Richtlijnen voor de privacywetgeving van Amerikaanse staten

Instellingen voor beperkte gegevensverwerking in advertentietags voor Google-uitgevers

De door u gekozen instellingen voor beperkte gegevensverwerking per verzoek worden wereldwijd toegepast. Als u bijvoorbeeld parameters voor beperkte gegevensverwerking per verzoek toevoegt aan een verzoek voor een gebruiker in de toepasselijke Amerikaanse staat, wordt beperkte gegevensverwerking geactiveerd en worden er alleen niet-gepersonaliseerde advertenties weergegeven.

Instellingen voor beperkte gegevensverwerking voor pagina's waarop GPT- en AdSense-tags worden gebruikt

Advertentieverzoeken

Bij advertentieverzoeken aan Google geldt standaard geen beperking voor de manier waarop gegevens worden verwerkt en worden gepersonaliseerde advertenties weergegeven. De advertentieselectie wordt gebaseerd op zowel de content van de webpagina als de geschiedenis van de individuele gebruiker die de pagina bezoekt. Google biedt al ondersteuning voor het doorsturen van signalen via advertentietags voor naleving van de regelgeving en vanwege privacyredenen, waaronder:

  • Instellingen voor niet-gepersonaliseerde advertenties in advertentietags voor Google-uitgevers
    (Ad Manager, AdMob, Android en iOS, AdSense)
  • Een advertentieverzoek taggen voor gebruikers in de EER onder de digitale meerderjarigheid (TFUA)
    (Ad Manager, AdMob, AdSense)
  • Een advertentieverzoek taggen voor behandelen als gericht op kinderen (TFCD)
    (Ad Manager, AdMob, AdSense)
    Uitgevers kunnen eventueel de TFCD-parameter gebruiken om verzoeken voor kinderen onder de digitale meerderjarigheid te taggen. Beperkte gegevensverwerking wordt ook geactiveerd als de TFCD-parameter is ingesteld.

In dit artikel wordt beschreven hoe u beperkte gegevensverwerking kunt aanvragen via advertentietags. Als u beperkte gegevensverwerking activeert, beperkt Google de manier waarop gegevens worden gebruikt en worden er alleen niet-gepersonaliseerde advertenties getoond. Als u beperkte gegevensverwerking wilt activeren voor alle gebruikers in de toepasselijke Amerikaanse staten die uw property bezoeken, hoeft u niets te wijzigen in uw advertentietags. In de Helpcentrums van Google Ad Manager, AdMob en AdSense vindt u meer informatie over beperkte gegevensverwerking, waaronder hoe u dit kunt activeren in de UI.

Sommige uitgevers willen beperkte gegevensverwerking activeren voor maar enkele gebruikers. In dit geval kunt u GPT-tags en asynchrone AdSense-/Ad Exchange-advertentietags gebruiken om beperkte gegevensverwerking per pagina te activeren. Dit kan handig zijn als u ervoor kiest de link 'Mijn persoonlijke informatie niet verkopen' weer te geven. Voor gebruikers die geen toestemming geven, kunt u bepalen dat het instellen van dit signaal voldoende is om aan uw wettelijke verplichtingen te voldoen. Zie 'Uitgevers helpen voldoen aan de privacywetgeving van Amerikaanse staten' (Google Ad Manager, AdMob, AdSense) voor meer informatie over beperkte gegevensverwerking.

  • Gebruik het volgende codefragment voor de GPT-tag:

    googletag.pubads().setPrivacySettings({
    'restrictDataProcessing': true
    });

  • Gebruik het volgende codefragment voor de asynchrone AdSense- en Ad Exchange-advertentietag:

    <ins class="adsbygoogle"
    style="display:inline-block;width:728px;height:90px"
    data-ad-client="ca-pub-0123456789abcdef"
    data-ad-slot="0123456789"
    data-restrict-data-processing="1"></ins>

Bij deze methoden wordt beperkte gegevensverwerking geactiveerd voor daaropvolgende Google-advertentieverzoeken van de pagina, die worden verstuurd door de volgende ondersteunde advertentietags: GPT-tags, asynchrone AdSense- of Ad Exchange-advertentietags (adsbygoogle.js) en de IMA-SDK. Als u wilt nagaan of een advertentietag de gegevensverwerking beperkt, zoekt u het advertentieverzoek op via de tools voor ontwikkelaars van uw browser en zoekt u naar de parameter &rdp=1.

