DDMA Cookiebanner checklist: 6 tips om jouw cookiebanner helemaal compliant te maken

Deze checklist is aangepast naar aanleiding van de wijzigingen op de site van de AP in april 2025. Meer lezen? Klik hier.

Dat de AP haar taak serieus neemt, blijkt o.a. uit een aanzienlijke boete die ze onlangs heeft opgelegd en het aantal waarschuwingen dat ze de afgelopen tijd heeft gegeven. De AP richt zich specifiek op cookiebanners die, door middel van misleidend design, het gedrag van consumenten proberen te beïnvloeden. Dit soort ontwerpkeuzes worden ook wel ‘dark patterns‘ genoemd. Daarnaast signaleert de AP veel andere fouten bij het vragen van toestemming. Wil je dit voorkomen, let dan op de volgende checks:

Check 1: Los van cookies, regel je andere technieken, zoals ‘tracking pixels’, ook in de cookiebanner

De cookiewet gaat verrassend genoeg niet alleen over cookies. In artikel 11.7a van de Telecommunicatiewet (ook wel bekend als ‘de cookiewet’) wordt het woord ‘cookies’ zelfs niet genoemd. De Europese koepel van privacytoezichthouders (EDPB) heeft in haar richtlijnen verduidelijkt dat ook andere technieken dan cookies onder deze wet vallen, zoals:

• URL- en pixeltracking
• Lokale verwerkingen op het apparaat
• IP-adres gebaseerde tracking
• Unieke (klant)identifiers die bijvoorbeeld met technieken als ‘enhanced conversions’ worden verwerkt, evenals het advertentie-id van een smartphone.

Daarnaast noemt de AP op haar website nog andere technieken, zoals local storage, web beacons en fingerprinting. Al deze technieken moeten dus ook voldoen aan de cookiewet.

• Laatste legal updates in je mailbox? Meld je aan voor de DDMA Legal Nieuwsbrief.
• Ben je lid en heb je een vraag? Je kunt ons bereiken via 020 4528413 en legal@ddma.nl.
• Nog geen lid? Bekijk hier alle voordelen van het DDMA-lidmaatschap.

Isa Nieuwstad

Junior Legal Counsel

Frank de Vries

Voormalig Team lead legal | Senior legal counsel | DDMA