Consent Management Platformen (CMP) voor beginners 

Tobias Pennings
Nov 8, 2023

In het huidige digitale tijdperk met steeds strengere regelgeving rondom privacy (zoals AVG) in Europa, is het beheren van cookies een grote uitdaging. Cookies zijn van onschatbare waarde voor het verzamelen van gebruikersgegevens en personalisatie van online ervaringen, maar ze hebben ook geleid tot zorgen over privacy en gegevensbescherming.
 
In dit artikel duiken we dieper in de Cookiewereld en geven we duidelijkheid over de rol van Cookies in de huidige digitale marketing- en gegevens beschermingsstrategieën. Of je nu een marketeer, een website-eigenaar of een privacy bewuste consument bent, dit artikel geeft je inzicht in de rol van Cookies en hoe Cookie Management Platformen kunnen bijdragen aan de balans tussen personalisatie van online ervaringen en privacy.

Wat zijn Cookies?

Voor we ingaan op het gebruik van Cookies Management Platform (CMP) leggen we nog even aan je uit wat Cookies nou precies zijn.

Cookies zijn stukjes code die worden doorgestuurd vanaf een website die je bezoekt naar je webbrowser. Ze worden opgeslagen op je (mobiele) browser (Chrome, Safari, Edge, etc) waarmee je de website hebt bezocht. Ze dienen verschillende doeleinden, zoals het onthouden van informatie over jouw bezoek aan een website. Cookies kunnen bijvoorbeeld informatie bevatten over welke pagina's je hebt bezocht, hoe lang je op een website bent gebleven, welke producten je in een winkelwagentje hebt geplaatst, of zelfs je inloggegevens.

Cookies zijn stukjes code
Cookies zijn stukjes code die worden doorgestuurd vanaf een website

Deze informatie is nuttig voor zowel de website-bezoeker als de website-eigenaar. Voor de bezoeker kunnen cookies de gebruikerservaring verbeteren, bijvoorbeeld door je ingelogd te houden op een website of door productaanbevelingen te tonen op basis van je eerdere activiteiten.

Voor website-eigenaren helpen cookies bij het begrijpen van het gedrag van hun bezoekers en kunnen ze hun website optimaliseren om beter aan de behoeften van hun gebruikers te voldoen.

Verschillende soorten cookies

Niet alle cookies zijn hetzelfde. Sommige cookies worden automatisch verwijderd zodra je de browser sluit, terwijl andere voor langere tijd op je apparaat blijven staan. Ook zijn er cookies van derden, zoals Meta of Google, die worden gebruikt om je online activiteiten te volgen en advertenties op maat te maken.

Er zijn verschillende soorten cookies die worden gebruikt op website. Iedere type cookies heeft zijn eigen specifieke doeleinden. Dit zijn de meest voorkomende cookies:

  • Sessiecookies: Dit zijn tijdelijke cookies die automatisch worden verwijderd wanneer je de browser sluit. Ze worden gebruikt om tijdelijke informatie van de website bezoeker voor die ene sessie bij te houden, bijvoorbeeld items die zijn toegevoegd aan het winkelwagentje. Wanneer de sessie eindigt worden deze cookies niet opgeslagen.
  • Permanente cookies: Deze blijven op je browser staan. Ook nadat je webbrowser hebt afgesloten. Permanente Cookies hebben wel een vervaldatum, na een bepaalde periode worden deze weer automatisch verwijderd. Deze cookies worden gebruikt om informatie te onthouden voor een volgend bezoek aan de website, denk hierbij aan je inloggegevens over taalinstellingen.

Beide type cookies kunnen onderverdeeld worden in verschillende cookie-categorieën:

  • Functionele cookies: Functionele cookies zijn er voor bedoeld om de gebruikerservaring van de bezoeker te verbeteren. Het slaat bijvoorbeeld op vanuit welke regio je website bezoekt of op welke taal je de website hebt ingesteld.
  • Analytische cookies: Deze cookies worden gebruikt om informatie te verzamelen van je websitebezoekers. Ze geven je als website eigenaar inzicht in het gedrag van je bezoekers. Welke pagina's hebben ze bezocht? Hoelang blijven op deze pagina? Waar klikken mensen op?
  • Marketing- en advertentie cookies: Deze worden gebruikt door adverteerders (zoals Meta en Google Ads) om zo de gebruikers te kunnen volgen en advertenties beter te kunnen laten aansluiten op de behoeften van de klant. Informatie als je interesse en surfgedrag wordt hierbij geregistreerd. Deze cookies zorgen ervoor dat advertenties meer gepersonaliseerd kunnen worden, maar zorgt nu ook voor onrust rondom privacy.
  • Tracking cookies: Dit is een specifiek type marketingcookie die wordt gebruikt om gebruikers te volgen over verschillende websites. Ze kunnen worden ingezet voor advertentiedoeleinden, maar hebben vaak privacy-implicaties en worden beïnvloedt door striktere regelgeving.
  • Derde partij cookies: Dit zijn cookies die worden geplaatst door derde partijen, zoals advertentienetwerken of social media platformen, en niet direct door de website die je bezoekt. Deze cookies worden vaak gebruikt voor advertentie- en marketingdoeleinden en kunnen informatie delen tussen verschillende websites.

