Algemeen, Analytics, Privacy

Third party cookies, Digital Markets Act en Consent Mode v2: wat verandert er in 2024?

We wisten dat het eraan ging komen, maar we kunnen er nu echt niet meer omheen. In 2024 gaan er een aantal dingen veranderen in de digitale wereld die een grote impact hebben op websites en webshops die online adverteren.

Geen zin om het hele blogartikel te lezen? In het kort:

  • Adverteer je in Google Ads? Dan ben je vanaf 4 maart 2024 verplicht een cookiemelding met Google Consent Mode v2 te hebben.
  • Dit geldt ook als je in GA4 gebruikmaakt van Google Signals (wat je nodig hebt voor bijv. remarketing, advertentierapporten en demografie- en interesserapporten).
  • Zijn de algoritmes en een goede conversiemeting in Google Ads en Meta belangrijk voor je? Zorg dan dat je uiterlijk 1 juli 2024 gebruikmaakt van server-side tagging.
  • Ook enhanced conversion tracking in Google Ads wordt nog belangrijker. Voor klanten met een vast contract voor Google Ads werkzaamheden zullen wij dit zelf oppakken als dit nog niet geregeld is.

Veel van deze termen zeggen jou als ondernemer of e-commerce manager misschien niet veel, maar ze zijn voor online marketeers heel belangrijk om goede resultaten te halen met Google Ads en Facebook/Instagram campagnes.

Uitfaseren van third party cookies

Eén van de grootste veranderingen van 2024 is het uitfaseren van third party cookies. Dit zijn cookies die bijv. Google en Facebook bij bezoek van een website op je apparaat plaatsen. Apple en Firefox zijn daar al een tijd terug mee gestopt, maar in de tweede helft van 2024 zal ook Google Chrome volledig stoppen met het gebruiken van third party cookies. Per 4 januari van dit jaar zijn ze (voor testdoeleinden) al uitgeschakeld voor 1% van alle gebruikers.

Reden hiervoor is het veranderende privacylandschap en strengere wetgeving.

Third party cookies worden bijvoorbeeld veel gebruikt voor remarketing, het targeten van specifieke doelgroepen, cross-device targeting en frequency capping (voorkomen dat een gebruiker dezelfde advertentie te vaak ziet).

Dit heeft veel impact op de prestaties van advertentiecampagnes.

De oplossing? Werk zoveel mogelijk met first party cookies door server-side tagging te implementeren. Daarnaast kan het interessant zijn gebruik te maken van een User-ID in Google Analytics. Activeer ook de Conversion Linker als je dit nog niet had gedaan.

Server-side tagging

De meeste websites gebruiken Google Tag Manager voor het implementeren van scripts (bijvoorbeeld GA4 of Google Ads conversietracking). Standaard wordt deze client-side gebruikt. Dat betekent dat als een bezoeker een pagina laadt en er een script geactiveerd wordt, dit in de browser van de gebruiker gebeurt. Van daaruit wordt het naar Google gestuurd. Met het oog op uitfaseren van third party cookies en een verbeterde privacy van gebruikers heeft Google ook een server-side versie gelanceerd voor Tag Manager. Hierbij wordt de GTM container gehost op je eigen server (in de cloud) en bent daardoor niet meer afhankelijk van third party cookies. Dit heeft bovendien een aantal belangrijke voordelen:

  1. Het verbetert de laadtijden van je website omdat de scripts niet meer in de browser van de gebruiker worden geladen.
  2. Je hebt meer controle over welke data je naar partijen zoals Google en Meta stuurt.
  3. Je omzeilt hiermee de meeste ad blockers.

Het implementeren van servers-side tagging is niet heel eenvoudig. Het makkelijkste is om hiervoor het Google Cloud Platform of een externe partij als Stape.io te gebruiken.

User-ID in Google Analytics 4

Een websitebezoeker heeft vaak op meerdere manieren interactie met je website, bijvoorbeeld op verschillende apparaten. Dit zijn normaal gesproken verschillende sessies in Google Analytics. Voor goede conversiemetingen wil je echter alle interacties van één persoon aan elkaar koppelen. Stel dat iemand op zijn telefoon een Google Ads advertentie bekijkt en doorklikt naar je website, maar niet bestelt. De volgende dag bekijkt deze persoon je website op zijn laptop en maakt alsnog een bestelling. Dan is die bestelling deels toe te wijzen aan die eerdere Google Ads klik, maar Google kan in principe niet zien dat ze aan elkaar gelinkt zijn.

Er zijn verschillende manieren waarop Google Analytics gebruikers meet met interacties op verschillende apparaten. Google Signals is er hier één van (waarbij sessiegegevens van sites worden gekoppeld aan gebruikers die op hun Google-account zijn ingelogd). Maar de meest betrouwbare manier voor cross-device tracking is het gebruikmaken van een User-ID of Gebruikers-ID. Hierbij maak je gebruik van je eigen permanente ID’s. Deze wijs je zelf toe aan bezoekers, bijvoorbeeld wanneer ze inloggen. Je moet hierbij uiteraard voldoen aan de servicevoorwaarden van Google Analytics en dit vermelden in je privacyverklaring. De ID’s moeten niet herleidbaar zijn tot een persoon. Alle sessies van een gebruiker worden dan op basis van dit ID met elkaar gekoppeld. Een extra voordeel is dat het je extra inzichten biedt in GA4 doordat je het gedrag van ingelogde gebruikers kunt vergelijken met niet-ingelogde gebruikers.

