EU-compliance voor Joomla — gids voor AVG, European Accessibility Act & ePrivacy

Als uw Joomla-website bezoekers in de Europese Unie bedient, moet u voldoen aan meerdere wettelijke kaders: de Algemene verordening gegevensbescherming (AVG), de European Accessibility Act (EAA) en de ePrivacy-richtlijn. Dit zijn geen vrijblijvende richtlijnen. Het is handhaafbare wetgeving, met stevige financiële boetes als ruggengraat.

Deze gids legt uit wat elke regeling vereist, hoe die specifiek van toepassing is op Joomla-websites en wat u concreet moet doen om compliant te zijn. We onderhouden dit als een levend document, dat we bijwerken naarmate de regelgeving evolueert en de handhaving zich ontwikkelt.

Vraag een gratis compliance-check aan →

De drie pijlers van EU-webcompliance

1. AVG — gegevensbescherming (handhaafbaar sinds mei 2018)

De Algemene verordening gegevensbescherming regelt hoe persoonsgegevens worden verzameld, verwerkt, opgeslagen en gedeeld. Voor een Joomla-website betekent dit:

• Cookietoestemming: niet-essentiële cookies moeten geblokkeerd blijven totdat de bezoeker uitdrukkelijk toestemming geeft. Een banner die slechts informeert, volstaat niet — de cookies moeten daadwerkelijk worden tegengehouden tot er toestemming is.
• Privacyverklaring: u moet beschikken over een volledige, accurate privacyverklaring die alle verwerkingsactiviteiten, rechtsgronden, bewaartermijnen en rechten van betrokkenen beschrijft.
• Toestemming vastleggen: u moet kunnen aantonen dat toestemming is gegeven — wanneer, waarvoor, en welke versie van uw privacyverklaring op dat moment gold.
• Rechten van betrokkenen: bezoekers kunnen inzage in hun gegevens vragen, of verwijdering, correctie of overdraagbaarheid. U moet mechanismen hebben om die verzoeken af te handelen.
• Verwerkersovereenkomsten: gebruikt u externe diensten die persoonsgegevens verwerken (analytics, e-mailmarketing, betaaldienstverleners), dan moet u daarvoor verwerkersovereenkomsten hebben afgesloten.
• Google Consent Mode v2: als u Google-diensten gebruikt (Analytics, Ads), moet Consent Mode v2 zijn geïmplementeerd om de toestemmingsstatus aan Google door te geven.

Boetes: tot € 20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is.

Onze AVG-complianceservice voor Joomla →

2. European Accessibility Act (handhaafbaar sinds juni 2025)

De EAA verplicht websites die goederen en diensten in de EU aanbieden om toegankelijk te zijn voor mensen met een beperking, conform de WCAG 2.1-norm op niveau AA (via de Europese norm EN 301 549).

• Wie moet voldoen: ondernemingen die producten of diensten aanbieden aan consumenten in de EU (met beperkte uitzonderingen voor micro-ondernemingen)
• Wat is vereist: webcontent die waarneembaar, bedienbaar, begrijpelijk en robuust is — met onder meer correcte alt-teksten, voldoende kleurcontrast, toetsenbordnavigatie, formulierlabels, een logische koppenstructuur en compatibiliteit met hulptechnologie
• Deadlines: nieuwe content moet sinds juni 2025 voldoen. Alle bestaande content moet uiterlijk juni 2030 voldoen.
• Toegankelijkheidsverklaring: uw website moet een verklaring publiceren met de conformiteitsstatus en een feedbackmogelijkheid

Boetes: verschillen per lidstaat — in sommige landen tot € 100.000 of 4% van de jaaromzet.

Onze EAA-complianceservice voor Joomla →

3. ePrivacy-richtlijn (de cookiewet)

De ePrivacy-richtlijn dateert van vóór de AVG en richt zich specifiek op elektronische communicatie, waaronder cookies en trackingtechnologie. De AVG vormt het bredere kader, maar de ePrivacy-richtlijn bevat specifieke regels over wanneer toestemming voor cookies nodig is en hoe elektronische marketingcommunicatie moet worden afgehandeld.

In de praktijk overlappen de AVG en ePrivacy elkaar sterk waar het cookies betreft. De strengste uitleg — meteen ook de veilige — vereist uitdrukkelijke opt-in-toestemming voordat er niet-essentiële cookies worden geplaatst, waarbij weigeren net zo eenvoudig moet zijn als accepteren.

Een nieuwe ePrivacy-verordening is al jaren in de maak en zal de richtlijn uiteindelijk vervangen. Tot die verordening definitief is, blijft de huidige richtlijn van kracht, aangevuld met de toestemmingseisen uit de AVG.

Landspecifieke eisen

De AVG vormt het EU-brede kader, maar de afzonderlijke lidstaten handhaven die verschillend en hebben eigen eisen toegevoegd. Hieronder de belangrijkste verschillen voor de landen waarmee wij het vaakst werken:

Duitsland (DSGVO)

Duitsland hanteert de strengste uitleg van de AVG-eisen rond cookietoestemming in de EU. Het Bundesgerichtshof heeft geoordeeld dat toestemming vrij moet worden gegeven, zonder voorgeselecteerde vinkjes. De optie "alles weigeren" moet net zo prominent en toegankelijk zijn als "alles accepteren". De Duitse toezichthouders (elk van de 16 deelstaten heeft een eigen autoriteit) behoren tot de actiefste handhavers. Websites die zich op Duitse gebruikers richten, moeten bovendien een Impressum (juridische mededeling) bieden op grond van § 5 TMG.

Frankrijk (RGPD)

De CNIL (Commission Nationale de l'Informatique et des Libertés) heeft specifieke richtsnoeren gepubliceerd voor cookiebanners. De weigeroptie moet net zo eenvoudig bereikbaar zijn als de accepteeroptie — geen dark patterns die de weigerknop achter extra klikken verstoppen. De CNIL heeft grote bedrijven forse boetes opgelegd voor schendingen rond cookietoestemming.

Nederland

De Autoriteit Persoonsgegevens is een van de meest proactieve toezichthouders in Europa. Zij heeft naleving van cookietoestemming tot prioriteit gemaakt en onderzoekt klachten geregeld. Nederland past een strenge uitleg van de toestemmingseisen toe.

Italië

De Italiaanse toezichthouder (Garante) stelt specifieke eisen aan cookie-informatie en heeft richtsnoeren gepubliceerd over de opmaak van cookiemeldingen. De Italiaanse regelgeving voegt voor analytische cookies aanvullende eisen toe die verder gaan dan het algemene AVG-kader.

Spanje (LOPDGDD)

De Spaanse organieke wet op de gegevensbescherming vult de AVG aan met extra bepalingen. De Spaanse toezichthouder (AEPD) treedt steeds actiever op tegen schendingen rond cookietoestemming.

Scandinavische landen

Zweden, Denemarken, Finland en Noorwegen volgen het EU-kader doorgaans nauwgezet. De handhaving is tot dusver minder fel dan in Duitsland of Frankrijk, maar alle landen hebben functionerende toezichthouders die klachten behandelen. Noorwegen is geen EU-lid, maar past de AVG toe via de EER-overeenkomst.

Compliance-checklist voor Joomla-websites

AVG / cookiecompliance

• Cookiebanner geïmplementeerd die niet-essentiële cookies daadwerkelijk blokkeert vóór toestemming
• Cookies ingedeeld in duidelijke categorieën (noodzakelijk, functioneel, analytics, marketing)
• Accepteer- en weigeropties even prominent — geen dark patterns
• Toestemming wordt vastgelegd — registratie van wanneer toestemming is gegeven en waarvoor
• Google Consent Mode v2 geconfigureerd (bij gebruik van Google Analytics of Google Ads)
• Volledige privacyverklaring gepubliceerd die uw gegevensverwerking accuraat weergeeft
• Cookieverklaring gepubliceerd met specifieke details over elke gebruikte cookie
• Mechanisme voor verzoeken van betrokkenen aanwezig (inzage, verwijdering, correctie)
• Verwerkersovereenkomsten afgesloten met alle externe dienstverleners
• Contact-e-mailadres voor vragen over gegevensbescherming op de website gepubliceerd

EAA / toegankelijkheidscompliance

• Alle afbeeldingen hebben een betekenisvolle alt-tekst (of een lege alt voor decoratieve afbeeldingen)
• Kleurcontrast voldoet aan een verhouding van 4,5:1 voor normale tekst en 3:1 voor grote tekst
• Alle interactieve elementen volledig bedienbaar met alleen het toetsenbord
• Zichtbare focusindicatoren op alle interactieve elementen
• Logische koppenstructuur (H1 → H2 → H3, geen overgeslagen niveaus)
• Alle formuliervelden voorzien van bijbehorende labels
• Paginataal vastgelegd in het lang-attribuut van de HTML
• Video's hebben ondertiteling; audio heeft transcripties
• Skip-navigatielinks geïmplementeerd
• Toegankelijkheidsverklaring gepubliceerd met feedbackmogelijkheid

Algemene juridische pagina's

• Privacyverklaring — AVG-conform en accuraat ten opzichte van uw gegevensverwerking
• Cookieverklaring — specifieke lijst van cookies met doeleinden en bewaartermijnen
• Imprint / Impressum — verplicht in Duitsland en Oostenrijk en aanbevolen voor alle EU-websites
• Algemene voorwaarden — bij verkoop van goederen of diensten
• Toegankelijkheidsverklaring — verplicht onder de EAA

Waarom compliance op Joomla 3 niet haalbaar is

Draait uw website op Joomla 3 (of ouder), dan is echte EU-compliance fundamenteel onhaalbaar. Joomla 3 ontvangt sinds augustus 2023 geen beveiligingsupdates meer — het draaien van ongepatchte software staat haaks op de AVG-eis van "passende technische maatregelen". Het templatesysteem van Joomla 3 dateert van vóór de moderne toegankelijkheidsnormen, waardoor WCAG-compliance vrijwel onmogelijk is zonder een volledige rebuild van het template. De ingebouwde privacytools van Joomla 5 en 6 ontbreken in Joomla 3.

De voordeligste route naar compliance is een upgrade naar Joomla 5 of 6 en het doorvoeren van de compliancemaatregelen op het moderne platform. Onze upgradediensten verweven compliance in het migratieproces.

Onze compliancediensten

Wij verzorgen compliance-implementatie specifiek voor Joomla-websites:

• AVG- & cookiecompliance — implementatie en doorlopende monitoring
• EAA-toegankelijkheidscompliance — audits, herstel en monitoring
• Compliance-integratie tijdens upgradeprojecten — de efficiëntste aanpak
• Compliancemonitoring als onderdeel van onze onderhoudsplannen

Begin met een compliance-check

Onze gratis site-audit omvat een compliancebeoordeling van uw huidige AVG-cookieafhandeling, uw toegankelijkheidsniveau en de status van uw juridische pagina's. U krijgt een helder beeld van waar uw Joomla-website staat en wat er moet veranderen om aan de EU-eisen te voldoen.

Vraag uw gratis compliance-check aan →