Wat is een Cookie Management Platform?

Een Cookie Management Platform (CMP) is de software die je gebruikt om de cookies op je website te beheren en te controleren. Een CMP is er met name voor bedoeld dat je als website eigenaar voldoet aan de regelgeving rondom privacy. Daarnaast is het bedoeld om websitebezoekers transparantie én een keuze te geven als het gaat om het gebruik van cookies.

Voorbeelden van Cookiemelders
Met een Cookie Management Platform zorg je dat je voldoet aan de regelgeving rondom (online) privacy

We zetten de belangrijkste functies van een CMP voor je op een rij:

  • Cookiebeheer: Iedere website maakt gebruik van cookies, als website eigenaar ben je verantwoordelijk voor het beheer daarvan. Een CMP helpt je bij het identificeren, classificeren en beheren van de verschillende soorten cookies.
  • Toestemmingsbeheer: Een bezoeker van je website moet altijd de mogelijkheid hebben om toestemming te geven tot het gebruik van cookies. Via een popup venster op de website geven bezoekers hun voorkeuren aan voor het accepteren van verschillende soorten cookies.
  • Transparantie: Als website eigenaar ben je verplicht om transparant te zijn over het gebruik van cookies. Een CMP zorgt ervoor dat website bezoekers eenvoudig toegang hebben tot deze informatie. Hierin wordt bijvoorbeeld vermeld welke soorten cookies er worden gebruikt, waarvoor deze worden gebruikt en welke partijen de gegevens verzamelt.
  • Voldoen aan de regelgeving: Door op de juiste manier gebruik te maken van CMP voel je de aan de wettelijkste vereisten m.b.t. privacy. Zo voordoe je aan alle regels en voorkom je eventuele boetes of juridische problemen.
  • Rapportage: Een CMP geeft vaak ook een rapport van het cookiegebruik op je website. Dit kan waardevol zijn voor interne controle (hoe vaak worden je cookies wel/niet geaccepteerd?) en zorgt ervoor dat je kunt aantonen dat je voldoet aan de wetgeving.

Het beheren van cookies is de afgelopen periode steeds complexer geworden. Er is niet alleen technische kennis nodig om alles in te stellen, het brengt ook juridische overwegingen met zich mee. Daarom is het gebruik van een CMP zo belangrijk. Met het juiste CMP zorg je ervoor dat jij als bedrijf zowel technisch als juridisch kunt voldoen aan alle regels rondom Cookiebeheer.

Wat is belangrijk bij het kiezen van een CMP?

Het aanbod van CMP systemen is enorm. Om te zorgen dat je de juiste keuze maakt zijn er aantal punten waar je op moet letten.

  • Gebruiksvriendelijk: Natuurlijk moet het systeem gebruiksvriendelijk zijn. Niet alleen voor jezelf (makkelijk te gebruiken en implementeren) maar juist ook voor je website bezoekers. Zij moeten makkelijk toestemming kunnen geven of weigeren.
  • Voldoen aan wet- en regelgeving: Check altijd of het CMP voelt aan de relevante en actuele privacywetten in Europa. Maak je gebruik van Amerikaanse software? Houdt er dan rekening mee dat er in Amerika andere regels gelden! Voorkom eventuele boetes of juridische problemen.
  • Integratiemogelijkheden: Bekijk de integratiemogelijkheden met andere software tools- en systemen waar je al mee werkt, zoals je CRM systeem of e-commerce platform.
  • Support en updates: Kijk altijd of de software ook een goede klantenondersteuning biedt. Mocht je tegen problemen aanlopen is het prettig als je makkelijk en snel geholpen wordt. Daarbij is het ook goed om te controleren of er regelmatig updates plaatsvinden, zodat het altijd blijft voldoen aan de veranderingen in wet- en regelgeving rondom privacy.
  • Kosten: Alles kost tegenwoordig geld, ook aan een goed CMP zijn vaak kosten verbonden. Vergelijk de prijzen van verschillende aanbieders met elkaar en check altijd over nog bijkomende kosten zijn voor bijvoorbeeld extra functies of support.

Een aantal systemen die wij aanbevelen:

Cookiemelder van Cookiebot
Cookiemelder van Cookiecode.nl
Cookiemelder van iubenda

Veelgemaakte fouten bij het instellen van CMP

Zoals in dit artikel al vaker is benoemd is het instellen van een CMP vrij technisch. Zonder de juiste kennis kan het erg complex zijn en liggen fouten snel op de loer. We zetten de meest gemaakte fouten voor je op een rij.

