AP-handhaving 2024–2025: De Autoriteit Persoonsgegevens heeft meerdere boetes opgelegd voor tracking ná het klikken op "Weigeren". Een CMP hebben is niet voldoende — het moet ook werken.
GDPR-risico op jouw site

Jouw site trackt waarschijnlijk bezoekers nadat ze weigeren

De meeste CMP-implementaties (Cookiebot, OneTrust, Consentmanager) hebben bekende configuratiefouten. Consent Mode v2 is technisch complex — en de AP toetst exact op het moment ná weigering.

Ontdek wat er echt gebeurt op jouw site →
78%
van geauditeerde sites
heeft minimaal 1 kritieke bevinding
€20M
maximale GDPR-boete
of 4% wereldwijde omzet
24u
van bestelling
naar volledig PDF-rapport
🚫
Test wat er ná weigering gebeurt
Onze browser klikt écht op "Weigeren" en legt vast welke trackers daarna nog vuren. Dit is de scenario's die toezichthouders onderzoeken.
📸
Bewijs, geen checklist
Screenshots per fase, gedecodeerde netwerkrequests en GCD-parameters als juridisch bewijsmateriaal — niet alleen "aanwezig/afwezig".
Resultaat in minuten
Geautomatiseerde Playwright-audit van jouw live site. Geen handmatig werk, geen wachttijden van weken. Volledig rapport binnen 24 uur.
Waarom een CMP hebben niet genoeg is
De AP kijkt niet of je een cookiebanner hebt — ze kijken of die banner ook werkt.
❌ Wat de meeste bedrijven denken
🤔
We hebben Cookiebot geïnstalleerd — we zijn compliant
🤔
Consent Mode v2 staat "aan" in GTM — klaar
🤔
We hebben een "Weigeren" knop — dat is genoeg
🤔
Onze juridische afdeling heeft dit goedgekeurd
🤔
Cookiebot's eigen scanner zegt "geen issues"
✅ Wat Privacy Checked meet
🔍
Welke cookies worden vóór toestemming geplaatst
🔍
Welke trackers vuren weigering (kritieke overtreding)
🔍
Of alle 9 Consent Mode v2 checks correct staan
🔍
Of ad_personalization en ad_user_data aanwezig zijn (v2-vereiste)
🔍
Of wait_for_update voorkomt dat tags té vroeg vuren
🔒 Alleen leestoegang — wij wijzigen niets
🇳🇱 Gericht op de Nederlandse markt — AP-jurisprudentie
📄 PDF als officieel bewijsstuk — bruikbaar voor DPO-dossier
Binnen 24 uur — geen weken wachten
Kies je auditpakket
Beide opties leveren een volledig rapport op — kies op basis van de complexiteit van je setup.
Meest gekozen · Geautomatiseerd
📊
Complete Audit
€599 / per domein
Volledig geautomatiseerd · PDF binnen 24 uur
Een volledige 3-fase browseraudit van je live website. We testen observe, accept én decline — en leveren een branded PDF-rapport met geprioriteerde actielijst.
  • 3-fase Playwright audit — observe, accept, decline
  • Alle 9 Consent Mode v2 checks met GCD-decode
  • Pre-consent cookie inventaris
  • Tracking ná weigering — kritieke GDPR-check
  • Screenshot bewijs per fase
  • GTM tag inventory + consent gap map
  • GA4 event coverage analyse
  • Branded PDF-rapport
  • Geprioriteerde actielijst (Kritiek / Waarschuwing / Info)
  • Implementatie-roadmap (P1/P2/P3)
Wat staat er in het rapport
📋
Executive summary
Begrijpelijke samenvatting voor management — score, risiconiveau en top 3 prioriteiten.
🍪
Cookie & banner audit
Lijst van vóór-consent cookies, CMP-detectie, knop-analyse en fasegewijze screenshots.
Consent Mode v2 matrix
Alle 9 checks gevisualiseerd — inclusief gedecodeerde GCD- en ICS-signalen van /collect requests.
📡
Tracking na weigering
Exacte lijst van domeinen die nog tracken na decline — het centrale AP-handhavingscriterium.
🗺️
Implementatie-roadmap
P1/P2/P3 geprioriteerde actiepunten met geschatte implementatietijd per item.
Audit aanvragen
Vul je gegevens in. We sturen de betaallink voor €599 — na betaling start de audit direct.
💡 Na het indienen sturen we je een Stripe-betaallink. De audit wordt automatisch gestart zodra de betaling is bevestigd. PDF volgt binnen 24 uur.
Meest compleet · Met toegang
🤝
Expert Review
€2499 / per domein
Inclusief GA4 & GTM toegang · Persoonlijke sessie
Alles van de Complete Audit, maar dan met directe toegang tot jouw GA4 property en GTM container. Hierdoor kunnen we specifieke implementatiefouten vinden die een geautomatiseerde scan mist — inclusief 60 minuten bespreking.
  • Alles uit de Complete Audit
  • Live GA4 property access audit — event mapping, consent signals
  • GTM container review — tag triggers, consent exceptions
  • Gerichte roadmap afgestemd op jouw exacte setup
  • Implementatiehulp voor de top-3 bevindingen
  • 60 min videogesprek over de resultaten
  • Complete Audit-korting als je al €599 hebt betaald
  • Geautomatiseerde fixes
Hoe de toegang werkt
1
Voeg toe als Viewer in je GA4 property.
2
Voeg hetzelfde e-mailadres toe als Lezer in je GTM container.
3
Vul het formulier in. We sturen de betaallink en bevestigen de startdatum.
4
Na oplevering plannen we de 60 minuten uitwerksessie voor vervolgstappen.
🔒 We vragen uitsluitend leestoegang. We kunnen niets wijzigen. Toegang kun je na de audit direct intrekken.
Expert Review aanvragen
Vul je gegevens in. We nemen contact op voor betaling en startdatum.
Al de Complete Audit (€599) afgenomen? We trekken dat bedrag als korting af bij de Expert Review.

