Compliance25 maart 2026

Wat gebeurt er zonder toestemming: Echte boetes en casestudies

Denkt u dat toestemmingsbanners optioneel zijn? De toezichthouders denken daar anders over — en ze hebben de bewijzen. Sinds de AVG in 2018 van kracht werd, hebben privacytoezichthouders meer dan 4,5 miljard euro aan boetes opgelegd.

De grootste toestemmingsgerelateerde boetes

Meta (Facebook/Instagram) — Ierland, 2023

€1,2 miljard

De Ierse DPC oordeelde dat Meta EU-gebruikersgegevens naar de VS overdroeg zonder geldige rechtsgrond. Ook 390 miljoen euro voor het opdringen van gepersonaliseerde advertenties.

Amazon — Luxemburg, 2021

€746 miljoen

Verwerking van persoonsgegevens voor gerichte reclame zonder geldige toestemming.

Google — Frankrijk (CNIL), 2022

€150 miljoen

Cookiemechanisme maakte accepteren makkelijk (één klik), weigeren moeilijk (meerdere klikken).

TikTok — Ierland, 2023

€345 miljoen

Verwerking van kindergegevens zonder adequate toestemming.

Criteo — Frankrijk (CNIL), 2023

€40 miljoen

Browsinggegevens verzameld via trackingcookies zonder aantoonbare toestemming.

Niet alleen big tech: MKB-boetes

  • Spaanse AEPD: Boetes van 2.000-60.000 € voor cookies zonder toestemming.
  • Italiaanse Garante: 20.000 € voor Google Analytics zonder toestemming.
  • Franse CNIL: 150.000 € voor gezondheidsgegevens zonder toestemming.
  • Oostenrijkse DSB: Google Analytics zonder toestemming onwettig verklaard.

Voorbij de boetes: verborgen kosten

Meest voorkomende toestemmingsfouten

  • Vooraf aangevinkte vakjes: Uitdrukkelijk verboden door de AVG.
  • Cookiewalls: Toegang blokkeren is geen vrije toestemming.
  • Asymmetrische knoppen: Accepteren benadrukken, Weigeren verbergen.
  • Tracking vóór toestemming: De meest voorkomende overtreding.

Hoe FlexyConsent u beschermt

Wacht niet op de boete. FlexyConsent maakt naleving moeiteloos.

Gratis proberen
← BlogLees Artikel →