Het is een tijdje geleden dat de AVG/GDPR-wetgeving in 2018 van kracht werd. Sindsdien word je bij het bezoeken van een website op allerlei manieren geïnformeerd over cookies. De grote verschillen daarin laten zien dat men nog niet altijd goed begrijpt hoe de wetgeving geïnterpreteerd en geïmplementeerd moet worden. En in andere gevallen wordt bewust gebruik gemaakt van het gebrek aan handhaving. Iets dat je tot op de dag van vandaag kunt tegenkomen, maar daar komt verandering in. Tijd dus om te zorgen voor privacy-vriendelijk data verzamelen.
Striktere beleidsregels en handhaving
Striktere regelgeving vanuit Brussel (de Europese Unie) onder de Digital Markets Act (DMA) dwingt grootmachten zoals Google om de privacy van hun gebruikers beter te waarborgen. Dit betekent in feite dat Google zelf ervoor moet zorgen dat gebruikers van verschillende Google-diensten voldoen aan de al bestaande privacyregels, zoals de AVG/GDPR.
Vanaf maart 2024 is Google daarom begonnen met het handhaven van striktere beleidsregels voor gebruikers van tools zoals Google Analytics en Google Ads. Dit betekent dat je beperkt wordt in je gebruik van deze platforms als je data niet op een privacy-vriendelijke manier verzamelt. Adverteerders die remarketing functies gebruiken ondervinden dit al. Bedrijven die minder geavanceerde vormen van adverteren of gegevensverzameling gebruiken, zullen dit zeer waarschijnlijk in de nabije toekomst ook tegenkomen. Dat betekent dat het nu een goed moment is om ervoor te zorgen dat je alles correct hebt ingesteld.
Hoe kun je privacy-vriendelijk data verzamelen?
Data verzamelen op een privacy-vriendelijke manier betekent dat je een cookie consent banner op je website hebt die bezoekers de keuze geeft welke cookies ze wel of niet accepteren. Het mechanisme achter deze banner moet verbonden zijn met alle cookies en platforms die je gebruikt om de gegevens te verwerken, zodat de keuze van de bezoekers ook echt wordt uitgevoerd. Een eenvoudige pop-up die een bezoeker alleen kan accepteren (geen mogelijkheid tot aanpassen of weigeren) of een banner die niet volledig is verbonden met je gegevensverzameling is dus niet meer voldoende.
De oplossing: gebruik een CMP
Om te gaan voldoen aan de wetgeving heb je twee opties. Je kan zelf een toestemmingsbanner (laten) bouwen of bepaalde WordPress-plugins gebruiken. In beide gevallen moet je handmatig zorgen dat alle cookies worden vermeld, regelmatig worden gecontroleerd en de toestemming correct wordt verwerkt. Dit is dan wel een technisch ingewikkelde en tijdrovende taak. Want zelfs een simpele website bevat al snel veel cookies.
Als je minder technisch aangelegd bent of tijd wil besparen is het gebruik van een door Google gecertificeerd Consent Management Platform (of CMP) de meest veilige en gebruiksvriendelijke oplossing. Voorbeelden van dergelijke platforms zijn CookieBot, CookieYes en Complianz. Deze partijen hebben naadloze koppelingen met Google Tag Manager, waardoor het instellen ervan een stuk overzichtelijker is. De koppelingen van deze partijen zijn ook altijd up-to-date, zodat je er zeker van bent dat je alle gegevens volgens de AVG/GDPR verwerkt.
Consent Mode (Toestemmingsmodus)
Er is een extra voordeel van het instellen via een dergelijke CMP. Namelijk dat het de werking van Google’s Consent Mode V2 mogelijk maakt. Wanneer dit op de juiste manier is ingesteld, kunnen Google Analytics en Google Ads bepaalde technieken gebruiken zoals cookieless pings en AI-modeling om:
- Te rapporteren over het aantal niet-toegestemde advertentieklikken
- Te rapporteren over het totaal aantal niet-toegestemde conversies
- Zelfs te modelleren (door AI) hoeveel conversies kunnen worden toegeschreven aan bepaalde advertentiecampagnes.
Dat zijn waardevolle gegevens voor het analyseren van de website effectiviteit en advertentiecampagnes. Zoals bij alle statistische modellen moet je wel voldoende gegevens verzamelen om ontbrekende gegevens te kunnen modelleren. Dit betekent voor Google Analytics dat je ongeveer 1.000 dagelijkse unieke bezoekers nodig hebt die toestemming geven voor cookies en voor Google Ads dat je ongeveer 700 advertentieklikken in 7 dagen tijd nodig hebt.
Als je helemaal de controle wil behouden is server side tagging de oplossing, dan verzamel je de data zelf via een first party cookie. Door het niet over te laten aan de third party cookies van Google wordt je door minder browsers en extensies geblokkeerd, waardoor je meer data kunt verkrijgen. Vervolgens stuur je geautomatiseerd alleen de noodzakelijke data (met de juiste cookievoorkeuren) door naar Google. Zo voldoe je aan de wetgeving én maximaliseer je de dataverzameling.
Samenvattend, door je cookies te verwerken met een CMP in combinatie met Consent Mode en/of server side tagging zul je dus meer zekerheid hebben dat alles correct ingesteld is, tijd besparen én completere data krijgen.
Wil je ook privacy-vriendelijk data verzamelen en er toch het maximale uit halen?