Wat bracht 2025?
1. Cookies en consent: waarschuwingen, EU-boetes en veel discussie
Het afgelopen jaar strooide de Autoriteit Persoonsgegevens (AP) met waarschuwingen en waren andere EU privacytoezichthouders ook niet terughoudend met het uitgeven van boetes. Van 150 miljoen tot 40k euro: allerlei soorten verkeerd ingestelde cookiebanners en ingeladen scripts werden beboet. Hoe voorkom je dat? Niet per se door het gebruik van een standaard cookiebanner generator. We onderzochten dat de designs en teksten in de praktijk niet zo GDPR-proof zijn als de tools zelf stellen.
Hoe check je wel of je cookiepraktijken goed zijn geregeld? Bekijk daarvoor o.a. de Cookiebanner Checklist en benader een van onze juristen via legal@ddma.nl voor een check!
Daarnaast was 2025 het jaar van discussie over cookies en de regels daaromtrent. Kun je tools als Google Tag Manager of Google Analytics voor toestemming laden? In hoeverre zijn de huidige cookieregels nog wel geschikt voor het digitale (adtech) tijdperk waarin we leven? Ingewikkelde, maar belangrijke ontwikkelingen werden door ons op de voet gevolgd en kritisch bekeken, zoals in dit opiniestuk.
2. AI in marketing: van experiment naar governance, transparantie en geletterdheid
Ook in 2025 hielden we de AI-ontwikkelingen in marketing nauw in de gaten. De AI Act kreeg steeds meer praktische betekenis, doordat nieuwe verplichtingen en guidelines.
2 februari: AI-geletterdheid werd verplicht voor organisaties, dus zij moeten ervoor zorgen dat hun medewerkers die met AI werken de risico’s, grenzen en relevante regels begrijpen kennen (link checklist). 2 augustus: ook de regels rond general purpose AI-modellen van kracht en deadline voor volledige naleving van de AI Act. Ook hadden alle landen dan een verantwoordelijk toezichthouder moeten aanwijzen, maar dit is niet overal gelukt. Lees hier meer over het toezicht in Nederland.
Met als klap op de vuurpijl: de aangekondigde “Digital Omnibus”, met mogelijke wijzigen voor deze AI-verplichtingen. Meer informatie volgt later in het artikel.
Ook verscheen er in juli een General-Purpose AI Code of Practice. Deze bestaat uit drie hoofdstukken en bevat praktische afspraken en richtsnoeren voor aanbieders van general-purpose AI, opgesteld met inbreng van experts en marktpartijen.
Tot slot is het belangrijk om AI-regels niet los te zien van bestaande regelgeving. Wij hebben dit uitgewerkt in een uitgebreide, duidelijke artikelenreeks. Denk aan privacy bij het gebruik van AI-tools: de AI Act en de AVG moet je samen lezen. Ook bij contentcreatie komen meerdere regels samen, waaronder transparantie over AI-gebruik.
3. Social, influencers en transparantie: reclameherkenbaarheid blijft aanscherpen
Transparantie op de social-kanalen bleek ook dit jaar weer een belangrijk onderwerp in marketing. Zo zijn de regels voor video-uploaders aangepast via een beleidswijziging. Het Commissariaat voor de Media schrapt de volgersdrempel van 500.000, waardoor ook kleinere video-uploaders onder actief toezicht kunnen vallen en zich in sommige gevallen moeten registreren en toezichtkosten betalen. De wijziging, die ingaat op 16 juni 2025, vergroot vooral de impact op influencers in het middensegment en markeert een verdere professionalisering en uitbreiding van het toezicht op influencer marketing.
Niet alleen door een gebrek aan transparantie (geen gebruik van #ad), maar ook vanwege bredere compliance-issues zoals misleiding of het maken van bepaalde claims. Daarover lees je hier meer.
Daarnaast werden politieke ads verder gereguleerd, wat voor zowel politieke partijen als maatschappelijke organisaties veel verandering teweegbracht. Campagnes die kwalificeren als ‘politieke reclame’ vragen nu extra transparantie rond labeling en meer eisen voor targeting.
4. Direct marketing kanalen: e-mail, telemarketing en direct mail blijven bewegen
Naast alle nieuwe tech bleef 2025 ook een jaar waarin ‘klassieke’ kanalen juridisch in beweging waren. Bekend werd dat telemarketing op grond van de klantrelatie verboden wordt (uitgezonderde sectoren daargelaten) vanaf 1 juli 2026. Organisaties die daar eerder gebruik van konden maken, zullen nu toestemming moeten vragen aan de consumenten die zij willen bereiken voor commerciële telefoontjes.
Ook in emailmarketing vonden wat verschuivingen plaats. In 2025 werd de herziene Code E-mail door Stichting Reclame Code goedgekeurd, waarvan DDMA ook penschrijver was. De vernieuwde code legt meer nadruk op duidelijkheid voor de ontvanger, transparantie over het doel van de e-mail en zorgvuldigheid in de afbakening tussen commerciële en niet-commerciële communicatie. Daarnaast besliste het Europees Hof dat je een e-mailadres dat je bij een aankoop of registratie krijgt, mag gebruiken voor marketing zonder aparte toestemming. Een uitgever probeerde dat door nieuwsbriefmails te sturen aan mensen die alleen een gratis account hadden gemaakt. Het Hof zei dat dit onder de ePrivacy-regels valt en dat de soft opt-in ook bij een gratis dienst kán werken. Maar: in Nederland ziet de toezichthouder die uitzondering nu nog als iets voor betaalde klanten, dus voor niet-betalende accounts blijft het voorlopig nodig om toestemming te vragen.
