Google Consent Mode v2: De complete gids
Google Consent Mode is een framework waarmee je website het gedrag van Google-tags — Analytics, Ads, Floodlight en andere — kan aanpassen op basis van de toestemmingsstatus van je bezoekers. Het is Google's antwoord op een fundamentele spanning: hoe behoud je meet- en advertentiemogelijkheden en respecteer je tegelijkertijd het recht van de gebruiker om cookies te weigeren?
Sinds maart 2024 is Google Consent Mode v2 verplicht voor elke website die Google-advertentiediensten gebruikt en zich richt op gebruikers in de Europese Economische Ruimte (EER). Als je Google Ads gebruikt en je richt op EU-gebruikers, is dit niet optioneel.
Wat is Google Consent Mode?
In de kern is Google Consent Mode een API die zich tussen je consent management platform (CMP) en je Google-tags bevindt. Wanneer een gebruiker een toestemmingskeuze maakt — accepteren, weigeren of aanpassen — communiceert je CMP die keuze naar de Google-tags via de Consent Mode API. De tags passen vervolgens hun gedrag daarop aan.
Zonder Consent Mode heb je een binaire keuze: ofwel activeer je alle Google-tags (en overtreed je de privacywetgeving voor gebruikers die geen toestemming gaven), ofwel blokkeer je alle Google-tags voor gebruikers zonder toestemming (en verlies je alle meetgegevens voor die gebruikers). Consent Mode introduceert een tussenweg.
Het framework werd voor het eerst geïntroduceerd in 2020 (v1) en aanzienlijk bijgewerkt eind 2023 (v2), met een deadline voor naleving van 6 maart 2024.
Versie 1 versus versie 2
De sprong van v1 naar v2 introduceerde twee nieuwe toestemmingssignalen en maakte het hele framework verplicht voor EER-advertenties. Dit is wat er veranderde:
| Functie | Consent Mode v1 | Consent Mode v2 |
|---|---|---|
| Toestemmingssignalen | ad_storage, analytics_storage |
ad_storage, analytics_storage, ad_user_data, ad_personalization |
| EER-vereiste | Aanbevolen | Verplicht voor EER-advertenties (vanaf maart 2024) |
| Impact op remarketing | Remarketinglijsten worden beïnvloed door toestemming | Remarketingdoelgroepen vereisen expliciete ad_personalization-toestemming |
| Customer Match | Niet expliciet behandeld | Vereist ad_user_data-toestemming voor het uploaden van gebruikersgegevens |
| Conversiemodellering | Beschikbaar met Advanced mode | Beschikbaar met Advanced mode, verbeterde algoritmen |
De vier toestemmingstypen
Consent Mode v2 communiceert gebruikerstoestemming via vier afzonderlijke signalen. Elk kan onafhankelijk worden ingesteld op granted of denied:
ad_storage
Bepaalt of cookies met betrekking tot adverteren (zoals de _gcl_*-cookies van Google Ads) op het apparaat van de gebruiker mogen worden opgeslagen. Wanneer geweigerd, worden er geen advertentiecookies geplaatst en wordt advertentiekliksinformatie op een beperkte, cookieloze manier doorgegeven via URL-parameters.
analytics_storage
Bepaalt of analytics-cookies (zoals de _ga- en _gid-cookies van Google Analytics) mogen worden opgeslagen. Wanneer geweigerd, worden er geen analytics-cookies geplaatst. In Advanced mode worden er nog steeds cookieloze pings verzonden voor conversiemodellering.
ad_user_data
Bepaalt of gebruikersgegevens naar Google mogen worden verzonden voor advertentiedoeleinden. Dit is het nieuwe signaal dat in v2 werd geïntroduceerd. Het beïnvloedt functies zoals Customer Match (het uploaden van klantenlijsten naar Google Ads) en Enhanced Conversions (het verzenden van gehashte gebruikersgegevens voor attributie). Wanneer geweigerd, gebruikt Google de gegevens van de gebruiker niet voor adverteren.
ad_personalization
Bepaalt of gegevens mogen worden gebruikt voor advertentiepersonalisatie, waaronder remarketing. Wanneer geweigerd, wordt de gebruiker niet toegevoegd aan remarketingdoelgroepen en krijgt deze geen gepersonaliseerde advertenties te zien op basis van zijn activiteit op je site. Dit signaal moet op granted staan om remarketinglijsten en vergelijkbare doelgroepfuncties te laten werken.
