Logo

Praktische gids

Wat maakt een website echt AVG compliant?

Wie zoekt op AVG compliant website, zoekt meestal niet naar theorie maar naar controle. Je wilt weten waar het echte risico zit: cookies die te vroeg laden, onduidelijke verklaringen, formulieren zonder heldere context of externe tools die meer data verwerken dan je denkt.

Een AVG compliant website is daarom geen los vinklijstje. Het is de optelsom van techniek, communicatie en beheer. Vooral bij cookies en consent gaat het vaak mis, omdat websites sneller veranderen dan de documentatie die erbij hoort.

Waar je in de praktijk op moet letten

Veel websites zijn inhoudelijk netjes opgezet, maar verliezen controle door externe scripts. Denk aan analytics, chat, marketingpixels, videoplatformen, reviewwidgets of embedded formulieren. Zodra die al data verzenden voordat een bezoeker toestemming heeft gegeven, ontstaat er een technisch gat tussen wat je zegt en wat je site doet.

Juist daarom is cookie compliance een kernonderdeel van een AVG compliant website. Niet omdat cookies het enige onderwerp zijn, maar omdat ze zichtbaar maken of jouw privacyproces ook technisch wordt afgedwongen. Een nette banner zonder controle op scriptgedrag is geen echte oplossing.

Voor de meeste organisaties werkt een praktische aanpak beter dan een juridische tekst alleen: eerst detecteren wat er op de site gebeurt, daarna verklaren wat relevant is, en pas dan structureel bijhouden wanneer er iets verandert.

Checklist voor een AVG compliant website

Controleer welke cookies, trackers en embeds echt laden
Laat niet-functionele scripts pas na geldige toestemming draaien
Publiceer een actuele privacy- en cookieverklaring
Stem formulieren, analytics en externe tools op je privacybeleid af
Herhaal de controle zodra plugins, pixels of scripts veranderen

Het verschil tussen documentatie en uitvoering

Veel teams hebben hun privacytekst wel op orde, maar weten niet meer zeker of de website nog hetzelfde doet als toen die tekst geschreven werd. Dat is het moment waarop risico ontstaat: nieuwe pixels, een plugin-update of een extra embed en de site is operationeel veranderd.

Als je dat wilt voorkomen, heb je een proces nodig dat verder gaat dan publiceren alleen. Je moet kunnen terugzien welke cookies en scripts actief zijn, wanneer ze laden en of je verklaring en cookiebanner daar nog op aansluiten.