Wat is er precies aan de hand?
Cookies die niet strikt noodzakelijk zijn (denk: Google Analytics, Meta Pixel, YouTube embeds, Hotjar) mogen pas geplaatst worden nadat de bezoeker toestemming heeft gegeven. Niet ervoor, niet stilzwijgend, niet "door verder te surfen". De GBA heeft hier in 2023 en 2024 stevige boetes voor uitgedeeld — tot €600.000 voor grote spelers en €5.000 tot €20.000 voor KMO's.
De 5 fouten die we het meest zien
- Google Analytics laadt vóór de cookieconsent — vrijwel iedere site die we auditen heeft dit. GA4 plaatst bij eerste pageload al cookies; dat mag niet zonder consent.
- "Door verder te bladeren" als toestemming — verboden sinds GDPR. Toestemming moet actief en duidelijk zijn.
- Geen weigeren-knop, of een verstopte weigeren-knop — een cookiebanner moet "weigeren" even prominent tonen als "accepteren". Verbergen achter "Meer opties" → boete.
- Cookie-categorieën die al aangevinkt staan — pre-ticked checkboxes zijn niet geldig als toestemming.
- Geen logging van consent — u moet kunnen bewijzen dat een bezoeker toestemming heeft gegeven. Tools als Cookiebot of Iubenda doen dit automatisch.
Praktisch: zo lost u het op
Voor de meeste KMO-sites werken wij met een eenvoudige stack:
- Cookiebot, Iubenda of CookieYes als CMP (Consent Management Platform). Vanaf ~€10/maand voor kleine sites.
- Google Consent Mode v2 ingesteld zodat GA4 alleen meet wanneer er toestemming is. Bonus: u verliest minder data dan een volledige blokkade.
- Een privacybeleid + cookiebeleid die door uw advocaat of een GDPR-tool wordt opgesteld — niet een gratis template van internet.
- Maandelijkse scan van uw site om te checken welke cookies daadwerkelijk geplaatst worden (browser DevTools → Application → Cookies).
Hoeveel kost dat allemaal?
Een eenmalige setup zit voor de meeste KMO-sites tussen €350 en €750. Daarna ongeveer €10–€30/maand voor de CMP-licentie. Een fractie van wat een boete kost — én u behoudt vertrouwen bij uw bezoekers.
Wij regelen het voor u
Quantum Leap doet sinds 2018 GDPR-implementaties voor KMO's. Wij kennen de valkuilen en weten welke tools voor welke situatie werken. Plan een gratis quickscan en we tonen u binnen 30 minuten waar uw site juridisch risico loopt.
Vragen over dit onderwerp? Neem contact met ons op — wij denken graag mee voor uw situatie.
Verder lezen
Kristof Loyens
Eigenaar Quantum Leap. WordPress fan. Designer en Developer. Loves The interwebz, snowboarding, graffiti en luide muziek. Maakt een geweldige pompoensoep.