Dataverzameling anno 2023 brengt nogal wat uitdagingen met zich mee. Vanuit het perspectief van online marketeers is data van website bezoekers belangrijk om aan de hand hiervan campagnes goed te kunnen sturen. En als data analist is het van belang om ook de privacy van deze gebruikers te waarborgen. Deze combinatie wordt steeds lastiger succesvol in te zetten door de strengere regels die doorgevoerd worden omtrent privacy.
Denk hierbij bijvoorbeeld aan cookiebanners. Op iedere website kom je ze tegenwoordig in allerlei soorten en maten tegen. Van creatieve designs tot simpele ontwerpen, bedrijven doen er alles aan om websitebezoekers de cookies te laten accepteren. Maar zijn deze cookiebanners eigenlijk wel GDPR compliant en wat gebeurt er met de data wanneer gebruikers geen toestemming geven voor het plaatsen van cookies?
Om hier goed antwoord op te kunnen geven zal de huidige situatie omtrent privacy beter in kaart gebracht moeten worden. Zo is allereerst het belang van privacy de laatste jaren steeds meer toegenomen. Website bezoekers worden meer bewust van cookies en de functies hiervan. Het gevolg is dat het spanningsveld tussen gebruikers en adverteerders verder groeit. Website bezoekers hebben het recht te weten wat met hun data gedaan wordt en adverteerders zijn aan de andere kant weer afhankelijk van de gegevens van gebruikers. We zien nu dat veel bedrijven dit nog niet juist ingeregeld hebben en dat ze hiermee dus niet GDPR compliant zijn.
Sinds de invoering van de GDPR zijn online bedrijven genoodzaakt om gebruikers gedrag nauwkeuriger, verantwoordelijker en mét toestemming te tracken. Bepaalde tools om individuen en data te identificeren mogen organisaties nu alleen maar op hun website gebruiken wanneer een persoon toestemming hiervoor geeft. Alvorens hier naar gekeken wordt krijgen website bezoekers eerst een cookiebanner te zien, maar in hoeverre zijn deze eigenlijk GDPR compliant?
GDPR compliant cookiebanner
De meeste bedrijven hebben inmiddels wel een cookiebanner op hun website staan. Echter wordt dit meestal niet goed doorgemeten, omdat er vaak geen tags aan gekoppeld zitten. Dit is uiteraard niet waar een cookiebanner voor gemaakt is. Het zorgt ervoor dat data ook door wordt gestuurd op het moment wanneer een gebruiker hier geen toestemming voor geeft. Op deze manier is een cookiebanner dus niet GDPR compliant.
Bovendien is het ontwerp van de cookiebanner in de meeste gevallen ook niet volgens de GDPR richtlijnen. Hierin krijgt de bezoeker vaak 2 opties. Of alle cookies toestaan, of instellingen wijzigen en dan pas doorgestuurd worden naar de specifieke cookies. Om GDPR compliant te zijn moet de bezoeker meteen een optie hebben om de desbetreffende cookies te accepteren of te weigeren. Daarnaast moet de gebruiker in de cookiebanner meteen al een selectie toe kunnen staan zoals hieronder aangegeven:
Omtrent cookies zal Google vanaf volgend jaar ook third-party cookies voor Google Chrome uit gaan faseren. Met het gegeven dat deze browser het meeste gebruikt wordt in Nederland is dit een belangrijke ontwikkeling om in de gaten te houden.
Google Consent Mode
Op het gebied van privacy heeft Google een tijd geleden Consent Mode geïntroduceerd. Deze functie zorgt ervoor dat de juiste gegevens worden doorgestuurd welke passen bij de voorkeuren van de gebruiker. Zo kun je bijvoorbeeld Google Analytics en Google Ads Tags koppelen aan de cookievoorkeuren van de website bezoeker.
