Sinds de invoering van de GDPR (General Data Protection Regulation, in het Nederlands de AVG genoemd) in 2018, ligt er steeds meer nadruk op de correcte omgang met persoonsgegevens. Dat betekent ook in de wereld van online tracking en het verzamelen van persoonlijke data. Doordat gebruikers altijd hun uitdrukkelijke toestemming moeten verlenen om cookies te plaatsen (cookie consent), kunnen adverteerders minder data verzamelen dan voorheen.
Google lanceerde daarom in 2020 Consent Mode. Daarmee probeert Google niet alleen de regelgeving tegemoet te komen, maar ook het verlies van data te verminderen. Met Consent Mode kunnen gemiste conversies gemodelleerd worden, zodat je nog steeds data hebt om op te sturen. In maart 2024 kwam Google met Consent Mode v2, als reactie op de digital markets act en digital service act. Hiermee werd Consent Mode min of meer verplicht voor het goed kunnen gebruiken van Google Ads. Maar hoe werkt Google Consent Mode en welke voordelen biedt het? We duiken in dit blog ook dieper in op wat je nog meer kan en moet doen om jouw data op orde te krijgen en te houden.
Wat is Consent Mode?
Google Consent Mode (ook wel toestemmingsmodus), is een functionaliteit waarbij de consent status van een bezoeker wordt gebruikt om expliciete data, een beperkte hoeveelheid data of juist helemaal geen data te versturen naar marketing tools, zoals Google Ads. Hiervoor wordt de input vanuit de cookiebanner gebruikt. Als een bezoeker aangeeft niet getracked te willen worden in de cookiebanner, kunnen de scripts daar rekening mee houden en bijvoorbeeld geen data of beperkte data doorsturen. Dit is in lijn met de wetgeving rondom online tracking. Daarbij is het namelijk van belang dat bezoekers expliciet toestemming geven voor tracking cookies en sommige analytische cookies, vóórdat deze geplaatst worden.
Implementeer consent mode
Als een gebruiker geen toestemming geeft voor bepaalde cookies, wordt er geen of beperkte data verzameld over deze gebruiker. Met Google Consent Mode kun je het aantal geweigerde bezoekers modelleren met behulp van Machine Learning. Het stuurt als het ware een signaal naar zowel Google Analytics, Google Ads als andere Google-diensten en zegt: “Deze gebruiker wil niet worden gemeten, onthoud dat, maar we zijn wel benieuwd naar zijn of haar activiteiten.” Met deze gegevens kunnen we een nauwkeurige schatting maken van het aantal conversies die door deze gebruikers zijn gegenereerd. Deze geschatte conversies worden daarna doorgestuurd naar GA4, Google Ads, Floodlight, en andere Google-platforms. Hierdoor krijg je een beter beeld van de daadwerkelijke prestaties van je Google-campagnes, wat je helpt om betere en uitgebreidere doelgroepen te creëren.
Wat is het verschil tussen Consent Mode V1 en V2?
Sinds maart 2024 is het essentieel voor bedrijven met Google Ads of Europese doelgroepen in Google Analytics om Google Consent Mode in te schakelen. Dit kan via Google Tag Manager en vereist een Consent Management Platform (CMP), zoals Cookiebot dat de privacyrichtlijnen volgt.
Consent mode V1
Binnen Google Tag Manager kan een Technisch Web Analist aangeven welke tags welke gegevens mogen verzamelen op basis van cookievoorkeuren. In de eerste versie van Consent Mode wordt er gekeken naar vijf consent signalen (security_storage, personalization_storage, functionality_storage, analytics_storage en ad_storage). Daarbij is het dus belangrijk dat je toestemming hebt door middel van een cookiebanner voor deze signalen. Wil je bijvoorbeeld gebruikmaken van Google Ads? Dan moet je toestemming hebben voor tracking cookies en zal ad_storage op ‘granted’ moeten staan.
Google Consent mode V2
Voor Consent Mode v2 zijn er twee extra signalen bij gekomen (ad_user_data en ad_personalisation). De parameter ‘ad_user_data' vertelt Google of een gebruiker toestemming heeft gegeven om advertentiecookies bij te houden voor marketingdoeleinden. De parameter ‘ad_personalization' vertelt Google of een gebruiker toestemming heeft gegeven voor remarketing en andere doeleinden. Deze zijn naast ad_storage specifiek ingesteld met betrekking tot persoonlijke data ten behoeve van advertising.
Anonieme 'gepersonaliseerde' advertentiemogelijkheden?
