Iedereen kent het wel: je bezoekt een website, klikt op de knop “Weiger alles” of “Reject all” en… er verandert niets. Cookies en trackers worden alsnog geplaatst. Voor een gebruiker irritant, maar voor een organisatie een enorm risico.
Wanneer de weiger alles knop werkt niet zoals bedoeld, ziet de Autoriteit Persoonsgegevens (AP) dit als een duidelijke overtreding. Dit wordt vaak omschreven als onrechtmatige verwerking of toestemming ontbreekt – termen die direct kunnen leiden tot een AP brief en mogelijke boetes.
In dit artikel bespreken we waarom dit probleem zo vaak voorkomt bij Nederlandse websites, welke gevolgen het heeft en hoe je het structureel kunt oplossen.
Het praktijkvoorbeeld: CISO ontdekt defecte weiger knop
Tijdens een recent gesprek met een Chief Information Security Officer (CISO) van een middelgrote Nederlandse organisatie vertelde hij:
“Ik klikte op de reject all-knop en er bleven toch cookies geplaatst worden. Dat kan toch niet?”
Dit praktijkvoorbeeld illustreert perfect hoe klein een technische fout kan lijken, maar hoe groot de compliance impact is. De Autoriteit Persoonsgegevens gebruikt precies dit soort situaties als aanleiding voor onderzoek en mogelijke boetes.
Het probleem: Deze organisatie verwerkte maandenlang persoonsgegevens zonder geldige toestemming, puur door een technische fout in hun cookie banner.
Waarom werkt de weiger alles knop vaak niet?
1. Technische implementatiefouten
Het meest voorkomende probleem: De cookie banner en de onderliggende Tag Manager of Consent Management Platform (CMP) zijn niet correct gekoppeld.
Praktijkvoorbeelden:
- De knop bestaat wel visueel, maar triggert geen JavaScript functie
- De CMP krijgt het “weiger” signaal niet door
- Er is een conflict tussen verschillende consent scripts
2. Ontbrekende gelijkwaardige keuze-opties
Volgens de Autoriteit Persoonsgegevens moet er altijd sprake zijn van een echte keuze. Veel websites bieden:
- Een opvallende groene “Accepteer alles” knop
- Een kleine, grijze “Weiger alles” knop (dark patterns)
- Alleen “Accepteren” en “Instellingen beheren” (geen directe weigeroptie)
Dit is in strijd met de AVG omdat gebruikers geen gelijkwaardige keuze krijgen.
3. Verkeerde volgorde van script loading
Het grootste risico: Cookies en trackers worden al geladen voordat de gebruiker een keuze heeft gemaakt.
Veel voorkomende situaties:
- Google Analytics, Meta Pixel of andere trackers laden direct bij pageload
- Tag Manager scripts starten voor consent verificatie
- Externe fonts (Google Fonts) delen IP-adressen voor toestemmingskeuze
Gevolgen wanneer de weiger alles knop werkt niet
Juridische risico's
Voor de Autoriteit Persoonsgegevens betekent een defecte weiger knop dat persoonsgegevens zoals IP-adressen, browserinformatie en device-ID’s zonder toestemming worden verwerkt.
Mogelijke gevolgen:
- AP onderzoek en boete wegens onrechtmatige verwerking
- Informatieverzoek waarin je moet aantonen dat je systemen wel correct werken
- Boetes tot €20 miljoen of 4% van de jaaromzet bij ernstige overtredingen
Reputatierisico's
- Verlies van klantvertrouwen wanneer bezoekers merken dat hun privacy keuze niet wordt gerespecteerd
- Negatieve publiciteit in media over privacy overtredingen
- Concurrentienadeel bij privacy-bewuste consumenten
Operationele impact
- Tijd en resources nodig voor herstel en compliance
- Juridische kosten voor reactie aan de AP
- Herwork van marketing campagnes en data analyse
Hoe test je of jouw weiger alles knop écht werkt?
