Cookie compliance goed geregeld: zo pakken wij dit aan

Cookie compliance goed geregeld: zo pakken wij dit aan

Of je nu een e-learningplatform beheert, website, een B2B SaaS-aanbieder bent of actief bent in de zorg – vroeg of laat krijg je te maken met cookiecompliance. Elk script, elke pixel en elke embed moet voldoen aan de wet én bijdragen aan een positieve gebruikerservaring.

We hebben voor verschillende klanten – waaronder HealthCloud Initiative, Softplus.net en Flowant.nl – de complete cookie compliance ingericht. In deze blog delen we onze aanpak én hoe jij dit slim aanpakt met tools als Google Tag Manager, Consent Mode en videoembeds met data-src.

Waarom cookie compliance zo belangrijk is

Sinds de invoering van de AVG is toestemming verplicht voor het plaatsen van trackingcookies. Bij het maken van een website of het beheren van een WordPress webdesign of Webflow website betekent dat:

• Analytics mag niet zomaar aan staan.
• ‍Marketingpixels (zoals Facebook of LinkedIn) moeten optioneel zijn.
• ‍YouTube- en Vimeo-video’s mogen pas geladen worden na toestemming.
• Gebruikers moeten hun keuzes eenvoudig kunnen beheren en aanpassen.

En dat is precies waar veel bedrijven het lastig vinden: hoe houd je controle over álle scripts, zeker als meerdere partijen (ontwikkelaars, marketeers, contentmakers) eraan werken?

Onze aanpak: van structuur tot techniek

1. Gecentraliseerd tagmanagement

Voor al deze klanten zijn we begonnen met een grondige audit van alle scripts:

• Waar wordt Google Analytics geladen?
• Wie gebruikt Facebook Pixel?
• Welke scripts staan hardcoded in de HTML?
• Zijn er onzichtbare iframes of tools zoals Hotjar actief?

Daarna hebben we alles gecentraliseerd in Google Tag Manager (GTM). Hierin hebben we per script aangegeven:

• Onder welke voorwaarden het geladen mag worden (via Consent Mode)
• Welke trigger wordt gebruikt (bv.gtm.consentState).

Voorbeeld:
Bij een website van HCI, een EPD SaaS-aanbieder, draaiden eerder HubSpot- en LinkedIn-scripts vóórdat de gebruiker een keuze had gemaakt. We hebben deze volledig ondergebracht in GTM en gekoppeld aan de juiste toestemmingsniveaus.

2. Consent Mode en cookiebanner

Samen met de klant kiezen we een Consent Management Platform (CMP) zoals CookieHub. Deze integreren we met GTM en zorgen voor:

• Duidelijke cookiebanners met meerdere keuzes.
• Meertalige ondersteuning (zoals bij Health CloudInitiative).
• Real-time koppeling tussen toestemming en scriptactivatie.

3. Privacyvriendelijke video embeds

YouTube en Vimeo zijn geweldige tools, maar problematisch als het om cookies gaat. Zonder toestemming plaatsen ze trackingcookies. Daarom hebben we bij alle drie de klanten een uniforme, maar flexibele aanpak toegepast:

Onze embedtechniek:

• We hebben overal de sharelink vervangen voor een embed iframe
• We gebruiken het standaard <iframe>, maar vervangen src door data-src.
• We voegen een attribuut toe: data-cookie-consent="analytics" of "marketing".
• Als de gebruiker géén toestemming heeft gegeven, tonen we een nette melding met een knop naar de cookie-instellingen.
• Bij toestemming én klik op de video activeren we het iframe via JavaScript door de data-src over te zetten naar src.

Praktisch voorbeeld:
Op de website van Health Cloud Initiative tonen we een melding zoals:

"Deze video wordt pas geladen nadat je toestemming hebt gegevenvoor analytische cookies. Pas je voorkeuren aan om de video te bekijken."

Deze melding is volledig gestyled volgens hun digitale merkidentiteit, met call-to-action naar het cookievoorkeurenpaneel.

‍Onze aanpak: iframe met gecontroleerde laadstrategie

We gebruiken nog steeds een normale <iframe>, maar laden deze pas na expliciete toestemming.

In de HTML wordt de normale src vervangen door data-src.

<iframe data-src="https://www.youtube.com/embed/xyz123" width="560" height="315" data-cookie-consent="analytics" frameborder="0" allowfullscreen> </iframe>

Als de gebruiker nog geen toestemming heeft gegeven voor "analytics", tonen we een melding in plaats van de video:

<div class="cookie-video-placeholder">
<p>Deze video wordt pas geladen nadat je toestemming geeft voor analytische cookies.</p>
<a href="#"onclick="openCookieSettings()"> Pas je cookievoorkeuren aan </a>
</div>

‍

Belangrijke lessen uit de praktijk

1. Zet alle scripts in GTM.
   Hardcoded scripts zijn moeilijk te beheren. Alles via GTM maakt je setup schaalbaar.
2. Gebruik Consent Mode v2.
   Hiermee stel je per script de vereiste toestemmingscategorie in.
3. ‍Houd je embedcode schoon en controleerbaar.
   Laat contentbeheerders werken met templates waarin data-src standaard is opgenomen.
4. Documenteer het proces.
   Voor alle drie de klanten hebben we documentatie geleverd voor hun contentteams– zo blijft compliance niet alleen technisch, maar ook redactioneel gewaarborgd.
5. ‍Test regelmatig.
   Browsers veranderen, wetgeving evolueert, en scripts worden geüpdatet. Blijf controleren of alles werkt zoals het hoort. Dit kan je doen door een automatisch rapport in bv CookieHub in te stellen

Conclusie: van compliance naar vertrouwen

Voor merken als HCI, Softplus.net en Flowant.nl draait cookie compliance niet alleen om regels volgen. Het gaat om vertrouwen. Bezoekers verwachten dat je hun privacy serieus neemt – en dat je transparant bent over hoe je met hun data omgaat.

Met onze aanpak – gebaseerd op centrale scriptcontrole, slimme embeds en heldere communicatie – maak je jouw merk niet alleen compliant, maar ook sterker en geloofwaardiger.

Hulp nodig bij jouw cookie compliance?

Wij helpen je graag. Of je nu een zorgverlener, SaaS-aanbieder of educatiefplatform runt – we zorgen dat jouw scripts, pixels en video’s veilig en transparant werken. Neem contact op voor een vrijblijvende scan van jouw setup.