Wij geloven dat eerlijke transparantie over mogelijkheden en beperkingen meer vertrouwen opbouwt dan overdreven claims. Hier is precies wat GDPR Privacy Monitor controleert, onze betrouwbaarheidsniveaus en wat buiten ons bereik valt.
| Controlecategorie | Waar we naar zoeken | Betrouwbaarheid |
|---|---|---|
| Tracking vóór toestemming | Cookies, trackers en scripts actief vóór toestemmingsinteractie | HighHoog (Geverifieerde CMP) / Gemiddeld (Compatibele CMP) |
| Cookieclassificatie | Categorisering in noodzakelijk, analytisch, marketing, functioneel | HighHoog voor 5.000+ bekende cookies; "niet-geclassificeerd" voor onbekende cookies |
| CMP-detectie | Aanwezigheid van toestemmingsbanner en CMP-type-identificatie | HighHoog: CookieYes, Cookiebot. Gemiddeld: OneTrust, iubenda, Complianz, Didomi, Quantcast + 15 andere |
| Verificatie van afwijzingsstroom | Of "Afwijzen" daadwerkelijk trackingcookies en verzoeken van derden stopt | HighHoog voor geverifieerde CMP's met bekende afwijsselectors |
| Bannertoegankelijkheid | Toetsenbordnavigatie, kleurcontrast, aanraakdoelen, ARIA-labels (WCAG) | HighHoog (browser DOM-metingen) |
| Visuele prominentie | Of afwijzen even prominent is als accepteren (dark pattern-detectie) | MediumGemiddeld (CSS-steekproef, kan variëren per viewport) |
| Cookiewall-detectie | Of inhoud wordt geblokkeerd totdat toestemming is gegeven | MediumGemiddeld (heuristisch) |
| Google Consent Mode v2 | Detectie en verschilanalyse tussen verklaarde toestemmingsstatus en waargenomen gedrag | HighHoog (runtime-onderschepping) |
| Gegevensstroomtoewijzing | Externe gegevensbestemmingen, organisaties en adequaatheidsstatus | MediumGemiddeld (45% van domeinen niet in kaart gebracht) |
| Extern lettertype laden | Google Fonts en andere CDN IP-lekken vóór toestemming (LG München-uitspraak) | HighHoog (URL-patroonherkenning) |
| Gemengde inhoud | HTTP-bronnen geladen op HTTPS-pagina's (beveiliging van verwerking) | HighHoog (netwerkverzoekanalyse) |
| Onveilige cookies | Trackingcookies zonder Secure-vlag of geschikte SameSite | HighHoog (cookie-attribuutinspectie) |
| Browserfingerprinting | Pre-consent fingerprinting-gevoelige API-aanroepen (Canvas, WebGL, lettertypen) | MediumGemiddeld (samengestelde scoring van onderschepte signalen) |
| Bewijsverzameling | HAR-netwerklog, paginascreenshots, bannerscreenshots | HighHoog (100% dekking bij succesvolle scans) |
| Voorkeurencentrum-analyse | Categorieschakelaars op tweede laag, voorgeselecteerde optionele categorieën | HighHoog voor geverifieerde CMP's |
| Handhavingscontext van gegevensbeschermingsautoriteiten | Historische handhavingsboetes en zaken gekoppeld aan gedetecteerde bevindingen | HighHoog (gestructureerde handhavingsdatabase, 22+ jurisdicties) |
| Beperking | Why | Wat we in plaats daarvan doen |
|---|---|---|
| Tracking aan serverzijde | Kan server-naar-server gegevensoverdrachten niet zien | We detecteren client-side indicatoren en vermelden de beperking in het rapport |
| Geo-gerichte banners | We scannen vanuit de EU (Duitsland); kan geo-specifieke configuraties missen | We vermelden viewport en locatie in elk rapport voor transparantie |
| Toestemming in mobiele apps | We scannen websites, geen native mobiele apps | Mobiel viewport-scannen beschikbaar voor responsieve sites |
| Juridische beleidskwaliteit | We beoordelen de kwaliteit van privacybeleidsteksten niet diepgaand | AI-gestuurde beleidsanalyse detecteert ontbrekende verklaringen versus waargenomen gedrag |
| Nauwkeurigheid van cookiedoeleinden | Sommige cookies missen betrouwbare classificatie in openbare databases | We labelen als "niet-geclassificeerd" met eerlijke scoring in plaats van gokken |
| Dynamische SPA-timing | Single-page apps kunnen toestemmingsbanners laat of asynchroon laden | We gebruiken adaptieve wachtstrategieën en rapporteren "kon niet detecteren" bij onzekerheid |
| Wijzigingen na de scan | Websites veranderen nadat we ze hebben gescand | Continue monitoring vangt regressies op; elk rapport heeft een tijdstempel |
| Cross-origin iframe-banners | Sommige CMP's tonen banners in cross-origin iframes die niet geïnspecteerd kunnen worden | We detecteren CMP-signalen en rapporteren onzekerheid over bannerzichtbaarheid |
Wanneer we niet zeker zijn over een bevinding, zeggen we dat. We zullen nooit valse positieven fabriceren om detectiecijfers op te blazen. Een eerlijk "kan niet bepalen" is waardevoller dan een zelfverzekerd fout antwoord.
Onze 0–100 score geeft technisch risico aan, niet de juridische nalevingsstatus. Een lage score betekent dat er minder technische risico-indicatoren zijn gevonden — het certificeert geen GDPR-naleving. Alleen juridisch advies kan naleving bepalen.
Wij verkopen geen toestemmingsbanners, CMP-software of cookieoplossingen. Dit betekent dat we geen belangenconflict hebben — we kunnen u eerlijk vertellen wanneer uw CMP verkeerd is geconfigureerd, zelfs als het een populaire is.
Elke bevinding wordt ondersteund door HAR-netwerkgegevens en screenshots. U kunt elke bevinding onafhankelijk verifiëren met het bewijspakket dat wij leveren. Geen black-box scoring — volledige transparantie.
Voer een gratis scan uit en zie precies wat we detecteren op uw website, met volledig bewijs en een transparante risicoscore-uitsplitsing.
Gratis scan uitvoeren