Basic mode versus Advanced mode
Dit is de belangrijkste architecturale beslissing bij het implementeren van Google Consent Mode. De twee modi verschillen fundamenteel in hoe ze omgaan met gebruikers die geen toestemming hebben gegeven.
Basic mode
In Basic mode worden Google-tags helemaal niet geactiveerd totdat de gebruiker toestemming geeft. Er worden geen gegevens naar Google verzonden — zelfs geen geanonimiseerde of cookieloze gegevens. Wanneer toestemming wordt gegeven, worden tags normaal geactiveerd. Wanneer toestemming wordt geweigerd, worden tags volledig geblokkeerd.
Hoe het werkt:
- De gebruiker komt op je site. De standaardtoestemmingsstatus is voor alle types ingesteld op
denied. - De cookiebanner verschijnt. Google-tags worden geblokkeerd — geen verzoeken naar Google-servers.
- Als de gebruiker accepteert: de toestemmingsstatus wordt bijgewerkt naar
granteden Google-tags worden geactiveerd met volledige functionaliteit. - Als de gebruiker weigert: de toestemmingsstatus blijft
denieden Google-tags worden nooit geactiveerd. Google ontvangt geen gegevens over deze bezoeker.
Voordelen: Eenvoudigste implementatie. Maximale privacybescherming. Er verlaten geen gegevens de browser zonder toestemming. Het gemakkelijkst te verantwoorden tegenover gegevensbeschermingsautoriteiten.
Nadelen: Je verliest alle meetgegevens voor gebruikers zonder toestemming. In markten met lage toestemmingspercentages (Duitsland: ~40-50%) kan dit betekenen dat je zicht verliest op de helft of meer van je verkeer. Er is geen conversiemodellering beschikbaar.
Advanced mode
In Advanced mode worden Google-tags direct bij het laden van de pagina geactiveerd, maar in een beperkte, cookieloze modus wanneer er geen toestemming is gegeven. Er worden geen cookies geplaatst. Er worden geen gebruikersidentificatoren opgeslagen. In plaats daarvan ontvangt Google anonieme, cookieloze "pings" — minimale signalen die aangeven dat een pagina is bekeken of dat er een conversie heeft plaatsgevonden, zonder enige informatie die de gebruiker zou kunnen identificeren.
Hoe het werkt:
- De gebruiker komt op je site. De standaardtoestemmingsstatus is ingesteld op
denied. - Google-tags worden direct geactiveerd, maar in beperkte modus: er worden geen cookies geschreven, er worden geen gebruikersidentificatoren verzameld. Google ontvangt een cookieloze ping met basisinformatie (pagina-URL, tijdstempel, browsertype).
- Als de gebruiker accepteert: de toestemmingsstatus wordt bijgewerkt naar
granteden Google-tags schakelen over naar volledige functionaliteit met cookies. - Als de gebruiker weigert: de toestemmingsstatus blijft
denied. Google-tags blijven cookieloze pings verzenden maar plaatsen nooit cookies of verzamelen identificeerbare gegevens.
Voordelen: Google kan de cookieloze pings gebruiken om conversies te modelleren voor gebruikers zonder toestemming. Google schat dat Advanced mode 50-70% van de conversiegegevens herstelt die anders verloren zouden gaan. Dit is cruciaal voor het optimaliseren van Google Ads-campagnes.
Nadelen: Er worden gegevens naar Google verzonden vóór toestemming. Hoewel de gegevens cookieloos en anoniem zijn, kunnen sommige gegevensbeschermingsautoriteiten dit als problematisch beschouwen. De juridische beoordeling verschilt per rechtsgebied.
