Wat betekenen GDPR, ePrivacy en TCF voor cookie-toestemming?

Alleen oriëntatie. Wetten en toezichtrichtlijnen wijzigen; je advocaat bepaalt wat voor jou geldt. Gebruik deze pagina om termen in Intastellar- en branchedocumentatie te duiden.

Betekenis: EU-recht over de verwerking van persoonsgegevens — rechtsgrondslag, transparantie, rechten en verantwoordingsplicht.

In de praktijk: Toestemming is één rechtsgrondslag voor sommige verwerkingen; die moet vrijelijk, specifiek, geïnformeerd en ondubbelzinnig zijn waar de GDPR dat voor die activiteit vereist. Andere grondslagen (bijv. contract, gerechtvaardigd belang) kunnen voor andere verwerking gelden — dat bepaalt je FG of advocaat.

ePrivacy / «cookiewet»

Betekenis: EU-regels (en vergelijkbare nationale wetten) gericht op toegang tot eindapparatuur — vaak besproken samen met cookies, vergelijkbare technieken en direct marketing via elektronische communicatie.

In de praktijk: Zelfs zonder cookies kan techniek die opslag op een apparaat schrijft of leest in veel opzetten onder deze regels vallen — stem technische implementatie af op juridisch advies.

Toestemming (juridisch, kort)

Betekenis: In privacyrecht is toestemming een wilsovereenkomst met verwerking — niet hetzelfde als alleen verder browsen.

In de praktijk: Koppel banner-UX en beleid aan door counsel goedgekeurde formuleringen; de hoofdwoordenlijst legt toestemming in producttermen uit.

Gerechtvaardigd belang

Betekenis: Een rechtsgrondslag onder de GDPR voor sommige verwerking zonder toestemming — wanneer belangen zijn afgewogen en rechten van bezoekers worden gerespecteerd.

In de praktijk: Geen vrijbrief voor alle marketingcookies; veel advertentie-/analytics-scenario’s vereisen nog steeds toestemming of een andere geldige grondslag. Alleen juridisch team.

Betekenis: Het branchekader van IAB Europe (v2.x) om keuzes voor toestemming en gerechtvaardigd belang naar adtech-leveranciers door te geven — TC String, vendorlijst, CMP-integratie.

In de praktijk: Intastellar Consents-artikelen richten zich op site-eigenaar- en integrator-basis; doe je programmatic advertising op schaal, dan heb je mogelijk een TCF-gecertificeerde CMP en juridische review nodig — buiten de scope van dit helpcenter.

Verwerkingsverantwoordelijke vs. verwerker

Betekenis: De verwerkingsverantwoordelijke bepaalt waarom en hoe persoonsgegevens worden verwerkt. De verwerker verwerkt gegevens op instructie van de verwerkingsverantwoordelijke.

In de praktijk: Je site is vaak verwerkingsverantwoordelijke voor analytics-configuratie; leveranciers kunnen verwerkers of onafhankelijke verwerkingsverantwoordelijken zijn afhankelijk van contracten — check DPA’s en juridisch advies.

DPA (Data Processing Agreement / verwerkersovereenkomst)

Betekenis: Contractbepalingen vereist onder de GDPR (artikel 28) wanneer een verwerker persoonsgegevens verwerkt namens een verwerkingsverantwoordelijke.

In de praktijk: Houd getekende DPA’s bij voor analytics, tagmanagers en toestemmings-tools die namens jou persoonsgegevens verwerken.

DPIA (Data Protection Impact Assessment / gegevensbeschermingseffectbeoordeling)

Betekenis: Een gestructureerde beoordeling voor verwerking die waarschijnlijk hoog risico voor personen oplevert — in sommige gevallen verplicht onder de GDPR.

In de praktijk: Grootschalige tracking, profilering of bijzondere gegevens kan een DPIA uitlokken; je FG of counsel leidt dit.

Last updated Apr 7, 2026