Nixon Digital

Nixon Digital is a part of Hypersolid logo

Log in

Start for free

Autoriteit Persoonsgegevens waarschuwt 200 websites. Hoe groot is uw risico?

driekwart van websites wijzigt cookiebanner na waarschuwing Autoriteit Persoonsgegevens (AP / Dutch DPA)

Table of Contents

Driekwart van websites wijzigt cookiebanner na waarschuwing AP

De Autoriteit Persoonsgegevens laat weten dat inmiddels meer dan 200 websites een waarschuwing hebben ontvangen vanwege een misleidende cookiebanner. Driekwart van deze websites heeft hun cookiebanner vervolgens aangepast naar aanleiding van deze waarschuwing. Daarentegen start de AP nu onderzoeken en mogelijke boetes voor de achterblijvers.

Tegelijkertijd zei diezelfde AP in april dat zij jaarlijks 500 organisaties wil waarschuwen, op basis van een continue monitoring van 10.000 Nederlandse websites. Als gevolg daarvan valt op dat de huidige teller van ongeveer 200 waarschuwingen opvallend laag is. Daardoor roept dit voor organisaties twee belangrijke vragen op:

  • Hoe selecteert de AP eigenlijk welke websites in beeld komen?
  • En belangrijker: betekent het feit dat u nog geen brief heeft, dat u geen risico loopt?
Bij Nixon Digital zien we dagelijks dat het antwoord op die tweede vraag vaak “nee” is.

Wat de AP precies zegt over cookiebanners

De kern van de boodschap van de AP is helder. Mensen moeten zélf kunnen bepalen wat er met hun gegevens gebeurt. Daarom gelden er strenge regels voor tracking cookies en andere volgsoftware, waarmee bezoekers langdurig gevolgd kunnen worden, profielen worden opgebouwd en gegevens gedeeld worden met tientallen of honderden partijen. Daardoor ontstaat er snel een situatie waarin de privacy van bezoekers onder druk komt te staan.

Daar horen een paar duidelijke verplichtingen bij:

  • Geen tracking cookies plaatsen zonder geldige toestemming
  • Geen toestemming “voorkruisen” of verstoppen
  • Een weigeren-optie die net zo makkelijk is als “alles accepteren”
  • Heldere informatie over wat er precies gebeurt met de gegevens
Wie na een waarschuwing niets aanpast, kan een onderzoek of boete verwachten. Daarnaast geldt dat wie nog niet in beeld is, alsnog aan de beurt kan komen zodra de AP de volgende groep websites selecteert. Kortom, afwachten is geen veilige strategie.

Wat wij in de praktijk zien op Nederlandse websites

Waar de AP spreekt over iets meer dan 200 aangeschreven websites, zien wij in onze dagelijkse praktijk een heel ander beeld. Bijvoorbeeld blijkt uit onze scans dat:

  • Websites die al cookies plaatsen vóórdat er een keuze is gemaakt
  • CMP’s die netjes in beeld komen, maar waar op de achtergrond al allerlei scripts draaien
  • Marketing- en analysepixels die ook in cookieloze varianten nog steeds persoonsgegevens doorgeven
  • Embedded video, kaarten of chattools die data versturen, zelfs als de bezoeker geen toestemming heeft gegeven
Daarnaast zien we dat dit niet alleen bij kleinere organisaties gebeurt. Het gaat juist vaak om bekende merken, grote instellingen en drukbezochte websites.
Daarom is het contrast duidelijk. Het aantal websites waar iets misgaat, ligt veel hoger dan het aantal organisaties dat de AP op dit moment daadwerkelijk heeft aangeschreven.

Waarom wachten op een brief geen strategie is

Veel organisaties zitten ongemakkelijk tussen twee gedachten in:

  • “We hebben nog niets van de AP gehoord, dus het zal wel goed zitten.”
  • “We weten dat er iets niet helemaal fijn is, maar er is nu geen tijd en budget om dit uit te zoeken.”
Begrijpelijk, maar risicovol. Een paar gevolgen als u blijft afwachten:
  1. U loopt kans om alsnog in een volgende ronde van waarschuwingen terecht te komen
  2. Elke maand dat de website niet op orde is, neemt het risico op een onderzoek of klacht toe
  3. Interne druk vanuit privacy, security, communicatie en marketing groeit: wie neemt eigenaarschap?
  4. U verliest vertrouwen van bezoekers als zij ontdekken dat hun gegevens toch breder worden gedeeld dan gedacht
Terwijl een eerste stap naar duidelijkheid relatief klein kan zijn.

Veelgehoorde reacties binnen organisaties (en hoe wij ernaar kijken)

In gesprekken horen we vaak dezelfde reacties terug. Een paar herkenbare voorbeelden:

1. “Onze CMP-leverancier heeft dit geregeld”

Een goede CMP is een belangrijk onderdeel. Maar in de praktijk zien we dat:
  • De implementatie niet altijd goed is uitgevoerd
  • Scripts buiten de CMP om laden
  • Er na een redesign of campagne nieuwe tools zijn toegevoegd die niemand opnieuw heeft beoordeeld
Een onafhankelijke check laat zien of de huidige inrichting juridisch Ă©n technisch klopt. Onafhankelijk betekent hier: wij hebben geen belang bij een specifieke CMP of tool.

2. “Onze jurist of FG heeft dit al bekeken”

Dat is waardevol, maar meestal vanuit documentatie en instellingen. Het echte gedrag van de website in de browser is lastiger te overzien zonder gespecialiseerde tooling. Wij kijken niet naar beleid op papier, maar naar wat er feitelijk gebeurt als een bezoeker de website bezoekt. Juist daar ontstaan de verschillen.

