Toestemmingsmodus op websites en in mobiele apps

Dit artikel is bedoeld voor eigenaren van websites of apps die een toestemmingsbanner of toestemmingswidget voor cookies, of een andere oplossing voor toestemmingsbeheer gebruiken.

Met de toestemmingsmodus kunt u de toestemmingsstatus van cookies of app-ID's van uw gebruikers communiceren aan Google. Tags passen hun gedrag aan en respecteren de keuzes van de gebruikers.

De toestemmingsmodus werkt samen met uw platform om toestemming te beheren of de aangepaste implementatie om toestemming van bezoekers te krijgen, zoals een toestemmingsbanner voor cookies. De toestemmingsmodus krijgt de keuzes voor toestemming van uw gebruikers op basis van uw cookiebanner of -widget en past het gedrag van Analytics, Google Ads en tags van derden die cookies maken of lezen dynamisch aan.

Als bezoekers toestemming weigeren, sturen tags pings naar Google in plaats van cookies op te slaan. Als u Google Analytics 4 gebruikt, vult Google de hiaten in de gegevensverzameling in met behulp van conversiemodellering en gedragsmodellering.

De toestemmingsmodus bevat geen toestemmingsbanner of -widget. In plaats daarvan is er interactie mee. U vindt meer informatie in Toestemming van gebruikers beheren.

Set up consent mode in Google Analytics

Tags met ingebouwde ondersteuning voor de toestemmingsmodus

Google-tags voor de volgende producten bevatten ingebouwde toestemmingscontroles en passen het gedrag aan op basis van de toestemmingsstatus:

Google Analytics
Google Ads*
Floodlight
Conversion Linker

* Omvat Conversies bijhouden en remarketing in Google Ads. Ondersteuning voor belconversies is in behandeling.

Als u tags maakt die geen ingebouwde toestemmingscontroles bevatten, kunt u controles toevoegen in Tag Manager. Gebruik de tagconfiguratie Geavanceerd > Instellingen voor toestemming. Meer informatie

Toestemmingsstatus en taggedrag

Als u de toestemmingsmodus aanzet, zorgen Google-meetproducten ervoor dat de toestemmingsmodusstatus van een bezoeker behouden blijft op de pagina's die deze bezoekt. Als de gebruiker toestemming weigert, slaan tags die worden geactiveerd geen cookies op, maar geven een minimumhoeveelheid informatie over de gebruikersactiviteit door. De toestemmingsstatus en gebruikersactiviteit worden daarna gecommuniceerd door de volgende typen pings of signalen zonder cookies naar de Google-server te sturen:

Pings voor toestemmingsstatus voor Google Ads- en Floodlight-tags: Geven de standaard toestemmingsstatus door die u heeft ingesteld en de geüpdatete status als de bezoeker toestemming geeft of weigert voor elk toestemmingstype, zoals advertentieopslag en analyseopslag. Pings voor de toestemmingsstatus worden gestuurd vanaf elke pagina die de gebruiker bezoekt en waarvoor de toestemmingsmodus aanstaat. De pings worden ook voor sommige tags geactiveerd als de toestemmingsstatus verandert van Geweigerd in Gegeven, bijvoorbeeld als een bezoeker toestemming geeft in een toestemmingsdialoogvenster.
Conversiepings: Geven aan dat er een conversie heeft plaatsgevonden.
Google Analytics-pings: Worden gestuurd vanaf elke pagina van een website waarop Google Analytics is geïmplementeerd wanneer de pagina wordt geladen en gebeurtenissen worden geregistreerd.

De hierboven beschreven pings kunnen het volgende bevatten:

Functionele informatie (zoals headers die de browser passief heeft toegevoegd):
- Tijdstempel
- User-agent (alleen web)
- Verwijzende URL
Verzamelde/niet-identificerende gegevens:
- Een indicatie of de huidige pagina of een eerdere pagina in de navigatie van de gebruiker op de site advertentieklikgegevens in de URL bevatte (bijv. GCLID/DCLID)
- Booleaanse informatie over de toestemmingsstatus
- Een willekeurig getal dat wordt gemaakt bij het laden van een pagina.
- Informatie over het toestemmingsplatform dat door de site-eigenaar wordt gebruikt (bijvoorbeeld de ontwikkelaars-ID)

Gedrag van de toestemmingsmodus

Afhankelijk van de status van de instellingen voor toestemming en de configuratie van uw tags kunnen toestemmings- en conversiepings ook het volgende gedrag omvatten.

