Iubenda logo
Aan de slag

Documentatie

Inhoud

De complete gids voor het iubenda Consent Management Platform (CMP) en IAB TCF 2.2

Met de introductie van IAB TCF 2.2 maakt het thema toestemmingsbeheer opmerkelijke ontwikkelingen door. Wetgeving zoals de AVG, cookiewetgeving en wetgeving van Amerikaanse staten hebben platforms voor toestemmingsbeheer (CMP’s) noodzakelijk gemaakt voor bedrijven die actief zijn in de EU en de VS, waaronder uitgevers. In deze gids wordt uitgelegd wat een platform voor toestemmingsbeheer is, waarom uitgevers er een nodig hebben en hoe ze het Transparency and Consent Framework (TCF v. 2.2), dat in de sector de belangrijkste norm is, kunnen gebruiken in onze Privacy Controls and Cookie Solution.

In het kort

  • Als je cookies of andere trackers gebruikt voor doeleinden als gedragsgerichte advertenties, analyses, remarketing en contentpersonalisatie (en/of als wetgeving van Amerikaanse staten op jou van toepassing is), dan heb je waarschijnlijk een Consent Management Platform nodig zoals onze Privacy Controls and Cookie Solution.
  • Grote advertentienetwerken vereisen dat uitgevers AVG-toestemming krijgen voordat ze gepersonaliseerde advertenties tonen 
  • Als je advertenties van derden op je site/app weergeeft, kun je met een paar klikken aan dit voorschrift voldoen door het IAB Transparency and Consent Framework (TCF) in te schakelen in onze Privacy Controls and Cookie Solution.

Wat is een toestemmingsbeheerplatform (CMP)?

CMP staat voor Consent Management Platform of, minder gebruikelijk, Consent Management Provider. CMP’s zijn ook verantwoordelijk voor het doorgeven van toestemming van gebruikers met het Transparency and Consent Framework (TCF) en moeten daarom geregistreerd zijn en voldoen aan de TCF normen en beleidsregels.

Eenvoudig gezegd helpt een CMP je om transparantie te bieden aan de gebruikers over de toegang tot en opslag van hun persoonlijke informatie (via cookies en andere trackers) in overeenstemming met belangrijke wetgeving op het gebied van gegevensbescherming, zoals de AVG, de ePrivacy-richtlijn, de privacywetten van de Amerikaanse staat en meer.

Meer specifiek helpen CMP’s je bij het verzamelen, opslaan en gebruiken van de voorkeuren van gebruikers om hun persoonlijke informatie te verzamelen en te verwerken voor specifieke doeleinden (bv. analytische, advertentie- en retargetingstrategieën).

Heb ik een Consent Management Platform (CMP) nodig?

Kort antwoord: ja, je hebt er waarschijnlijk een nodig. 

A) De AVG/ePrivacy-richtlijn of UK-GDPR/PECR is op jou van toepassing (weet je het niet zeker? Doe onze quiz van 1 minuut), en jouw site/app (of een dienst van derden die door jouw site/app wordt uitgevoerd) maakt gebruik van cookies of andere trackers om persoonlijke informatie te verwerken.

Waarom?

Omdat je volgens de ePrivacy-richtlijn (en de PECR, de Britse omzetting) gebruikers duidelijk en zichtbaar moet informeren over het gebruik van cookies (of trackers) op je site/app en actieve toestemming moet vragen voordat je scripts uitvoert met betrekking tot niet-vrijgestelde cookies/trackers

Laten we bijvoorbeeld eens kijken naar uitgevers die actief zijn in Europa. Cookies en trackers zijn hun broodwinning omdat ze hen helpen geld te verdienen met hun site/app via externe adverteerders. Voor het gebruik van trackers voor doeleinden als gedragsgerichte advertenties, remarketing en personalisering van content is geïnformeerde toestemming van gebruikers nodig voordat deze trackers worden geïnstalleerd. 

Wat is een uitgever?

Over het algemeen is een uitgever een site-/app-exploitant die zijn content te gelde maakt via externe adverteerders. Blogs en online kranten die advertenties weergeven op hun site/app zijn voorbeelden van uitgevers.

B) Naast de EU-regelgeving zijn er nog andere dwingende redenen om de implementatie van een Consent Management Platform (CMP) te overwegen, met name als het gaat om specifieke vereisten in wetgeving van Amerikaanse staten.

In de Verenigde Staten zijn middels wetgeving van Amerikaanse staten, zoals de California Consumer Privacy Act (CCPA), zoals gewijzigd door de California Privacy Rights Act (CPRA), precieze richtlijnen ingevoerd voor de opmaak en etikettering van de link die leidt naar Privacy Controls, nu “Uw privacy-opties” genoemd.

In de context van toestemming van gebruikers is het belangrijk om op te merken dat, hoewel de Verenigde Staten niet hetzelfde hoge niveau van eisen hebben als Europa, waar opt-in toestemming de norm is, een aantal Amerikaanse staten nog steeds werken met een opt-out systeem. Desalniettemin blijft het implementeren van een Consent Management Platform (CMP) een waardevolle stap om gebruikers de mogelijkheid te bieden zich af te melden en om bedrijven te faciliteren bij het opnieuw verkrijgen van toestemming. Dit is vooral belangrijk als je initiatieven overweegt zoals Global Privacy Controls (GPC), waarmee gebruikers zich automatisch kunnen afmelden via hun browser.

