Vanaf 6 maart 2024 moeten de binnen de wet digitale markten (Digital Market Act – DMA) aangegeven ‘gatekeepers’ voldoen aan de in de wet gestelde vereisten. In navolging van de AVG wet- & regelgeving en de ePrivacy Verordening is de DMA-wetgeving een verdere uitbreiding die de (online) privacy van de eindgebruikers waarborgt.
Deze zogenaamde ‘gatekeepers’ zijn de grote digitale platformen die binnen de EU actief zijn. Hieronder vallen onder andere Alphabet (Google), Amazon, Meta (Facebook & Instagram), Microsoft, ByteDance (TikTok) en Apple.
Een belangrijk onderdeel binnen de DMA-wetgeving is dat het vanaf maart 2024 het voor deze grote bedrijven niet langer is toegestaan om zonder expliciete toestemming eindgebruikers met het oog op gerichte reclamedoeleinden te ‘tracken’ buiten hun eigen platform. Kortom, voordat er tracking scrips of Pixels van deze partijen ingeladen mogen worden moeten deze partijen er zeker van zijn dat de juiste toestemming gegeven is door de gebruiker.
Dit heeft uiteraard implicaties voor websites, apps, adverteerders en gebruikers van advertentieplatformen als o.a. Google Ads, Microsoft Ads en Meta Advertising.
Vaak zien wij dat partijen kiezen om (tracking) tags en scripts van derden niet in te laden zonder verkregen toestemming. Dit veelal door het gebruik vaan automatische cookie- & script blockers binnen cookiebanner-modules. Hierdoor zien we geregeld dat zelfs Google Tag Manager containers of GA4 Google Tag scripts pas inladen na verkregen toestemming.
Alhoewel dit in principe een goede uitwerking van de richtlijnen kan zijn, is hanteren van een dergelijke ‘basis’ Consent Mode niet aan te raden volgens Google. Het hanteren van een ‘geavanceerde’ implementatie stelt Google namelijk in staat de ‘dataverlies’ door cookie-afwijzingen op te vangen middels via modellering genereerde data.
Om in te spelen op de GDPR-wetgeving lanceerde Google eerder hun Consent Mode (v1). Dit is een techniek die cookievoorkeuren van eindgebruikers verzameld en tracking tags dynamisch aanpast conform de voorkeuren van de gebruiker. Deze keuzes van de gebruiker gaan over het mogelijk toestaan van ad_storage (opslaan en uitlezen van advertentie gerelateerde cookies) en analytics_storage (opslaan en uitlezen van analytische cookies).
De gemaakte keuzes bepalen uiteindelijk of tags volledig inladen, tags worden geblokkeerd of dat tags puur cookie-loze signalen sturen.
Deze cookie-loze signalen zijn de bron van Google om waardevolle voorspellingen te kunnen doen over het aantal ‘gemiste’ meetbare conversies. Google gebruikt hiervoor niet-identificeerbare signalen als browser type, apparaat type, conversie-actie, land en datum- & tijdstip. Zie hieronder een schematische weergave van de modelering:
Door de komst van de DMA-wetgeving gaat Google nu zelfs nog een stapje verder met hun Consent Mode beleid. Google stelt namelijk vanaf maart 2024 de volgende nieuwe eis aan hun adverteerders:
“Als u functies voor meting, advertentiepersonalisatie en remarketing wilt blijven gebruiken, moet u toestemming verzamelen voor het gebruik van persoonsgegevens van eindgebruikers in de EER en toestemmingssignalen delen met Google.”
Om als adverteerder deze extra benodigde toestemmingen te verkrijgen en te delen met Google is Consent Mode V2 gelanceerd. Deze nieuwe Consent Mode voegt twee nieuwe parameters toe naast de eerder genoemde ad_storage en analytics_storage, namelijk:
Om Consent Mode V2 goed in te stellen is het belangrijk te zorgen voor de juiste website- of app-onderdelen:
Het inzetten van Consent Mode V2 kent meerder voordelen:
Google raadt aan om gebruik te maken van een gecertificeerde CMP (Cookie Management Platforms). Dit zijn partijen die (saas-)oplossingen bieden om cookiebanners te plaatsen op websites en gelijk functionaliteiten bieden om toestemmingen te beheren.
