De AVG (GDPR) bestaat al sinds 2018, maar we komen nog wekelijks websites tegen die de basis niet op orde hebben. Vervelend, want de Autoriteit Persoonsgegevens deelt boetes uit — en belangrijker: je bezoekers verwachten gewoon dat je netjes met hun gegevens omgaat.
De vier plekken waar het meestal misgaat
1. De cookiebanner die geen keuze biedt
“Door verder te gaan accepteer je cookies” is niet rechtsgeldig. Vereist is: een echte keuze, waarbij weigeren net zo makkelijk is als accepteren, en tracking pas start ná toestemming. Ook verplicht sinds 2024: de weiger-knop moet net zo prominent zijn als de accepteer-knop.
2. Formulieren die te veel vragen
Dataminimalisatie: vraag alleen wat je nodig hebt. Een offerteformulier heeft geen geboortedatum nodig. En elk formulier hoort te vermelden waarvoor de gegevens gebruikt worden, met een link naar je privacyverklaring.
3. Google Analytics zonder maatregelen
Analytics mag, mits correct ingesteld: IP-anonimisering, een verwerkersovereenkomst met Google en geen data delen voor advertentiedoeleinden — of stap over op een privacyvriendelijk alternatief.
4. De vergeten privacyverklaring
Verplicht, vindbaar vanaf elke pagina, en actueel: welke gegevens, waarvoor, hoe lang bewaard, met wie gedeeld. Een gekopieerde verklaring van een andere site dekt jouw situatie vrijwel nooit.
Onze aanpak
Bij elke site die wij opleveren zit de privacy-basis erin: correcte cookiebanner, veilige formulieren, SSL en een verwerkersregister-proof inrichting van tracking. Twijfel je of jouw site door de keuring komt? Vraag een quickscan aan.


