Eigen onderzoek, bijgewerkt juni 2026
De meeste Europese webshops volgen u voordat u toestemt
We voerden 388 scans uit op 310 Europese webshops, elke keer geladen zoals een gewone bezoeker dat doet. Bij 76 procent van die scans vuurden trackingscripts voordat iemand op accepteren klikte. Hier zijn de volledige cijfers.
Wat we hebben gemeten
Elke site in deze set is één keer geladen met een geautomatiseerde browser (Playwright, via de open source consentcrawl-engine) vanaf een Europees IP-adres, precies zoals een eerste bezoeker binnenkomt. We klikten de cookiebanner niet aan. We accepteerden of weigerden niets.
Daarna registreerden we elk verzoek aan derden dat de browser verliet voordat er een toestemmingskeuze was gemaakt. Verzoeken aan de banner zelf en strikt noodzakelijke infrastructuur zijn uitgesloten. Wat overblijft is tracking die onder de AVG nog niet had mogen laden.
De set bestaat uit 388 scans van 310 unieke websites, uitgevoerd tussen 12 mei en 25 juni 2026. Het is een lopende steekproef van sites waarvan de controle is aangevraagd, geen willekeurige landelijke steekproef. Lees het dus als een sterk richtingssignaal, niet als een exacte telling.
De trackers die we het vaakst vóór toestemming zagen
Geteld over de 294 scans die lekten. De percentages zijn het aandeel van die scans waar de tracker vóór toestemming vuurde.
| Tracker | Scans | Aandeel lekkende scans |
|---|---|---|
| Google Tag Manager / gtag | 203 | 69% |
| Google Ads | 138 | 47% |
| Microsoft Clarity | 88 | 30% |
| HubSpot | 84 | 29% |
| Microsoft Bing Ads | 57 | 19% |
| Hotjar | 53 | 18% |
| Meta Pixel | 42 | 14% |
| Google Analytics | 30 | 10% |
| Klaviyo | 30 | 10% |
| AdRoll | 24 | 8% |
Waarom dit ertoe doet
Een cookiebanner is een element van de gebruikersinterface. Naleving gaat over wat de browser daadwerkelijk doet voordat een bezoeker die banner aanraakt. Google Ads, Meta Pixel, analytics of session recording laden vóór toestemming is een overtreding van de AVG, en in Nederland treedt de Autoriteit Persoonsgegevens hier merkbaar actiever tegen op.
De meeste van deze lekken zijn niet bewust. Ze ontstaan door een tag die laadt ongeacht toestemming, een consent manager die initialiseert ná de tagmanager, of toestemmingsstandaarden die nooit op geweigerd zijn gezet. Gewone misconfiguraties, makkelijk te missen, makkelijk op te lossen zodra u ze ziet.
Controleer uw eigen site
U kunt uw eigen site in minder dan een minuut controleren. Onze scanner laadt uw pagina als een echte bezoeker en toont precies welke trackers vóór toestemming vuren, en bij welke leverancier elke tracker hoort. Geen account, geen verkoopgesprek.
Scan mijn siteHoe u dit citeert
U mag deze cijfers citeren met een link terug. Voorgestelde bronvermelding:
ConsentChecker (2026). De staat van cookietoestemming op Europese webshops. 388 scans over 310 sites, 76 procent lekte tracking vóór toestemming. https://consentchecker.eu/onderzoek
Werkt u aan een verhaal of wilt u de onderliggende uitsplitsing? Mail naar info@consentchecker.eu.