Met de introductie van IAB TCF 2.2 maakt het thema toestemmingsbeheer opmerkelijke ontwikkelingen door. Wetgeving zoals de AVG, cookiewetgeving en wetgeving van Amerikaanse staten hebben platforms voor toestemmingsbeheer (CMP’s) noodzakelijk gemaakt voor bedrijven die actief zijn in de EU en de VS, waaronder uitgevers. In deze gids wordt uitgelegd wat een platform voor toestemmingsbeheer is, waarom uitgevers er een nodig hebben en hoe ze het Transparency and Consent Framework (TCF v. 2.2), dat in de sector de belangrijkste norm is, kunnen gebruiken in onze Privacy Controls and Cookie Solution.
CMP staat voor Consent Management Platform of, minder gebruikelijk, Consent Management Provider. CMP’s zijn ook verantwoordelijk voor het doorgeven van toestemming van gebruikers met het Transparency and Consent Framework (TCF) en moeten daarom geregistreerd zijn en voldoen aan de TCF normen en beleidsregels.
Eenvoudig gezegd helpt een CMP je om transparantie te bieden aan de gebruikers over de toegang tot en opslag van hun persoonlijke informatie (via cookies en andere trackers) in overeenstemming met belangrijke wetgeving op het gebied van gegevensbescherming, zoals de AVG, de ePrivacy-richtlijn, de privacywetten van de Amerikaanse staat en meer.
Meer specifiek helpen CMP’s je bij het verzamelen, opslaan en gebruiken van de voorkeuren van gebruikers om hun persoonlijke informatie te verzamelen en te verwerken voor specifieke doeleinden (bv. analytische, advertentie- en retargetingstrategieën).
💡 iubenda is een gecertificeerd CMP waarmee je toestemmingsvoorkeuren kunt beheren voor de ePrivacy-richtlijn, de AVG en wetgeving van Amerikaanse staten zoals de CPRA, de VCDPA en meer.
Kort antwoord: ja, je hebt er waarschijnlijk een nodig.
A) De AVG/ePrivacy-richtlijn of UK-GDPR/PECR is op jou van toepassing (weet je het niet zeker? Doe onze quiz van 1 minuut), en jouw site/app (of een dienst van derden die door jouw site/app wordt uitgevoerd) maakt gebruik van cookies of andere trackers om persoonlijke informatie te verwerken.
Omdat je volgens de ePrivacy-richtlijn (en de PECR, de Britse omzetting) gebruikers duidelijk en zichtbaar moet informeren over het gebruik van cookies (of trackers) op je site/app en actieve toestemming moet vragen voordat je scripts uitvoert met betrekking tot niet-vrijgestelde cookies/trackers.
Laten we bijvoorbeeld eens kijken naar uitgevers die actief zijn in Europa. Cookies en trackers zijn hun broodwinning omdat ze hen helpen geld te verdienen met hun site/app via externe adverteerders. Voor het gebruik van trackers voor doeleinden als gedragsgerichte advertenties, remarketing en personalisering van content is geïnformeerde toestemming van gebruikers nodig voordat deze trackers worden geïnstalleerd.
Over het algemeen is een uitgever een site-/app-exploitant die zijn content te gelde maakt via externe adverteerders. Blogs en online kranten die advertenties weergeven op hun site/app zijn voorbeelden van uitgevers.
B) Naast de EU-regelgeving zijn er nog andere dwingende redenen om de implementatie van een Consent Management Platform (CMP) te overwegen, met name als het gaat om specifieke vereisten in wetgeving van Amerikaanse staten.
In de Verenigde Staten zijn middels wetgeving van Amerikaanse staten, zoals de California Consumer Privacy Act (CCPA), zoals gewijzigd door de California Privacy Rights Act (CPRA), precieze richtlijnen ingevoerd voor de opmaak en etikettering van de link die leidt naar Privacy Controls, nu “Uw privacy-opties” genoemd.
In de context van toestemming van gebruikers is het belangrijk om op te merken dat, hoewel de Verenigde Staten niet hetzelfde hoge niveau van eisen hebben als Europa, waar opt-in toestemming de norm is, een aantal Amerikaanse staten nog steeds werken met een opt-out systeem. Desalniettemin blijft het implementeren van een Consent Management Platform (CMP) een waardevolle stap om gebruikers de mogelijkheid te bieden zich af te melden en om bedrijven te faciliteren bij het opnieuw verkrijgen van toestemming. Dit is vooral belangrijk als je initiatieven overweegt zoals Global Privacy Controls (GPC), waarmee gebruikers zich automatisch kunnen afmelden via hun browser.
In het algemeen is het, gezien de snelle opkomst van privacywetten wereldwijd, moeilijk voor te stellen dat er een site of app is die geen Consent Management Platform nodig heeft. Zo’n platform stroomlijnt het compliance-proces, waardoor het beter beheersbaar en efficiënter wordt en bedrijven zich kunnen aanpassen aan het steeds veranderende privacylandschap.