3. “We willen niet aan een groot consultancytraject vastzitten”

Volkomen logisch. Niemand zit te wachten op een open offerte, traject van drie maanden en stapels rapporten terwijl de vraag eigenlijk is: “Hoe groot is ons risico en waar zitten de grootste gaten?” Juist daarvoor hebben we een kleine, duidelijke eerste stap gemaakt.

Onze website privacy check: voor 50 euro weet u waar u staat

Om het laagdrempelig te maken, biedt Nixon Digital een Ă©Ă©nmalige website privacy check aan. Voor 50 euro doen wij het volgende:

  1. Technische scan van uw website: We analyseren hoe uw cookiebanner zich gedraagt, welke cookies en scripts er laden en op welk moment dat gebeurt.
  2. Risico-inschatting op basis van de AP-lijn: We leggen uw huidige situatie langs de lijn van wat de Autoriteit Persoonsgegevens nu expliciet communiceert over cookiebanners en tracking.
  3. Korte online sessie met een website privacy expert: In een call lopen we de belangrijkste bevindingen met u door, in gewoon Nederlands. U kunt vragen stellen en direct sparren over mogelijke oplossingen.
De betaling verloopt via een simpele factuur. Geen abonnement, geen verplicht vervolgtraject, geen verborgen voorwaarden. Na deze check weet u:
  • Of er cookies of volgsoftware worden geplaatst vóór toestemming
  • Of uw cookiebanner voldoet aan de huidige eisen rond keuzevrijheid en duidelijkheid
  • Of u in de risicogroep valt voor een mogelijke brief of onderzoek
  • Welke praktische stappen u direct kunt nemen om uw risico te verlagen

Met andere woorden: u krijgt een helder beeld van uw situatie en een concreet startpunt om bij te sturen. Als u daarna verder wilt verdiepen of structureel wilt monitoren, kan dat. Maar het hoeft niet.

Website privacy check + expert sessie

T.w.v. €200, nu aangeboden voor €50.

Voor wie dit nu een slimme stap is

Deze check is vooral interessant als u zich in een of meer van de volgende situaties herkent:
  • Uw organisatie staat in de publieke belangstelling en u wilt geen privacynieuws op de voorpagina
  • Uw website is onlangs vernieuwd, inclusief nieuwe tooling, maar er is nog geen aparte privacycheck geweest
  • U werkt met veel marketingtools, A/B-testsoftware, embedded video of social pixels
  • U heeft intern al langer het gevoel dat “we hier iets mee moeten”, maar het belandt steeds onderop de agenda
  • U wilt binnen korte tijd richting geven aan een plan van aanpak zonder eerst een groot traject op te tuigen

In al deze gevallen kan een kleine investering van 50 euro veel onduidelijkheid wegnemen.

Klaar om te weten of u een AP-brief hoeft te verwachten?

In plaats van te wachten tot u misschien op de radar van de Autoriteit Persoonsgegevens verschijnt, kunt u nu zelf de regie nemen.

Vul hieronder uw gegevens in. Wij sturen u een factuur van 50 euro en plannen daarna een korte call in om de resultaten van de scan te bespreken.

Website privacy check + expert sessie

T.w.v. €200, nu aangeboden voor €50.

Na uw aanmelding nemen wij contact op om een geschikt moment voor de call te kiezen.

Frequently Asked Questions

Wat houdt die website privacy check van 50 euro precies in?
Wij doen een technische scan van uw website en kijken welke cookies, scripts en volgsoftware actief zijn, op welk moment ze laden en hoe de cookiebanner zich gedraagt. Daarna koppelen we dit aan de recente lijn van de AP rond cookiebanners en tracking. De uitkomst bespreken we in een korte online sessie, zodat u precies weet waar u staat.
Het bedrag geldt per website die we scannen. Heeft u meerdere websites of subdomeinen, dan kijken we graag samen welke variant het meest logisch is. Soms is Ă©Ă©n representatieve site genoeg, soms is een aparte scan per domein verstandig. Dat stemmen we vooraf met u af, zodat u niet voor verrassingen komt te staan.

Meestal plannen we de scan binnen enkele werkdagen in. De bespreking van de resultaten duurt ongeveer 30 tot 45 minuten. In die tijd loopt u met een van onze website privacy experts de bevindingen door en is er ruimte voor vragen en vervolgstappen.

Nee. Zie het als een extra, onafhankelijke spiegel op wat er technisch Ă©cht gebeurt op de website. Uw eigen FG, jurist of security specialist blijft eindverantwoordelijk en kan onze bevindingen gebruiken om beleid, risicobeoordelingen en maatregelen verder aan te scherpen.

Nee. De check van 50 euro is een op zichzelf staande dienst. U krijgt inzicht in uw risico’s en concrete aanbevelingen. Als u daarna verder wilt verdiepen of structureel wilt monitoren, kunnen we dat natuurlijk faciliteren, maar dat is volledig optioneel. U beslist zelf of en hoe u verder gaat.

Check your website’s privacy status for free

Audit your website on 4 important GDPR categories and get a clear report in minutes.

Picture of Bryan Bakker
Bryan Bakker
Bryan Bakker is a marketer and website privacy compliance expert at Nixon Digital. He writes about website privacy compliance and helps organizations identify risks, improve compliance, and build trust with their visitors. His goal is to provide businesses with practical insights to quickly and effectively meet privacy regulations such as the GDPR.
Author Archive

Gain insights on everything website privacy related: