Website Checklist 2026: Complete Gids Bedrijfswebsite

Een professionele bedrijfswebsite is in 2026 veel meer dan een digitaal visitekaartje. Het is je belangrijkste verkoopkanaal, je eerste indruk bij potentiele klanten en de plek waar zoekmachines beslissen of jouw bedrijf zichtbaar wordt. Toch voldoet meer dan de helft van de Nederlandse MKB-websites niet aan de basiseisen van Google, laat staan aan de verwachtingen van moderne bezoekers.

De Complete 30-Punten Website Checklist 2026#

Voordat we de diepte ingaan, geven we je eerst de complete 30-punten checklist in compacte vorm. Dit is de minimumstandaard waaraan elke professionele bedrijfswebsite in 2026 moet voldoen. Print hem uit, vink af en gebruik hem als startpunt voor elk websiteproject.

Design (5 punten)#

1. Responsive design op alle schermformaten — van 320px smartphones tot 4K desktop monitors, zonder horizontaal scrollen of afgesneden content.
2. Mobile-first benadering waarbij je eerst voor mobiel ontwerpt en bouwt, en daarna uitbreidt naar grotere schermen. Sinds Google's mobile-first transitie officieel afgerond is (oktober 2023) crawlt Googlebot uitsluitend de mobiele versie van je site.
3. Consistent branding met een herkenbaar kleurenpalet (maximaal 3-4 kleuren plus neutralen), een vast lettertype-systeem (max 2 families) en een eenduidige tone of voice op elke pagina.
4. Accessibility WCAG 2.2 niveau AA met voldoende kleurcontrast (4,5:1 voor normale tekst volgens WCAG 2.2 succescriterium 1.4.3), toetsenbordnavigatie, alt-teksten en schermlezerondersteuning. Sinds 28 juni 2025 wettelijk verplicht via de European Accessibility Act voor bedrijven met ≥10 medewerkers en €2M+ omzet die consumentendiensten in de EU aanbieden.
5. Dark mode ondersteuning (optioneel maar sterk aanbevolen) via prefers-color-scheme CSS media query, zodat je site automatisch schakelt op basis van de systeemvoorkeur van de bezoeker.

Content (5 punten)#

6. Duidelijke waardepropositie boven de vouw op elke landingspagina. Binnen 5 seconden moet een bezoeker begrijpen wat je doet, voor wie en waarom je beter bent dan alternatieven.
7. Over-ons pagina die het verhaal, de mensen en de waarden achter het bedrijf vertelt. Bezoekers willen weten met wie ze zaken doen voordat ze contact opnemen.
8. Complete dienstenpagina's met beschrijving, voordelen, use cases, prijsindicatie en een duidelijke call-to-action. Elke dienst verdient een eigen pagina voor SEO en conversie.
9. Social proof in de vorm van klantreviews, case studies, logo's van bekende klanten, certificeringen en testimonials. Plaats ze strategisch nabij formulieren en CTA's.
10. Contactgegevens op elke pagina in de footer: adres, telefoonnummer, e-mailadres, openingstijden en een Google Maps-link bij fysieke locaties. Bij voorkeur ook KvK-nummer en BTW-ID voor vertrouwen.

Functionaliteit (4 punten)#

11. Contactformulier met logische velden (naam, e-mail, telefoon, bericht), client-side en server-side validatie, een honeypot tegen spam en een duidelijke bevestigingspagina of -bericht.
12. Zoekfunctie die bezoekers direct naar relevante content brengt. Voor kleinere sites volstaat browser-zoeken, voor grotere sites is een eigen zoekimplementatie met typo-tolerantie (bijvoorbeeld Fuse.js of Algolia) essentieel.
13. Analytics via Google Analytics 4 met IP-anonimisering en EU-dataopslag, of een cookieloze alternatieve oplossing zoals Plausible of Fathom. Meet pageviews, events, conversies en bounce rate.
14. Cookie banner met granulaire keuzes voor noodzakelijke, analytics- en marketingcookies. Geen tracking voor toestemming, en een duidelijke verwijzing naar je cookie- en privacyverklaring.

SEO Basics (5 punten)#

15. Unieke title tags per pagina (50-60 tekens) met het primaire zoekwoord vooraan en een onderscheidend element dat de klikkans verhoogt.
16. Meta descriptions (120-160 tekens) die de paginainhoud samenvatten, het zoekwoord bevatten en een duidelijke call-to-action hebben. Google gebruikt deze niet altijd, maar ze bepalen wel je click-through rate.
17. Schema.org gestructureerde data met minimaal Organization, LocalBusiness (bij fysieke locatie), BreadcrumbList en FAQPage markup in JSON-LD formaat. Google beveelt JSON-LD expliciet aan als voorkeursformaat. Dit leidt tot rich snippets in Google.
18. XML-sitemap automatisch gegenereerd en ingediend bij Google Search Console en Bing Webmaster Tools. De sitemap bevat alleen canonical URLs en wordt bij elke publicatie bijgewerkt.
19. Robots.txt bestand correct geconfigureerd met verwijzing naar je sitemap, blokkering van admin- en staging-paden, en toegang voor belangrijke crawlers (Googlebot, Bingbot).

Performance (4 punten)#

20. Core Web Vitals binnen de door Google gestelde grenswaarden: LCP onder 2,5 seconden, INP onder 200 milliseconden en CLS onder 0,1 — gemeten op het 75e percentiel van paginaladingen. Meet op mobiel, want daar wordt getest en geindexeerd.
21. Image optimization met next-gen formaten (WebP, AVIF), responsive srcset, lazy loading voor below-the-fold beelden en expliciete width/height attributen om layout shift te voorkomen.
22. Caching strategie met HTTP-cachingheaders (Cache-Control, ETag), browser caching voor statische assets en server-side caching voor dynamische content. Dit verlaagt serverbelasting en laadtijd.
23. Content Delivery Network (CDN) zoals Cloudflare, Bunny of AWS CloudFront voor wereldwijde distributie van statische assets. Een CDN verlaagt latency en verhoogt beschikbaarheid.

Security (3 punten)#

24. HTTPS via SSL/TLS certificaat (minimaal TLS 1.2, bij voorkeur 1.3) op alle pagina's, met automatische redirect van HTTP naar HTTPS en een geldig certificaat van Let's Encrypt (gratis, ACME-protocol, 90 dagen geldig — automatische renewal via Certbot) of een commerciele CA.
25. Security headers geconfigureerd: HSTS met preload, Content-Security-Policy tegen XSS, X-Frame-Options tegen clickjacking, X-Content-Type-Options tegen MIME-sniffing en Permissions-Policy voor browser-API's.
26. Regelmatige updates van CMS, plugins, themes en server-software. Automatiseer security patches waar mogelijk en plan handmatige updates minimaal maandelijks in.

Legal (4 punten)#

27. Privacyverklaring compleet en actueel, met beschrijving van welke gegevens je verzamelt, waarom, hoe lang, met wie je ze deelt en welke rechten bezoekers hebben onder de AVG.
28. Cookieverklaring die naast de banner ook alle geplaatste cookies gedetailleerd beschrijft, inclusief doel, duur, type en derde partij (indien van toepassing).
29. Algemene voorwaarden (terms) juridisch correct opgesteld of gevalideerd, met bepalingen over aansprakelijkheid, betaling, levering, garanties en geschillenregeling.
30. AVG-compliance en WCAG-toegankelijkheid volledig geimplementeerd. Vanaf juni 2025 is digitale toegankelijkheid via de European Accessibility Act verplicht voor steeds meer sectoren. De Autoriteit Persoonsgegevens legt actief boetes op voor AVG-overtredingen, ook aan MKB-bedrijven.

Deze 30 punten vormen het fundament. In de rest van dit artikel gaan we dieper in op elk onderdeel en geven we concrete implementatierichtlijnen per domein.

De gevolgen zijn meetbaar: langzame websites verliezen 53% van hun mobiele bezoekers als de laadtijd boven de drie seconden komt. Websites zonder SSL-certificaat worden door browsers als onveilig gemarkeerd. Niet-toegankelijke sites sluiten 16% van de bevolking uit en lopen juridische risico's. En websites zonder gestructureerde data missen kansen op rich snippets in Google.

Deze checklist behandelt alle aspecten van een moderne bedrijfswebsite: van technische prestaties en beveiliging tot design, content en AI-integratie. Gebruik hem als leidraad bij het bouwen van een nieuwe website of het verbeteren van je huidige site.

1. Core Web Vitals: De Technische Basis#

Google gebruikt drie Core Web Vitals als rankingfactor: Largest Contentful Paint (LCP), Interaction to Next Paint (INP) en Cumulative Layout Shift (CLS). Samen meten ze laadsnelheid, interactiviteit en visuele stabiliteit. Sinds maart 2024 vervangt INP de oude First Input Delay (FID) metric.

LCP (Largest Contentful Paint): Meet hoe snel het grootste zichtbare element laadt. Doel volgens web.dev: onder 2,5 seconden op 75e percentiel. Optimaliseer door hero-afbeeldingen te comprimeren naar WebP of AVIF, kritieke CSS inline te laden en server response time te verlagen met caching en een CDN.

INP (Interaction to Next Paint): Meet hoe snel de pagina reageert op gebruikersinteracties zoals klikken, tikken en typen. Doel: onder 200 milliseconden. Vermijd zware JavaScript op de main thread, gebruik requestIdleCallback voor niet-kritieke taken en minimaliseer DOM-grootte.

CLS (Cumulative Layout Shift): Meet onverwachte verschuivingen in de layout. Doel: onder 0,1. Geef altijd expliciete afmetingen op voor afbeeldingen en video's, reserveer ruimte voor advertenties en lazy-loaded content, en gebruik font-display: swap voor webfonts.

2. Mobile-First Design#

In 2026 komt 72% van het webverkeer in Nederland via mobiele apparaten. Google indexeert primair de mobiele versie van je website. Een site die er op desktop geweldig uitziet maar op mobiel matig presteert, verliest zowel bezoekers als rankings.

Responsive design is het absolute minimum. Ga een stap verder met mobile-first: ontwerp en bouw eerst voor het kleinste scherm, en breid daarna uit naar tablet en desktop. Dit dwingt je om keuzes te maken over wat echt belangrijk is en voorkomt dat de mobiele versie een afgeklede desktop-variant wordt. Let op touch-targets van minimaal 48x48 pixels, body tekst van 16px of meer, correcte viewport meta tags en formulieren met de juiste input types en autocomplete-attributen voor een soepele mobiele invoer.

3. Accessibility (WCAG 2.2)#

Toegankelijkheid is geen optie meer. De European Accessibility Act (EAA) verplicht vanaf juni 2025 dat digitale diensten toegankelijk zijn. In Nederland geldt het Tijdelijk besluit digitale toegankelijkheid al langer voor overheden, en de verwachting is dat private organisaties steeds vaker worden aangesproken.

WCAG 2.2 niveau AA is de standaard. Dit betekent dat je website bruikbaar moet zijn voor mensen met visuele, auditieve, motorische en cognitieve beperkingen. Concreet: kleurcontrast van minimaal 4,5:1 voor normale tekst (SC 1.4.3), touch-targets minimaal 24×24 CSS-pixels (SC 2.5.8, nieuw in WCAG 2.2), beschrijvende alt-teksten op alle afbeeldingen, volledige toetsenbordnavigatie met zichtbare focus-indicatoren, formulieren met labels en foutmeldingen, een logische koppenstructuur (h1 → h2 → h3 zonder niveaus over te slaan), een skip-to-content link voor schermlezergebruikers en animaties die prefers-reduced-motion respecteren.

4. SEO-Basics die Nog Steeds Essentieel Zijn#

Zoekmachineoptimalisatie verandert continu, maar de fundamenten blijven overeind. Technische SEO, on-page optimalisatie en gestructureerde data vormen samen de basis waarop je content kan ranken.

Technische SEO zorgt ervoor dat Google je site kan crawlen en indexeren. Een schone sitestructuur, snelle laadtijden en correcte canonicals zijn essentieel. Vermijd duplicate content, zorg voor een werkende XML-sitemap en gebruik robots.txt om crawlbudget te sturen.

On-page SEO draait om relevantie. Elke pagina heeft een unieke title tag (50-60 tekens), een overtuigende meta description (120-160 tekens) en een logische koppenstructuur. Gebruik je doelzoekwoord in de H1, eerste alinea en URL. Schrijf voor mensen, niet voor zoekmachines.

Gestructureerde data (Schema.org) helpt Google je content te begrijpen en kan leiden tot rich snippets: sterren, FAQ-blokken, breadcrumbs en andere opvallende resultaten. Implementeer minimaal Organization, LocalBusiness (als je een fysieke locatie hebt) en FAQPage schema. Vergeet ook canonical tags, 301-redirects voor verhuisde pagina's en Open Graph meta tags voor social sharing niet.

