Cookiebanner verplicht in België? De GBA-regels uitgelegd

Een cookiebanner is in België niet als zodanig wettelijk verplicht, maar zodra je website niet-strikt-noodzakelijke cookies plaatst (analytics, marketing, tracking), eist de wet dat je daarvoor vooraf geldige toestemming vraagt. In de praktijk is een cookiebanner de enige werkbare manier om die toestemming te verzamelen. De échte verplichting zit dus niet in de banner, maar in de toestemming erachter. In dit artikel lees je waar de regels vandaan komen, wat de Gegevensbeschermingsautoriteit (GBA) precies van je banner verwacht, en hoe je hem tegelijk conform én conversievriendelijk houdt.

Is een cookiebanner wettelijk verplicht in België?

Niet de banner zelf is verplicht, wél de toestemming voor niet-noodzakelijke cookies. De juridische basis ligt in artikel 129 van de Wet Elektronische Communicatie (WEC), dat de Europese ePrivacy-richtlijn omzet, in combinatie met de GDPR voor de invulling van het begrip toestemming. Samengevat: voor elke cookie die niet strikt noodzakelijk is om je site te laten werken, moet de bezoeker vooraf vrij, specifiek, geïnformeerd en met een actieve handeling toestemming geven.

Gebruik je enkel strikt noodzakelijke cookies, bijvoorbeeld om een winkelmandje of een ingelogde sessie te onthouden, dan heb je geen toestemming en dus ook geen banner nodig. Maar de meeste B2B-websites draaien analytics, embedden video’s of gebruiken advertentiepixels, en die vallen wél onder de toestemmingsplicht. Belangrijk detail: “strikt noodzakelijk” wordt eng geïnterpreteerd. Een cookie die vooral jouw belang dient (zoals statistieken voor jezelf) telt niet als noodzakelijk, ook al voelt hij voor jou onmisbaar.

Wat eist de GBA precies van je cookiebanner?

De kern van de GBA-aanpak is simpel: weigeren moet even makkelijk zijn als aanvaarden. De GBA publiceerde in oktober 2023 een cookie-checklist die haar verwachtingen bundelt. De belangrijkste punten voor je banner:

• Een gelijkwaardige weigerknop. Er moet een knop “alles weigeren” staan op hetzelfde niveau als “alles aanvaarden”, in de eerste laag van de banner, even zichtbaar en even toegankelijk. Een banner met enkel “aanvaarden” en een verstopte “instellingen”-link voldoet niet.
• Geen vooraf aangevinkte vakjes. Toestemming moet een actieve keuze zijn. Standaard aangevinkte categorieën leveren geen geldige toestemming op.
• Geen misleidend design (dark patterns). Je mag de keuze niet sturen met kleur, lettergrootte of plaatsing, bijvoorbeeld een felgroene aanvaardknop naast een grijze, nauwelijks leesbare weigerknop.
• Toestemming per doel. De bezoeker moet per categorie (analytics, marketing, enzovoort) kunnen kiezen, niet enkel alles-of-niets.
• Eenvoudig intrekken. Toestemming moet even makkelijk in te trekken zijn als ze gegeven werd. In de praktijk betekent dit een permanent, zichtbaar element (bijvoorbeeld een vast icoon of link) waarmee je bezoeker zijn keuze later kan aanpassen.

Daarnaast verwacht de GBA dat je een duidelijk cookiebeleid publiceert dat transparant uitlegt welke cookies je plaatst, met welk doel en hoe lang. Dat beleid is je bewijs van transparantie en hoort vindbaar te zijn op elke pagina.

Onder de GDPR moet je bovendien kunnen aantonen dat de toestemming geldig was. In de praktijk betekent dit dat je registreert wanneer en waarvoor een bezoeker toestemde, zodat je bij een controle of klacht een spoor hebt. Een goede consent-management-tool doet dat automatisch, maar het blijft jouw verantwoordelijkheid als verwerkingsverantwoordelijke om die registratie effectief te bewaren.

Welke cookies hebben toestemming nodig?