Het standaardgedrag werkt alsof alle toestemmingsopties zijn verleend:

`ad_storage='granted'` en `analytics_storage='granted'`
Web	Mobiele apps
Advertentiegerelateerde cookies kunnen worden gelezen en geschreven. Er worden IP-adressen verzameld. De volledige URL van de webpagina, inclusief advertentieklikgegevens in URL-parameters (bijvoorbeeld GCLID/DCLID), wordt verzameld. Webcookies van derden die eerder zijn ingesteld op google.com en doubleclick.net, en first-party conversiecookies (bijvoorbeeld _gcl_*) zijn toegankelijk.	Advertentie-ID's (bijvoorbeeld advertentie-ID/IDFA) kunnen worden verzameld. De app-instantie-ID die de Google Analytics voor Firebase-SDK aanmaakt, wordt verzameld.

Wanneer een of meer vormen van toestemming niet worden verleend, moet u rekening houden met aanvullend gedrag:

`ad_storage='denied'`
Web	Mobiele apps
Er worden mogelijk geen nieuwe advertentiegerelateerde cookies geschreven. Er worden mogelijk geen bestaande first-party advertentiecookies gelezen. Verzoeken worden verstuurd via een ander domein om te voorkomen dat eerder ingestelde cookies van derden in verzoekheaders worden verstuurd. Google Analytics leest of schrijft geen Google Ads-cookies en de functies voor Google-signalen verzamelen geen gegevens voor dit verkeer. De volledige URL wordt verzameld. Deze kan advertentieklikgegevens in URL-parameters bevatten (bijvoorbeeld GCLID/DCLID). De advertentieklikgegevens worden alleen gebruikt om de verkeersmeting te schatten. IP-adressen worden gebruikt om het IP-land af te leiden, maar worden nooit geregistreerd door onze Google Ads- en Floodlight-systemen. Na verzameling worden ze onmiddellijk verwijderd. Opmerking: Google Analytics verzamelt IP-adressen als onderdeel van de reguliere internetcommunicatie. Meer informatie over IP-maskering in Google Analytics	Er kan geen advertentie-ID/IDFA worden verzameld. De functies voor Google-signalen verzamelen geen gegevens voor dit verkeer. IP-adressen worden gebruikt om het IP-land af te leiden, maar worden nooit geregistreerd door onze Google Ads- en Floodlight-systemen. Na verzameling worden ze onmiddellijk verwijderd. Opmerking: Google Analytics verzamelt IP-adressen als onderdeel van de reguliere internetcommunicatie. Lees meer informatie over IP-maskering in Google Analytics.

ad_storage='denied' en ads_data_redaction='true'

Web

Er worden mogelijk geen nieuwe advertentiegerelateerde cookies geschreven.
Er worden mogelijk geen bestaande advertentiecookies gelezen.
Verzoeken worden verstuurd via een ander domein om te voorkomen dat eerder ingestelde cookies van derden in verzoekheaders worden verstuurd.
Google Analytics leest of schrijft geen Google Ads-cookies en de functies voor Google-signalen verzamelen geen gegevens voor dit verkeer.
In Google Analytics wordt de volledige URL verzameld. Deze kan advertentieklikgegevens in URL-parameters bevatten (bijvoorbeeld GCLID/DCLID). De advertentieklikgegevens worden alleen gebruikt om de verkeersmeting te schatten. In Google Ads worden advertentieklik-ID's (bijvoorbeeld GCLID/DCLID) in toestemmings- en conversiepings verborgen.
IP-adressen worden gebruikt om het IP-land af te leiden, maar worden nooit geregistreerd door onze Google Ads- en Floodlight-systemen en worden na verzameling onmiddellijk verwijderd. Opmerking: Google Analytics verzamelt IP-adressen als onderdeel van de reguliere internetcommunicatie. Meer informatie over IP-maskering in Google Analytics

