Stel, je ontvangt een brief van de Autoriteit Persoonsgegevens (AP). In de brief staat dat jouw organisatie zich niet houdt aan de eigen belofte in de privacyverklaring: “wij delen persoonsgegevens pas met derden ná toestemming (consent)”.
Toch blijkt dat er third party cookies, trackers of domeinen worden geladen voordat bezoekers überhaupt op de cookiebanner hebben geklikt. Daarmee deel je dus persoonsgegevens, zoals IP-adressen of device-informatie, zonder geldige toestemming.
Dat is precies het punt waar de Autoriteit Persoonsgegevens je op aanspreekt.
Waar gaat het mis bij AVG compliance?
Veel organisaties hebben geen volledig overzicht van wat er allemaal op hun website wordt geladen. Zeker niet bij websites die uit tientallen of honderden pagina’s bestaan.
Handmatig testen lijkt een optie, maar is in de praktijk ondoenlijk. Pagina voor pagina controleren in incognito-modus levert geen betrouwbaar beeld op. Zodra er cookies worden geplaatst, raakt de sessie “vervuild” en is het bijna onmogelijk om exact te zien wat er op de achtergrond gebeurt.
De realiteit: 50 brieven per maand van de AP
De Autoriteit Persoonsgegevens heeft aangekondigd elke maand 50 organisaties te benaderen die niet voldoen aan de AVG regels. Dat zijn gemiddeld twee brieven per werkdag.
De vraag is dus niet óf jouw organisatie een keer aan de beurt is, maar wanneer.
Strikt noodzakelijk is écht strikt volgens de AP
Een veelgehoord argument is dat bepaalde scripts nodig zijn om de website goed te laten functioneren. Maar de Autoriteit Persoonsgegevens hanteert een heldere definitie: strikt noodzakelijk betekent dat de website niet bruikbaar is zonder die specifieke functionaliteit.
Een analytics-script, social media pixel of advertentietracker valt daar simpelweg niet onder. Deze scripts moeten wachten op toestemming van de bezoeker.
Waarom wachten tot die brief van de Autoriteit Persoonsgegevens op de mat ligt?
Het is verstandiger om zelf al inzicht te krijgen in welke third party scripts er op jouw website actief zijn. Door nu een privacy compliance check uit te voeren, voorkom je vervelende verrassingen en kun je tijdig maatregelen nemen.
De regenboog en de pot met goud
Onlangs zagen we vanaf kantoor een dubbele regenboog. Het eindigde precies boven ons pand. Voor ons een mooie metafoor: Nixon Digital is de plek waar je moet zijn als je duidelijkheid wilt over wat er achter de schermen op je website gebeurt.
Hoe Nixon Digital helpt met AVG compliance
Met de Nixon Privacy Audit krijg je in één overzicht inzicht in:
Welke cookies, trackers en third party domeinen er actief zijn op je website
- Of deze scripts wachten op geldige toestemming van bezoekers
- Welke onderdelen niet strikt noodzakelijk zijn en dus verwijderd of aangepast moeten worden
- Concrete stappen om AVG-compliant te worden
Geen handmatig testen, geen giswerk, maar direct inzicht in je privacy compliance. Onze privacy experts helpen je bovendien begrijpen welke stappen nodig zijn om compliant te blijven en toekomstige brieven van de Autoriteit Persoonsgegevens te voorkomen.
Hulp nodig? Bekijk dan hier onze aanpak bij het ontvangen of voorkomen van een brief van de Autoriteit Persoonsgegevens of plan vrijblijvend een gesprek met één van onze website privacy experts.
Conclusie: Neem het initiatief bij AVG compliance
Of je nu al in gesprek bent met de Autoriteit Persoonsgegevens, of het moment voor wilt zijn: inzicht in je website tracking is de sleutel tot compliance. Wacht niet tot de AP jou erop wijst met een officiële brief, maar neem zelf het initiatief.
Een privacy audit geeft je de zekerheid dat je website voldoet aan de AVG-regelgeving en helpt je risico’s te minimaliseren.
Wil je direct weten wat er speelt op jouw website? Start een gratis website privacy audit en krijg binnen 2 minuten een compleet overzicht van alle cookies, trackers en andere mogelijke privacy overtredingen die de AP op jouw website zou kunnen constateren.
Veelgestelde vragen over Autoriteit Persoonsgegevens brieven (FAQ)
Wat moet ik doen als ik een brief van de Autoriteit Persoonsgegevens ontvang?
Als je een brief van de AP ontvangt, is het belangrijk om snel te handelen. Controleer eerst welke third party cookies en trackers er op je website actief zijn voordat bezoekers toestemming geven. Voer een grondige privacy audit uit om alle overtredingen in kaart te brengen en neem direct contact op met privacy experts om een actieplan op te stellen.
Hoeveel organisaties krijgen maandelijks een brief van de Autoriteit Persoonsgegevens?
De Autoriteit Persoonsgegevens stuurt elke maand ongeveer 50 brieven naar organisaties die niet voldoen aan de AVG-regels. Dit betekent gemiddeld twee brieven per werkdag. Het is dus niet de vraag óf jouw organisatie aan de beurt is, maar wanneer.
Wat betekent 'strikt noodzakelijk' volgens de Autoriteit Persoonsgegevens?
Volgens de AP betekent strikt noodzakelijk dat je website volledig onbruikbaar is zonder die specifieke functionaliteit. Analytics-scripts, social media pixels en advertentietrackers vallen hier niet onder. Deze scripts moeten altijd wachten op geldige toestemming van bezoekers voordat ze mogen laden.
Waarom is handmatig testen van cookies niet betrouwbaar?
Handmatig testen in incognito-modus geeft geen betrouwbaar beeld omdat cookies en sessies al snel ‘vervuild’ raken. Zodra er één cookie wordt geplaatst, wordt het bijna onmogelijk om te zien wat er precies op de achtergrond gebeurt. Een geautomatiseerde privacy audit is daarom veel accurater.
Hoe kan Nixon Digital helpen bij GDPR compliance problemen?
Nixon Digital biedt een complete Privacy Audit die in één overzicht toont welke cookies, trackers en third party domeinen actief zijn op je website. Je krijgt concrete stappen om AVG-compliant te worden en voorkomt zo toekomstige brieven van de Autoriteit Persoonsgegevens. Onze privacy experts begeleiden je bij elke stap van het compliance proces.