Op het gebied van Fieldmarketing waren er ook ontwikkelingen. In 2025 was het mogelijk door internetconsultatie te reageren op het gemaakte wetsvoorstel, daar heeft DDMA ook op gereageerd. Daarin werd geïntroduceerd dat bij deur en straatverkoop een verplichte afkoelperiode van 3 werkdagen gaat gelden. Na het eerste verkoopgesprek mag de verkoper in die periode geen overeenkomst sluiten en geen contact opnemen met de consument over de verkoop. Pas na afloop van die afkoelperiode kan een overeenkomst tot stand komen, waarna de bestaande wettelijke bedenktijd van 14 dagen blijft gelden. In hoeverre deze plannen blijven bestaan is nog onduidelijk: daar houden we je van op de hoogte.
Wat gaat 2026 brengen?
Digital Omnibus en simplificatie van regels
Eind 2025 werd de juridische wereld opgeschud met een voorstel om de regels voor het digitale domein te vereenvoudigen. Het gaat om twee voorstellen: het Digital Omnibus-voorstel, met mogelijke wijzigingen voor onder meer de AVG, de e-Privacyrichtlijn, NIS2 en andere digitale wetgeving, en om een Digital Omnibus-voorstel over AI, dat onder andere is gericht op de AI Act.
Het doel van de “Digital Omnibus”-pakket? Het makkelijker maken voor bedrijven om compliant te zijn. Voor de marketingsector zou het mogelijk kansen kunnen bieden.
Er is nog geen concrete voorgenomen ingangsdatum bekend. Eerst volgt een consultatie voor de “digital fitness check”, verder staan in 2026 verdere overleggen van Europees parlement en Europese Raad en uitwerking gepland. Op basis van de huidige planning wordt afronding in 2027/2028 verwacht. Maar volgend jaar gaat er zeker meer over bekend worden, lees hier over de mogelijke veranderingen.
Code of Practice AI labelen
De EU werkt aan een Code of Practice voor transparantie rond AI-gegenereerde content om aanbieders en gebruikers van generatieve AI te helpen voldoen aan de transparantieverplichtingen uit artikel 50 van de AI Act, bijvoorbeeld door AI-inhoud herkenbaar en labelbaar te maken. Deze vrijwillige code wordt in een uitgebreid proces met stakeholders ontwikkeld om misleiding en manipulatie tegen te gaan. De maatregelen moeten uiterlijk augustus 2026 operationeel zijn.
Digital Fairness Act
In 2026 wordt het zicht op de Digital Fairness Act concreter met de publicatie van een wetsvoorstel door de Europese Commissie. De wet richt zich op eerlijke digitale consumentenbescherming en vult bestaande regels zoals de AVG, DSA en DMA aan. Verwacht wordt dat de DFA zich gaat richten op dark patterns, misleidende personalisatie, verslavend ontwerp, onduidelijke prijsstelling en transparantie bij influencer marketing.
Zelfregulering en sectorafspraken
DDMA is ook betrokken bij het actualiseren van zelfregulering, waaronder de Reclamecode Social Media & Influencer Marketing (RSM) en de Code Telemarketing, waar we in 2026 samen met de sector aan verder werken.
De RSM geeft belangrijke handvatten voor reclame via sociale media, maar door de snelle ontwikkelingen rondom de sector, platformfuncties en AI is er een update nodig. Met partijen uit het veld kijken we daarom opnieuw of de huidige reclameregels nog goed aansluiten op hoe creators en adverteerders sociale media vandaag de dag gebruiken? De Code Telemarketing zal verder uitwerken wat ook wettelijk verplicht wordt vanaf 1 juli 2026: verplichte opt-ins voor commerciële organisatie en het verdwijnen van de klantrelatie.
Consent or Pay
Vanaf januari 2026 past Meta in de EU het pay or consent advertentiemodel op Facebook en Instagram aan op aanwijzing van de Europese Commissie, door een extra optie toe te voegen. Naast betalen voor een advertentievrije versie of toestemming geven voor gepersonaliseerde advertenties, komt er een keuze waarbij Meta “minder persoonsgegevens” gebruikt en gebruikers “minder gepersonaliseerde” advertenties te zien krijgen. De Commissie zal de effectiviteit van het model in de gaten houden en toetsen of gebruikers nu wel een volledige en doeltreffende keuze kunnen maken op Meta platforms.
We weten dat in 2026 (mogelijk) een hoop zaken gaan veranderen. Door altijd up to date te blijven, ben je op de hoogte van de laatste juridische ontwikkelingen in het marketingveld. Abonneer je op de legal nieuwsbrief en mis niets!
Allisha Hosli
Isa Nieuwstad
Sara Mosch
Ook interessant
Legal Wrapped: wat bracht 2025? | Wat brengt 2026?
Drie belangrijke juridische uitspraken | december
