Naast het weergeven van een cookiebanner en in overeenstemming met wetten zoals de AVG, moet je toestemming vragen voor alle cookies die niet essentieel zijn voor de technische functies van een website. Dit betekent dat cookies die niet als strikt noodzakelijk worden beschouwd, pas op de browser van gebruikers mogen worden geplaatst nadat zij hiervoor toestemming hebben gegeven.
In deze handleiding laten we je zien hoe je het proces kunt automatiseren om je cookies, scripts en tags zo in te stellen dat ze reageren op de voorkeuren die zijn geselecteerd door de bezoekers van je site.
❗️ We zijn voortdurend bezig met het verfijnen van de automatische blokkeerfunctie om de best mogelijke ervaring te bieden. Wees je er echter van bewust dat het experimenteel blijft en dat de nauwkeurigheid mogelijk niet feilloos is. Overweeg voor een veiligere aanpak om te vertrouwen op andere methoden voor voorafgaande blokkering.
Totdat gebruikers toestemming hebben gegeven, moeten alle niet-vrijgestelde cookies worden geblokkeerd en mogen er geen gegevens van hen worden verzameld. Ook als gebruikers het gebruik van cookies afwijzen, mogen de cookies niet worden ingesteld.
Auto-blocking is een functie die automatisch de scripts blokkeert die cookies/trackers op de website kunnen installeren totdat de gebruiker toestemming geeft. Het is nodig om te voldoen aan privacywetten zoals de AVG door het plaatsen van cookies van derden te voorkomen.
Het doel van auto-blocking is om ervoor te zorgen dat alleen strikt noodzakelijke cookies worden ingesteld door een website. Dit is cruciaal omdat regelgeving zoals de AVG toestemming vereist voordat cookies op het apparaat van een gebruiker worden geplaatst, tenzij ze als strikt noodzakelijk of essentieel worden beschouwd.
Onze Privacy Controls and Cookie Solution zorgt ervoor dat scripts van derden die cookies installeren automatisch worden geblokkeerd, zodat je dit niet handmatig hoeft te doen.
Bekijk hier de inleiding tot de Privacy Controls and Cookie Solution. Voor WordPress, lees onze speciale post waarin je leert hoe je de iubenda Privacy Controls and Cookie Solution plugin voor WordPress kunt gebruiken om het blokkeren van scripts te automatiseren.
Dit hangt af van de jurisdictie die van toepassing is op je site. In Europa ben je wettelijk verplicht om cookiescripts en soortgelijke technologieën te blokkeren totdat de geïnformeerde gebruiker toestemming heeft gegeven. Bijna alle cookies moeten worden geblokkeerd, maar er zijn een paar specifieke uitzonderingen, de zogenaamde strikt noodzakelijke cookies.
Als je niet zeker weet of de cookies op je site in deze categorie vallen, is het altijd beter om het zekere voor het onzekere te nemen en ze te blokkeren totdat je toestemming hebt gekregen.
De iubenda scanner doorzoekt je website en identificeert alle cookies, diensten, scripts, iframes, video’s, afbeeldingen en andere trackingmethoden die worden gebruikt om gebruikers te volgen en cookies in te stellen. Met behulp van deze informatie laadt de automatische blokkeerfunctie domeinen die aan deze services zijn gekoppeld en voorkomt dat er aanvragen van deze services worden gedaan totdat de gebruiker hiervoor toestemming geeft.
iubenda blokkeert automatisch geselecteerde bronnen voor het plaatsen van cookies op de browser van de gebruiker op basis van de resultaten van de site scanner met inachtneming van de cookie classificaties vermeld in het Cookiebeleid, evenals veelgebruikte scripts en tracking technologieën.
In gevallen waar cookies niet automatisch worden geblokkeerd, heb je de mogelijkheid om aangepaste domeinen te blokkeren door ze direct toe te voegen of door ervoor te kiezen om specifieke domeinen uit te sluiten van blokkering.
❗️Let erop dat voor nieuwe installaties van de Privacy Controls and Cookie Solution automatische blokkering standaard is ingeschakeld met de strengere aanpak (Basisimplementatie van de “Google Consent Mode”). Met deze methode worden Google-services volledig geblokkeerd totdat de gebruiker toestemming geeft. Dit zorgt ervoor dat er geen gegevens worden verwerkt zonder uitdrukkelijke toestemming van de gebruiker. Zodra toestemming is verleend, worden de Google-services gedeblokkeerd en beginnen de gegevensverwerkingsactiviteiten.
Dit betekent dat de selectievakjes voor ‘Blokkeer de services van Google die zich houden aan de Consent Mode niet‘ en ‘Blokkeer geen leveranciers die zich aan het TCF houden wanneer het TCF is ingeschakeld‘ NIET standaard zijn aangevinkt.
Als je in plaats daarvan de geavanceerde implementatie van de “Google Consent Mode” wilt gebruiken waarmee Google-services dynamisch worden aangepast op basis van wijzigingen in de door de gebruiker ingestelde toestemming, volg dan deze stappen:
⚠️ Deze methode zorgt voor flexibiliteit, maar je moet wel zorgvuldig nagaan of je hiermee voldoet aan de toepasselijke privacywetgeving.
