Vooraf toestemming vereist voor like buttons op je WordPress website

De hoogste rechter van de EU heeft de uitspraak gedaan dat een like/follow-knop niet zonder toestemming op je website mag staan, als door die knop data word verzameld door een derde partij. Dit is onder meer van toepassing bij de like/follow-buttons van Facebook, Twitter en Instagram. In dit artikel leggen we uit hoe je op je WordPress website vooraf om de juiste toestemming kunt vragen.

Wat gebeurt er als je social media embed op je website?

Als mensen jouw website bezoeken, dan worden alle benodigde onderdelen voor het weergeven van jouw webpagina ingeladen. Wanneer op je pagina een like-knop, follow-knop of social stream van bijv. Facebook embed, dan wordt er bij elke bezoeker ook een stukje code van facebook.com ingeladen. Hierdoor kan Facebook als externe partij jouw bezoekers volgen en van alle websites met zo’n button bijhouden welke websites er bezocht worden. En dat mag niet zonder toestemming van je bezoekers.

De hoogste EU-rechter heeft nu besloten dat je als website-eigenaar mede aansprakelijk bent voor die datavergaring. Een bezoeker van jouw website moet eerst toestemming kunnen geven voordat je aan Facebook laat weten wie jouw website heeft bezocht. En dat kan niet als de button of box al is ingeladen bij een eerste bezoek. Dat jij geen invloed hebt op wat Facebook wel of niet met die verzamelde data doet, is geen reden om niet mede-aansprakelijk te zijn, aldus de EU-rechter. Deze uitspraak is een gevolg van de AVG (Algemene Verordening Gegevensbescherming) die sinds vorig jaar van kracht is.

Overigens is de denkwijze van de rechter ook van toepassing op allerlei andere soorten embeds, zoals YouTube video’s, externe media, tracking software, etc. Let er dus altijd op welke externe diensten er door je WordPress website worden ingeladen, en of je hier niet toestemming voor moet vragen. Lees voor meer achtergrond ook ons artikel over de impact van de AVG op je WordPress website.

Toestemming vragen voor like buttons op je WordPress website

Vorig jaar hebben we de GDPR Consent Plugin voor WordPress uitgebracht. Hiermee kun je verschillende plugins uitschakelen voor bezoekers en volgens de wetgeving eerst om toestemming vragen. Ook kun je met shortcodes eenvoudig je content verbergen (dus ook je social media embed code, je YouTube-embed, etc.) en in plaats daarvan een toestemmings-blokje tonen (zie afbeelding hiernaast).

Pas als je bezoeker toestemming heeft gegeven, wordt de embed daadwerkelijk ingeladen. Je kunt de GDPR Consent Plugin aanschaffen en uitproberen op wpupgrader.com. In de FAQ lees je hoe je content kunt verbergen totdat er toestemming (consent) is gegeven.

Gerelateerde artikelen

Annuleren van online aankopen moet binnenkort in elke webshop een makkie zijn

Sinds 19 juni 2026 is elke Europese webshop wettelijk verplicht om een directe en duidelijke annuleringsknop te tonen. Voldoet jouw WooCommerce WordPress webshop al aan deze strenge regels? Voorkom hoge boetes van toezichthouders en ontdek in deze blog hoe je de verplichte herroepingsknop technisch schoon implementeert zonder verlies van websitesnelheid.

Lees verder

De WordPress Security Checklist: Is jouw website NIS2-proof?

De NIS2-wetgeving verplicht organisaties tot aantoonbare technische maatregelen voor de veiligheid van hun digitale platformen. Deze checklist helpt je aan de hand van vijf pijlers bepalen of jouw WordPress-website voldoet aan de nieuwe zorgplicht.

Lees verder

Wat is NIS2 en wat betekent het voor jouw WordPress website?

De NIS2-richtlijn maakt cybersecurity voor organisaties wettelijk verplicht. In deze blog lees je hoe je jouw huidige WordPress-website via een gerichte audit en technische optimalisatie aantoonbaar verbeterd zonder een nieuwe website te bouwen.

Lees verder