Welke moet je kiezen?
| Overweging | Basic mode | Advanced mode |
|---|---|---|
| Gegevens verzonden vóór toestemming | Geen | Cookieloze pings (anoniem) |
| Conversiemodellering | Niet beschikbaar | Beschikbaar (herstelt 50-70% van de gegevens) |
| Privacyhouding | Maximale privacy | Privacyrespecterend met afweging van bruikbaarheid |
| Google Ads-optimalisatie | Beperkt tot alleen gebruikers met toestemming | Volledige optimalisatiemogelijkheid |
| Implementatiecomplexiteit | Eenvoudig | Gemiddeld |
| Regelgevingsrisico | Laagst | Laag maar afhankelijk van rechtsgebied |
Voor de meeste bedrijven die Google Ads in de EU gebruiken, biedt Advanced mode de beste balans tussen naleving en meetmogelijkheden. Als je in een sterk gereguleerde sector actief bent of opereert in een rechtsgebied met strikte DPA-interpretaties (bijv. Oostenrijk, Frankrijk), kan Basic mode de veiligere keuze zijn.
Implementatiestappen
Het implementeren van Google Consent Mode v2 vereist coördinatie tussen je consent management platform en je Google-tagconfiguratie.
Stap 1: Standaardtoestemmingsstatus instellen
Voordat er Google-tags worden geactiveerd, moet je een standaardtoestemmingsstatus instellen. Voor EER-gebruikers moeten alle toestemmingstypen standaard op denied staan:
gtag('consent', 'default', {
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied',
'analytics_storage': 'denied',
'wait_for_update': 500
});
De parameter wait_for_update vertelt Google-tags om tot 500 milliseconden te wachten op een toestemmingsupdate van je CMP voordat ze worden geactiveerd. Dit geeft je banner de tijd om te laden en te controleren op bestaande toestemming.
Stap 2: Toestemming bijwerken op basis van gebruikerskeuze
Wanneer de gebruiker interactie heeft met je cookiebanner, moet je CMP de keuze communiceren naar de Google-tags:
// User accepts all
gtag('consent', 'update', {
'ad_storage': 'granted',
'ad_user_data': 'granted',
'ad_personalization': 'granted',
'analytics_storage': 'granted'
});
// User accepts only analytics
gtag('consent', 'update', {
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied',
'analytics_storage': 'granted'
});
Stap 3: Regiospecifieke standaardinstellingen configureren
Je kunt verschillende standaardtoestemmingsstatussen instellen voor verschillende regio's. Bijvoorbeeld standaard denied in de EER en standaard granted in rechtsgebieden zonder toestemmingsvereisten:
gtag('consent', 'default', {
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied',
'analytics_storage': 'denied',
'region': ['BE', 'BG', 'CZ', 'DK', 'DE', 'EE', 'IE', 'EL', 'ES',
'FR', 'HR', 'IT', 'CY', 'LV', 'LT', 'LU', 'HU', 'MT',
'NL', 'AT', 'PL', 'PT', 'RO', 'SI', 'SK', 'FI', 'SE',
'IS', 'LI', 'NO']
});
Stap 4: Implementatie verifiëren
Gebruik deze tools om te verifiëren of je implementatie correct werkt:
- Google Tag Assistant — toont de toestemmingsstatus voor elke tag en of tags in beperkte of volledige modus worden geactiveerd.
- Ontwikkelaarstools van de browser — inspecteer netwerkverzoeken naar
google-analytics.comengoogleads.g.doubleclick.net. Let op de parametergcs, die de toestemmingsstatus codeert. - GA4 DebugView — schakel in Google Analytics 4 DebugView in om events in realtime te bekijken en te verifiëren dat toestemmingsafhankelijke functies correct werken.
Impact op Google Ads, GA4 en conversietracking
Google Ads
Zonder Consent Mode v2 verwerkt Google Ads geen conversiegegevens van EER-gebruikers. Dit betekent dat je Smart Bidding-strategieën (Doel-CPA, Doel-ROAS, Conversies maximaliseren) werken op basis van onvolledige gegevens, wat de prestaties verslechtert. Met Consent Mode kan Google conversies modelleren voor gebruikers zonder toestemming, waardoor de biedoptimalisatie behouden blijft.