In het algemeen is het, gezien de snelle opkomst van privacywetten wereldwijd, moeilijk voor te stellen dat er een site of app is die geen Consent Management Platform nodig heeft. Zo’n platform stroomlijnt het compliance-proces, waardoor het beter beheersbaar en efficiënter wordt en bedrijven zich kunnen aanpassen aan het steeds veranderende privacylandschap.

💡 Als gecertificeerd Consent Management Platform hebben we de toonaangevende TCF en Compliance Frameworks voor wetgeving van Amerikaanse staten van IAB Europe geïntegreerd in onze Privacy Controls and Cookie Solution, zodat uitgevers kunnen voldoen aan alle wettelijke vereisten en tegelijk de sectornormen kunnen volgen en advertentie-inkomsten kunnen maximaliseren.

Wat is het Transparency and Consent Framework (TCF) voor de AVG van het IAB?

Het IAB Transparency and Consent Framework (TCF) is een digitaal advertentie-initiatief dat uitgevers, technologieleveranciers, bureaus en adverteerders helpt om te voldoen aan de transparantie-, toestemmings- en keuzevereisten van de AVG en de ePrivacy-richtlijn bij het verwerken van persoonsgegevens of het openen en/of opslaan van informatie op apparaten van gebruikers (zoals cookies, advertentie-id’s, apparaat-id’s en andere tracking-technologieën).

Het IAB TCF biedt een standaardproces voor het verkrijgen van AVG-gebruikerstoestemming en het signaleren van die toestemmingsvoorkeuren in de hele advertentieketen (Je kunt het beleid van het TCF hier lezen)

Het TCF en Brexit / Britse wetgeving

Momenteel zijn de vereisten van de Britse General Data Protection Regulation (UK-GDPR) en de Britse Privacy and Electronic Communications Regulations identiek aan die van hun tegenhangers in de EU (de AVG en ePrivacy). Daarom helpt het TCF Framework bedrijven ook om te voldoen aan de huidige eisen van beide wetten die in het Verenigd Koninkrijk gelden.

Het TCF biedt een systeem (een standaard JavaScript API) waarmee de verschillende spelers in het advertentie-ecosysteem dezelfde taal spreken en de voorkeuren van de gebruiker met elkaar kunnen communiceren. De belangrijkste spelers in dit systeem zijn uitgevers, leveranciers (externe adverteerders die gegevens van eindgebruikers verzamelen op de site/app van de uitgever door middel van cookies of andere trackers, in verband met het aanbieden van content aan de eindgebruikers van de uitgever) en CMP’s zoals iubenda.

Uitgevers, leveranciers en CMP’s die besluiten deel te nemen aan het IAB TCF zijn allemaal gebonden aan het standaard TCF-protocol en beleid. Leveranciers wordt ook gevraagd zich te registreren op de wereldwijde leverancierslijst (GVL), een gecentraliseerde, dynamische lijst van leveranciers, hun doeleinden, maximale opslag- en toegangsduur en URL’s met privacybeleid. Binnen het TCF en de bijbehorende GVL zijn de doeleinden voor gegevensverwerking ook gestandaardiseerd en elk doel en elke leverancier hebben een unieke ID. Met deze unieke leveranciers-ID kunnen leveranciers de toestemmingsvoorkeuren van gebruikers met betrekking tot hun diensten en die van andere leveranciers ophalen en interpreteren. 

De gebruikerskeuzes en leverancierssignalen die via de UI van het CMP worden verzameld, worden weergegeven door binaire waarden, gecomprimeerd in een zo klein mogelijke datastructuur (Base64) en via een Daisy Chain door het hele online advertentie-ecosysteem verzonden.

De scripts van leveranciers die deel uitmaken van de GVL worden automatisch geblokkeerd voordat ze keuzes van gebruikers ontvangen. Elke leverancier kan zijn status controleren door eerst het CMP te pingen en dan te wachten op een call-back voor de ID die ze doorgeven, waardoor ze weten of ze persoonsgegevens mogen verwerken.

Waarom uitgevers het Transparency and Consent Framework moeten inschakelen

Het IAB TCF, aanvankelijk gelanceerd als 2.0, heeft zich snel ontwikkeld tot de ondubbelzinnige sectornorm, met medewerking van grote leveranciers zoals Google, Adobe, AdRoll en nog veel meer die bijdragen aan de implementatie ervan. De meest recente versie, TCF 2.2, introduceert substantiële verbeteringen, zorgvuldig ontworpen om beter aan te sluiten bij de regelgevingsvereisten en beter tegemoet te komen aan de behoeften van gebruikers.

Het inschakelen van het TCF 2.2 biedt veel voordelen voor uitgevers en gebruikers: de advertentie-inkomsten worden gemaximaliseerd en uitgevers kunnen probleemloos gebruikersvoorkeuren verzamelen en doorsturen naar de externe advertentieleveranciers waarmee ze samenwerken, terwijl ze een striktere controle uitoefenen over de manier waarop ze de gegevens van gebruikers verwerken.

