Consent Management Platform
Consent management met iubenda
Je moet bezoekers om toestemming vragen als je persoonlijke gegevens van ze verzamelt.
Hoe regel je dat? En belangrijker: hoe maak je het jezelf makkelijk? Een Consent Management Platform (CMP) is dan een goede keuze. Het platform regelt dat je om toestemming vraagt. En het regelt het beheer van die toestemming, inclusief audit-trail en andere handige toepassingen.
Benieuwd hoe dat werkt en hoe je een Consent Management Platform gebruikt voor jouw cookiebeleid? Wij leggen het je in dit artikel uit. Aan de hand van praktische voorbeelden ontdek hoe je een CMP jou helpt om netjes te voldoen aan privacywetgeving zoals de AVG en GDPR.
Wat is een Consent Management Platform?
Een Consent Management Platform (CMP) helpt je de toestemming van bezoekers vast te leggen, voor het gebruik van hun persoonlijke gegevens.
Dat is belangrijk, omdat je met een website of webshop moet voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dat is de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR).
Met een CMP gebruik je software die bezoekers vraagt om toestemming, zodat jij precies weet welke gegevens je van wie mag verzamelen en verwerken. Het is belangrijk om het doel van de verschillende soorten cookies te beschrijven, als je om toestemming vraagt (noodzakelijk, functioneel, commercieel, etc.).
In de praktijk ken je dit van de cookiebanners of een andere cookiemelding, zodra je een website bezoekt. Je geeft aan welke cookies er wel of niet geplaatst mogen worden. Bekende type cookies zijn die voor de analyse van het websitegebruik, die voor gepersonaliseerde advertenties en bijvoorbeeld die voor integraties met social media.
Het CMP registreert de voorkeur van een bezoeker, dus de wel of geen toestemming. Vervolgens beheert het CMP die toestemming, zowel voor het bezoek aan meerdere pagina’s als voor een volgend bezoek door dezelfde bezoeker.
Tip: het doel van een CMP is tweeledig. Enerzijds voldoe je aan de privacywetgeving, zoals de AVG. Tegelijkertijd toon je bezoekers transparant dat je vraagt om toestemming. Dat verbetert de gebruikerservaring. Ondertussen verzamel je bovendien de gegevens waar bezoekers toestemming voor geven.
GDPR compliance met consent management
De GDPR (en dus de Nederlandse AVG) vereist dat je bezoekers toestemming vraagt voor het verzamelen en verwerken van persoonlijke gegevens. De GDPR legt hiervoor strikte regels en richtlijnen op, om de rechten van bezoekers te beschermen. Letterlijk moet je ‘expliciete’ en ‘geïnformeerde’ toestemming hebben om persoonlijke gegevens te verzamelen en te verwerken. Dat betekent dat je een bezoeker moet informeren over cookies die je wilt plaatsen, om persoonlijke gegevens te verzamelen. Leg daarbij uit:
Welke gegevens je verzamelt
Waarom je die verzamelt
Hoe je die gebruikt
Het voordeel van een Consent Management Platform
Een Consent Management Platform helpt je om aan die vereisten te voldoen. Het platform biedt de cookiemelding waarin je om toestemming vraagt, en uitlegt welke gegevens je verzamelt, waarom je die verzamelt en hoe je ze gebruikt.
Het CMP helpt je om toestemming te vragen én kan de verzamelde toestemming vervolgens beheren. Dat betekent dat je deze gebruikt bij het bezoek aan meerdere pagina’s, en ook bij een volgend bezoek door de bezoeker. Je zorgt voor een opt-in, met een platform dat bijhoudt dat je om toestemming vraagt én die krijgt. Dat is belangrijk, omdat dit de audit-trail vormt die je later kan gebruiken om dat aan te tonen. Zo kun je achteraf bewijzen hoe je om toestemming vroeg, en dat je toestemming van de bezoeker hebt gekregen. Dat is belangrijk bij inspecties of klachten achteraf.
Gebruik je geen CMP? Je mag een cookiebanner gebruiken. Houd er rekening mee dat je dan handmatig een consent management-proces op moet zetten. Als je niet voldoet aan de regels van de privacywetgeving voldoe je niet aan de GDPR compliance, dus loop je het risico op een boete. Daarnaast draagt het niet bij aan het vertrouwen bij klanten, omdat zij van je verwachten dat je transparant bent over de gegevens die je verzamelt.
Waaruit bestaat consent management?
Consent Management bestaat uit het totale proces om toestemming te vragen en die toestemming van bezoekers te beheren. Een CMP helpt je bij dat proces. We zetten de belangrijke functies daarbij voor je op een rij:
Cookiemelding voor bezoekers
Misschien geen functie, maar wel een handige eigenschap: een gemakkelijk te begrijpen en te gebruiken interface voor de cookiemelding. Daarin kunnen gebruikers hun toestemming geven, weigeren of aanpassen. Zorg bijvoorbeeld voor duidelijk gemarkeerde opties voor verschillende soorten datacollectie en -gebruik.
Gebruik een banner of pop-up waarin je aangeeft welke cookies je gebruikt, waarom je de gegevens verzamelt en hoe je de gegevens zal verwerken.
Whitelabel-cookiemelding
Een goed CMP biedt je de mogelijkheid om de cookiemelding te personaliseren, voor jouw bedrijf.
Gebruik bijvoorbeeld de eigen merkkleuren en het eigen logo. Op die manier is het herkenbaar voor bezoekers. Zo bouw je aan meer vertrouwen, omdat je toont dat je graag transparant werkt.
Toestemming per type cookie
Kies een platform dat ondersteuning biedt voor gedetailleerde gebruikersvoorkeuren. Dan kunnen gebruikers specifieke categorieën van dataverzameling accepteren of weigeren, zoals marketing, analytics of sociale media-integraties. Dat helpt als bezoekers wel toestemming geven voor cookies om de website te verbeteren, maar bijvoorbeeld niet voor cookies die surfgedrag analyseren.
Cookiemeldingen in andere talen
Kies een CMP met cookiemeldingen in meerdere talen, als je internationaal actief bent.
Bezoekers hebben dan de mogelijkheid om de melding in hun eigen taal om te zetten. Zo informeer je hen transparant en in hun eigen taal over de cookies die je verzamelt. Een goed CMP kan de informatie automatisch in de juiste taal tonen, afhankelijk van de locatie en/of taalvoorkeuren van de gebruiker.
Gegevens voor audit-trails
Kies een platform met automatische registratie van wanneer en hoe toestemming is gegeven of ingetrokken. Dat is van cruciaal belang voor naleving van regelgeving en voor het behandelen van eventuele klachten of juridische kwesties. Dus krijg je achteraf vragen of vindt er een inspectie plaats? Dan kun je dankzij het CMP precies laten zien hoe het zit.
Integratie met e-mail en andere systemen
Gebruik een CMP dat integreert met andere data management systemen. Dan pas je toestemmingsvoorkeuren consequent toe en respecteer je die in alle bedrijfsactiviteiten. Zorg er op die manier bijvoorbeeld voor dat ook het systeem voor e-mailmarketing er rekening mee houdt. Zo ontvangen alleen bezoekers die daar toestemming voor geven marketing-e-mails.
Aanpasbare toestemming
Bied bezoekers de mogelijkheid om hun toestemmingsvoorkeuren op elk moment aan te passen. Het verbetert de gebruiksvriendelijkheid en toont transparantie naar bezoekers van jouw website of webshop. Bied bijvoorbeeld in het persoonlijke account de mogelijkheid om de toestemming(en) aan te passen.
Directe verwerking van toestemming
Wijzigt een gebruiker de toestemming? Zorg ervoor dat het CMP dit direct verwerkt. Dankzij updates in real-time kun je direct analytische cookies uitschakelen of bijvoorbeeld stoppen met het zenden van data naar analytische tools. Ook dit draagt bij aan de transparantie, en dus het vertrouwen van bezoekers.
Netjes voldoen aan regelgeving
Kies een CMP dat je helpt te voldoen aan de AVG en GDPR, net als aan de Amerikaanse CCPA in Californië. Op die manier heb je hier zelf geen omkijken naar, omdat je kan vertrouwen op een platform dat ervoor zorgt dat je aan de wetgeving voldoet.
Extra informatie en FAQ’s
Kies ten slotte een CMP met extra informatie, over waar je precies aan moet voldoen en hoe je dat implementeert. Is er een uitgebreide sectie met veelgestelde vragen (FAQ) beschikbaar? En kun je makkelijk een ticket aanmaken of vragen stellen via de chat? Op die manier gebruik je het CMP naar z’n volledige potentieel, omdat je altijd vragen kan stellen en daar antwoord op krijgt.
Google Certified CMP vereist voor advertenties in EER (en VK)
Recentelijk heeft Google aangekondigd nieuwe stappen te nemen om advertenties via het eigen netwerk GDPR-proof te maken. Hierbij vereist Google dat je met gecertificeerde partijen samenwerkt om hieraan te voldoen. Doe je dit niet, dan kun je uitgesloten worden van deelname ivm advertenties die in de Europese Economische Ruimte of het Verenigd Koninkrijk draaien.