Google Analytics 4
GA4 ondersteunt Consent Mode standaard. Wanneer analytics_storage is geweigerd, plaatst GA4 geen cookies maar kan het nog steeds cookieloze pings ontvangen (in Advanced mode). Deze pings dragen bij aan gedragsmodellering, die GA4 gebruikt om hiaten in de rapportage te vullen die worden veroorzaakt door gebruikers zonder toestemming.
Enhanced Conversions
Enhanced Conversions — die gehashte first-party gebruikersgegevens (e-mail, telefoon, adres) naar Google verzenden voor verbeterde attributie — vereisen onder Consent Mode v2 ad_user_data-toestemming. Zonder dit toestemmingssignaal worden de gegevens van Enhanced Conversions niet verwerkt.
Werken met CMP's
De meeste moderne consent management platforms ondersteunen Google Consent Mode v2 standaard. De CMP verzorgt de toestemmingsinterface en communiceert de keuze van de gebruiker naar de Google-tags via de Consent Mode API.
Controleer bij het beoordelen van een CMP op Consent Mode-compatibiliteit of deze:
- Alle vier de v2-toestemmingstypen ondersteunt (
ad_storage,analytics_storage,ad_user_data,ad_personalization) - De standaardtoestemmingsstatus instelt voordat Google-tags laden
- De toestemmingsstatus in realtime bijwerkt wanneer de gebruiker een keuze maakt
- Toestemming behoudt over sessies heen
- Is opgenomen in Google's CMP-partnerprogramma (aanbevolen maar niet vereist)
Het consentbeheer van Passiro integreert volledig met Google Consent Mode v2 en ondersteunt zowel Basic als Advanced mode. Toestemmingssignalen worden automatisch naar Google-tags gecommuniceerd — geen aangepaste code vereist. Lees meer over de Google Consent Mode-integratie van Passiro.
Veelgestelde vragen
Plaatst Advanced mode cookies zonder toestemming?
Nee. Dit is de meest voorkomende misvatting over Consent Mode. In Advanced mode worden Google-tags geactiveerd vóór toestemming, maar ze werken in een beperkte, cookieloze modus. Er worden geen cookies geplaatst op het apparaat van de gebruiker. Er worden geen gebruikersidentificatoren opgeslagen of gelezen. De tags verzenden anonieme, cookieloze pings — minimale gegevenssignalen die de gebruiker niet kunnen identificeren. Cookies worden pas geplaatst als en wanneer de gebruiker expliciet toestemming geeft.
Is Advanced mode conform de GDPR?
Dit hangt af van de interpretatie. De cookieloze pings bevatten geen persoonsgegevens in de zin van de GDPR (geen identificatoren, geen cookies, geen device fingerprinting). Sommige gegevensbeschermingsautoriteiten kunnen echter de overdracht van welke gegevens dan ook naar Google's servers — zelfs geanonimiseerd — beschouwen als verwerking die een rechtsgrond vereist. Google's standpunt is dat de pings anoniem zijn en geen verwerking van persoonsgegevens vormen. Raadpleeg je functionaris voor gegevensbescherming of juridisch adviseur voor jouw specifieke situatie.
Wat gebeurt er als ik Consent Mode v2 niet implementeer?
Sinds maart 2024 vereist Google Consent Mode v2-signalen voor EER-gebruikers. Zonder deze signalen stoppen je Google Ads-doelgroepfuncties (remarketing, vergelijkbare doelgroepen, Customer Match) met werken voor EER-verkeer. De conversiemeting wordt verslechterd. Je campagne-optimalisatie zal eronder lijden.
Kan ik Consent Mode gebruiken zonder een CMP?
Technisch gezien wel — je kunt de toestemmings-API-aanroepen handmatig in je eigen JavaScript implementeren. Dit betekent echter dat je ook verantwoordelijk bent voor de toestemmingsinterface, het behoud ervan en de wettelijke naleving van je aangepaste oplossing. Het gebruik van een speciaal ontworpen CMP wordt sterk aanbevolen.
Voldoet uw website aan de cookieregels?
Scan uw website gratis en vind alle cookies binnen enkele minuten.
Scan uw cookies gratis