Met dezelfde API's kunt u beperkte gegevensverwerking uitzetten (en personalisatie heractiveren) door false en 0 in te stellen, afhankelijk van het type dat de API verwacht. Als een pagina meerdere typen Google-advertentietags bevat (bijvoorbeeld een GPT-tag en een asynchrone AdSense-/Ad Exchange-tag), gebruikt u de BVG-beheeroptie voor elk type tag.

Instellingen voor beperkte gegevensverwerking voor andere tags

GPT-passback-tags

Als u GPT-passback-tags gebruikt, kunt u een advertentieverzoek markeren voor beperkte gegevensverwerking door dezelfde API-aanroep googletag.pubads().setPrivacySettings te gebruiken die ook wordt gebruikt door traditionele GPT-tags.

Als deze instelling wordt weggelaten, worden gepersonaliseerde advertenties standaard toegestaan.

Codevoorbeeld:

<script async
src="https://securepubads.g.doubleclick.net/tag/js/gpt.js"></script>
<div id='gpt-passback'>
  <script>
     window.googletag = window.googletag || {cmd: []};
     googletag.cmd.push(function() {
       googletag
         .defineSlot('/123/sports', [300, 250], 'gpt-passback')
         .addService(googletag.pubads());
       googletag.pubads().setPrivacySettings({
        'restrictDataProcessing': true
       });
       googletag.enableServices();
       googletag.display('gpt-passback');
     });
  </script>
</div>

Tagless Request

Als u Tagless Request gebruikt, kunt u een advertentieverzoek markeren voor beperkte gegevensverwerking door de parameter rdp=[int] rechtstreeks toe te voegen aan de URL van het tagverzoek. We adviseren u de parameter vroeg in de tag op te geven om te voorkomen dat deze wordt afgekapt. Geef rdp=1 op om het advertentieverzoek te markeren voor beperkte gegevensverwerking. Als de parameter wordt weggelaten, staat beperkte gegevensverwerking standaard uit en zijn gepersonaliseerde advertenties toegestaan.

Codevoorbeeld:

https://securepubads.g.doubleclick.net/gampad/ad?iu=/12345/adunit&sz=728x90&rdp=1&c=12345

SDK voor mobiele advertenties van Google

Ga naar de site voor app-ontwikkelaars voor meer informatie over de SDK voor mobiele advertenties van Google.

Google-SDK voor interactieve media-advertenties (voor video)

Voor videoverzoeken kunt u aangeven dat Google beperkte gegevensverwerking moet toepassen op uw videocontent. U kunt dit doen met een handmatig samengestelde hoofdvideotag (alleen Ad Manager) of met een van de platformspecifieke IMA-SDK's (IMA-SDK voor HTML5, IMA-SDK voor iOS, IMA-SDK voor Android, IMA-SDK voor Google Cast).

Als uw videospeler de Ad Manager-functie Dynamische advertentie-invoeging gebruikt, kunt u hiervoor ook de parameter rdp=1 opnemen in een VOD-verzoek (video on demand) of livestreamverzoek, zodat de parameter wordt ingesteld in opgenomen advertentieverzoeken (DAI-SDK voor HTML5, DAI-SDK voor Cast, DAI-SDK voor iOS, DAI-SDK voor Android, DAI-SDK voor Roku, DAI-SDK voor tvOS).

Verouderde advertentietags voor Google-uitgevers

Andere typen Google-advertentietags (zoals de verouderde GAM- en GUT-tags en de synchrone AdSense- en Ad Exchange-tags (show_ads.js) bieden geen ondersteuning voor verzoeken voor beperkte gegevensverwerking. We raden u aan te migreren naar een tag die alle functies voor zowel gepersonaliseerde advertenties als beperkte gegevensverwerking ondersteunt.

AdSense voor zoeken

Bij advertentieverzoeken aan Google geldt standaard geen beperking voor de manier waarop gegevens worden verwerkt en worden gepersonaliseerde advertenties weergegeven. De advertentieselectie wordt gebaseerd op zowel de zoekopdracht van de gebruiker als de geschiedenis van de individuele gebruiker die de zoekopdracht uitvoert. Als u beperkte gegevensverwerking activeert, beperkt Google de manier waarop gegevens worden gebruikt en worden er alleen niet-gepersonaliseerde advertenties getoond.

U kunt beperkte gegevensverwerking activeren per verzoek (zoals hieronder beschreven) of door uw accountmanager te vragen om personalisatie voor specifieke property's te deactiveren.