Concreet biedt Consent Mode nog een aantal voordelen:
- Integratie met Consent Management Platform (CMP)
Wanneer bezoekers toestemming weigeren zullen de tags ‘pings’ naar Google versturen in plaats van de cookies op te slaan. Hier worden dan geen persoonsgegevens in meegestuurd en dit wordt gedaan om te voorkomen dat er data ‘gaps’ ontstaan. Bij Google Analytics 4 vult Google vervolgens deze ‘gaps’ in de gegevensverzameling via conversie- en gedragsmodellering.
- Consent State
Wanneer Consent Mode is ingesteld en een bezoeker na het laden van de pagina de voorkeuren aanpast, wordt dit automatisch teruggegeven aan de Google Analytics- en Google Ads-tags die op dat moment zijn ingeladen. Zo houdt het dus dynamisch de Consent State van de websitebezoeker in de gaten en gaat het ook minder werk kosten in Google Tag Manager om tags te herladen wanneer de Consent State verandert.
- Consent Mode Behavior
Bij de Consent Mode instellingen kan je gemakkelijk aangeven welk gedrag gehanteerd moet worden. Zo kan je bijvoorbeeld analytics_storage en ad_storage standaard als ‘granted’ instellen wanneer alle toestemming opties geaccepteerd worden. Uiteraard kan dit ook standaard ingesteld worden als ‘denied’ wanneer alle toestemming opties worden geweigerd. Bovendien kan je dit instellen naar eigen wens. Dit scheelt uiteindelijk een hoop werk en zorgt ervoor dat de kans kleiner wordt dat je data verzamelt terwijl dat niet geoorloofd is.
Een kanttekening welke echter wel gemaakt moet worden is dat het op dit moment lastig is om deze geanonimiseerde data af te zetten tegenover gebruikersdata van de bezoekers welke wel toestemming hebben gegeven. De Consent Mode zorgt er via de analytics_storage tag setting voor dat meerdere niet identificeerbare metingen (de hierboven genoemde ‘pings’) worden doorgestuurd. Hier gaat het om bijvoorbeeld:
- De tijd van bezoeken aan de website
- User agent (of gebruikers op de website zijn beland)
- Referrer
- Of de huidige of vorige pagina advertentie klikinformatie in de URL bevat
- Willekeurig nummer per elke pagina die wordt geladen
Op het moment wordt hier dus verder geen afsplitsing gemaakt in Google Analytics, maar dit is wel een interessant gegeven om verder te onderzoeken. Is het gedrag van bezoekers welke geen cookies accepteren bijvoorbeeld anders dan het gedrag van website gebruikers welke wel toestemming geven?
Bovendien staat het privacy vraagstuk momenteel bij verschillende organisaties op de agenda en het is daarom ook niet zonder reden dat veel bedrijven hier nu mee worstelen. Uit onderzoek blijkt namelijk aan de ene kant dat het daadwerkelijk goed inregelen van Google Consent Mode en daarmee GDPR compliant te zijn gepaard zal gaan met dataverlies. Terwijl aan de andere kant privacy juist steeds meer een verkoopargument voor de klant begint te worden. Onderzoek laat namelijk ook zien dat het vertrouwen van internetgebruikers sterk afhankelijk is van de aanbieder of website zelf.
Wanneer correct en betrouwbaar met de data van de klant wordt omgegaan en dit ook kenbaar gemaakt kan worden kan dit als een concurrentievoordeel ingezet worden. Website bezoekers hechten dan ook veel waarde aan transparantie en betrouwbaarheid. Dit zijn belangrijke klantwaarden waardoor ze eerder bij jou terug kunnen komen om een volgende bestelling te plaatsen. Om in de wensen en behoeften van de klant te voorzien zal dus serieus omgegaan moeten worden met privacy. Google Consent Mode biedt hierin een goede oplossing zodat de dataverzameling privacy proof én betrouwbaar blijft.
Zet jij de volgende stap naar een privacy proof future met betrouwbare data waar je op kan sturen? Wacht dan niet langer, neem contact met ons op en wij helpen je met het juist inregelen van Google Consent Mode.