Weet jij eigenlijk welke informatie je aan een website doorgeeft als je op de site komt? Als ik mag gokken… weet je dat niet. Maar je bent er de laatste tijd wel meer mee bezig (geweest) door al het nieuws over de privacywetgeving. Er is de laatste tijd namelijk het één en ander veranderd en er komt nog een grote verandering aan, namelijk het verplichten van de privacy-voorkeuren.
Strenger privacy beleid in Europa
De laatste jaren is de (online) privacy steeds vaker in het nieuws. Onder druk van de Europese wetgeving worden er steeds meer acties ondernomen om de privacy van websitebezoekers te beschermen, denk bijvoorbeeld aan de AVG.
Ondanks deze wetgeving houden heel veel bedrijven zich niet aan de regels of zijn de cookiebanners niet juist ingesteld, waardoor er alsnog niet of de juiste manier gehandeld wordt. Doordat het zo veel fout gaat neemt de druk van Europa toe en moeten bedrijven als Google, Meta en TikTok veel meer bezig zijn met het zorgvuldig omgaan met dataverzameling.
Third-party cookies
Er is inderdaad veel te doen over de cookies, maar hoe werkt dit precies? Third-party cookies (cookies van derden) zijn al meer dan twintig jaar een belangrijk hulpmiddel in de digitale reclame-industrie. Ze worden voornamelijk gebruikt om de online activiteiten van gebruikers te volgen en om gerichte reclame en gepersonaliseerde inhoud mogelijk te maken.
De soorten persoonlijke gegevens die third-party cookies verzamelen variëren van individuele IP-adressen, gevoelige zoek- en browsergeschiedenis, specifieke details over apparaten tot privé-informatie over gezondheid, seksualiteit, familie, politieke overtuigingen, religieuze overtuigingen en nog veel meer.
Grote tech bedrijven gebruiken deze informatie om een goede voorspelling te maken van jouw gedrag als gebruiker. Met deze informatie kunnen hele goede advertentieplaatsen verkocht worden aan adverteerders (zoals op Google Ads), waardoor de tech bedrijven veel geld verdienen.
Maar dat staat op het punt te veranderen. Op 4 januari 2024 begon Google namelijk met het testen van zijn nieuwe privacyfuncties en stopte het gebruik van cookies van derden in de Google Chrome-browser voor 1% van de gebruikers, waarmee het zich aansluit bij een groeiende lijst webbrowsers die de beruchte trackingtechnologie overboord gooien.
Dit betekent niet het einde van tracken van gegevens, maar een andere manier van het verkrijgen van deze data.
Consent Mode
Het antwoord van Google op het eindigen van third-party cookies, is Consent Mode (welke vanaf maart 2024 actief zal zijn). Consent Mode is een oplossing van Google die dieper ingaat op de cookievoorkeuren van de gebruiker. Als een gebruiker bepaalde cookies niet accepteert, wordt er geen of beperkte data verzameld over deze gebruiker. Daar gaat al je data…. Maar gelukkig kan je met Google Consent Mode het aantal geweigerde bezoekers modelleren met behulp van Machine Learning.
Het stuurt als het ware een signaal naar zowel Google Analytics, Google Ads als andere Google-diensten en zegt: “Deze gebruiker wil niet worden gemeten, onthoud dat, maar we zijn wel benieuwd naar zijn of haar activiteiten.” Op basis van deze gegevens kan een nauwkeurige schatting worden gemaakt van het aantal conversies dat door deze gebruikers is gegenereerd. Deze geschatte conversies worden vervolgens doorgestuurd naar GA4, Google Ads en andere platforms van Google.
Met deze data verkrijg je een beter inzicht in de werkelijke resultaten van je Google-campagnes. Waardoor je betere en uitgebreidere doelgroepen opbouwt.
Binnen Google Tag Manager kan aangeven welke tags welke gegevens mogen verzamelen op basis van cookievoorkeuren. Dit doen ze met behulp van de volgende parameters:
- Ad_storage: Maakt opslag mogelijk met betrekking tot advertenties, zoals cookies.