5. Security: SSL, CSP en Meer#

Websitebeveiliging is een randvoorwaarde, geen luxe. Een gehackte website schaadt je reputatie, kan leiden tot dataverlies en kost gemiddeld EUR 15.000-50.000 aan herstel. Daarnaast markeren browsers websites zonder HTTPS als onveilig, wat direct leidt tot verloren bezoekers.

SSL/TLS is verplicht. Gebruik minimaal TLS 1.2 (bij voorkeur 1.3) en zorg dat alle pagina's via HTTPS laden. Redirect HTTP automatisch naar HTTPS.

Content Security Policy (CSP) voorkomt cross-site scripting (XSS) aanvallen door te specificeren welke bronnen je website mag laden. Een strikte CSP blokkeert ongeautoriseerde scripts, stylesheets en afbeeldingen.

Security headers vormen een extra verdedigingslaag. HSTS (RFC 6797) dwingt HTTPS af via een max-age directive — met includeSubDomains; preload wordt je domein opgenomen in de browser HSTS preload-lijst. X-Frame-Options voorkomt clickjacking, X-Content-Type-Options stopt MIME-sniffing en Permissions-Policy beperkt toegang tot browser-API's. Aanvullend: dagelijkse automatische backups met off-site opslag, sterke wachtwoorden met tweefactorauthenticatie voor beheer en regelmatige security-scans van je CMS en plugins.

6. Privacy en AVG-Compliance#

De Algemene Verordening Gegevensbescherming (AVG/GDPR) stelt strenge eisen aan hoe je met persoonsgegevens omgaat op je website. De Autoriteit Persoonsgegevens legt steeds vaker boetes op, ook aan MKB-bedrijven. Compliance begint bij je website.

Cookies en tracking zijn het meest zichtbare onderdeel. Je mag alleen strikt noodzakelijke cookies plaatsen zonder toestemming. Alle andere cookies — analytics, marketing, personalisatie — vereisen expliciete, actieve toestemming via een cookiebanner. Volgens EDPB-richtlijnen voldoen scrollen, swipen, pre-ticked boxes of cookie-walls niet als geldige toestemming; ook tracking-pixels en device-fingerprinting vallen onder artikel 5(3) ePrivacy.

Privacyverklaring moet volgens GDPR artikel 13 duidelijk beschrijven welke gegevens je verzamelt, waarom (verwerkingsgrondslag), hoe lang je ze bewaart, met wie je ze deelt, eventuele doorgifte naar derde landen en welke rechten bezoekers hebben — in "beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm" en "duidelijke en eenvoudige taal". Verwijs vanuit elk formulier naar je privacyverklaring en plaats een opt-in checkbox. Sluit verwerkersovereenkomsten met alle derde partijen (hosting, e-mail, analytics) en zorg voor een procedure om inzage- en verwijderverzoeken binnen 30 dagen af te handelen.

Prioriteiten Stellen: Waar Begin Je?#

De 30 punten vormen samen de moderne standaard, maar niet alles hoeft gelijktijdig. Prioriteer op basis van acute risico's en directe impact op bezoekers en rankings:

1. Eerst: security en legal compliance. Een onveilige of niet-compliant website is een acuut risico. Fix SSL, security headers, privacyverklaring en cookie banner als eerste. De Autoriteit Persoonsgegevens legt actief boetes op, en een gehackte site kost gemiddeld EUR 15.000-50.000 aan herstel.
2. Daarna: Core Web Vitals en mobile-first. Snelheid en mobiele gebruikerservaring zijn direct gekoppeld aan rankings en conversie. Elke seconde extra laadtijd kost gemiddeld 7% conversie.
3. Vervolgens: SEO-basics en gestructureerde data. Zorg dat Google je site kan vinden, crawlen en begrijpen. Zonder deze basis is geen enkele contentinvestering rendabel.
4. Dan: accessibility volgens WCAG 2.2 AA. Vanaf juni 2025 verplicht via de European Accessibility Act, en los van wetgeving: 16% van de bevolking heeft een beperking. Een toegankelijke site is ook een betere site voor iedereen.
5. Tot slot: content, design en conversieoptimalisatie. De kers op de taart die het verschil maakt tussen een goede en een uitstekende website.

Wil je weten hoe jouw huidige website scoort op deze 30 punten? Doe de gratis website-scan en ontvang een gepersonaliseerd verbeterrapport. Of lees de complete gids over websites laten maken voor een uitgebreid stappenplan.

Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.