Google Certified CMP en Google Consent Mode v2
Google Certified CMP
Google heeft, als grootste online advertentieplatform, in 2020 al het “Transparency and Consent Framework” (TCF) van het IAB geïntegreerd. Dit was tevens het eerste initiatief van Google om expliciete toestemming van gebruikers te verkrijgen voor de verzameling en analyse van data.
De updates die dit jaar al doorgevoerd worden en vanaf volgend jaar verplichtingen met zich meebrengen, hebben impact op producten als Google AdSense, Ad Manager en AdMob. Deze updates vereisen dat uitgevers gebruik maken van een “Google certified consent management platform” (CMP) om nog langer advertenties te mogen draaien die gericht zijn op de Europese Economische Ruimte of het Verenigd Koninkrijk. Hiermee kan Google garanderen dat advertenties die bedoeld zijn voor de Europese Economische Ruimte en het Verenigd Koninkrijk alleen maar getoond worden door websites die voldoen aan de GDPR.
Uitgevers hebben tot 16 januari 2024 om hieraan te voldoen.
Google Certified CMP voor Consent Mode v2
Waar Google gebruikers die hun eigen site beschikbaar stellen aan advertenties via het Google-netwerk al verplicht om vanaf begin 2024 gebruik te maken van een Google Certified Consent Management Platform (CMP), geldt er vanaf maart 2024 ook iets nieuws voor adverteerders. Als je advertenties draait gericht op gebruikers in Europa, maar niet gebruik maakt van Google Consent Mode v2, verlies je inzicht in je marketingdata, waaronder die op de conversies op je eigen website.
De Google Consent Mode v2 past Google-services aan op basis van toestemming van gebruikers om aan te sluiten bij het EUUCP-beleid (European Union User Consent Policy). Het biedt conversiemeting met toestemming en biedt geaggregeerde gegevens via conversiemodellering als geen toestemming is gegeven.
Belangrijk!
Vanaf maart 2024 kun je Google Ads en Analytics niet meer gebruiken zonder een Google gecertificeerd CMP dat compatibel is met Consent Mode v2.
Alles-in-één Consent Management Platform
Verkrijg en beheer gemakkelijk toestemming voor het plaatsen van cookies met het Consent Management Platform (CMP) van iubenda. Een CMP die voldoet aan privacywetgeving zoals de GDPR / AVG en ook direct wordt ondersteund door Google.
Door iubenda te gebruiken verzeker je jezelf van:
- Een website die voldoet aan wereldwijde privacywetgeving, waardoor je een breed publiek kunt aanspreken.
- De ondersteuning van Google, zodat je ongehinderd advertenties kunt laten draaien, ongeacht de doelgroep.
Vanaf
€ 5,50
€0.99p/m
Voor deze actie gelden een aantal voorwaarden: *Actietarief geldt voor de eerste 6 maanden Bekijk algemene voorwaarden
Hoe werkt iubenda?
Je hoeft geen gevorderde technische kennis te hebben om iubenda te gebruiken.
Simpel gezegd evalueert iubenda hoe goed je website aan relevante privacywetgeving voldoet, middels een website scanner.
Op basis van je score helpt iubenda je met het aanpakken van aandachtspunten, tot op het punt van het automatische genereren van missende onderdelen aan toe. Daarnaast wordt alle verkregen toestemming van bezoekers veilig opgeslagen in een eigen database.
Heb je een website voor je bedrijf? Dit is voor jou!
Advertenties op je eigen site draaien via het netwerk van Google is behoorlijk interessant voor veel bedrijven.
Tel jij je daar al onder, of ben je het van plan? Dan doe je er goed aan kennis te nemen van de nieuwste vereisten.
Hoe blijf je effectief data verzamelen, terwijl je voldoet aan privacywetgeving? Google maakt het je makkelijk met de Google Consent Mode. Die integreert naadloos met platformen zoals Google Analytics en Google Tag Manager. Dus zoek je een makkelijke manier om binnen de privacyregels toch zoveel mogelijk waardevolle inzichten te genereren? Dit kan je helpen.
Toestemming in de vorm van “user consent” (of “cookie consent”) is een vereiste volgens vrijwel alle privacywetgeving.
Dit geldt ook voor adverteerders die niet direct, maar via het netwerk van Google adverteren op websites van anderen (denk aan Google AdSense).
Om het risico op overtreding te verkleinen stelt Google steeds strengere eisen aan zowel adverteerder als website-eigenaar (uitgever).