Nederlandse webshops nemen het niet al te nauw met de cookieregels die vorige week zijn ingegaan. Twee op de drie webshops gaat in de fout met die aangescherpte regels in de Digital Markets Act (DMA).
Dat concludeert het Alkmaarse performance marketingbureau Paperdigits na onderzoek onder 81 e-commercepartijen in Nederland. ‘De nieuwe wetgeving zorgt ervoor dat de poortwachters (Google, Meta) verantwoordelijk worden gehouden voor het correct verzamelen van hun gebruikersdata. Als webshops deze nieuwe regelgeving niet op de juiste manier naleven, kan het ertoe leiden dat je de Google-diensten zoals Google Ads niet meer mag gebruiken’, schrijft het bureau. ‘Google controleert dit door Cookie Consent V2 verplicht te stellen. Deze extra uitbreiding op de ‘cookie consent’ zorgt ervoor dat bedrijven personalisatie en ‘remarketing’ met toestemming kunnen blijven gebruiken.’
Banner
Verder blijkt dat twee derde van de bedrijven met een cookiebanner dit niet op de juiste manier heeft ingericht. Volgens Paperdigits stuurt een derde van de overgebleven partijen die wel een cookiebanner hanteren én de Google-dienst GA4 gebruiken, helemaal geen ‘signalen’ naar Google. Met deze signalen moet je aan Google laten weten dat je op de juiste manier data van bezoekers verzamelt. Zij verzamelen dus zonder toestemming alle data van hun klanten.
Van de 43 overgebleven partijen die wel signalen naar Google sturen, doen er maar 22 dit op de juiste manier en in lijn met de Cookie Consent V2-regels. ‘Deze partijen sturen dus geen gegevens naar Google, alvorens de gebruiker hier expliciet toestemming voor heeft gegeven’, aldus de rapporteurs.
Volgens het Alkmaarse bedrijf blijkt verder dat een groot deel van de websites ‘bewust of onbewust’ niet de nodige, of zelfs verkeerde consentsignalen naar Google stuurt. ‘Behalve dat de privacy van bezoekers niet wordt gerespecteerd, is het ook nadelig voor de adverteerder zelf. Bepaalde functionaliteiten kunnen geblokkeerd worden door Google, zoals het gebruik van dynamische doelgroepen’, legt Jelle Andrioli, tracking & tagging-expert bij Paperdigits uit. Volgens hem lijkt het erop dat veel webshops die gebruik maken van de diensten van Google vaak niet de kennis en kunde hebben om de nieuwe regelgeving correct na te leven. ‘In het ergste geval kan dit ertoe leiden dat Google het advertentiekanaal van een webshop opschort.’
GDPR
Het bedrijf constateert ook dat veel onderzochte webshops bewust niets met de privacyvoorkeuren van de bezoeker doen. Van de 65 onderzochte partijen die gebruik maken van Google-diensten, zijn er tien die bewust verkeerde consentsignalen voor het gebruik van marketingcookies naar Google Analytics sturen. Zelfs als de gebruiker aangeeft niet gevolgd te willen worden. De gegevens van deze gebruikers worden dus mogelijk gebruikt voor commerciële doeleinden zonder dat hiervoor de juiste toestemming gegeven is.
Opvallend is dat ruim een vijfde van de onderzochte webshops geen toestemming vraagt aan gebruikers om hun surfgedrag te volgen. ‘Hiermee voldoen ze niet eens aan de eerste regelgeving omtrent cookies (ePrivacy Directive en GDPR), waarvan de eerste versie uit 2015 stamt.’
Het onderzoek
In het onderzoek zijn de websites van 81 e-commercepartijen in Nederland onder de loep genomen. Van aanbieders van babykleding tot fietsen, en van voedingssupplementen tot speelgoed. Op het moment dat een website consentmode gebruikt, wordt er bij elk verzoek aan Google Analytics een aantal extra parameters meegegeven. Deze bevatten de waarden van de aangegeven cookievoorkeuren van de gebruikers. Door deze parameters te analyseren, ziet Paperdigits of de juiste consentsignalen meegestuurd worden naar Google Analytics.
In een uitgebreid artikel gaat het bedrijf in op Cookie Consent Mode V2 van Google en hoe website-eigenaren cookie-voorkeuren van gebruikers daarmee kunnen beheren.
Wat is Cookie Consent Mode V2?
Consent Mode is een product van Google waarmee je als website-eigenaar eenvoudiger de cookievoorkeuren van je gebruikers kan behere
Er is inderdaad een hoop te doen rondom Consent Mode en we hebben al vele op weg geholpen. Om gebruik te kunnen blijven maken van meet-, advertentiepersonalisatie- en remarketingfuncties, moet je toestemming verzamelen voor het gebruik van persoonlijke gegevens van eindgebruikers die zich in de EER bevinden en moet je toestemmingssignalen delen met Google. De vereisten gelden ook als je Google Analytics-gegevens gebruikt met een Google-service.
Controleer je Google Consent Mode configuratie met behulp van deze stappen: https://www.cookieinfo.net/upgrade-google-toestemmingsmodus-v2/