Skip to content
Sjablonen calendar_today Bijgewerkt: 7 april 2026 schedule 4 min leestijd

Sjabloon: Cookie Audit voor je Website

De GDPR vereist dat je weet welke cookies je website plaatst en waarvoor. Gebruik dit sjabloon om je cookies in kaart te brengen en je cookieverklaring op orde te krijgen.

summarize Kernpunten
  • check_circle Je moet weten welke cookies je website plaatst voordat je toestemming vraagt
  • check_circle Veel cookies komen niet van jouzelf maar van derde partijen (Google Analytics, Facebook Pixel, chatwidgets)
  • check_circle Zonder cookie-audit klopt je cookiebanner niet en riskeer je een boete
  • check_circle Herhaal de audit minstens jaarlijks of na elke grote websitewijziging

Je cookiebanner vraagt bezoekers om toestemming voor cookies. Maar als je niet precies weet welke cookies je website plaatst, klopt die toestemming niet. En een cookiebanner die niet overeenkomt met de werkelijkheid is erger dan geen cookiebanner.

De toezichthouders in Belgie (GBA) en Frankrijk (CNIL) controleren actief op cookie-compliance. De CNIL heeft in 2022 boetes opgelegd tot 150 miljoen euro aan grote techbedrijven voor cookie-overtredingen. Voor MKB-bedrijven zijn de boetes kleiner, maar het risico is reeel.

Stap 1: Inventariseer je cookies

Gebruik onderstaand sjabloon om elke cookie te documenteren.

Cookie naamTypePartijDoelBewaartermijnToestemming?
_gaAnalytischThird-party (Google)Bezoekersstatistieken2 jaarJa
_gidAnalytischThird-party (Google)Sessie-identificatie24 uurJa
_fbpMarketingThird-party (Facebook)Facebook Pixel tracking3 maandenJa
PHPSESSIDFunctioneelFirst-partySessie-ID winkelwagen/loginSessieNee
cookie_consentFunctioneelFirst-partyOnthoudt cookiekeuze1 jaarNee
[naam][type][partij][doel][termijn][ja/nee]

Stap 2: Categoriseer je cookies

De GDPR en de ePrivacy-richtlijn onderscheiden vier categorieen:

Strikt noodzakelijk (geen toestemming nodig) Cookies die essentieel zijn voor het functioneren van de website. Voorbeelden: sessiecookies, winkelwagencookies, cookievoorkeuren.

Functioneel (toestemming aanbevolen) Cookies die extra functionaliteit bieden maar niet strikt noodzakelijk zijn. Voorbeelden: taalvoorkeur, chatwidget-status.

Analytisch (toestemming vereist) Cookies die bezoekersgedrag meten. Voorbeelden: Google Analytics, Hotjar, Matomo (tenzij geconfigureerd zonder cookies).

Marketing (toestemming vereist) Cookies voor advertentiedoeleinden en tracking. Voorbeelden: Facebook Pixel, Google Ads remarketing, LinkedIn Insight Tag.

Stap 3: Controleer je cookiebanner

Na de audit, controleer of je cookiebanner:

  • Alle cookies vermeldt in de juiste categorie
  • Echte keuze biedt: “Accepteren” en “Weigeren” even prominent, geen dark patterns
  • Cookies pas plaatst na toestemming: niet-noodzakelijke cookies mogen pas geactiveerd worden nadat de bezoeker toestemming geeft
  • De keuze onthoudt: een bezoeker die weigert, mag niet bij elk bezoek opnieuw gevraagd worden
  • Een link bevat naar je volledige cookieverklaring

Stap 4: Herhaal regelmatig

Websites veranderen continu. Een nieuwe WordPress plugin, een chatwidget, een social media deelknop - ze kunnen allemaal cookies plaatsen zonder dat je het weet.

Plan je cookie-audit:

  • Jaarlijks als minimum
  • Na elke grote websitewijziging (nieuwe tools, redesign, nieuwe marketingcampagne)
  • Na een melding of klacht van een bezoeker
auto_awesome Automatische cookie-scan?

GDPRWise scant je website en detecteert automatisch alle cookies, trackers en derde partijen. Je krijgt een volledig overzicht zonder handmatig te hoeven zoeken.

GW
GDPRWise Redactie

Dit artikel is opgesteld door het GDPRWise-team en gecontroleerd door onze privacy-experts. Wij controleren onze content regelmatig op actualiteit en juridische juistheid.