TCF 2.2 – voordelen voor uitgevers

  • Veiligstellen van advertentie-inkomsten
    • Advertentienetwerken kunnen de toegang tot hun netwerk beperken of alleen niet-gepersonaliseerde advertenties aanbieden waarbij TCF 2.2-toestemming niet wordt doorgegeven aan leveranciers. Dit betekent dat je advertentie-inkomsten mogelijk kunnen dalen als je het framework niet gebruikt. Uitgevers in Europa en het Verenigd Koninkrijk die gebruik maken van Google Publisher-producten moeten vooral rekening houden met IAB TCF, omdat het niet voldoen aan TCF v2.2 kan leiden tot een vermindering van advertentie-inkomsten.
    • Het implementeren van TCF 2.2 kan advertentie-inkomsten verhogen omdat het uitgevers meer controle en flexibiliteit geeft bij het vaststellen van de rechtsgrondslag voor samenwerking met leveranciers. Met deze aanpak kunnen ze advertentie-inkomsten blijven genereren terwijl ze zich houden aan de gegevensbeschermingswetgeving voor gegevensverwerking.
    • Het Framework stelt organisaties ook in staat om vertrouwen op te bouwen bij gebruikers door middel van transparantie en keuzemogelijkheden, waardoor de betrokkenheid bij advertenties toeneemt omdat gebruikers er zeker van zijn dat hun privacy wordt gerespecteerd.
  • Verbeterde opties en controle
    • Doeleinden: je hebt volledige controle over met welke externe advertentieleveranciers je wilt samenwerken en welke je aan je gebruikers bekend wilt maken en voor welke doeleinden je deze leveranciers toestaat persoonlijke gegevens te verwerken.
    • Een nieuw doel 11 (Beperkte gegevens gebruiken om inhoud te selecteren) is bedoeld voor verwerkingsactiviteiten zoals het selecteren en afleveren van niet-adverterende inhoud op basis van realtime gegevens (bv. informatie over de inhoud van de pagina of niet-precieze geolocatiegegevens) en het regelen van de frequentie of volgorde waarin inhoud aan een gebruiker wordt gepresenteerd.
    • Rechtsgrond: Leveranciers, die voorheen voor de doeleinden 2 tot en met 10 in TCF 2.0 zowel toestemming als gerechtvaardigd belang konden aangeven, kunnen nu, in TCF 2.2, voor de doeleinden 3, 4, 5 en 6 alleen toestemming gebruiken. Hoewel een strikter gebruik van gegevens en het verzamelen van toestemming gevolgen kunnen hebben voor de mogelijkheden voor gerichte advertenties en voor de inkomsten, kunnen het verbeterde vertrouwen en de betrokkenheid van de gebruiker de negatieve gevolgen compenseren, wat leidt tot een grotere tevredenheid onder de gebruikers.
    • Uitgevers moeten nu zorgvuldig partners selecteren en ervoor zorgen dat deze partners voldoen aan de TCF-normen, waardoor hun ethische status wordt versterkt en het mogelijk wordt om partnerschappen aan te gaan met entiteiten die zich net zo inzetten voor de privacy van gebruikers.
    • TCF 2.2 creëert een gestandaardiseerd platform voor uitgevers en externe leveranciers, waardoor naleving van regelgeving op het gebied van gegevensbescherming, zoals de AVG en de ePrivacy-richtlijn, gemakkelijker wordt.

Uitgevers zijn nu verplicht om op het eerste niveau van hun CMP-gebruikersinterface duidelijk te vermelden met hoeveel externe leveranciers ze samenwerken. Hoewel het TCF-beleid geen specifieke limiet stelt aan het aantal leveranciers, worden uitgevers sterk aangemoedigd om alleen te werken met die leveranciers die het beste voldoen aan hun behoeften en doelstellingen.

Een onevenredig groot aantal leveranciers kan het vermogen van gebruikers om weloverwogen beslissingen te nemen aantasten en kan juridische risico’s voor zowel uitgevers als leveranciers vergroten.

Om het uitgevers makkelijker te maken te bepalen voor welke leveranciers ze transparantie en toestemming willen, is er een uitgebreide leveranciersinformatielijst beschikbaar, die bekend staat als de “B2B GVL“. Deze bron biedt waardevolle richtlijnen om uitgevers te helpen relevante leveranciers te vinden. In het bijzonder biedt de B2B GVL informatie waarmee uitgevers kunnen voorkomen dat ze toestemming moeten vragen aan leveranciers die in irrelevante technische omgevingen en rechtsgebieden actief zijn. Het helpt ook om inzicht te krijgen in de reikwijdte van de activiteiten van elke TCF-leverancier en of ze betrokken zijn bij doorgifte van persoonsgegevens buiten de EER.

👉 Om dit proces verder te stroomlijnen, raden we ten zeerste aan om onze Privacybeleid- en Cookiebeleid-generator te gebruiken als de 🎖️ voorkeursmethode voor het selecteren van relevante leveranciers en om de Privacy Controls and Cookie Solution automatisch bij te werken. Als je op zoek bent naar meer flexibiliteit, kun je leveranciers ook handmatig toevoegen met behulp van de Privacy Controls en Cookie Solution-configurator.