  • Voor de webadvertentietag voor zoekadvertenties voegt u deze tekst toe aan pageOptions in de tag voor zoekadvertenties:

    personalizedAds: false,

  • Voor de AdMob-tag:

    builder.setAdvancedOptionValue("csa_personalizedAds", "false");

  • Voor de iOS-tag:

    [request setAdvancedOptionValue:@"false" forKey:@"personalizedAds"];

Met deze methoden wordt beperkte gegevensverwerking geactiveerd en worden er niet-gepersonaliseerde advertenties weergegeven voor dat specifieke verzoek. Dit is een stateless parameter. Als de parameter niet wordt ingesteld in daaropvolgende verzoeken voor die gebruiker, wordt het standaardgedrag hersteld (en worden er dus verzoeken om gepersonaliseerde advertenties verstuurd).

Accelerated Mobile Pages (AMP)

Deze richtlijnen zijn alleen van toepassing op Ad Manager en AdSense. Hieronder wordt uitgelegd hoe u verschillende scenario's voor AMP-pagina's die advertenties aanvragen instelt met <amp-ad type=”doubleclick”> of <amp-ad type=”adsense”>.

Voor advertentieverzoeken van AMP-pagina's kunnen uitgevers besluiten de gegevensverwerking te beperken voor alle gebruikers in de toepasselijke Amerikaanse staten. Ze kunnen de gegevensverwerking ook selectief beperken door personalisatie te deactiveren. Hieronder wordt uitgelegd hoe u dit doet. Uitgevers gebruiken de bestaande instellingen voor deactivering van personalisatie als ze beperkte gegevensverwerking willen activeren. Deze termen worden in dit artikel gehanteerd en zijn onderling verwisselbaar.

Niet-gepersonaliseerde advertenties aanvragen voor gebruikers in de toepasselijke Amerikaanse staten

Als u AMP AdSense-tags of AMP DoubleClick zonder Real Time Config (RTC) gebruikt, kunt u beperkte gegevensverwerking activeren in de UI van Google Ad Manager of AdSense. U hoeft verder geen wijzigingen aan te brengen op uw AMP-pagina's.

Als uw AMP-advertentietags wel gebruikmaken van Real Time Config (RTC), worden RTC-verzoeken alleen verstuurd als er toestemming is gegeven of als er geen toestemming is vereist. (Opmerking: U kunt specifieke RTC-callouts toestaan die ongeacht de toestemmingsstatus worden verstuurd.) U kunt de volgende componenten en configuraties (amp-geo en amp-consent) gebruiken om te voorkomen dat er RTC-verzoeken worden gestuurd voor gebruikers aan wie niet-gepersonaliseerde advertenties worden getoond (zoals gebruikers in toepasselijke Amerikaanse staten):

<!-- Stel de amp-geo-component in om eindgebruikers uit de Verenigde Staten waar te nemen. amp-geo ondersteunt nu alleen geo-detectie op landniveau, maar waarneming voor Amerikaanse staten volgt binnenkort. Zorg dat de case 'unknown' wordt verwerkt als amp-geo het land niet kan vaststellen. Zorg ook dat ten minste één groep 'unknown' bevat. -->
<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "eea": ["preset-eea", “unknown”]
      }
    }
  </script>
</amp-geo>

<!-- Stel de amp-consent-component in om verzoeken te blokkeren en toestemming van gebruikers te verzamelen. We stellen de component later zo in dat verzoeken automatisch worden geweigerd en er niet om toestemming wordt gevraagd. Hiermee worden er geen RTC-callouts verstuurd en krijgt Ad Manager/AdSense een signaal om niet-gepersonaliseerde advertenties weer te geven. -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “remote”,
    “checkConsentHref”: “https://your-endpoint” 
  }
}     
  </script>
</amp-consent>

Aangezien amp-geo momenteel geen detectie voor de toepasselijke Amerikaanse staten ondersteunt, moet u via de instelling checkConsentHref een eindpunt opgeven om AMP te laten weten of toestemming vereist is voor de huidige gebruiker. AMP verwacht dat het eindpunt een JSON-object terugstuurt. In het AMP-sitedocument vindt u meer informatie over de reactie van het eindpunt.

Mogelijk wilt u geen eindpunt instellen. Het AMP-team werkt aan een functie waarmee u gebruikers uit de toepasselijke Amerikaanse staten kunt waarnemen. Totdat die functie beschikbaar is, kunt u als tijdelijke oplossing de instelling voor toestemming op alle gebruikers in de Verenigde Staten toepassen. De configuratie van amp-consent ziet er zo uit:

<!-- Stel de amp-consent-component in om verzoeken te blokkeren en toestemming van alle gebruikers uit de Verenigde Staten te verzamelen. -->
<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
     “consentInstanceId”: “my_consent”,
      “consentRequire”: false,
“geoOverride”: {
  “us”: {
    “consentRequired”: “true”
  }
}     
  </script>
</amp-consent>

U moet het kenmerk data-block-on-consent aan bestaande amp-ad-componenten op de pagina toevoegen, zoals hieronder aangegeven. _auto_reject zorgt dat advertenties niet wachten op een prompt, maar direct niet-gepersonaliseerde advertenties tonen.

