Premium Cookie & Consent Compliance Audit: Hoe Werkt Het?
De Premium Cookie & Consent Compliance Audit inventariseert alle cookies en trackers op uw website, controleert of uw consent-banner voldoet aan AVG en de ePrivacy-richtlijn, en geeft een concreet actieplan om compliant te worden.
Wat is de Premium Cookie & Consent Compliance Audit?
Sinds de uitspraak van de Autoriteit Persoonsgegevens en de ePrivacy-handhaving moeten alle niet-functionele cookies pas geplaatst worden na expliciete opt-in. De audit toetst of uw site dit correct doet: welke cookies worden geplaatst vóór consent? Welke third-party trackers laden zonder toestemming? Is uw banner een dark-pattern?
U krijgt een AVG/ePrivacy-compliance-score van 0 tot 100, een complete cookie-inventaris (categorie, lifetime, origin, doel) en een lijst aanbevelingen waarmee u of uw developer direct aan de slag kan.
De 5 categorieën
Cookie-inventaris (30 punten)
Volledige scan van alle cookies die uw website plaatst, met categorisatie naar functioneel, analytisch, marketing en social. Per cookie krijgt u: naam, domein, lifetime, HttpOnly/Secure flags en het waarschijnlijke doel.
Onbekende of onverklaarde cookies krijgen extra aandacht — dit zijn vaak third-party tags die ongemerkt zijn binnengeslopen via plugins of advertenties.
Consent-flow (25 punten)
Wordt er gewacht met het plaatsen van marketing/analytics cookies tot na opt-in? De audit laadt uw site eerst zonder en daarna met consent, en vergelijkt welke cookies en third-party requests verschillen.
Cookies die vóór toestemming worden geplaatst (anders dan strikt noodzakelijke) zijn een AVG-overtreding.
Banner-design (20 punten)
De banner moet een «weigeren» optie bevatten die net zo prominent is als «accepteren». Geen dark patterns, geen vooraf aangevinkte vakjes, geen verstopte opt-out.
De audit toetst tekst-grootte, kleur-contrast, knop-volgorde en of weigeren niet meer klikken vergt dan accepteren (cookie wall verbod).
Third-party trackers (15 punten)
Alle externe domeinen die door uw site worden aangeroepen worden geïdentificeerd: Google Analytics, Facebook Pixel, TikTok, LinkedIn, hotjar, etc.
Per tracker wordt aangegeven of er een verwerkersovereenkomst nodig is, of de data buiten de EU gaat (Schrems II) en of er een legitieme grondslag onder consent valt.
Cookieverklaring & transparantie (10 punten)
Is er een cookieverklaring bereikbaar? Beschrijft die alle daadwerkelijk gebruikte cookies (en alleen die)? Worden bewaartermijnen genoemd?
De audit vergelijkt de cookieverklaring met de daadwerkelijk gevonden cookies en signaleert discrepanties.
Wat wordt er gecontroleerd?
De audit voert ruim 25 controles uit op uw consent-flow en cookies:
- Pre-consent cookies: welke cookies worden geplaatst vóórdat de bezoeker iets aanklikt.
- Strikt-noodzakelijk: classificatie of pre-consent cookies daadwerkelijk noodzakelijk zijn.
- Banner-aanwezigheid: wordt de banner getoond bij eerste bezoek?
- Weigerknop-prominentie: even zichtbaar als de accepteer-knop.
- Cookie-wall: kan de bezoeker de site bezoeken zonder consent?
- Granulariteit: mogelijkheid om per categorie te kiezen.
- Vooraf aangevinkt: opt-out checkboxes mogen niet vooraf aanstaan.
- Opnieuw vragen: wordt de keuze respectvol bewaard (max 6 maanden)?
- Third-party domains: volledige lijst externe requests met EU/non-EU classificatie.
- Cookieverklaring: aanwezigheid, vindbaarheid, dekking van werkelijke cookies.
- Bewaartermijnen: reasonable per categorie, geen lifetime > 13 maanden zonder reden.
- HttpOnly & Secure flags: sessie-cookies hebben de juiste security-flags.
Resultaten interpreteren
Na afronding van de assessment ontvangt u een uitgebreid resultaatoverzicht met de volgende onderdelen:
- Compliance-score (0-100) met grade A+ t/m F voor AVG/ePrivacy.
- Volledige cookie-inventaris in tabelvorm (naam, domein, categorie, lifetime, doel).
- Pre-consent vs post-consent vergelijking met aantal verwijderde trackers.
- Lijst van overtredingen per artikel (AVG art. 6, ePrivacy art. 5(3), AP-richtsnoer 2024).
- Geprioriteerd actieplan met implementatie-tips voor uw CMP of CMS.
- Cookieverklaring-template die u kunt aanpassen op basis van uw inventaris.
Een score van 80+ is in lijn met handhavings-praktijk van de AP. Onder de 60 loopt u reëel risico op klachten en boetes — pak dan eerst de pre-consent cookies en de weiger-knop aan; dat zijn de twee meest gehandhaafde punten.
Wat zit er in het rapport?
De Premium Cookie & Consent Compliance Audit levert een compleet, professioneel rapport. Het rapport bevat:
- Cookie-inventaris en consent-flow analyse
- AVG/ePrivacy compliance-toets met juridische context
- Lijst third-party trackers met EU/non-EU classificatie
- Cookieverklaring-template afgeleid uit de werkelijke scan
- Geprioriteerd actieplan voor uw CMP, CMS of developer
- Downloadbaar PDF-rapport (NL/EN) om te delen met uw FG of legal counsel
- 3 herhalingen om compliance na fixes opnieuw te toetsen
Veelgestelde vragen
Vervangt dit een Cookie Management Platform (CMP) zoals Cookiebot?
Nee — een CMP is software die actief de consent regelt, deze audit is een éénmalige (of periodieke) toetsing of uw setup compliant is. Veel klanten gebruiken de audit om hun bestaande CMP-configuratie te valideren of om te bepalen welk CMP ze nodig hebben.
Hoe blijft het rapport actueel?
Cookies en trackers kunnen veranderen door updates van plugins, advertenties of integraties. Met de inbegrepen 3 herhalingen kunt u na elke significante wijziging opnieuw toetsen. Voor doorlopende monitoring adviseren we elk kwartaal of na elke release.
Mag ik Google Analytics nog gebruiken?
Ja, mits u GA4 in «cookieless» modus draait of pas activeert na consent, met IP-anonimisering, geen Google Signals en een verwerkersovereenkomst. De audit signaleert wanneer dit niet correct is geconfigureerd.
Wat als mijn site achter een paywall of login zit?
De audit kan met een test-account of geïndexeerde URL ook ingelogde delen scannen. Geef bij de bestelling aan welke pagina's geanalyseerd moeten worden.
Zie vooraf wat u krijgt: een volledig uitgewerkt Cookie & Consent Compliance Audit rapport met scores, aanbevelingen en uitleg in begrijpelijke taal.
Download voorbeeld-PDFVolledige cookie-inventaris, consent-flow check en AVG/ePrivacy-compliance-toets met concreet actieplan en cookieverklaring-template.
Bestel de Premium Cookie & Consent Compliance Audit