Een rechtsgrond is de basis voor de verwerking van persoonsgegevens. Volgens de AVG zijn er zes mogelijke rechtsgronden. In de reclamesector worden gewoonlijk twee rechtsgronden gebruikt:

  • toestemming van de betrokkene; en
  • gerechtvaardigd belang van de verwerkingsverantwoordelijke.

Het TCF ondersteunt beide, maar in de laatste versie van TCF 2.2 is gerechtvaardigd belang niet langer een acceptabele rechtsgrond voor doeleinden 3, 4, 5 en 6. Daarom kunnen leveranciers voor deze doeleinden nu alleen toestemming gebruiken.

Bedenk bovendien dat sommige nationale gegevensbeschermingsautoriteiten, zoals in Italië en België, het gebruik van gerechtvaardigd belang in het algemeen hebben uitgesloten als een geldige rechtsgrond in advertentiekaders en daarom is het belangrijk om het te beperken tot “Alleen toestemming” als je in die landen actief bent (je kunt meer lezen over landspecifieke vereisten in onze Cookie Consent Cheatsheet).

Nee, voor het nieuwe TCF-beleid is het niet nodig om de rechtsgronden opnieuw vast te stellen en daarom hoeven CMP’s de interface niet opnieuw te tonen. TCF v2.2 zorgt voor verdere standaardisatie van de minimale informatie en keuzes die aan gebruikers moeten worden verstrekt over de verwerking van hun persoonsgegevens. Uitgevers moeten de informatie die ze in hun CMP-interfaces verstrekken, in aanvulling op de minimale standaardinformatie die vereist is onder TCF v2.1, herzien en van geval tot geval bepalen of het opnieuw vaststellen van rechtsgronden noodzakelijk is, rekening houdend met hun specifieke behoeften, de context waarin ze werken en de vereisten van hun lokale gegevensbeschermingsautoriteit.

Google en IAB TCF v2.2

Google ondersteunt IAB TCF v2.2 volledig en maakt deel uit van de wereldwijde TCF-leverancierslijst. De nieuwste eisen van Google houden in dat je nu een Google-gecertificeerd Consent Management Platform moet gebruiken als je advertenties aanbiedt via de uitgeversproducten van Google – AdSense, Ad Manager of AdMob – in het Verenigd Koninkrijk of de Europese Economische Ruimte. Dit platform zorgt ervoor dat gebruikers in Europa en het Verenigd Koninkrijk toestemming moeten geven om de advertenties te kunnen zien.

💡 iubenda, als gecertificeerd IAB TCF Consent Management Platform (CMP) en Google CMP-partner, is afgestemd op TCF 2.2 en biedt alle hulp en ondersteuning die je nodig hebt. Daarom kun je met de tool van iubenda voldoen aan de normen van Google bij het tonen van advertenties aan doelgroepen in Europa en het Verenigd Koninkrijk.

Met deze acties wil Google de betrouwbaarheid van verzoeken om toestemming voor advertenties verduidelijken en verbeteren. Ze willen er ook voor zorgen dat met de advertentieweergaven de privacyrechten van individuen worden gerespecteerd.

Hoe zit het met advertentieleveranciers die nog geen deel uitmaken van het TCF?

Hoewel het Framework een steeds groeiende lijst van advertentieleveranciers omvat, maken sommige adverteerders nog geen deel uit van het TCF. Dat is het geval bij sommige partners van Google. Om dit probleem te omzeilen heeft Google een technische specificatie gedefinieerd met de naam Aanvullende toestemmingsmodusdie alleen bedoeld is voor gebruik naast TCF 2.2 om als brug te dienen voor Google’s Ad Tech-leveranciers die nog niet geregistreerd staan op de wereldwijde leverancierslijst van TCF 2.2.

💡 iubenda CMP ondersteunt de TCF integratievereisten van Google volledig, inclusief de Aanvullende toestemmingsmodus.

TCF v2.2 – Voordelen voor eindgebruikers

De verbeteringen in TCF v2.2 zijn gericht op het standaardiseren van de informatie en keuzes die gebruikers hebben met betrekking tot de verwerking van hun persoonsgegevens, en op het verduidelijken van de manier waarop deze keuzes moeten worden vastgelegd, doorgegeven en gehonoreerd. Dit zijn de voordelen voor eindgebruikers:

