Cookie-consent in 2026: wat is veranderd, wat mag nog, wat moet weg?
De cookie-wetgeving is sinds 2023 strikt gehandhaafd. Veel oude cookie-banners voldoen niet meer. Hier de actuele regels en het drie-kolommen-model.
De regels rond cookies zijn sinds de handhavingsgolf 2023-2024 strak. Oude "alles op accept zetten"-banners werken niet meer.
Het drie-kolommen-model
- Noodzakelijke cookies: geen consent nodig. Session-cookies, winkelmandje, login.
- Functionele cookies: cruciaal voor user-experience (taal-voorkeur, dark mode). Consent is vaak niet nodig als ze echt niet tracken.
- Analytische / marketing: consent VERPLICHT. Opt-in, geen opt-out. "Weiger alles" moet even prominent zijn als "Accepteer alles".
Wat mag geen cookie-banner meer?
- Alleen een "Accept"-knop.
- Door-scrollen = consent.
- Pre-checked marketing-categorieën.
- Onbeperkte "legitiem belang" voor tracking-cookies.
- Cookies plaatsen VOORDAT consent gegeven is.
Wat moet in de cookie-banner?
- Categorieën toegelicht.
- Keuze per categorie (minimum: noodzakelijk aan, marketing/analytics apart).
- "Accept All", "Reject All", en "Manage" met gelijke visuele prominence.
- Link naar volledige cookie-statement.
- Mogelijkheid om later consent te wijzigen (bijv. via footer-link).
Tools
Google Analytics 4, Meta Pixel, LinkedIn Insight — allemaal consent-required. Gebruik Google Consent Mode V2 als je GA4 draait.
Sanctie-risico
De AP heeft 2023-2024 verschillende boetes uitgeschreven voor cookie-banners. Typisch €25.000-100.000 voor MKB's die zijn opgevallen. Niet meer iets om te negeren.
Zie ook: AVG-pillar, privacyverklaring.
Volledige gids: AVG-compliance voor MKB: het praktische minimum
Dit artikel is onderdeel van onze uitgebreide AVG & privacy-gids. Lees de pillar voor het complete plaatje.
Lees de pillar →