`analytics_storage='denied'`
Web	Mobiele apps
First-party analysecookies worden niet gelezen en geschreven. Pings zonder cookies worden naar Google Analytics verstuurd voor toekomstige metingen. Google Analytics 4 gebruikt pings zonder cookies voor modellering.	Er kan geen IDFV worden verzameld. Gebeurtenissen zonder apparaat- of gebruikers-ID's worden naar Google Analytics gestuurd voor toekomstige metingen. Google Analytics 4 gebruikt deze gebeurtenissen voor modellering.
Web-/mobiele apps Bij `analytics_storage='denied'` worden pings zonder cookies naar Google Analytics gestuurd. Er worden geen Analytics-cookies ingesteld, geopend of gelezen vanaf het apparaat. Pings zonder cookies zijn dus geanonimiseerde en niet-identificeerbare Google Analytics-gebeurtenissen. Pings zonder cookies kunnen als onderdeel van de reguliere HTTP-/browsercommunicatie de volgende informatie bevatten: user-agent, schermresolutie, IP-adres. Google Analytics 4 bewaart of registreert geen IP-adressen. Als een adverteerder andere velden instelt, zoals user_id en aangepaste dimensies, worden deze op de normale manier verstuurd. De gegevens die in de ping zonder cookies worden verzameld, worden gebruikt voor gedrags- en conversiemodellering om de hiaten in uw gegevens in te vullen.

Best practices voor de toestemmingsmodus

Hieronder volgen enkele best practices om de toestemmingsmodus aan te zetten:

Stel aanvankelijk een toestemmingsstatus in met de standaardwaarden die uw organisatie bepaalt. De standaard toestemmingsstatus wordt toegepast de eerste keer dat een bezoeker een pagina op uw website bekijkt.
De toestemmingsmodus moet zo worden geïmplementeerd dat de paginatags worden geladen voordat het toestemmingsdialoogvenster verschijnt.
De Google-tags moeten in alle gevallen worden geladen, niet alleen als de gebruiker toestemming geeft. Als de bezoeker geen toestemming geeft, krijgt Google pings zonder cookies. In Google Analytics 4-property's kunnen pings zonder cookies gedrags- en conversiemodellering gebruiken om de hiaten in uw gegevens in te vullen.
De toestemmingsopties moeten zo snel mogelijk aan de bezoeker worden getoond. Update de toestemmingsstatus nadat de bezoeker een keuze heeft aangegeven.
Geef gebruikers de mogelijkheid om toestemming te geven of te weigeren voor elk type opslag dat wordt gebruikt door de tags. Een gebruiker kan bijvoorbeeld toestemming geven voor analytische cookies en advertentiecookies weigeren.
Aangezien de huidige privacywetgeving regiospecifiek is, moet u een standaardstatus instellen die wordt toegepast op bepaalde regio's in plaats van op alle bezoekers. Dit geldt met name als uw organisatie vereist dat de standaardstatus wordt ingesteld op 'geweigerd'. Als u 'geweigerd' alleen toepast op bezoekers uit de juiste regio, voorkomt u dat precieze meting voor alle andere regio's verloren gaat.

Als u een standaardstatus voor een regio instelt, moet uw mechanisme om toestemming te krijgen (aangepast of CMP) bezoekers uit die regio's de mogelijkheid bieden om hun toestemmingsstatus te updaten.

Geavanceerde implementatie versus basisimplementatie

Als u de toestemmingsmodus wilt implementeren door Google-tags te blokkeren totdat het toestemmingsdialoogvenster verschijnt en gebruikers toestemming geven, krijgt u niet alle voordelen van de toestemmingsmodus. U krijgt bijvoorbeeld geen gemodelleerde gegevens in uw GA4-property om de hiaten voor de ontbrekende waargenomen gegevens te vullen als gebruikers toestemming weigeren. Of u er nu voor kiest tags te blokkeren (basisimplementatie) of de blokkering van tags op te heffen (geavanceerde implementatie), Google-tags passen hun gedrag aan op basis van de toestemmingsstatus van uw gebruikers.