  • Toestemmingsgerichte verwerking: Het TCF v2.2 elimineert de rechtsgrond gerechtvaardigd belang voor het personaliseren van advertenties en inhoud voor bepaalde doeleinden, en zorgt ervoor dat leveranciers alleen toestemming als aanvaardbare rechtsgrond voor verwerking van gebruikersgegevens gebruiken voor de doeleinden 3, 4, 5 en 6.
  • Verbeterde gebruikersinformatie: Het kader biedt gebruiksvriendelijke beschrijvingen en praktijkvoorbeelden, ter vervanging van ingewikkelde wetteksten. Deze verandering zorgt ervoor dat gebruikers de doelen en kenmerken van gegevensverwerking beter begrijpen, waardoor ze beter geïnformeerde keuzes kunnen maken.
  • Gestandaardiseerde leveranciersinformatie: Leveranciers zijn verplicht om uitgebreidere informatie te verstrekken over hun gegevensverwerkingsactiviteiten, waaronder:
    • Soorten verzamelde gegevens
    • Bewaartermijnen voor elk doel.
    • Eventuele gerechtvaardigde belangen
    • Meertalige ondersteuning voor URL-verklaring
    • Deze openbaarmaking stelt gebruikers in staat om gedetailleerd inzicht te krijgen in de gegevenspraktijken van leveranciers.
  • Transparant aantal leveranciers: Uitgevers moeten het totale aantal leveranciers bekendmaken dat een rechtsgrond wil vaststellen in de primaire laag van hun gebruikersinterfaces, om transparantie en geïnformeerde besluitvorming voor gebruikers te bevorderen.
  • Gemakkelijke intrekking van toestemming: Uitgevers en CMP’s moeten gebruikers eenvoudige opties bieden om de toestemmingsinterface opnieuw te bezoeken en hun toestemming moeiteloos in te trekken. Het verplicht leveranciers ook om de transparantie- en toestemmingsstring in realtime op te halen als dat nodig is.

iubenda en het Transparency and Consent Framework van het IAB (TCF 2.2) 

Tijdlijn van de implementatie

⚠️ Houd rekening met de volgende termijnen voor implementatie:

📌6 november 2023:

  • De standaardwaarde van tcfVersion in de Privacy Controls and Cookie Solution wordt gewijzigd in 2.2. Gebruikers die na deze datum versie 2.1 willen gebruiken, moeten deze handmatig selecteren in de Privacy Controls and Cookie Solution-configurator of de waarde tcfVersion=“2” opgeven in hun configuratie.

📌20 november 2023 (einde van de implementatieperiode):

  • iubenda, als gecertificeerd CMP, heeft de nieuwe richtlijnen en specificaties geïmplementeerd op de aangegeven datum.
  • Naleving van TCF 2.2 zal strikt worden gecontroleerd door IAB Europe als onderdeel van hun voortdurende controle van live installaties om ervoor te zorgen dat aan alle vereiste normen en specificaties van de AVG- en ePrivacy-regelgeving wordt voldaan.
  • Na deze datum zijn signalen van TCF v. 2.1 niet meer geldig; gebruikers moeten overschakelen naar v. 2.2 om geldige toestemmingen te verkrijgen.

💡 Met ons beheer voor cookie-toestemmingen voor ePrivacy, AVG en privacywetten van Amerikaanse staten kun je een volledig aanpasbare cookiebanner weergeven, cookietoestemming verzamelen en vooraf blokkeren implementeren. 

Als geregistreerd Consent Management Platform (id-nummer 123) laat de Privacy Controls and Cookie Solution van iubenda gebruikers bovendien advertentievoorkeuren instellen en is het compatibel met het IAB AVG Transparency and Consent Framework. Met deze functie kunnen gebruikers schakelen tussen advertentievoorkeuren voor adverteerders op de uitgebreide wereldwijde leverancierslijst van het IAB.

1. Het IAB Transparency and Consent Framework activeren

Met de introductie van IAB TCF 2.2 zijn een aantal nieuwe functies en instellingen toegevoegd. iubenda heeft deze upgrades nauwkeurig geïntegreerd om nog geavanceerder toestemmingsbeheer te bieden. Voor optimaal gemak en gebruiksvriendelijkheid wordt het gebruik van onze Privacybeleid- en Cookiebeleid-generator <a href=”#preferred-method” (voorkeursmethode 🎖️) aanbevolen. Voor degenen die meer flexibiliteit nodig hebben, is ook <a href=”#manual-insertion” handmatig invoegen van leveranciers beschikbaar in de Privacy Controls and Cookie Solution-configurator, zodat gebruikers de diensten kunnen aanpassen aan hun specifieke behoeften.

Om het TCF v. 2.2 te activeren, ga je naar je dashboard en klik je op de site/app die je wilt bijwerken.

⚠️ De allereerste actie die we aanraden is het selecteren van de leveranciers die je gebruikt via onze Privacybeleid- en Cookiebeleid -generator.

Gebruik onze Privacybeleid- en Cookiebeleid-generator (🎖️ voorkeursmethode)

  1. In de Privacybeleid- en Cookiebeleid-generator
    • Selecteer je TCF-gerelateerde leveranciers onder de diensten.
  2. Activeer en selecteer vervolgens in het onderdeel Privacy Controls and Cookie Solution versie 2.2 in de TCF-tegel in de Privacy Controls and Cookie Solution-configurator. (Als je de Privacy Controls and Cookie Solution nog niet hebt geactiveerd, vind je hier een handleiding om aan de slag te gaan.
  3. Privacy Controls and Cookie Solution-configurator:
    • Activeer de TCF-tegel (als deze nog niet geactiveerd is) → Open de TCF-tegel door op “BEWERKEN” te klikken → Selecteer de versie TCF v. 2.2 uit de beschikbare opties.
    • De Privacy Controls and Cookie Solution wordt automatisch bijgewerkt bij elke toevoeging of verwijdering van een TCF-dienst in het Privacy- en Cookiebeleid. Vervolgens zal de Configurator het aantal toegevoegde leveranciers weergeven en zal de banner zijn weergave aanpassen en het TCF-paneel overeenkomstig wijzigen.
💡 Wil je de parameters voor de Consent Mode beheren?

