerlijk te zijn over wat je doet. En dat waarderen bezoekers.
De plugin

Cookiemelding via Complianz

Vroeger bouwde ikzelf een cookiemelding, maar het wordt steeds complexer en de wet verandert steeds sneller. Daarom gebruik ik WordPress-plugin Complianz om een cookiemelding te tonen. Complianz is een hulpmiddel dat websites helpt om netjes met privacy en toestemming om te gaan. Het controleert welke cookies op je site staan, toont bezoekers duidelijke keuzes en houdt automatisch bij wat er is toegestaan.
Complianz doet veel meer dan alleen een cookiemelding tonen. Het scant automatisch welke cookies je website gebruikt en toont conform de wet een lijst op je website. Het werkt automatisch je privacy– en cookiebeleid bij. En het voldoet aan de AVG zonder zelf alle regels te hoeven volgen.
Ook geïnteresseerd in een cookiemelding van Complianz? Je kunt het eenvoudig zelf gebruiken of via mij laten instellen. Neem gerust contact met mij op.
Plugin Complianz
Samenvatting

Checklist wel of geen cookiemelding

Functionele cookies → geen cookiemelding verplicht
Trackingcookies → toestemming verplicht
Formulier met reCAPTCHA → wel cookiemelding verplicht
Privacy-vriendelijke analytics → geen cookiemelding verplicht
Altijd een cookiemelding geeft rust en vertrouwen
Dus het antwoord op de vraag of een cookiemelding verplicht is? Nee, niet altijd, maar goede privacy wel.
Door het goed te regelen, laat je zien dat je professioneel en zorgvuldig met bezoekers omgaat. Dat maakt je website sterker.
Wil je hulp bij een AVG-proof website? Bekijk ook mijn dienst en expertise Wetgeving.
Laatst aangepast : 
Tags
Deel het bericht
Justo van Gessel

Justo van Gessel

Justo van Gessel is webspecialist met 30 jaar ervaring in techniek, compliance en online communicatie. Hij werkte onder andere als Senior Webmanager bij pensioenverzekeraar Zwitserleven, Senior DevOps Engineer bij zorgverzekeraar ONVZ en Communicatieadviseur Online bij een grote zorgorganisatie. Die combinatie van technische diepgang en communicatief inzicht vormt de basis van zijn werk binnen Edivon.

Vanuit Edivon helpt Justo organisaties met webbeheer, website-optimalisatie, contentbeheer, wetgeving (zoals AVG en cookiemeldingen), webanalyse en technisch onderhoud, online strategie en nieuwe websites. Zijn ervaring binnen sterk gereguleerde sectoren, zoals de zorg en financiële dienstverlening, zorgt ervoor dat hij webomgevingen niet alleen gebruiksvriendelijk, maar ook veilig, compliant en toekomstbestendig maakt.

In de kennisbank deelt hij praktische inzichten over wetgeving, websitebeheer en optimalisatiestrategieën. Alle artikelen worden regelmatig geactualiseerd, zodat ze aansluiten op de nieuwste richtlijnen, ontwikkelingen en best practices.

Gerelateerde berichten