Enkele voorbeelden van CMP’s die wij als Frank a Do geregeld inzetten voor onze klanten zijn o.a. Cookiebot, Complianz, CookieYes en CookieFirst.
Een CMP inzetten is echter niet noodzakelijk. Bij gebruik van een cookiebanner van een andere aanbieder (of zelf-ontwikkelde variant) kan ook Consent Mode worden ingesteld. Frank a Do helpt graag bij het succesvol implementeren van Google Consent Mode. Neem vrijblijvend contact met ons op bij vragen over Consent Mode.
Voor meer informatie over Consent Mode en de implementatie voor websites en apps kan je hier een uitgebreide Consent Mode webinar van Google terugkijken.
“Data beats opinions.”
Nice artikel! Consent Mode V2 is nog maar een vaag gebeuren vind ik. Het is niet altijd even duidelijk wat de juiste weg is. Dat geldt niet voor de Google Tags. Dat werkt goed. Maar wel voor de tags van derde partijen, zoals LinkedIN en Meta.
Ik heb daar wat vragen over en misschien kun je daar antwoord op geven?
In je artikel zeg je “Blokkeren van tags van derden niet aan te raden”.
Voordat de AVG alles moeilijk maakte werden de base tags van derde partijen, zoals bijv. Meta en LinkedIn, in Google Tag Manager getriggerd door een pageview event.
Nu met de Consent Mode V2 geef je de tags van derde partijen Aanvullende toestemming die vereisen om tag te activeren.
Maar welke toestemmingen geef je dan? Bij Meta neem ik aan dat je ad_storage moet pakken, maar wat te doen met ad_user_data en ad_personalization?
En bijv. Cookiebot vuurt na iedere pageview een consent update event af. Die kun je dan gebruiken als trigger voor de Base tags van derde partijen. Is dat de juiste manier?
Ik ben benieuwd naar jouw visie hierop 🙂
Beste Roy,
Dank voor je reactie.
Wat betreft: “Bij Meta neem ik aan dat je ad_storage moet pakken, maar wat te doen met ad_user_data en ad_personalization?”.
Dit hangt af in hoeverre je deze categorieën specificeert binnen je cookie- & privacyverklaring en in hoeverre je de bezoeker de mogelijkheid geeft hier keuzes in te maken via de cookiebanner. De meeste banners gooien de ad_user_data en ad_personalization op één hoop binnen bijvoorbeeld de categorie ‘Akkoord met advertentiecookies’. Bij het akkoord gaan met advertentie cookies gaat ‘ad_storage’ incl. ‘ad_user_data’ en ‘ad_personalization’ op ‘granted’.
Bied je een cookiebanner aan die deze categorieën wel apart weergeeft en keuzes mogelijk maakt is het zaak deze voorkeuren dan ook specifiek te updaten in de Consent status.
Vervolgens kan je dan per tag (bijv. Facebook) varianten maken met afzonderlijke extra ‘required additional content’: Dan zou je bijvoorbeeld varianten kunnen maken waarbij je ‘enhanced matching’ uitzet o.b.v. deze keuzes. Maar dat is het wel ver doorvoeren, zoals gezegd gooien veel partijen het puur op ad_storage en verdelen het niet onder.
Wat betreft “Cookiebot vuurt na iedere pageview een consent update event af. Die kun je dan gebruiken als trigger voor de Base tags van derde partijen. Is dat de juiste manier?”.
In principe wel. Het is wel afhankelijk van hoe prominent de cookiebanner is. Stel je voor dat je alle tags pas afvuurt bij consent_update, maar je kunt de website ‘gewoon’ gebruiken zonder de cookiebanner te accepteren (kleine banner, onlogische plaatsing etc.) zal je veel data gaan missen. Immers is er bij het niet accepteren nooit een consent_update Event. Dan zou je wel moeten kijken naar opties voor afvuren op andere momenten.
Deze keuze is dus per situatie anders.