Dit zijn de voor- en nadelen van geavanceerde implementatie en basisimplementatie voor de toestemmingsmodus:

	Geavanceerde implementatie	Basisimplementatie
Taggedrag	Google-tags worden geladen voordat het toestemmingsdialoogvenster verschijnt Tags sturen pings zonder cookies als toestemming voor cookies is geweigerd	Google-tags geblokkeerd totdat toestemming is verleend
Gedragsmodellering in GA4
Conversiemodellering in GA4		*
Conversiemodellering in Google Ads		*

* Als tags worden geblokkeerd vanwege toestemmingskeuzes, worden er geen gegevens verzameld en is conversiemodellering in Google Ads gebaseerd op een algemeen model. De modellen gebruiken kenmerken zoals het browsertype, het type conversieactie, het tijdstip en andere niet-identificerende variabelen op hoog niveau. Meer informatie over de toestemmingsmodus en conversiemodellering voor Google Ads

Het Transparency and Consent Framework (TCF) van IAB Europe biedt een alternatieve manier om de toestemmingsstatus vast te leggen en te beheren. Als uw gebruikers toestemming weigeren met een toestemmingsoplossing die het TCF gebruikt, kunnen GA4-property's geen gegevens modelleren om de hiaten voor de ontbrekende gegevens te vullen.

De toestemmingsmodus aanzetten

De manier waarop u de toestemmingsmodus aanzet, verschilt voor websites en apps. Dit is ook afhankelijk van uw implementatie om toestemming te krijgen en welk tagplatform u gebruikt.

De toestemmingsmodus voor websites aanzetten

U kunt de toestemmingsmodus voor websites met minimale codering aanzetten met behulp van Tag Manager en een CMP met een communitytemplate. CMP-partners bieden Tag Manager-templates en instructies om de toestemmingsmodus via hun integratie aan te zetten:

Integraties met platforms om toestemming te beheren

Websiteontwikkelaars kunnen de toestemmingsmodus aanzetten via gtag.js-toestemmingsopdrachten of een tag op basis van een Tag Manager-template voor de toestemmingsmodus.

Instellingen voor toestemming beheren (web)

De toestemmingsmodus voor apps aanzetten

App-ontwikkelaars kunnen de toestemmingsmodus aanzetten met de Google Analytics voor Firebase-SDK:

Instellingen voor toestemming beheren (apps)

Integraties met platforms om toestemming te beheren

Platforms om toestemming te beheren (CMP's, Consent Management Platforms) kunnen worden geïntegreerd met de toestemmingsmodus en de instellingen voor toestemming in Google Tag Manager. Er zijn templates voor aanbevolen CMP's van Tag Manager beschikbaar in de templategalerij van de Tag Manager-community. Deze zijn geïntegreerd met onze Consent API's. In de onderstaande tabel vindt u meer informatie over hoe deze CMP's worden geïntegreerd met de toestemmingsmodus:

Tool voor toestemming	Ondersteunde toestemmingstypen	Community- template van Tag Manager beschikbaar	Geïntegreerd met aanroepen om toestemming te updaten	Geïntegreerd met aanroepen om een standaardwaarde voor toestemming in te stellen
Commanders Act	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en TrustCommander-template)
Complianz	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en TrustCommander-template)
Consentmanager	ad_storage analytics_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
Cookie First	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
Cookie Information A/S	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
Cookiebot (Cybot)	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
CookieScript	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
CookieYes	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
Crownpeak	ad_storage analytics_storage		✓	✓ (alleen beschikbaar als in-page codevoorbeeld)
Didomi	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Volledige GTM- en niet-GTM-integratie)
iubenda	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
LiveRamp	ad_storage analytics_storage		✓	✓ (alleen beschikbaar als in-page codevoorbeeld)
OneTrust	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
Osano	ad_storage analytics_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
Sirdata	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
Sourcepoint	ad_storage analytics_storage functionality_storage personalization_storage security_storage		✓	✓ (alleen beschikbaar als in-page codevoorbeeld)
Termly	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)
Usercentrics	ad_storage analytics_storage functionality_storage personalization_storage security_storage	✓	✓	✓ (Geïntegreerde GTM-template en codevoorbeeld voor gtag.js)

Toestemmingsmodus voor CMP-providers

Providers van het platform om toestemming te beheren (Consent Management Platform, CMP) kunnen integreren met de toestemmingsmodus voor een betere gebruikerservaring met Google-producten. Zie Toestemmingsmodus voor CMP-providers voor meer informatie.

Meer bronnen

De toestemmingsmodus biedt aanvullende mogelijkheden, zoals regiospecifiek gedrag, de mogelijkheid om eerder opgeslagen informatie te verbergen en de mogelijkheid om informatie in URL's door te geven als toestemming wordt geweigerd. Voor informatie over het gebruik van de toestemmingsmodus en deze aanvullende functies gaat u naar:

Was dit nuttig?

Hoe kunnen we dit verbeteren?