Zodra de site/het project is geselecteerd in het “Dashboard“, kun je automatisch blokkeren instellen door te klikken op het instellingenpictogram in het infopaneel van de site:
Vervolgens, op het tabblad: “Scripts blokkeren voordat toestemming is gegeven” vind je de configuratieoptie voor Automatische blokkering:
Zodra je “Automatische blokkering” hebt geactiveerd, kun je ervoor kiezen om de vooraf ingestelde schakelingen in of uit te schakelen, zodat je cookies van geselecteerde bronnen kunt blokkeren volgens je specifieke vereisten en de wetgeving die van toepassing is op je site:
✅ Scripts blokkeren die met de sitescanner zijn gedetecteerd:
Als deze optie is ingeschakeld, worden “perfect match” scripts van derden die door onze site scanner zijn geïdentificeerd automatisch geblokkeerd om te voorkomen dat ze cookies op je site installeren.
✅ Scripts blokkeren die zijn gerelateerd aan de in je Privacy- en Cookiebeleid vermelde diensten:
Schakel deze optie in om automatisch scripts te blokkeren die zijn gekoppeld aan diensten die worden vermeld in je Privacy- en Cookiebeleid. Uitsluitend beschikbaar voor beleidsregels die zijn gemaakt met de Privacybeleid- en Cookiebeleid-generator.
✅ Bekende scripts en trackingtechnologieën blokkeren:
Schakel deze optie in om bekende scripts en volgtechnologieën te blokkeren. Opmerking: als een script op deze manier wordt geblokkeerd, wordt het mogelijk niet geladen door de Privacy Controls and Cookie Solution, waardoor het onmogelijk is om het te koppelen aan het relevante doel. Als je een van deze technologieën gebruikt op je website, raden wij je ten zeerste aan om ze toe te voegen aan je Privacy- en Cookiebeleid van iubenda.
✅ Blokkeer de services van Google die zich houden aan de Consent Mode niet:
Als deze optie is ingeschakeld, activeert onze Privacy Controls and Cookie Solution automatisch de geavanceerde implementatie van de Google Consent Mode. Met deze methode kunnen Google-services dynamisch worden aangepast op basis van veranderingen in de door de gebruiker ingestelde toestemming.
Als een gebruiker bijvoorbeeld in eerste instantie toestemming voor bepaalde gegevensverwerkingsactiviteiten weigert, zullen de Google-services deze keuze respecteren en hun gedrag dienovereenkomstig aanpassen. Zelfs als toestemming wordt geweigerd, kunnen bepaalde gebruikersgegevens, zoals IP-adressen, nog steeds worden verwerkt door Google-services. ⚠️ Deze methode zorgt voor flexibiliteit, maar je moet wel zorgvuldig nagaan of je hiermee voldoet aan de toepasselijke privacywetgeving.
✅ Blokkeer geen leveranciers die zich aan het TCF houden wanneer het TCF is ingeschakeld:
Als deze functie is ingeschakeld, wordt de weergave van advertenties gestuurd door de TCF toestemmingsreeks, die de voorkeuren van de gebruiker aangeeft. We raden je aan om contact op te nemen met je gelieerde leveranciers om de beste strategie te vinden die een balans biedt tussen optimale prestaties en compliance.
De services waarvoor scripts en trackingtechnologieën standaard worden geblokkeerd zijn:
❗️ Let op: als je de geavanceerde instellingen wilt gebruiken, moet je je abonnement upgraden.
Je kunt handmatig een domein toevoegen dat mogelijk een script bevat dat cookies of trackers installeert, als dit domein niet door ons systeem is gedetecteerd. Op deze manier worden verzoeken vanuit dat domein beperkt totdat er toestemming is gegeven voor het genoemde specifieke doel.
In dit geval moet je het relevante doel specificeren (bijv. Noodzakelijk, Functionaliteit, Ervaring, Meting, Marketing) dat door de gebruiker moet worden geaccepteerd bij het verzamelen van toestemming voor het handmatig toegevoegde script. Dit komt omdat handmatig toegevoegde scripts in eerste instantie niet worden gecategoriseerd onder een van de vooraf gedefinieerde doelen.
Om dit te doen schakel je de knop “Aangepaste domeinen blokkeren” in en selecteer je “Domein toevoegen”. Op dit punt kun je het domein specificeren en het doel aangeven. Klik tot slot op “Domein opslaan” om alle verzoeken te blokkeren totdat er toestemming is gegeven voor het opgegeven doel.
👉 Wees er bewust van dat de standaardconfiguratie van de selectievakjes wordt ingesteld zoals hieronder weergegeven:
Schakel deze optie in om specifieke domeinen uit te sluiten van blokkering, zodat hun scripts, bronnen en inhoud ongemoeid blijven op je website. Deze functie zorgt ervoor dat geselecteerde domeinen worden uitgezonderd van het blokkeringsmechanisme, waardoor hun beoogde functionaliteit behouden blijft.
⚠️ Nadat je op “Wijzigingen opslaan” hebt geklikt, word je doorverwezen naar de insluitingssectie, waar je de activering van “Voorafgaande Blokkering van Cookies” kunt controleren. Van daaruit kun je het script eenvoudig kopiërenen helemaal aan het begin van de <head> tag
van je pagina’s plakken.
Onthoud dat als je wijzigingen aanbrengt in de status van automatisch blokkeren (ingeschakeld/uitgeschakeld), het ingesloten script wordt aangepast om de wijzigingen te reflecteren. Daarom is het nodig om je script opnieuw te kopiëren en in te sluiten.
En je bent klaar! ✅ Begin nu met het implementeren van iubenda’s automatische blokkering voor moeiteloze naleving van de wet.