Zo werkt Google Consent Modus V2 voor veiliger cookiebeheer
Er is veel gaande in cookieland. Natuurlijk de naleving van de AVG qua cookie consent, maar ook de mogelijke uitfasering van third-party cookies én Google Consent Modus V2. Tijd voor een update.
Wat betekent ‘cookies’?
Eerst weer even terug naar de basis. Wat zijn cookies? Cookies zijn kleine stukjes data die een website opslaat op je computer of smartphone terwijl je die website bezoekt. Ze zijn ontworpen om informatie te onthouden over jou en je voorkeuren. Bijvoorbeeld:
- Inloggen onthouden: Als je op een website inlogt, kan een cookie ervoor zorgen dat je ingelogd blijft, ook als je de pagina sluit en later weer opent.
- Winkelmandje opslaan: Als je online winkelt, kan een cookie onthouden welke items je in je winkelmandje hebt gestopt, zelfs als je de site verlaat en later terugkomt.
- Voorkeuren bijhouden: Cookies kunnen dingen onthouden zoals de taal die je hebt gekozen of de pagina’s die je eerder hebt bekeken. Hierdoor kan de website zich aanpassen aan jouw voorkeuren zonder dat je alles steeds opnieuw hoeft in te stellen.
Cookies zijn nuttig omdat ze het gebruik van websites makkelijker maken, maar ze kunnen ook gebruikt worden om je surfgedrag te volgen voor bijvoorbeeld gerichte advertenties.
Toestemming en cookies: wat zegt de AVG?
Voor het plaatsen van cookies die persoonsgegevens verzamelen, moet je vooraf toestemming vragen. Toestemming is dus vereist voor de volgende soorten cookies:
- Tracking cookies: Deze volgen gebruikers over verschillende websites om gerichte advertenties te tonen.
- Analytische cookies van derden: Als deze data delen met derde partijen.
- Cookies voor gepersonaliseerde inhoud: Deze passen de inhoud van de website aan op basis van het gebruikersprofiel.
Hoe stel je Google Consent Modus V2
Met onder meer een goed ingestelde cookiebanner, kun je dit alles goed regelen. Een cookiebanner moet volgens de AVG ten minste voldoen aan de volgende eisen:
- Informatie en transparantie: De gebruiker moet duidelijk worden geïnformeerd over welke gegevens worden verzameld, waarom, en hoe deze gegevens worden gebruikt.
- Actieve toestemming: Toestemming moet worden gegeven door een duidelijke, positieve handeling (bijvoorbeeld het aanvinken van een checkbox).
- Voorafgaande toestemming: Toestemming moet worden verkregen voordat de cookies worden geplaatst.
- Intrekking en verandering: Gebruikers moeten hun toestemming gemakkelijk kunnen intrekken of wijzigen.
- Documentatie: Alle gegeven toestemmingen moeten worden gedocumenteerd.
Bekijk ook de 9 vuistregels voor een goede cookiebanner die beschreven staat in een artikel van de Autoriteit Persoonsgegevens.
Wat betekent dit voor jou?
Je moet dus weten welke cookies er door jouw website gezet worden en opnemen in jouw cookiestatement. Daarbij moet je in de gaten houden of er na verloop van tijd nieuwe cookies geplaatst worden. Dan moet je je statement dus bijwerken.
Je moet ervoor zorgen dat alle cookies die persoonsgegevens verzamelen geblokkeerd en pas geladen worden nadat hiervoor de juiste toestemming gegeven is. Je moet de cookies dus ook aan de juiste cookiecategorie koppelen (voorkeuren, statistieken of marketing). Daarnaast moet je de mogelijkheid bieden om toestemming op ieder moment te kunnen wijzigen, waaronder dus ook per categorie in kunnen trekken. Cookies waarvoor de toestemming ingetrokken wordt, moeten vanaf dat moment dan ook direct weer geblokkeerd worden. En natuurlijk omgekeerd.
Waar moet je bij opletten met het instellen?
Behalve de noodzakelijke cookies, mogen er geen keuzes vooraf aangevinkt zijn. Je ziet dit nog best vaak gebeuren, maar er zijn weinig scenario’s te bedenken waar dit toegestaan is. Dit wordt Privacy by default genoemd.
Maak je gebruik van third-party cookies, bijvoorbeeld Google Analytics 4, Google Tag Manager, social media cookies, etc., dan moet je Google Consent Mode V2 ook ingeregeld hebben. Zowel technisch in je website via de cookiebanner, als in je Google account. Er zijn daarbij diverse zaken die je in je Google Account geregeld moet hebben. Zoals het koppelen van de cookies aan de juiste consent modus, de verwerkersovereenkomst en diverse privacy verhogende instellingen
Analytische cookies via Google Analytics 4 (GA4)
Moet je ook vooraf toestemming vragen voor GA4 cookies? Het korte antwoord is JA!
Google valt onder het VS-EU Data Privacy Framework. Onder deze voorwaarde mogen gegevens gedeeld worden met de Verenigde Staten en dus Google. Als je dan aan alle vereisten voldoet (denk daarbij ook aan het accepteren van de verwerkersovereenkomst en de juiste privacy instellingen) én je vraagt vooraf toestemming van de gebruiker en je hebt een cookie- en privacystatement, dan mag je GA4 gebruiken.
Google heeft twee functionaliteiten ontwikkelt om websitebezoekers alsnog te tracken over verschillende websites. Een functionaliteit die gebruik maakt van een User-ID en “Signals”. We gaan hier nu niet verder op in, maar met die functionaliteiten ingeschakeld moet je absoluut altijd vooraf toestemming vragen.
Zonder die functionaliteiten ingeschakeld, zijn de meningen over het vooraf vragen van toestemming verdeeld. Lees hierover ook meer in dit blog van ICTRECHT. Maar wil je gewoon zeker zijn? Vraag dan vooraf toestemming.
Google Consent Mode V2
Terug naar de cookiebanner. Google heeft dus recent Consent Modus V2 uitgerold. Dat is een nieuwe implementatie om aan Google te laten weten of cookies wel/niet geaccepteerd worden door de gebruiker. Details lees je onder meer in dit artikel.
Wat betekent dit voor jou? Technisch in ieder geval dat jouw cookiebanner deze Consent Mode V2 moet ondersteunen. Daarnaast moet je de instellingen van je Google account goed zetten om de toestemming goed af te handelen, zoals eerder geschreven.
Wij gebruiken meestal CookieBot voor de afhandeling van de toestemming voor cookies. Met de juiste configuratie blokkeert CookieBot alle niet-noodzakelijke cookies, handelt de toestemming af conform de AVG, scant automatisch welke cookies geplaatst worden, schrijft op basis daarvan een cookiestatement, werkt deze automatisch bij als er nieuwe cookies gevonden worden op jouw website en CookieBot ondersteund Google Consent Modus V2.
Aan de slag met je cookies
Benieuwd naar welke cookies op jouw website geplaatst worden? Op deze pagina van CookieBot voer je gratis een scan uit.
Hulp nodig? Neem contact met ons op!