Een schone scan = GDPR-compliant?

Nee — compliance bevat ook DPA's, dataresidentie, bewaartermijnen en DSR-flow, niet zichtbaar in een URL-scan. Deze tool vangt de meest voorkomende publieke faalmodes: ontbrekende banners, ontbrekend beleid, trackers die pre-consent vuren. Eerste 30%, niet het hele plaatje.

Ik heb een consent-banner maar jullie zien hem niet?

We fingerprinten grote CMP's (Cookiebot, OneTrust, CookieYes, Termly, iubenda, Osano, Quantcast) en gangbare consent-scripts. Custom banners glippen er soms doorheen. Mail de URL — we voegen de fingerprint toe en de tool wordt voor de volgende operator beter.

We gebruiken Google Tag Manager — is GTM het probleem?

GTM is de loader, niet de tag — maar de tags die het uitrolt (GA4, Google Ads, Meta Pixel) vereisen vrijwel altijd consent. Wire GTM aan je CMP via Consent Mode v2 zodat non-essential tags niet pre-consent vuren.

Wat is er recent veranderd in EU-handhaving?

AP (NL), APD (BE), CNIL (FR) en Garante (IT) beboeten allemaal analytics die pre-consent vuren of ontbrekende Artikel 13-disclosures. De lat ging omhoog in twee jaar; een audit uit 2022 is niet genoeg.

Gratis tool · 1 min

GDPR & Cookie Risico-scanner

Voer een URL in. We detecteren 20+ gangbare trackers, de grote consent-platforms, ontbrekend privacy- en cookiebeleid, en markeren waar EU-toezichthouders op letten.

Gebruik dit voor vertrouwen, privacy, contracten of auditability.

Browse all diagnostics Scope this with Hossam

Wat we daadwerkelijk controleren

We halen de page HTML één keer op (geen headless browser, geen follow-ups) en kijken naar fingerprints van 20+ trackers, de grote consent-platforms, en links naar je privacy-, cookie- en terms-pagina's. Consent-vereiste trackers worden gescheiden van essentiële zoals Stripe.js of privacy-vriendelijke analytics zoals Plausible.

Waarom een banner alleen niet genoeg is

Een veelvoorkomende faalmode: banner installeren maar Google Analytics en Meta Pixel toch laten vuren op page load. Dat schendt Artikel 6, want consent moet voor processing zijn. Gebruik Google Consent Mode v2 (of CMP-equivalent) om tags echt te gaten. AP, CNIL en Garante hebben in twee jaar boetes uitgedeeld op precies deze fout.

De eerlijke grens van een publieke scan

Een URL-scan ziet wat een ongeauthenticeerde bezoeker ziet. Hij ziet je DPA-stack niet, je dataresidentie niet, je bewaartermijnen niet, je DSR-flow niet. iSystem ondersteunt compliance-posture — maar de operator heeft verplichtingen die alleen een mens kan vervullen. We zijn daar expliciet over.

Andere vrijblijvende tools

Andere diagnoses in de iSystem-toolkit

FAQ

Veelgestelde vragen

Een schone scan = GDPR-compliant?
Nee — compliance bevat ook DPA's, dataresidentie, bewaartermijnen en DSR-flow, niet zichtbaar in een URL-scan. Deze tool vangt de meest voorkomende publieke faalmodes: ontbrekende banners, ontbrekend beleid, trackers die pre-consent vuren. Eerste 30%, niet het hele plaatje.
Ik heb een consent-banner maar jullie zien hem niet?
We fingerprinten grote CMP's (Cookiebot, OneTrust, CookieYes, Termly, iubenda, Osano, Quantcast) en gangbare consent-scripts. Custom banners glippen er soms doorheen. Mail de URL — we voegen de fingerprint toe en de tool wordt voor de volgende operator beter.
We gebruiken Google Tag Manager — is GTM het probleem?
GTM is de loader, niet de tag — maar de tags die het uitrolt (GA4, Google Ads, Meta Pixel) vereisen vrijwel altijd consent. Wire GTM aan je CMP via Consent Mode v2 zodat non-essential tags niet pre-consent vuren.
Wat is er recent veranderd in EU-handhaving?
AP (NL), APD (BE), CNIL (FR) en Garante (IT) beboeten allemaal analytics die pre-consent vuren of ontbrekende Artikel 13-disclosures. De lat ging omhoog in twee jaar; een audit uit 2022 is niet genoeg.

Aanbevolen tools

Handmatig gekozen partners

Dit zijn partnerlinks. We kunnen een commissie krijgen — jij betaalt niets extra. We noemen alleen tools die we zelf in productie gebruiken.