Activeer de optie “Beheer toestemmingsstatus van Google Consent Mode binnen de TCF-string” om Google te instrueren toestemmingen van de Consent Mode voor ad_opslag, ad_user_data en ad_personalisatie rechtstreeks uit de TCF-string af te leiden.

Handmatig leveranciers invoegen

  1. Je kunt handmatig leveranciers toevoegen door “Voer handmatig de lijst in met TCF-leveranciers die je wilt weergeven” te selecteren en vervolgens de ID’s van de leveranciers toe te voegen, gescheiden door komma’s. De lijst en aanvullende leveranciersinformatie kan worden verkregen door de wereldwijde leverancierslijst en de aanvullende leveranciersinformatielijst te raadplegen.
  2. Als het TCF v2.2 is ingeschakeld in de Privacy Controls and Cookie Solution-configurator, zal het systeem onmiddellijk een waarschuwing weergeven als het geen TCF-leveranciers kan vinden.

⚠️ Opmerking: Zonder een selectie zal de Privacy Controls en Cookie Solution alle TCF-leveranciers weergeven, wat mogelijk in strijd is met het TCF beleid.

Beheer van doelopties:

Gebruikers hebben de mogelijkheid om alle doelopties te beheren, die worden bijgewerkt met de nieuwste beleidsversie. Dit betekent bijgewerkte definities, de uitsluiting van gerechtvaardigd belang voor doelen van 3 tot 6 en de opname van het nieuwe doel 11.

Na het inschakelen van de optie IAB TCF, merk je meteen dat:

  • de bannertekst wordt verlengd om te voldoen aan de vereisten van het IAB. De aanvullende tekst (alleen op verzoek aan te passen) bevat essentiële informatie met betrekking tot de verbeterde opties die we in de secties hieronder noemen.
  • De knoppen “Accepteren” en “Meer informatie en aanpassen” worden geforceerd ingeschakeld, zoals vereist door het IAB.

Wat de bannermelding voor TCF v2.2 moet bevatten

  • informatie over het feit dat informatie is opgeslagen op en/of toegankelijk is vanaf het apparaat van de gebruiker (bijv. gebruik van cookies, apparaat-id’s of andere apparaatgegevens);
  • informatie over het feit dat persoonsgegevens worden verwerkt en de aard van de verwerkte persoonsgegevens (bijv. unieke identificatoren, browsegegevens);
  • een link naar de lijst met leveranciers en het aantal externe leveranciers;
  • een lijst met doelen (met behulp van de GVL versie 3 gestandaardiseerde namen en/of stacknamen);
  • informatie over de bijzondere functies die door de leveranciers worden gebruikt (met behulp van de GVL gestandaardiseerde namen en/of stacknamen);
  • informatie over het feit dat de gebruiker zijn toestemming op elk moment kan intrekken en hoe hij de Framework UI opnieuw kan openen om dit te doen;
  • een oproep tot actie voor de gebruiker om toestemming te geven,
  • een oproep tot actie voor de gebruiker om zijn keuzes aan te passen 

Verder heb je de mogelijkheid om de optie Additional Consent Mode van Google in te schakelen, een functie waarmee je toestemming kunt verzamelen voor Google advertentiepartners die nog geen deel uitmaken van het Transparency and Consent Framework, maar wel op de lijst met Ad Tech Providers (ATP) van Google staan.

De cookiebanner bewerken

Houd er rekening mee dat alle eerdere wijzigingen aan de bannertekst teniet worden gedaan wanneer het TCF wordt ingeschakeld. Als je dus eerder de HTML of bannertekst hebt bewerkt, test dan opnieuw met de standaardtekst en de knoppen ingeschakeld.

HTML

Als je de HTML wilt bewerken, moet je noodzakelijkerwijs onze standaardtekst opnemen door de %{banner_content} shortcode op te nemen in de invoer, een element met het class="iubenda-cs-accept-btn" attribuut en een element met het class="iubenda-cs-customize-btn" attribuut.

Tekst

Door het TCF in te schakelen, kan de bannertekst alleen op verzoek worden aangepast. Als je de tekst van de cookiebanner wilt aanpassen, controleer dan de IAB-vereisten en neem contact met ons op via chat of e-mail om de wijzigingen te laten goedkeuren.