<!-- Tot slot stellen we de advertentietag in en geven we de opdracht om automatisch toestemming te weigeren. -->
<amp-ad data-block-on-consent="_auto_reject"
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

Gepersonaliseerde/niet-gepersonaliseerde advertenties weergeven op basis van toestemming

Aangezien AMP geen aangepaste JavaScript-code toestaat, wordt het aanvragen van gepersonaliseerde of niet-gepersonaliseerde advertenties gebaseerd op de configuratie van de component amp-consent en de kenmerken data-block-on-consent en data-npa-on-unknown-consent. Ervan uitgaande dat u een amp-consent-component heeft geconfigureerd en deze heeft gekoppeld aan alle <amp-ad>-tags op de pagina met data-block-on-consent, is het volgende van toepassing:

  • Als de gebruiker bevestigend heeft gereageerd op de amp-consent-component (de gebruiker heeft de toestemmingsprompt geaccepteerd), worden advertenties op de normale wijze aangevraagd.
  • Als de gebruiker negatief heeft gereageerd op de amp-consent-component (de gebruiker heeft de toestemmingsprompt afgewezen), worden niet-gepersonaliseerde advertenties aangevraagd.
  • Als de reactie van de gebruiker op de amp-consent-component onbekend is (de gebruiker heeft de toestemmingsprompt gesloten), geldt het volgende:
    • Standaard worden er helemaal geen advertentieverzoeken verstuurd.
    • Als data-npa-on-unknown-consent is ingesteld op true, worden niet-gepersonaliseerde advertenties aangevraagd.
  • Als u een amp-geo-component zodanig instelt dat toestemming niet van toepassing is op basis van de geografische locatie van de gebruiker, worden verzoeken op de normale wijze verstuurd.

Als uw <amp-ad>-tags data-block-on-consent niet gebruiken of als de amp-consent-component niet correct is ingesteld, worden verzoeken op de normale wijze verstuurd.

Hieronder volgt een voorbeeld van een configuratie waarmee alle gebruikers in de toepasselijke Amerikaanse staten om toestemming wordt gevraagd. Het resulterende gedrag wordt hierboven beschreven:

<!-- Stel de amp-geo-component in om eindgebruikers uit de Verenigde Staten waar te nemen. amp-geo ondersteunt nu alleen geo-detectie op landniveau, maar waarneming voor Amerikaanse staten volgt binnenkort. Zorg dat de case 'unknown' wordt verwerkt als amp-geo het land niet kan vaststellen. Zorg ook dat ten minste één groep 'unknown' bevat. -->

<amp-geo layout=nodisplay>
  <script type="application/json">
    {
      "ISOCountryGroups": {
        "us": ["us"],
        "unknown": ["unknown"]
      }
    }
  </script>
</amp-geo>

<!--Stel toestemming in voor gebruikers in de VS. -->

<amp-consent layout="nodisplay" id="consent-element">
  <script type="application/json">
    {
    “consentInstanceId” : “my_consent”,
      “consentRequired”: false,
      “geoOverride”: {
        “us”: {
          “consentRequired”: “true”,
          “promptUI”: “myConsentFlow”
        }
      }
    }
  </script>
  <div id=”myConsentFlow”>...</div>
</amp-consent>

<!-- Tot slot stellen we de advertentietag in en geven we de opdracht om zo nodig te wachten op toestemming en niet-gepersonaliseerde advertenties aan te vragen als de toestemmingsstatus onbekend is. -->
<amp-ad data-block-on-consent
    data-npa-on-unknown-consent=true
    width=320 height=50
    type="doubleclick"
    data-slot="/4119129/mobile_ad_banner">
</amp-ad>

U kunt uw eigen eindpunt instellen om specifieke gebruikers om toestemming te vragen. U stelt de pagina dan zo in dat een CORS POST-verzoek naar een eindpunt wordt gestuurd via checkConsentHref. In de amp-consent-documentatie vindt u meer informatie.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
15466327572779142825
true
Zoeken in het Helpcentrum
true
true
true
true
true
148
false
false