Cookiebanners, Google reCAPTCHA en Safari update 26

Het internet verandert voortdurend, en dat geldt ook voor de regels en technologieën die je website veilig en compliant houden. Drie ontwikkelingen springen er op dit moment uit: de strenger wordende controles op cookiebanners door de Autoriteit Persoonsgegevens (AP) en de grote wijziging in Google reCAPTCHA die eind 2025 plaatsvindt.In deze blog leggen we uit wat er speelt, waarom het belangrijk is en hoe jij ervoor zorgt dat je website helemaal klaar is voor deze veranderingen.

1. Strenger toezicht op cookiebanners in Nederland

De Autoriteit Persoonsgegevens heeft aangekondigd dat zij intensiever gaat controleren of websites op de juiste manier toestemming vragen voor cookies.Dit is geen loze dreiging: onlangs kregen Kruidvat (€600.000) en Coolblue (€40.000) hoge boetes omdat hun cookiebanners niet voldeden aan de wettelijke eisen. De AP controleert deels geautomatiseerd of trackingcookies niet al worden geplaatst voordat een bezoeker akkoord heeft gegeven. Daarnaast stuurt de toezichthouder brieven naar organisaties om hun cookiebanner aan te passen, met het risico op boetes als dat niet gebeurt.

Wat zegt de wet over cookies?

Volgens de AVG en de Telecommunicatiewet geldt:

- Functionele cookies (zoals inlogfunctionaliteit of winkelmandjes) mogen zonder toestemming.
- Analytische cookies mogen zonder toestemming, mits privacyvriendelijk ingesteld.
- Trackingcookies (voor bijvoorbeeld gepersonaliseerde advertenties) mogen alleen na expliciete toestemming.

Veelvoorkomende fouten in cookiebanners

- Knoppen om te weigeren zijn verstopt of kosten meer kliks dan om te accepteren.
- Teksten zijn vaag, zoals “Voor de beste ervaring”.
- Opties om cookies te weigeren ontbreken helemaal.
- Vinkjes staan standaard aan.

Hoe maak je je cookiebanner AVG-proof?

De AP heeft 9 vuistregels opgesteld met duidelijke voorbeelden van wat wél en niet mag.
Bekijk de officiële richtlijnen hier.

2. Google reCAPTCHA migreert naar Google Cloud

Gebruik jij Google reCAPTCHA op je website om spam en bots te blokkeren? Dan is er belangrijk nieuws: Google gaat vóór eind 2025 alle zogeheten reCAPTCHA Classic-sleutels automatisch overzetten naar Google Cloud.

Wat betekent dat voor jou?

Als je niets doet, blijft je huidige reCAPTCHA werken. Maar: wie nu al migreert, krijgt toegang tot nieuwe Enterprise-functies, zoals:

  • Multi-factor authenticatie (MFA)
  • Fraudedetectie
  • Logging en rapportages
  • Geavanceerde integraties met beveiligingsplatformen

Let op bij gebruik via een andere partij

Gebruik je reCAPTCHA via een externe dienst (zoals een formulierbouwer, webshopplatform of SaaS-tool)?

  • Als die partij hun eigen sleutel gebruikt, doen zij de migratie. (Informeer dan bij hen of zij de migratie uitvoeren en wat dat voor jou betekent).
  • Als jij je eigen sleutel hebt ingevoerd in hun systeem, moet je zelf migreren.

3. Safari 26 blokkeert trackingparameters (verwacht: september 2025)

Apple brengt in september 2025 Safari 26 uit, met een belangrijke privacywijziging: Link Tracking Protection wordt standaard ingeschakeld. Dit betekent dat veelgebruikte trackingparameters, zoals utm_, gclid (Google Ads) en fbclid (Facebook), automatisch uit links worden verwijderd – niet alleen in privévensters, maar ook in gewone browsermodus en bij links vanuit e-mail of berichten.

Voor marketeers en webshopbeheerders kan dit gevolgen hebben: minder nauwkeurige campagne- en conversiemetingen, en minder betrouwbare attributie in bijvoorbeeld Google Ads en Google Analytics.

Impact op Google Ads en Analytics

Voor marketeers en webshopbeheerders kan deze wijziging voor wat uitdagingen zorgen:

  • Conversies kunnen verkeerd worden toegewezen, vooral als je Google Ads gebruikt met gclid-parameters.
  • Verlies van broninformatie in Google Analytics, je ziet minder duidelijk uit welke campagne of bron een bezoeker kwam.
  • Minder nauwkeurige remarketing, omdat trackingdata eerder wordt afgebroken.

Dit zal vooral merkbaar zijn bij verkeer vanaf iPhones, iPads en Macs waarop Safari wordt gebruikt.

Wat kun je doen?

  • Overweeg server-side of first-party trackingoplossingen.
  • Monitor campagneprestaties en analyseer verschillen tussen browsers om de impact in beeld te krijgen
  • Pas waar mogelijk trackingmethoden aan zodat deze minder afhankelijk zijn van URL-parameters of informeer bij je marketingbureau voor eventuele mogelijkheden.

Hulp nodig?

Even checken of je goed zit?

We helpen je graag met:

  • Een korte, praktische websitecheck
  • Het uitvoeren van noodzakelijke aanpassingen
  • Hulp bij het inzetten van een server-side trackingoplossing.

Neem contact met ons op.

In dit artikel

cookies
,
en
reCAPTCHA
,
en
Cloud
,
en
Google
,
en
AVG
,
en

Meer insights

Overzicht
No items found.

Meer informatie?

Michel Doens
Partner
T:
073 71 10 333
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.