- Analytics_storage: Maakt opslag mogelijk met betrekking tot analyses, bijvoorbeeld bezoekduur.
- Functionality_storage: Maakt opslag mogelijk ter ondersteuning van de functionaliteit van de website of app, zoals taalinstellingen.
- Personalization_storage: Maakt opslag mogelijk die verband houdt met personalisatie, bijvoorbeeld videoaanbevelingen.
- Security_storage: Maakt opslag mogelijk die verband houdt met beveiliging, zoals authenticatiefuncties, fraudepreventie en andere gebruikersbescherming
Met deze parameters krijgen de beheerders van een website of bedrijf direct inzicht in welke advertentietags waar en wanneer data verzamelen.
Wat verandert er in maart 2024?
In maart 2024 wordt de Digital Markets Act (DMA) actief gehandhaafd. Deze wetgeving legt verschillende verplichtingen op aan grote bedrijven zoals Google, die als “gatekeepers” worden aangeduid. Eén van de belangrijkste veranderingen is dat de verantwoordelijkheid voor het verkrijgen van gebruikerstoestemming (Cookie Consent), die nodig is voor het gebruik van hun advertentiediensten, nu bij de “gatekeepers” ligt. Kortom, deze wet geeft aan dat grote bedrijven zelf verantwoordelijk zijn voor het verkrijgen van gebruikerstoestemming voordat ze hun belangrijkste advertentiediensten kunnen aanbieden. De verantwoordelijkheid voor deze gegevens ligt nu meer bij Google dan bij de eigenaar van de website.
Met de introductie van de DMA breidt Google daarom hun bestaande Consent Mode-applicatie verder uit naar Consent Mode v2.
Consent Mode v1 vs. Consent Mode v2
Google maakt zelf nog onderscheid tussen Consent Mode Basic (v1) en Consent Mode Advanced (v2). Consent Mode v1 is vergelijkbaar met het gebruik van “uitzonderingstriggers” in Google Tag Manager. Als er geen cookies worden geaccepteerd, wordt er ook helemaal geen data verzameld. Consent Mode v2 maakt gebruik van de modellering die eerder is besproken.
Daarnaast introduceert Consent Mode v2 ook extra parameters om de juiste toestemming door te geven:
- “ad_user_data”: wordt gebruikt om te bepalen of de gebruiker toestemming geeft voor de advertentiedoeleinden van Google. Dit wordt ingesteld op ‘granted’ wanneer de gebruiker actief instemt met het delen van hun gegevens met Google via een interactie met het cookiebanner.
- “ad_personalization” regelt of gegevens kunnen worden gebruikt voor advertentiepersonalisatie (bijvoorbeeld voor remarketing). Het kan alleen worden ingesteld op ‘granted’ wanneer gebruikers specifiek akkoord gaan (via het cookiebanner) dat hun gegevens worden gedeeld met Google voor het doel van advertentiepersonalisatie.
Hoe bereid je je voor op deze verandering?
Allereerst zal jouw cookie banner moeten voldoen aan de regels en mogelijkheden die er zijn. De bezoeker moet kunnen aangeven welke gegevens de bezoeker met jouw website wil gaan delen. Dit kan je zelf (laten) doen door een cookie banner te (laten) maken welke hieraan voldoet en deze moet juist gecodeerd worden op jouw website zodat alles goed werkt. Je kan er ook voor kiezen om te gaan samenwerken met een Consent Management Platform (CMP) of door een plugin te downloaden op je WordPress website welke aan alle eisen voldoet.
Het voordeel van een CMP is dat de cookiebanner altijd zal voldoen aan de nieuwste regelgeving en dat de data op de juiste manier doorgegeven zal worden naar je GA4, Google Ads en andere tools die van tracking gebruik maken op jouw website. Het nadeel is dat hier een kostenplaatje per maand aan vast kan hangen.