Privacy Controls and Cookie Solution-fragment

Zodra deze is ingeschakeld, zal de insluitcode van je Privacy Controls en Cookie Solution worden gewijzigd van:

<script type="text/javascript">
  var _iub = _iub || [];
  _iub.csConfiguration = {
    "siteId": XXXXXX, // your siteId,
    "cookiePolicyId": YYYYYY, // your cookiePolicyId,
    "lang": "en"
  };
</script>
<script type="text/javascript" src="https://cs.iubenda.com/autoblocking/3095420.js"></script>
<script type="text/javascript" src="///cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>

naar (let op het stub-v2.js script, "enableTcf": true en andere TCF-opties):

<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
  "siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
 "lang":"en"
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
 "askConsentAtCookiePolicyUpdate":true,
 "enableTcf":true, //enable IAB TCF 
 "tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
 
 /*
 (OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt 
 "tcfPurposes": {
 "1":"true",
 "2":"consent_only",
 "3":"consent_only",
 "4":"consent_only",
 "5":"consent_only",
 "6":"consent_only",
 "7":"consent_only",
 "8":"consent_only",
 "9":"consent_only",
 "10":"consent_only",
 "11":"consent_only"
 },
 */
 "floatingPreferencesButtonDisplay":"bottom-right",
 "googleAdditionalConsentMode":true,
 "lang":"en",
 "perPurposeConsent":true, //enable per-category consent
 "siteId":3156898, //use your siteId
 "cookiePolicyId":36614288, //use your cookiePolicyId
 
 "banner":{ 
 "acceptButtonDisplay":true,
 "closeButtonDisplay":false,
 "customizeButtonDisplay":true,
 "explicitWithdrawal":true,
 "listPurposes":true,
 "position":"float-top-center",
 "rejectButtonDisplay":true 
 }
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/stub-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/tcf/safe-tcf-v2.js"></script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>

Nu je de Privacy Controls and Cookie Solution-code in de body van je pagina’s hebt geplakt, gaan we het hebben over het vooraf blokkeren van de leveranciersscripts.

Het iubenda CMP biedt de __tcfapi functie zodat leveranciers de toestemming goed kunnen lezen.
We gebruiken een script (safe-tcf-v2.js) dat als enige taak heeft het TCF-cookie uit te lezen en de __tcfapi functie vrij te geven en niet direct de leveranciersscripts te blokkeren. Het is een synchrone activator die helemaal aan het begin van de pagina wordt uitgevoerd en garandeert dat de toestemming binnen 500 ms wordt gelezen vanaf het moment dat de scripts van de leverancier worden uitgevoerd.

Dit is het standaard gedrag bij het inschakelen van de IAB TCF-opties van onze configurator.
Het werkt vanaf de tweede paginaweergave (als er al toestemming is gegeven op de pagina) en het maakt het mogelijk om hoge prestaties te leveren op het gebied van laadsnelheid.

Het kan echter leiden tot enkele onverenigbaarheden met Google Ad Manager, AdSense en AdMob. Als je de scripts van de leverancier direct wilt blokkeren, kun je hieronder kijken hoe je dat doet.

Verdere implementaties en optimalisatie – gebruikers van Google Ads

Leveranciers hebben een maximale tijd (meestal 500 ms, meestal niet configureerbaar) om te wachten op toestemming van het CMP. 
In gevallen waarin het CMP niet binnen maximaal 500 ms reageert, gebruikt het Sell-Side Platform van de leverancier in plaats daarvan de opt-outstatus van de gebruiker, wat betekent dat je eindgebruikers in dergelijke gevallen niet-gepersonaliseerde advertenties te zien krijgen.

Dit kan gebeuren als je de advertentiediensten van Google gebruikt, zoals Ad Manager, AdSense en AdMob.
Om deze problemen te voorkomen kun je de scripts van de leveranciers direct blokkeren met een van de methoden voor voorafgaande blokkering die worden ondersteund door onze Privacy Controls and Cookie Solution, en ze vervolgens pas uitvoeren nadat toestemming is verkregen.

Je kunt dit gebruiken om meer directe controle te hebben over het garanderen van compliance en het weergeven van gepersonaliseerde advertenties vanaf de eerste paginaweergave als er nog geen toestemming is verzameld. Hiermee kun je ook fout 2.1a vermijden (voor gebruikers van Google Ad Manager, AdSense en AdMob).

Onze Privacy Controls and Cookie Solution biedt verschillende hulpmiddelen voor het vooraf blokkeren van scripts die cookies kunnen installeren. Meer hierover is te vinden in onze inleiding over het voorafgaand blokkeren van scripts. Om de scripts van Google te blokkeren kun je direct verwijzen naar de voorbeelden voor Google AdSense en Google Publisher Tag.

Toestemming per categorie

Houd er rekening mee dat als je de functie toestemming per categorie van de Privacy Controls and Cookie Solution hebt ingeschakeld, je TCF-scripts moet markeren als “doel 1” (Noodzakelijk).

De stub-v2.js en safe-tcf-v2.js kunnen indien nodig ook inline of zelf gehost worden. Lees deze gids voor meer optimalisatietips.

Om de toestemming van de functie __tcfapi te lezen, kun je de browserconsole openen en deze opdrachten starten:

window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });

Tot slot moet je, zoals vereist door IAB, een link of knop (bijvoorbeeld in de voettekst) plaatsen waarmee je bezoekers hun voorkeuren voor advertentie-tracking kunnen bijwerken, zelfs na het sluiten van de cookiebanner. 

Laten we eens kijken hoe je dat doet.

