Veracly
Gratis scan
Cookies

Wat is een cookie-banner-audit? (Checklist 2026)

Een cookie-banner-audit toetst ontwerp, defaults, dark patterns en het gedrag van elk script bij Accepteren, Weigeren en Voorkeuren opslaan. De checklist 2026.

Door Veracly Compliance Team7 min leestijd

De cookiebanner is het meest geauditte compliance-oppervlak. Het eerste wat een toezichthouder ziet; makkelijkst te screenshotten door een klager; bron van de meeste publieke AVG-boetes.

Een cookie-banner-audit geeft aan of die van jou een controle zou doorstaan. De checklist 2026.

Wat een auditor controleert

1. Eerste indruk

  • Banner verschijnt vóór elk niet-essentieel script.
  • Zichtbaar zonder scrollen, ook op smal mobiel.
  • Sluit niet automatisch.

2. Keuzes op de eerste laag

  • Accepteren en Weigeren op hetzelfde niveau, vergelijkbaar gewicht.
  • Derde optie "Voorkeuren beheren".
  • Geen voorgevinkte vakjes.

3. Granulaire laag

  • Minimaal: strikt noodzakelijk, functioneel, statistiek, marketing.
  • Begrijpelijke beschrijving per categorie.
  • Geen "gerechtvaardigd belang" voor advertenties.
  • "Voorkeuren opslaan"-knop die deelkeuzes respecteert.

4. Intrekken

  • Permanente "Cookie-instellingen"-link in de footer die dezelfde banner opent.
  • Intrekken even makkelijk als toestemmen.

5. Gedragsverificatie

De auditor herlaadt na elk pad en controleert of scripts de keuze respecteren. Veel voorkomende fout: GTM-container die onvoorwaardelijk laadt.

Door toezichthouders genoemde dark patterns

  • Geen Weigeren op eerste laag.
  • Voorgevinkte vakjes.
  • Weigeren gegrijsd, Accepteren groen.
  • Misleidende taal.
  • Gerechtvaardigd belang voor advertenties.
  • Cookie wall zonder alternatief.
  • Opnieuw vragen na weigeren.

Veracly bezoekt je site als verse bezoeker, registreert elke netwerkcall vóór consent, herhaalt op Accepteren en Weigeren, en rapporteert elke cookie/derde die niet matcht — met verwijzing naar AP/CNIL/EDPB-richtlijnen. Voer een scan uit.

Veelgestelde vragen

Is een cookiebanner wettelijk verplicht?+

Ja als niet-essentiële cookies of trackers worden gebruikt en EU-/UK-bezoekers de site kunnen bereiken. Grondslag: art. 5(3) ePrivacy, in Nederland art. 11.7a Telecommunicatiewet, plus art. 7 AVG.

Wat maakt een banner niet-conform?+

Weigeren verstopt achter een instellingen-link, voorgevinkte categorieën, tracking voor interactie, geen granulaire toggles, "door verder te gaan stem je in", moeilijke intrekking.

Moeten Accepteren ÉN Weigeren op hetzelfde niveau?+

Ja — volgens AP, CNIL, EDPB Task Force, Garante. Gelijkwaardige knoppen op de eerste laag plus link naar granulaire instellingen.

En de kleur van de Weigeren-knop?+

Beide moeten op knoppen lijken. Weigeren grijzen of als tekstlink stylen is het patroon dat boetes uitlokt. Zelfde vorm, grootte, visueel gewicht.

Zie waar je site staat.

Voer een gratis Veracly-scan uit en ontvang een multi-jurisdictie-rapport — EAA, AVG, ADA, UK Equality Act, AODA — met copy-paste-fixes voor ontwikkelaars.

Gratis scan starten

Verder lezen