Veelgestelde vragen

Wat is het verschil met de gratis scan in het portaal?
De gratis scan geeft een indicatie: scorecijfer, topbevindingen en een beknopte samenvatting. De betaalde Complete Audit voert een volledige 3-fase browsertest uit, decodeert GCD-parameters van elke netwerkrequest, legt screenshots vast per fase en bundelt alles in een juridisch bruikbaar PDF-rapport met geprioriteerde actielijst.
Hoezo is tracking ná weigering zo'n groot probleem?
De AP toetst primair op het moment ná weigering. Als een tracker nog uitgestuurd wordt ná een "Weigeren"-klik, is er geen rechtsgeldige grondslag (AVG Art. 6(1) + Art. 7(3)). Dit is de meest voorkomende GDPR-overtreding bij e-commerce sites — en de oorzaak van de meeste recente boetes. Cookiebot of OneTrust aanwezig hebben is niet voldoende als de gtag('consent','update') niet correct viert ná weigering.
Is mijn data veilig bij de Expert Review?
We vragen uitsluitend leestoegang. We kunnen geen tags aanpassen, verwijderen of aanmaken — in GA4 noch in GTM. De toegang wordt alleen gebruikt tijdens de audit. Je kunt het e-mailadres direct ná afloop intrekken in de instellingen van GA4 en GTM.
Is het PDF-rapport bruikbaar als officieel bewijs?
Ja. Het rapport bevat screenshots per auditfase, exacte tijdstempels, gedecodeerde netwerkrequests en AVG-artikelreferenties per bevinding. Dit is het formaat dat DPO's en juridische adviseurs gebruiken als intern bewijsstuk of als documentatie richting toezichthouders.
Hoe snel ontvang ik het rapport?
De Complete Audit wordt automatisch gestart zodra de betaling is bevestigd. Binnen 24 uur ontvang je de PDF per e-mail. In de meeste gevallen is dat sneller. Voor de Expert Review hangt de doorlooptijd af van het inplannen van de bespreeksessie.
Kan ik mijn €599 later verrekenen met de Expert Review?
Ja. Als je al een Complete Audit hebt afgenomen, trekken we €599 af van het Expert Review-tarief. Vermeld dit bij je aanvraag.
Kan Privacy Checked ook mijn concurrent auditen?
Ja. Onze scanner voert uitsluitend passieve observatie en standaard browseracties uit (paginabezoek, klik op consent-knop) — precies zoals een gewone bezoeker. Dit is juridisch toegestaan voor compliance-onderzoek. We slaan geen persoonsgegevens op van bezoekers van de geauditeerde site.
Privacy Checked is een dienst van AmsterMarkt · support@privacy-checked.com