Met de komst van Google Consent Mode V2 kwam ook het onderscheid tussen de Basic Mode (basis implementatie) en de Advanced Mode (geavanceerde implementatie). Bij de Basic Mode blijven de scripts die zijn ingesteld op basis van Consent Mode geblokkeerd tot een gebruiker expliciet toestemming heeft gegeven. Met de Advanced Mode worden de scripts die ingesteld zijn op basis van Consent Mode wel ingeladen op het moment dat er geen expliciete toestemming is. Er worden dan geanonimiseerde pings verstuurd zonder dat er cookies worden gedeeld. Op basis hiervan ontvangt Google dus wel geanonimiseerde informatie, of terwijl anonieme data, welke gebruikt kunnen worden voor optimalisatie van de campagnes.
De voordelen van Consent mode.
Allereerst is de nieuwste versie van Consent Mode voor het gebruik van Google tools zoals Google Analytics 4 en Google Ads min of meer een vereiste geworden. Doe je dit niet, dan worden de remarketing groepen niet meer goed gevuld. Daarnaast kunnen Ads campagnes minder goed worden aangestuurd en geoptimaliseerd wanneer deze consent gegevens missen.
Daarnaast zet je door Consent Mode te gebruiken een goede stap in de richting van navolging van de wetgeving. Persoonlijke data in cookies wordt niet meer automatisch gedeeld. Dit is een belangrijke eis op het gebied van wetgeving rondom online tracking, bezoekers mogen pas tracking cookies geplaatst krijgen op het moment dat ze hier expliciet toestemming voor hebben gegeven.
Naast het voldoen aan de wetgeving, is het voor veel gebruikers ook steeds belangrijker dat er op een goede manier rekening gehouden wordt met hun privacy en gegevens, de privacywetgeving. Wanneer je dit combineert met een duidelijke uitleg, verhoogt dit de transparantie wat kan leiden tot een groter vertrouwen in je merk.
Ook beperk je met het gebruik van Google Consent Mode ook het verlies van data om op te kunnen optimaliseren. Als je de Advanced Mode ingesteld hebt, wordt er namelijk alsnog data verzameld van bezoekers die geen consent hebben gegeven. Consent Mode biedt dus een weg tussen privacybescherming en commerciële belangen.
Waarom implementatie alleen niet genoeg is.
Voor je Consent Mode goed kan inrichten is het dus van belang dat je een goede cookiebanner op de website plaatst. Zonder de informatie van de consent status van een gebruiker is het natuurlijk onmogelijk om Consent Mode goed te implementeren en laten functioneren. Daarnaast is het van belang dat de cookiebanner voldoet aan de wettelijke eisen. Zo moeten bezoekers de optie hebben om niet getracked te worden en moeten ze hun consent altijd kunnen wijzigen. Meer info over waar een cookiebanner aan moet voldoen vind je hier.
Wist jij bijvoorbeeld dat wanneer bezoekers de banner negeren, deze mensen ook niet getrackt mogen worden? Je hebt namelijk expliciet consent nodig. In experimenten zagen wij dat als er geen opvallende cookiebanner is, die makkelijk te negeren is en bijna 40% van de bezoekers niet kiest. Zonde, want deze bezoekers mag je niet tracken. Zorg er dus voor dat je cookiebanner voldoet aan de eisen en niet te missen is zodat je voldoende data kunt blijven verzamelen.
Een goed voorbeeld is een cookiebanner die in het midden van de pagina verschijnt met een wazige achtergrond. Dit dwingt bezoekers om een keuze te maken, waardoor je geen waardevolle data verliest. Gebruik geen cookiewall, aangezien dit niet is toegestaan. Een bijkomend voordeel is dat deze vorm van cookiebanner geen negatieve impact lijkt te hebben op de Cumulative Layout Shift (CLS) score. Dit is positief nieuws voor je SEO!
Voorbeeld van de cookiebanner met wazige achtergrond van De Nieuwe Zaak.
Daarnaast is Google Consent Mode eigenlijk maar een onderdeel als het aankomt op het voldoen aan de GDPR richtlijnen. Zo is het ook van belang om aan andere vereisten te voldoen. Denk hierbij bijvoorbeeld aan gegevensverwerking overeenkomsten of gegevens minimalisatie.
Wordt er bijvoorbeeld ook uitleg gegeven in een privacy- of cookiestatement wat er met de verzamelde data gebeurt? Worden er geen onnodige persoonsgegevens vanuit online formulieren opgeslagen? Check de website van de Rijksoverheid waar je allemaal nog meer aan moet voldoen.
GDPR voor gerichte marketingstrategieën
Nog een laatste opmerking, je organisatie, website en marketing zijn altijd in beweging. Er veranderen dus continu zaken: wellicht komt er een advertentie tool bij of verandert jullie huisstijl en website opmaak. Zorg ervoor dat je bij veranderingen ook altijd nadenkt wat het effect is op de GDPR instellingen en of je nog voldoet. Slim is om dit periodiek te auditen.
Risico's van een oppervlakkige aanpak.
Het is niet niks om Consent Mode goed in te richten én verder ook te kijken naar een goede aanpak van de GDPR richtlijnen. Veel organisaties hebben daarom niet voor niets een privacy officer die hierbij betrokken is. Toch hoor je het nog vaak: "moeten wij hier echt aan voldoen? Er zijn toch ook veel andere organisaties die het niet op orde hebben?". First things first, als organisatie ben je natuurlijk volledig zelf verantwoordelijk voor de keuzes die je op dit gebied maakt.
Maar, er kleven wel risico’s aan als je het niet op de juiste manier instelt. De AP (Autoriteit Persoonsgegevens) geeft wel degelijk boetes aan bedrijven die zich hier niet aan houden. Zo kreeg Booking.com in 2020 een boete omdat ze hun gebruikers niet voldoende informeerden over hoe ze omgingen met de verwerking van persoonsgegevens. Een voorbeeld van een grote speler denk je misschien, maar toch. Niet alle zaken en waarschuwingen worden vanuit de AP openbaar gemaakt. Ook is er aangekondigd dat er strenger gecontroleerd gaat worden op bijvoorbeeld juiste cookie banners. Een boete, waarschuwing of onder strikte controle worden geplaatst door de AP is het laatste wat je als bedrijf wil. Daarnaast kan dit natuurlijk ook schadelijk zijn voor je reputatie.
Wat kun je nog meer doen om dataverlies te minimaliseren?
Naast het voldoen aan de wetgeving rondom tracking, wordt Consent Mode het meeste gebruikt om te compenseren voor de data die je op verschillende manieren niet meer kan tracken. Waar we als marketeers gewend zijn geraakt aan een situatie waarin we online eigenlijk alles kunnen tracken, wordt dit steeds meer ingeperkt. Belangrijk is daarom te kijken naar alternatieven naast de implementatie van Google Consent Mode.
Alternatieven voor website eigenaren
Alternatieven zijn bijvoorbeeld om zoveel mogelijk data te verzamelen op basis van first-party. Veel mensen gebruiken adblockers of privacyvriendelijke browsers waardoor je data verliest. Om deze bezoekers toch te kunnen tracken, kan je first-party gebruiken. Denk hierbij aan server-side tracking of het gebruik van een CDP. Hiermee zorg je ervoor dat alle data first-party wordt ingeladen zodat je zo min mogelijk data verliest.
Naast het proberen om zoveel mogelijk data te verzamelen, is het ook goed om te kijken naar alternatieven die dit niet vereisen. Je bent immers steeds bezig om data te verzamelen van bezoekers die dit liever niet willen, terwijl er een reden is voor het gebruik van adblockers, privacyvriendelijke browsers en het niet geven van consent. Denk bijvoorbeeld aan contextual targeting waarin er geen gebruikersdata wordt gebruikt, maar alleen geadverteerd wordt op pagina’s die te maken hebben met het geadverteerde. Ook is het goed om te kijken of je echt volledig afhankelijk bent van deze data of dat je ook al veel informatie op de juiste manier verzamelt in je back-end of crm-systeem. Wellicht kan je op basis hiervan ook prima segmenten en doelgroepen maken.
Basic of advanced?
Consent Mode is dus een handige functionaliteit vanuit Google om te kunnen voldoen aan de privacy richtlijnen rondom tracking. Je kunt daarbij kiezen om het op twee verschillende manieren te implementeren. Een Basic Mode waarin je pas tracking en analytische cookies toelaat op het moment van expliciete toestemming of voor de Advanced Mode waarin je ook al geanonimiseerde informatie deelt zonder persoonlijke informatie in cookies.
Je zet hiermee een stap in de goede richting om te kunnen voldoen aan de privacy richtlijnen, maar alleen Consent Mode inrichten is niet genoeg. Check daarom ook de andere GDPR richtlijnen om zo waarschuwingen, boetes en reputatieschade te voorkomen. Wil je consent Mode vooral gebruiken om je conversies op pijl te houden? Verdiep je dan ook zeker in de andere alternatieven zoals server-side tagging, CDP’s of contextual targeting.
Integreer consent mode! Hulp nodig?
Wat kan DNZ betekenen voor jou? We helpen je graag met de inrichting van Consent Mode en het juist inrichten van je online tracking. Neem gerust vrijblijvend contact op om de mogelijkheden te bespreken.
Wil je eerst nog wat meer uitleg over dit onderwerp? Begin dit jaar gaven we een webinar over dataverzameling binnen de mogelijkheden. Benieuwd? Je kunt het webinar nu terugkijken!
