BG Beter Geregeld ICT
AVG & privacy · 2 min leestijd · 25 octobre 2025

Consentement aux cookies en 2026 : ce qui a changé, ce qui est permis, ce qui doit disparaître

La législation sur les cookies est strictement appliquée depuis 2023. De nombreuses anciennes bannières ne sont plus conformes. Voici les règles en vigueur et le modèle à trois colonnes.

Les règles relatives aux cookies sont strictes depuis la vague d'application 2023-2024. Les anciennes bannières du type « tout accepter d'un clic » ne sont plus acceptables.

Le modèle à trois colonnes

  1. Cookies nécessaires : aucun consentement requis. Cookies de session, panier d'achat, connexion.
  2. Cookies fonctionnels : essentiels à l'expérience utilisateur (préférence de langue, mode sombre). Le consentement n'est souvent pas requis s'ils ne permettent pas de traçage.
  3. Analytiques / marketing : consentement OBLIGATOIRE. Opt-in, pas d'opt-out. « Tout refuser » doit être aussi visible que « Tout accepter ».

Ce qu'une bannière de cookies ne peut plus faire

  • Afficher uniquement un bouton « Accepter ».
  • Considérer le défilement de la page comme un consentement.
  • Pré-cocher les catégories marketing.
  • Invoquer un « intérêt légitime » illimité pour les cookies de traçage.
  • Déposer des cookies AVANT que le consentement ait été donné.

Ce que doit contenir la bannière de cookies

  • Une explication des catégories.
  • Un choix par catégorie (au minimum : nécessaires activés, marketing/analytics séparés).
  • « Tout accepter », « Tout refuser » et « Gérer » avec une visibilité visuelle équivalente.
  • Un lien vers la politique complète en matière de cookies.
  • La possibilité de modifier son consentement ultérieurement (par exemple via un lien en pied de page).

Outils

Google Analytics 4, Meta Pixel, LinkedIn Insight — tous soumis au consentement obligatoire. Utilisez Google Consent Mode V2 si vous utilisez GA4.

Risque de sanction

L'autorité de protection des données a infligé plusieurs amendes en 2023-2024 pour des bannières de cookies non conformes. Typiquement entre 25 000 € et 100 000 € pour les PME concernées. Ce n'est plus quelque chose à ignorer.

Voir aussi : pilier GDPR, politique de confidentialité.

Onderwerpen

#avg #website #cookies #consent

Volledige gids: Cumplimiento GDPR para pymes: el mínimo práctico

Dit artikel is onderdeel van onze uitgebreide AVG & privacy-gids. Lees de pillar voor het complete plaatje.

Lees de pillar →

Verwant leesmateriaal

AVG & privacy

Conformité RGPD pour PME : le minimum pratique

Le RGPD ne nécessite pas un budget de 10 000 € ni un DPO en dessous d'une certaine taille. Voici ce que chaque PME doit avoir en place — basé sur ce que l'autorité de contrôle vérifie réellement.

2 min
AVG & privacy

Journalisation des adresses IP sous le RGPD : pseudonyme, donnée personnelle, et ce qui est permis

Une adresse IP est une donnée personnelle au sens du RGPD. Les journaux de sécurité en ont souvent besoin pendant des semaines ou des mois. Comment concilier cela avec les principes de conservation des données ?

2 min
AVG & privacy

Durées de conservation par catégorie de données dans les PME

Combien de temps conserver les données clients, candidatures, factures ou images CCTV ? Voici les principales catégories dans un tableau récapitulatif, avec la source de chaque délai.

2 min
AVG & privacy

Consentement marketing : e-mail, WhatsApp, retargeting — ce qui est encore autorisé

Newsletter, e-mails promotionnels, pixels de retargeting — chacun nécessite une base de consentement valide. Voici les règles concrètes par canal.

2 min
AVG & privacy

Droits des personnes concernées : accès, rectification, suppression — une procédure opérationnelle

Un client veut consulter ses données, ou les faire supprimer. Vous avez 30 jours. Voici la procédure qui fonctionne sans qu'une demande ne vous prenne une demi-semaine.

2 min
AVG & privacy

Sous-traitants hors UE : ce que l'arrêt Schrems II exige toujours

Vous utilisez AWS, Google ou Microsoft ? Une partie de vos données transite par les États-Unis. Depuis Schrems II, ce n'est plus anodin. Voici ce qui fonctionne concrètement.

2 min
← Alle artikelen in "AVG & privacy"