Health Cloud Initiative (HCI Software)
Hoe wij cookie compliance hebben ingericht voor alle Health Cloud Initiative-websites
Voor Health Cloud Initiative (HCI-Software) ontwikkelden we een robuuste cookie compliance setup. Met centraal tagbeheer en privacyvriendelijke video-embeds zorgen we voor optimale controle, performance en naleving van de AVG.

Hoe wij cookie compliance hebben ingericht voor alle Health Cloud Initiative-websites
Voor de verschillende websites van Health Cloud Initiative (HCI) was het essentieel om alle cookiegerelateerde onderdelen zorgvuldig en AVG-conformte implementeren. Van externe scripts zoals analytics en marketingpixels tot embedded video’s: alles moest voldoen aan de privacyregels én de gebruikerservaring versterken.
In deze case delen we hoe we dit hebben aangepakt – inclusief praktische tips over tagmanagement en video embeds.

1. Wetgeving: wat moet er volgens de AVG?
Elke organisatie binnen de EU moet zich houden aan de AVG en ePrivacy-richtlijn. Belangrijke uitgangspunten:
- Geen cookies zonder toestemming, behalve strikt noodzakelijke.
- Scripts voor analytics, marketing of sociale media mogen pas draaien ná een opt-in.
- Gebruikers moeten eenvoudig toestemming kunnen geven én aanpassen.
- Consent moet aantoonbaar zijn.
Voor HCI, actief in de zorgsector, is vertrouwen van bezoekers extra belangrijk – en dus ook de transparantie over data en tracking.

2. Tagmanagement: controle over alle scripts
Veel websites laden scripts zoals:
- Google Analytics
- HubSpot Tracking
- LinkedIn Insight Tag
- Facebook Pixel
...door elkaar heen. Het risico: scripts worden al geladen vóórdat toestemming is gegeven. Zeker bij complexe websites zoals die van HCI – met meerdere scripts per pagina – is dit een race tegen de klok.
Onze oplossing: gecentraliseerd via Google Tag Manager
We hebben alle scripts samengebracht in Google Tag Manager (GTM) en werken met Consent Mode v2. Hiermee kunnen we:
- Per script aangeven welk type cookie nodig is (bv. “analytics” of “marketing”).
- Pas laden nadat toestemming is gegeven.
- De volgorde van laden beheren.
Tip: Zorg dat je werkt met een duidelijke structuur in GTM. Gebruik Consent Initialisation als trigger voor je cookiebanner en laat scripts pas starten op basis van toestemmingsstatus.

3. Embedded video’s: technisch netjes, juridisch correct
Bij HCI worden regelmatig video’s ingesloten van externe platforms zoals YouTube of Vimeo. Deze diensten plaatsen cookies – zelfs als je de video nog niet bekijkt. Daarom is het essentieel dat de embed pas actief wordt ná toestemming.
Onze aanpak: iframe met gecontroleerde laadstrategie
We gebruiken nog steeds een normale <iframe>, maar laden deze pas na expliciete toestemming.
Zo doen we dat:
In de HTML wordt de normale src vervangen door data-src.
<iframe data-src="https://www.youtube.com/embed/xyz123" width="560" height="315" data-cookie-consent="analytics" frameborder="0" allowfullscreen> </iframe>
Als de gebruiker nog geen toestemming heeft gegeven voor "analytics", tonen we een melding in plaats van de video:
<div class="cookie-video-placeholder">
<p>Deze video wordt pas geladen nadat je toestemming geeft voor analytische cookies.</p>
<a href="#"onclick="openCookieSettings()"> Pas je cookievoorkeuren aan </a>
</div>
Zodra degebruiker toestemming geeft, wordt via JavaScript de waarde van data-src overgezet naar src, en laadt de video direct in de iframe.
Waarom deze aanpak werkt:
- De gebruiker behoudt controle.
- Je voorkomt onbedoelde cookieplaatsing.
- Je voldoet aan de wet.
- De integratie blijft consistent binnen hetdesign.
Bonus: De melding en play-knop zijn volledig vormgegeven in de huisstijl van HCI, zodat het blijft aansluiten bij de digitale branding.

4. Consentelement en gebruikersbeheer
De cookiebanner voor HCI is ontwikkeld in meerdere talen, met duidelijke keuze-opties:
- Essentieel (altijd aan)
- Analytics
- Marketing
Gebruikers kunnen op elk moment hun voorkeuren aanpassen via een duidelijk zichtbare link onderaan de pagina. Deze voorkeuren worden via de ConsentManagement Tool (zoals Cookiehub, Cookiebot of OneTrust) doorgestuurd naar GTM, waar we de regels voor scriptactivering aan koppelen.

5. Monitoring en onderhoud
We zorgen voor doorlopende controle op:
- Onbedoeld geladen scripts (via console checks).
- Onjuist ingestelde triggers in GTM.
- Nieuwe scripts die bij een content release kunnen zijn toegevoegd.
Voor het team van HCI hebben we daarnaast een korte handleiding gemaakt waarmee contentbeheerders nieuwe video’s AVG-conform kunnen plaatsen –inclusief embedcode en instructies.
Conclusie
Cookie compliance hoeft geen bottleneck te zijn. Met een slimme structuur in Tag Manager, gecontroleerde embedtechniek voor video’s en duidelijke communicatie naar de gebruiker, creëer je een compliant én professioneel platform.
Ook toe aan een future-proof cookie setup? Wij helpen je graag om je merk veilig, transparant en conversiegericht neer te zetten – ook binnen complexe omgevingen zoals die van Health Cloud Initiative.


Klaar om je merk naar een hoger niveau te tillen?
Klaar om samen te werken aan jouw merk? Neem contact op met Frank voor een persoonlijk gesprek over wat jouw organisatie precies nodig heeft.