De invoering van AVG/GDPR op 25 mei van dit jaar laat ons onder anderen kritisch kijken naar de wijze waarop cookiewalls zijn ingericht en functioneren. Immers, de consument moet meer controle krijgen over het al dan niet delen van zijn gegevens en een cookiewall is daartoe één van de onmisbare middelen. Met hoge boetes als sanctie zijn bedrijven aan de slag gegaan om de privacy van de consument beter te waarborgen. Met alle gevolgen voor digital marketeers van dien. Eén van die gevolgen is dataverlies op basis waarvan allerlei (strategische) beslissingen worden genomen. De vraag is daarom hoe je als marketeer binnen de regels zo optimaal mogelijk data kunt verzamelen voor je campagnes.

Pixels, cookies en consent

Een rondje langs verschillende websites, ook van de grote merken, leert ons al snel dat er veel cookiewalls zijn die niet naar behoren functioneren. Al voordat de bezoeker een keuze heeft gemaakt om cookies wel of niet te accepteren, worden pixels afgevuurd en cookies geplaatst. Dit kan gaan om analytische cookies, die deels geplaatst mogen worden zonder toestemming, maar ook om tracking cookies die bijvoorbeeld gebruikt worden voor retargeting. Het plaatsen van die laatste soort cookies mag onder de AVG niet zonder toestemming. Met andere woorden: er zijn nog veel cookiewalls die niet opereren binnen de kaders van de wet. Naast een mogelijke boete loop je als merk ook het risico op imagoschade als blijkt dat je niet zorgvuldig genoeg omgaat met de gegevens van je websitebezoekers.

Wie zien ook cookiewalls die wel aan de wet voldoen. Hier worden functionele cookies standaard geplaatst en de overige cookies alleen na het geven van een opt-in. Nadeel van dit soort cookiewalls is dat men veelal doorklikt zonder consent (toestemming) te geven voor het plaatsen van andere cookies. Zo loop je een hoop data mis. Bij sommige van onze klanten zagen we audiences hierdoor tot wel 90% afnemen.

Geanonimiseerde gegevens

Binnen de wet is het mogelijk om analytische cookies te plaatsen zonder toestemming van de websitebezoeker. Google Analytics kan dus nog steeds worden gebruikt zonder expliciete toestemming. Dit mag echter alleen wanneer de gegevens geanonimiseerd worden, dit duidelijk wordt gemaakt aan de bezoeker en geen persoonlijk identificeerbare informatie (PII) wordt meegegeven.

Wat wordt verstaan onder die persoonlijk identificeerbare informatie? Alles wat potentieel gebruikt kan worden om een individueel persoon te identificeren óf informatie die in combinatie gebruikt kan worden om een individu te identificeren. Bijvoorbeeld: emailadressen, adressen, geboortedata, postcode of IP-adres. IP-adressen werden eerder niet gezien als persoonlijk identificeerbare data, maar daar is met GDPR verandering in gekomen. Dit geldt zowel voor statische als dynamische IP’s. De wetstekst zegt hierover:

“Natuurlijke personen kunnen worden gekoppeld aan online-identificatoren via hun apparatuur, applicaties, instrumenten en protocollen, zoals internetprotocol (IP)-adressen, identificatiecookies of andere identificatoren zoals radiofrequentie-identificatietags. Dit kan sporen achterlaten die, met name wanneer zij met unieke identificatoren en andere door de servers ontvangen informatie worden gecombineerd, kunnen worden gebruikt om profielen op te stellen van natuurlijke personen en natuurlijke personen te herkennen. (recital 30).”

Mogelijkheden binnen de wet

Het anonimiseren biedt beperkingen, maar ook opties. Je kunt hiermee nog steeds van een grotere groep mensen analyses maken en van een kleinere groep mensen, namelijk diegenen die hiertoe toestemming geven, meer gespecificeerde analyses maken. Daarnaast kan die laatste groep ook via Google Ads worden geretarget en kan er lookalike profiling op worden toegepast.  

Als je op een website dus twee verschillende Google Analytics codes implementeert, één met geanonimiseerde data en één met niet-geanonimiseerde data waarvoor toestemming is gegeven, is het mogelijk om data op verschillende manieren te gebruiken. Door waarden uit de accounts of properties naast elkaar te leggen, kun je steeds goede analyses maken. Het is mogelijk om te zien hoeveel mensen de cookiewall accepteren.  

Hoe kun je Google Analytics anonimiseren?

  1. Voeg een code toe aan de GA tag om IP-adressen te anonimiseren
  2. Zet “gegevens delen met Google” uit
  3. Accepteer de Google voorwaarden
  4. Zorg ervoor dat tracking info uit staat
  5. Zet “gegevens delen met Google voor advertentiedoeleinden” uit
  6. Informeer de bezoeker op de website over het feit dat je analytische cookies gebruikt en bovenstaande stappen hebt genomen

Cookiewall als tool

Het goed inrichten van je cookiewall is dus niet alleen noodzakelijk om binnen te wet te blijven, maar helpt je ook om nog steeds waardevolle data op te bouwen. Omdat wij geen cookiewall konden vinden die qua opmaak, functionaliteit en flow voldoet aan onze eisen en wensen, hebben er zelf één ontwikkeld. Deze is gemakkelijk te integreren met Google Tag Manager. Bezoekers kunnen cookies makkelijk in- en uitschakelen en bij wijziging van de voorwaarden moet automatisch opnieuw consent gegeven worden. Uit de huidige statistieken van onze cookiewall blijkt dat tussen de 80% en 85% van het webbezoek consent geeft, waardoor een minimaal verlies aan data ontstaat. We kunnen zien of de herkomst uit een mediacampagne of bepaald kanaal van invloed is en we hebben op kleinere schaal toch demografische gegevens die we kunnen extrapoleren. Op deze manier zorgen we ervoor dat we voldoende data verkrijgen voor het uitvoeren van analyses. 

Voor meer informatie over onze cookiewall* en tagging-opzet kun je contact opnemen met Fred van Panhuis | fred.van.panhuis@massmovement.nl | 020-4050310.

Fred van Panhuis

* Onze GDPR cookiewall kun je o.a. hier zien:  

www.renaulttrucksonline.nl
www.grillinspiratie.tefal.nl 
www.cloudvps.nl