Alles wat niet strikt noodzakelijk is voor de werking van je site. Het onderscheid bepaalt of je toestemming moet vragen of niet, dus het loont om je cookies eerlijk in te delen:

• Strikt noodzakelijk (geen toestemming): sessiecookies, de cookie die de taalkeuze onthoudt, beveiligings- en load-balancingcookies. Deze dienen rechtstreeks het belang van de bezoeker.
• Toestemming vereist: analytics (ook Google Analytics), marketing- en remarketingpixels, social-media-embeds, A/B-testtools en ingesloten content die data verzamelt.

Een veelgemaakte fout is denken dat je analytics gewoon mag laden “want het is anoniem”. Zodra de tool cookies plaatst of leest die niet strikt noodzakelijk zijn, geldt de toestemmingsplicht. Praktisch betekent dat: die scripts mogen pas afvuren nádat de bezoeker aanvaardt, niet ervoor. Een banner die wel toont maar de tracking ondertussen al laadt, is niet conform.

Hoe houd je je cookiebanner conform én conversievriendelijk?

Een correcte banner en een goed presterende website sluiten elkaar niet uit, integendeel. Eerlijke keuzes en vertrouwen werken in je voordeel. Drie principes:

Maak de keuze rustig in plaats van agressief. Een banner die de hele pagina blokkeert met een schreeuwerige overlay schaadt zowel je conform-zijn als je eerste indruk. Een nette, duidelijke banner met twee gelijkwaardige knoppen oogt professioneler en wekt meer vertrouwen op je B2B-website. In B2B koopt niemand bij een site die meteen aanvoelt als een trucje.

Bewaak je laadsnelheid. Veel cookie-tools injecteren zware scripts en laten de banner over je content “springen” terwijl de pagina laadt. Dat kost je punten op Core Web Vitals en duwt je bouncepercentage omhoog. Kies een lichte oplossing, laad de banner zonder layout shift en stel niet-noodzakelijke scripts uit tot na de toestemming.

Zet de banner niet in de weg van je conversiepad. Je echte doel is leads, niet kliks op “aanvaarden”. Zorg dat je belangrijkste call-to-action en je formulieren zichtbaar blijven, ook met de banner open. Wie je formulieren wil optimaliseren, wint niets als de cookiebanner het invulveld overlapt op mobiel.

Onze ervaring sluit aan bij de bredere thesis achter ons webdesign: stuur op echte resultaten en op vertrouwen, niet op vanity-tactieken. Een banner die bezoekers respecteert, presteert op termijn beter dan een die toestemming afdwingt. Wil je dieper in de bouwkeuzes duiken, dan vind je de volledige context in onze B2B-website gids.

Wat als je je cookiebanner niet in orde brengt?

De GBA controleert actief en kan boetes opleggen bij overtredingen. Cookiemuren die toegang blokkeren voor wie weigert, vallen daar nadrukkelijk onder: wie een cookie weigert die toestemming vereist, moet je site gewoon kunnen blijven gebruiken. Ook misleidende banners en het laden van tracking vóór toestemming zijn klassieke struikelblokken.

Naast het juridische risico is er een commercieel risico. Een niet-conforme banner ondermijnt vertrouwen, en in B2B is vertrouwen vaak de doorslaggevende factor in een lange salescyclus. Een paar concrete checks die je vandaag kunt doen: staat “alles weigeren” even prominent als “alles aanvaarden”? Vuren je analytics- en marketingscripts pas af na toestemming? Kan een bezoeker zijn keuze later nog aanpassen? Is je cookiebeleid op elke pagina vindbaar? Drie keer “nee” betekent werk aan de winkel.

De korte samenvatting

Een cookiebanner is in België niet letterlijk verplicht, maar zodra je niet-noodzakelijke cookies plaatst, is geldige toestemming dat wel, en een banner is daarvoor de praktische oplossing. De GBA verwacht een gelijkwaardige weigerknop, geen vooraf aangevinkte vakjes, geen misleidend design, keuze per doel en een eenvoudige manier om toestemming in te trekken. Een cookiemuur die weigeraars buitensluit, mag niet. Het goede nieuws: een eerlijke, snelle en rustige banner is niet alleen conform, hij versterkt ook het vertrouwen waarop je leads steunen.

Twijfel je of je website conform én conversiegericht is opgebouwd? Plan je gratis intake en we bekijken het samen.