Conversion Linker

Dit is een Google Tag Manager tag die ervoor zorgt dat conversies gelinkt worden aan een klik. Een third party cookie wordt omgezet in een first party cookie. Dit was een oplossing voor het probleem dat Apple third party cookies na 24 uur blokkeerde. De conversion linker is eenvoudig op te zetten en eigenlijk sowieso onmisbaar.

Digital Markets Act

De Digital Markets Act (DMA) is Europese wetgeving waarbij de grote techreuzen meer verplichtingen krijgen om de privacy van consumenten te waarborgen en te zorgen voor een eerlijker online speelveld. Er zijn 6 van deze bedrijven aangemerkt als Gatekeepers (Poortwachters). Dit zijn Alphabet (moederbedrijf van Google), Apple, Amazon, Meta, ByteDance (het moederbedrijf van TikTok) en Microsoft.

De impact hiervan is vergelijkbaar met die van de AVG. Voor de Gatekeepers, waaronder dus Google, betekent dit o.a. dat ze alleen nog data mogen gebruiken waar gebruikers toestemming voor hebben gegeven. Dit geldt voor alles dat getracked wordt (dus ongeacht of het third party of first party cookies zijn). Het geldt dus bijvoorbeeld voor doelgroepen/remarketing, maar ook voor conversiemetingen.

“Alle Google-meettechnologieën moeten vanaf maart voorzien zijn van een geldige identificatie van de toestemming van de gebruiker (deze vereiste geldt voor iedereen met gebruikers in de EER, ongeacht of de adverteerder in de EER is gevestigd).” bron: o.a. incubeta.com

Alleen data waarvoor een gebruiker toestemming heeft gegeven mag jij doorsturen naar Google. Hier heb je dus een cookiemelding voor nodig. Kun je niet aantonen dat je die toestemming hebt, dan wordt deze data in het gunstigste geval genegeerd, of in het slechtste geval zouden er sancties kunnen komen vanuit Google.

Mogelijke sancties zijn:

  • het verwijderen van data
  • restricties m.b.t. welke functionaliteiten je kunt gebruiken
  • het opschorten van je account.

De DMA is ingegaan in november 2022 maar wordt officieel van kracht in maart 2024. Google is half januari al begonnen met het tonen van waarschuwingen in Google Ads accounts. De melding luidt: “Toestemming voor advertentiepersonalisatie implementerenU verstrekt geen toestemmingssignalen aan eindgebruikers in de EER die vereist zijn voor functies voor advertentiepersonalisatie. Onderneem actie vóór maart 2024, anders heeft dit invloed op de prestaties van uw campagne.”

melding consent mode in google ads

Google Consent Mode v2

Om te voldoen aan de DMA heeft Google een nieuwe versie uitgebracht van de Google Consent Mode. Hiermee kun je de juiste cookie-toestemming communiceren aan Google.

Eén van de voordelen van Consent Mode is dat als een gebruiker geen cookies accepteert, er d.m.v. datamodellering toch voorspellingen gedaan kunnen worden en tot 70% van conversies herleid kan worden die je anders zou missen.

Versie 2 van de Consent Mode is een geavanceerdere versie die ervoor zorgt dat de privacy van gebruikers nog beter gewaarborgd is en dat het verwerken van de data voldoet aan de Digital Markets Act.

De verschillen in het kort:

  • Versie 1: er vindt geen dataverzameling plaats als er geen gebruikerstoestemming is gegeven.
  • Versie 2: zonder gebruikerstoestemming worden niet-persoonlijke, cookieloze (privacyvriendelijke) gegevens verzameld.

Het gebruik van Google Consent Mode v2 is verplicht voor alle websites die Google services gebruiken. Je kunt Google Consent Mode v2 implementeren door middel van een officiële Google CMP partner. Wij werken bijvoorbeeld graag met Cookiebot.

Wat moet je als adverteerder nu doen?

Om te voldoen aan de nieuwe wetgeving en om te voorkomen dat de prestaties van je campagnes verslechteren door alle updates zijn er een aantal concrete acties die je kunt (moet) ondernemen:

Voor 4 maart 2024

  • Heb je nog geen cookiemelding? Zorg dan dat je deze per 4 maart 2024 hebt. Maak gebruik van een Google Partner zoals Cookiebot of Cookie Script.
  • Implementeer Google Consent Mode v2. Dit regel je ook met je CMP (Cookie Management Platform).

Voor 1 juli 2024

  • Zorg dat alle trackingcodes (van bijv. Google Ads, Meta en Klaviyo) via server-side tagging worden geïmplementeerd. Dit voorkomt dat je data verliest door o.a. cookiebeperkingen en ad blockers, het verbetert de nauwkeurigheid van je conversiemeting en het zorgt voor betere laadtijden op je site.

Zo snel mogelijk

  • Maak gebruik van enhanced conversion tracking voor Google Ads.
  • Heb je veel terugkerende bezoekers op je website? Dan is het interessant om gebruik te maken van een User-ID in GA4. Door middel van een first party cookie kun je deze bezoekers dan altijd herkennen.

Hulp nodig? Wij helpen je graag! 

Karen Foesenek