Om te implementeren voeg je de klasse iubenda-advertising-preferences-link toe aan een aangepaste link of knop:

<a href="#" class="iubenda-advertising-preferences-link">
    Update your advertising tracking preferences
</a>

Plaats hem ergens op je site (meestal in de voettekst). Als er op de bovenstaande link wordt geklikt, wordt het venster met de instellingen voor advertentietracking geopend:

open-preferences

Houd er rekening mee dat we, als je de klasse iubenda-advertising-preferences-link niet implementeert, we automatisch een kleine widget weergeven die op je pagina’s zweeft om aan de eisen van het IAB te voldoen:

Extra functies en instellingen

Onder de IAB TCF tegel vind je deze verbeterde uitgeversopties:

Om dit te doen scrol je naar de optie “Beperkingen van doelen en rechtsgrond”, bepaal je welke doelen je wilt inschakelen en selecteer je tot slot de rechtsgrond op basis waarvan persoonsgegevens voor actieve doeleinden kunnen worden verwerkt. 

doeleinden beperken

Opmerking: als je niet zeker bent over dit aspect, bedenk dan dat “Alleen toestemming” meestal de veiligste optie is en zeker de beste praktijk voor doeleinden die te maken hebben met profilering.

We hebben het al gehad over het belang van het beperken van het aantal leveranciers met wie je wilt samenwerken. Een ander voordeel van het bieden van transparantie voor een beperkt aantal leveranciers is de mogelijkheid om in principe het probleem van het vragen van nieuwe toestemming bij updates van de wereldwijde leverancierslijst te elimineren. De IAB-leverancierslijst wordt zelfs bijna wekelijks bijgewerkt. 

Als je desondanks besluit om het aantal leveranciers om mee te werken niet te beperken, wil je misschien kiezen hoe je met nieuwe toestemmingsaanvragen omgaat en vermijden dat je de cookiebanner toont aan gebruikers die een paar dagen of weken eerder al toestemming hebben gegeven.

Binnen de tegel IAB TCF v. 2.2 vind je een onderdeelVraag opnieuw toestemming aan gebruikers die al eerder toestemming hadden gegeven, als de voorkeur ten aanzien van het IAB Framework niet wordt gevonden.

nieuwe toestemming aanvragen

Sommige leveranciers kunnen je vragen om expliciet gdpr en gdpr_consent parameters op te geven in hun verzoek. Hier is een fragment om aan deze vereiste te voldoen:

<script type="text/javascript">
    __tcfapi('addEventListener', 2, function(tcData) {
        if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
            return;
        }
        var gdpr = tcData.gdprApplies ? 1 : 0;
        var gdpr_consent = tcData.tcString;
        console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
        // Remove event listener to avoid invoking the ads multiple times
        __tcfapi('removeEventListener', 2, function(success) {
            console.log('event listener removed', success);
        }, tcData.listenerId);
    });
</script>

Als je de regel console.log hebt vervangen overeenkomstig het verzoek aan de leverancier met behulp van de variabelen gdpr en gdpr_consent, voeg dan dit fragment toe onder het script iubenda_cs.js. Dit zal automatisch het leveranciersscript aanroepen met de juiste toestemmingsgegevens.

Als je gebruikers nu op de knop Meer informatie en aanpassen in je cookiebanner klikken om hun voorkeuren te beheren, zien ze de volgende opties:

Opmerking: wanneer de gebruiker aangeeft voorkeuren te willen beheren door het voorkeurenvenster te openen, worden alle cookies standaard “uitgeschakeld” omdat een positieve bevestigende/opt-in actie wettelijk vereist is voor geldige toestemming.

Veelgestelde vragen

Moeten uitgevers de banner opnieuw tonen om nieuwe toestemming te krijgen?

In overeenstemming met de richtlijnen van IAB zullen we geen nieuwe toestemming afdwingen; uitgevers moeten dit echter per geval beoordelen. Uitgevers moeten de leveranciers beperken tot degenen met wie ze actief samenwerken en dit duidelijk vermelden in het privacybeleid. Door dit te doen en geen nieuwe leveranciers toe te voegen, zou het niet nodig hoeven zijn om de banner opnieuw te tonen of opnieuw toestemming te vragen, vooral omdat ze gerechtvaardigd belang al beperken. Dit betekent dat er geen problemen zouden moeten zijn met wijzigingen in de rechtsgrond. Uitgevers moeten echter hun specifieke omstandigheden beoordelen en dienovereenkomstig beslissingen nemen.

Als ik mijn eigen Privacybeleid en Cookiebeleid heb, kan ik dan de generator van iubenda gebruiken om alleen de TCF-gerelateerde diensten/leveranciers te specificeren en mijn eigen diensten en leveranciers voor de rest?

Ja, dat kan. Wij raden echter een extra stap aan: wanneer een iubenda Privacy- en Cookiebeleid wordt gedetecteerd, worden de doeleinden die in de tweede laag worden weergegeven, afgeleid van de toegevoegde diensten. Om een correcte afhandeling van alle doeleinden te garanderen, moeten gebruikers kiezen voor de aangepaste optie van granulaire controle per categorie krachtens de AVG.

IAB - Interactive Advertising Bureau

Zie ook