Moet ik een cookiebanner hebben op mijn Belgische website?

Ja, als uw website niet-essentiële cookies plaatst (analytics, marketing, sociale media). De cookiebanner moet een even zichtbare weigerknop hebben als de accepteerknop. Trackingscripts mogen pas laden na toestemming.

Wat is een cookiebanner dark pattern?

Een dark pattern is een ontwerptechniek die gebruikers manipuleert om cookies te accepteren. Voorbeelden: de accepteerknop is groter of groener dan de weigerknop, de weigeroptie is verborgen in een menu, of alle categorieën staan standaard op 'aan'. De GBA bestrafte Mediahuis hiervoor met €25.000 per dag.

Welke cookies zijn verplicht toe te staan zonder toestemming?

Technisch noodzakelijke cookies — voor de sessie, het winkelmandje, inloggen en basisbeveiliging — mogen worden geplaatst zonder toestemming. Analytics, marketing en sociale mediawidgets vereisen altijd expliciete toestemming.

Hoe test ik of mijn cookiebanner werkt?

Klik op 'Alles weigeren' op uw eigen website. Open daarna de browserconsole (F12 → Netwerk) en filter op 'google-analytics'. Als er verzoeken verschijnen, werkt uw banner niet correct.

AVG & Privacy Cookies & Toestemming

Cookiebanner België: GBA boetes en regels voor uw website

3 april 2026

Cookiebanner België: GBA boetes en regels voor uw website

In 2024 kreeg Mediahuis — uitgever van De Standaard, Het Nieuwsblad en andere Vlaamse kranten — een dwangsom opgelegd van €25.000 per dag. De reden: een cookiebanner die niet voldeed aan de AVG/GDPR-regels.

De GBA (Gegevensbeschermingsautoriteit) constateerde twee problemen:

Er was geen duidelijke "Alles weigeren" knop.
De accepteerknop was kleuriger en prominenter dan de weigeroptie — een zogenaamd dark pattern.

Dit is geen geïsoleerde zaak. De GBA handhaaft actief op cookiebanners bij Belgische bedrijven, groot en klein.

Wat de GBA vereist

De GBA volgt de richtlijnen van het Europees Comité voor gegevensbescherming (EDPB) en de ePrivacy-richtlijn. Samengevat:

1. Gelijke keuzemogelijkheden

De knoppen "Alles accepteren" en "Alles weigeren" moeten:

Even groot zijn
Vergelijkbaar kleurgewicht hebben
Op hetzelfde niveau staan in de banner

Een kleine grijze tekstlink naast een grote groene knop voldoet niet.

2. Geen tracking vóór toestemming

Trackingscripts mogen niet laden voor de bezoeker een keuze heeft gemaakt. Dit geldt voor:

Google Analytics en Google Tag Manager
Facebook Pixel / Meta-pixel
LinkedIn Insight Tag
Hotjar, Clarity en andere sessie-opnametools
Advertentienetwerken

Onze scanner test dit door uw cookiebanner te simuleren en te controleren welke scripts laden vóór toestemming.

3. Geen vooraf aangevinkte vakjes

In een cookie-instellingenpaneel mogen analytics en marketingcategorieen niet standaard aanstaan. De bezoeker moet actief kiezen.

4. Toegankelijke instellingen

Bezoekers moeten hun toestemmingsinstellingen na de eerste keuze kunnen wijzigen. Dit vereist een permanente link — meestal in de footer.

5. Geen cookiewall

Een cookiewall — waarbij toegang tot de website volledig wordt geblokkeerd totdat de bezoeker akkoord gaat — is in de meeste gevallen niet toegestaan. Uitzonderingen bestaan voor betaalde diensten.

Dark patterns: wat zijn ze en waarom bestraft de GBA ze?

Dark patterns zijn ontwerptechnieken die gebruikers sturen naar de optie die de website-eigenaar verkiest (doorgaans "Alles accepteren"), in plaats van een vrije keuze te bieden.

De EDPB heeft in 2022 specifieke richtlijnen gepubliceerd over dark patterns in cookiebanners. De GBA hanteert deze richtlijnen.

Verboden praktijken:

| Dark pattern | Voorbeeld | Status | |---|---|---| | Asymmetrische knoppen | Grote groene accepteerknop, kleine grijze tekstlink voor weigeren | Verboden | | Verborgen weigeroptie | "Alle cookies accepteren" knop zichtbaar, weigeren alleen via 5 klikken in menu | Verboden | | Standaard aangevinkt | Analytics-cookies standaard ingeschakeld | Verboden | | Misleidende tekst | "Accepteer om uw privacy te beschermen" | Verboden | | Visueel gewicht | Accepteer in felblauw, weiger in lichtgrijs | Verboden |

Veelgemaakte fouten bij Belgische KMO's

Fout 1: "Ik heb een banner, dus ik voldoe." Een banner aanwezig hebben is niet genoeg. De banner moet correct werken. Onze scanner test of trackingscripts echt stoppen na het klikken op "Weigeren".

Fout 2: Gratis cookiebanner-plugin zonder configuratie. Veel WordPress-plugins worden standaard geconfigureerd met vooraf aangevinkte vakjes of ontbrekende weigerknoppen. De standaardinstellingen voldoen zelden aan de regels.

Fout 3: Cookiebanner geïnstalleerd maar Google Analytics laadt meteen. Dit is de meest voorkomende technische fout. Het consent management platform blokkeert de scripts niet correct. Controleer of Google Analytics in uw Tag Manager-container is opgenomen als een "consent mode" tag.

Fout 4: Toestemmingsinstelling niet opgeslagen. Bij elk bezoek verschijnt de banner opnieuw en moeten bezoekers opnieuw kiezen. De toestemming moet worden opgeslagen — minimaal 6 maanden.

Welke cookies zijn zonder toestemming toegestaan?

Geen toestemming nodig:

Sessiecookies (inloggen, winkelwagen)
Load-balancing cookies
CSRF-beveiligingscookies
Authenticatiecookies
Cookies om cookiebanner-voorkeur op te slaan

Toestemming altijd verplicht:

Google Analytics, Matomo (tenzij geanonimiseerd en lokaal gehost)
Facebook Pixel, LinkedIn Insight Tag
Hotjar, Microsoft Clarity
Advertentiecookies
Social share buttons die cookies plaatsen

Onze scanner test of uw banner echt werkt

De meeste tools controleren alleen of uw cookiebanner aanwezig is. Onze scanner doet meer: we klikken op "Weigeren" en meten daarna welke scripts en cookies er nog actief zijn.

Dit is precies de manier waarop de GBA klachten onderzoekt.

Controleer uw cookiebanner gratis →

Resultaat binnen 60 seconden. Geen account nodig.

Bronnen

Dit is technische analyse, geen juridisch advies.

Check je website nu

Scan je website op AVG & Privacy-problemen en 30+ andere checks.

Scan je website gratis

Website-handleidingen

GDPR verplichtingen KMO België: complete website checklist 2026

Praktische AVG/GDPR checklist voor Belgische KMO's. Wat moet u wettelijk vermelden op uw website? Welke boetes riskeert u? Gratis scan inbegrepen.

GDPR website check België: scan uw website gratis

Gratis GDPR/AVG website check voor Belgische bedrijven. Onze scanner test uw cookiebanner, privacyverklaring, beveiliging en meer. Resultaat in 60 seconden.

Privacyverklaring voorbeeld België: gratis generator

Gratis privacyverklaring generator voor Belgische bedrijven. Belgisch-specifieke vereisten: GBA als toezichthouder, Wet van 30 juli 2018, ondernemingsnummer.