Handmatige tests die je nu kunt doen:
1. Browser test in incognito modus
- Open je website in een incognito/private browser venster
- Klik op “Weiger alles”
- Controleer via browser developer tools (F12 → Application → Cookies) of er nog cookies staan
2. Multi-device testing
- Test op desktop, tablet en mobiel
- Probeer verschillende browsers (Chrome, Safari, Firefox, Edge)
- Let op of de knop op alle devices zichtbaar en werkend is
3. Cross-browser consistency check
- Controleer of de weiger functionaliteit in alle browsers identiek werkt
- Sommige consent scripts werken anders in verschillende browsers
Professionele audit tools
Voor een complete analyse gebruik je gespecialiseerde tools zoals Nixon Pro – Website privacy audit die:
- Alle cookies en trackers detecteren
- Testen wanneer scripts precies laden (voor/na consent)
- Cross-browser compatibiliteit controleren
- Compliance rapportage genereren voor de AP
Structurele oplossingen voor defecte weiger knoppen
Technische implementatie
1. Consent-first approach
- Fout: Scripts laden → Banner tonen → Consent vragen
- Correct: Banner tonen → Consent krijgen → Scripts laden
2. Tag Manager configuratie
- Zorg dat alle marketing/analytics tags wachten op consent
- Implementeer Google Consent Mode v2 correct
- Test of “denied” consent daadwerkelijk scripts blokkeert
3. Cookie banner best practices
- Maak de “Weiger alles” knop even prominent als “Accepteer alles”
- Gebruik duidelijke, niet-misleidende bewoordingen
- Zorg voor consistent ontwerp op alle devices
Proces en monitoring
1. Periodieke controles
- Test de weiger functie na elke website update
- Controleer na CMS, Tag Manager of plugin updates
- Plan maandelijkse of kwartaal compliance checks
2. Documentatie bijhouden
- Registreer wanneer je tests uitvoert
- Bewaar screenshots van werkende consent flows
- Houd een log bij van gevonden en opgeloste problemen
3. Team training
- Train je marketing team over consent requirements
- Zorg dat IT weet hoe consent technisch werkt
- Maak duidelijke procedures voor nieuwe tools/scripts
Conclusie: Klein probleem, grote gevolgen
Een weiger alles knop die niet werkt lijkt misschien een klein technisch detail, maar kan enorme gevolgen hebben voor je organisatie. Het leidt direct tot onrechtmatige verwerking van persoonsgegevens en trekt de aandacht van de Autoriteit Persoonsgegevens.
De oplossing is systematisch testen en monitoren:
- Test regelmatig of je weiger knop écht werkt
- Monitor na wijzigingen aan je website of marketing tools
- Documenteer je compliance inspanningen
- Los problemen proactief op voordat de AP ze ontdekt
Door je cookie banner structureel te testen en te laten auditen, voorkom je dat dit probleem jouw organisatie raakt.
Hulp nodig? Bekijk dan hier onze aanpak bij het ontvangen van een brief van de Autoriteit Persoonsgegevens of plan vrijblijvend een gesprek met één van onze website privacy experts.
Wil je direct weten wat er speelt op jouw website? Start een gratis website privacy audit en krijg binnen 2 minuten een compleet overzicht van alle cookies, trackers en andere mogelijke privacy overtredingen die de AP op jouw website zou kunnen constateren.
Veelgestelde vragen over defecte weiger knoppen (FAQ)
Wat zegt de Autoriteit Persoonsgegevens en AVG precies over weiger knoppen?
De AP stelt duidelijk: gebruikers moeten altijd een reële keuze hebben. Dit betekent:
- Een “Weiger alles” knop moet even zichtbaar zijn als “Accepteer alles”
- De weiger optie moet technisch correct functioneren
- Zonder volwaardige weigeroptie is toestemming automatisch ongeldig
Moet ik mijn cookie banner aanpassen als alleen de styling misleidend is?
Ja, absoluut. Ook misleidend ontwerp wordt door de AP gezien als manipulatie van consent. Voorbeelden:
- Groene “Accepteren” knop naast grijze “Weigeren” knop
- Grote accept knop, kleine reject tekst
- Onduidelijke bewoordingen zoals “Beheer voorkeuren” in plaats van “Weiger alles”
Kan ik defecte weiger knoppen intern oplossen?
Deels wel, maar wees voorzichtig. Veel problemen zijn niet zichtbaar zonder specialistische tests:
- Cookies kunnen alsnog geplaatst worden via andere scripts
- Third-party tools kunnen consent settings negeren
- Sommige fouten zijn alleen detecteerbaar met professionele audit tools
Hoe vaak moet ik mijn weiger knop testen?
Minimaal na elke website wijziging:
- Na CMS of plugin updates
- Bij toevoegen van nieuwe marketing tools
- Na wijzigingen in Tag Manager
- Bij redesign van cookie banner
Voor grote websites: maandelijkse automated checks
Kan een defecte weiger knop leiden tot een AP boete?
Ja, zeer waarschijnlijk. Een niet-werkende weiger knop betekent:
- Onrechtmatige verwerking van persoonsgegevens
- Schending van consent requirements onder de AVG
- Misleiding van website bezoekers
De AP heeft dit expliciet genoemd als reden voor waarschuwingen en boetes