  • Onvolledige of onduidelijke informatie voor bezoekers: Het is belangrijk dat je informatie voor je bezoeker volledig en duidelijk te begrijpen is. Het moet duidelijk zijn voor welke cookies je bezoeker toestemming geeft en ook waarvoor deze cookies gebruikt worden.
  • Je bezoeker forceren om cookies te accepteren: Vaak zie je bij een Cookiemelder dat een bezoeker eigenlijk geen andere keus heeft dan het accepteren van de cookies. Er wordt geen optie geboden om te weigeren. Dit is in strijd met de regelgeving.
  • Gegevens toestemming en voorkeuren niet opgevolgd: Als een gebruiker geen toestemming geeft voor het gebruiken van cookies of zijn/haar voorkeuren aanpast, moet dit altijd direct op die manier worden opgevolgd. Waak er dus voor dat je iets anders doet dan dat je belooft.
  • Regelgeving negeren: Houdt er rekening mee dat de wet- en regelgeving voor het gebruik van Cookies per land of regio anders is.

Bovenstaande fouten moet je ten alle tijden zien te voorkomen. Deze fouten kunnen niet alleen leiden juridische problemen (wat al erg genoeg is), maar kan er ook voor zorgen dat website bezoekers minder vertrouwen krijgen in je organisatie.

Google Consent Mode

Door de Google Consent Mode te gebruiken, kan je de status van de toestemming voor cookies van je gebruikers aan Google doorgeven. Tags en de manier van data collectie van die tags worden dan aangepast op basis van de keuze die door een gebruiker gemaakt is.

De activeringsmodus werkt in samenwerking met je Consent Management Platform. Deze modus ontvangt de toestemmingsbeslissingen van de gebruikers via de cookie-melding of widget en past dynamisch het gedrag aan van Analytics, Ads en externe tags die cookies aanmaken of lezen.

Als bezoekers besluiten geen toestemming te geven, wordt dit via de Google Consent Mode naar Google gestuurd in plaats van cookies op te slaan. Als je Google Analytics 4 gebruikt, zal Google de ontbrekende gegevens aanvullen met conversiemodellering en gedragsmodellering.

Wanneer de gebruiker dus geen toestemming geeft voor de verwerking van zijn gegevens voor Google Analytics, wordt er dankzij de Consent Mode in Google Analytics een willekeurige neppe gebruikers-ID gegenereerd voordat gegevens worden verzameld, die niet als cookie worden opgeslagen. Deze identificatie wordt elke keer vernieuwd wanneer de pagina opnieuw wordt geladen.

Dit betekent dat elke paginaweergave wordt toegeschreven aan een nieuwe gebruikers-ID en een nieuwe sessie, waardoor gebruikers, sessies en paginaweergaven volledig onafhankelijk zijn. Additionele gebeurtenissen naast de paginaweergaven worden geïdentificeerd met dezelfde identificatie als die van de pagina waarop ze plaatsvonden.

Op deze manier kan je onverminderd waardevolle prestatiegegevens blijven verzamelen, terwijl je de privacy voorkeuren van elke gebruiker blijft respecteren. Het nadeel van het toepassen van de Google Consent Mode is dat de bezoekers die cookies weigeren worden uitgesloten van processen waarin cookies worden gebruikt en persoonlijke gegevens worden verwerkt zoals het opslaan van je winkelwagentje of ingelogd blijven op een website. Maar het voordeel van het gebruik van de Consent Mode is voor de gebruikers die niet getrackt willen worden. Die gebruikers geef je daarmee de zekerheid dat ze zich veilig op jouw site kunnen bevinden.

CMP in combinatie met Server-side Tagging

Server-side tagging is een geavanceerde benadering van website-tracking en analyse. Normaal plaatsen websites pixels van derde partijen (stukjes code) waarmee de browsers van bezoekers gegevens kunnen verzamelen en door kunnen sturen. Met server-side tagging verloopt het meten van de bezoekersgegevens via een server van de website zelf, hierdoor houdt de eigenaar van de website de touwtjes in handen om zelf te kiezen naar welke platformen ze die opgeslagen data sturen.

Met Server-side tagging worden bezoekersgegevens via een server gemeten waardoor de eigenaar van de website zelf de touwtjes in handen houdt om te kiezen naar welke platformen ze die opgeslagen data sturen.

Voordelen van Server Side Tagging in combinatie met CMP

Via Server side Tagging heb je zelf controle over welke data je doorstuurt. Als je bijvoorbeeld een Meta Pixel inlaad, dan kan Meta zelf bepalen welke data wordt doorgestuurd en is de kans klein dat je als partij AVG compliant bent. Als je je eigen pixel inlaad (die verbonden is met je eigen server) dan kun je vanuit de server bepalen hoe je deze data doorstuurt aan Meta zodat je compliant bent.

Hoe stel je Server Side Tagging in met jouw CMP?

Het instellen van de CMP in combinatie met Serverside Tagging is in de basis hetzelfde. Je vraagt aan de bezoeker waar ze toestemming voor geven en je zorgt dat je de toestemming data gaat verwerken via je eigen server.

Conclusie

Inmiddels is het belang van een goed CMP systeem hopelijk duidelijk voor je. Als (online) ondernemer wil je niet het risico lopen op juridische of zelf financiële consequenties. Zorg dat je je goed inleest in de verschillende opties en mogelijkheden.

Gaat het je te veel duizelen bij alle techniek die er bij komt kijken? Schakel dan de hulp in van een expert!