💡 Als gecertificeerd Consent Management Platform hebben we de toonaangevende TCF en Compliance Frameworks voor wetgeving van Amerikaanse staten van IAB Europe geïntegreerd in onze Privacy Controls and Cookie Solution, zodat uitgevers kunnen voldoen aan alle wettelijke vereisten en tegelijk de sectornormen kunnen volgen en advertentie-inkomsten kunnen maximaliseren.
Het IAB Transparency and Consent Framework (TCF) is een digitaal advertentie-initiatief dat uitgevers, technologieleveranciers, bureaus en adverteerders helpt om te voldoen aan de transparantie-, toestemmings- en keuzevereisten van de AVG en de ePrivacy-richtlijn bij het verwerken van persoonsgegevens of het openen en/of opslaan van informatie op apparaten van gebruikers (zoals cookies, advertentie-id’s, apparaat-id’s en andere tracking-technologieën).
Het IAB TCF biedt een standaardproces voor het verkrijgen van AVG-gebruikerstoestemming en het signaleren van die toestemmingsvoorkeuren in de hele advertentieketen (Je kunt het beleid van het TCF hier lezen).
Momenteel zijn de vereisten van de Britse General Data Protection Regulation (UK-GDPR) en de Britse Privacy and Electronic Communications Regulations identiek aan die van hun tegenhangers in de EU (de AVG en ePrivacy). Daarom helpt het TCF Framework bedrijven ook om te voldoen aan de huidige eisen van beide wetten die in het Verenigd Koninkrijk gelden.
Het TCF biedt een systeem (een standaard JavaScript API) waarmee de verschillende spelers in het advertentie-ecosysteem dezelfde taal spreken en de voorkeuren van de gebruiker met elkaar kunnen communiceren. De belangrijkste spelers in dit systeem zijn uitgevers, leveranciers (externe adverteerders die gegevens van eindgebruikers verzamelen op de site/app van de uitgever door middel van cookies of andere trackers, in verband met het aanbieden van content aan de eindgebruikers van de uitgever) en CMP’s zoals iubenda.
Uitgevers, leveranciers en CMP’s die besluiten deel te nemen aan het IAB TCF zijn allemaal gebonden aan het standaard TCF-protocol en beleid. Leveranciers wordt ook gevraagd zich te registreren op de wereldwijde leverancierslijst (GVL), een gecentraliseerde, dynamische lijst van leveranciers, hun doeleinden, maximale opslag- en toegangsduur en URL’s met privacybeleid. Binnen het TCF en de bijbehorende GVL zijn de doeleinden voor gegevensverwerking ook gestandaardiseerd en elk doel en elke leverancier hebben een unieke ID. Met deze unieke leveranciers-ID kunnen leveranciers de toestemmingsvoorkeuren van gebruikers met betrekking tot hun diensten en die van andere leveranciers ophalen en interpreteren.
De gebruikerskeuzes en leverancierssignalen die via de UI van het CMP worden verzameld, worden weergegeven door binaire waarden, gecomprimeerd in een zo klein mogelijke datastructuur (Base64) en via een Daisy Chain door het hele online advertentie-ecosysteem verzonden.
De scripts van leveranciers die deel uitmaken van de GVL worden automatisch geblokkeerd voordat ze keuzes van gebruikers ontvangen. Elke leverancier kan zijn status controleren door eerst het CMP te pingen en dan te wachten op een call-back voor de ID die ze doorgeven, waardoor ze weten of ze persoonsgegevens mogen verwerken.
Het IAB TCF, aanvankelijk gelanceerd als 2.0, heeft zich snel ontwikkeld tot de ondubbelzinnige sectornorm, met medewerking van grote leveranciers zoals Google, Adobe, AdRoll en nog veel meer die bijdragen aan de implementatie ervan. De meest recente versie, TCF 2.2, introduceert substantiële verbeteringen, zorgvuldig ontworpen om beter aan te sluiten bij de regelgevingsvereisten en beter tegemoet te komen aan de behoeften van gebruikers.
Het inschakelen van het TCF 2.2 biedt veel voordelen voor uitgevers en gebruikers: de advertentie-inkomsten worden gemaximaliseerd en uitgevers kunnen probleemloos gebruikersvoorkeuren verzamelen en doorsturen naar de externe advertentieleveranciers waarmee ze samenwerken, terwijl ze een striktere controle uitoefenen over de manier waarop ze de gegevens van gebruikers verwerken.
Uitgevers zijn nu verplicht om op het eerste niveau van hun CMP-gebruikersinterface duidelijk te vermelden met hoeveel externe leveranciers ze samenwerken. Hoewel het TCF-beleid geen specifieke limiet stelt aan het aantal leveranciers, worden uitgevers sterk aangemoedigd om alleen te werken met die leveranciers die het beste voldoen aan hun behoeften en doelstellingen.
Een onevenredig groot aantal leveranciers kan het vermogen van gebruikers om weloverwogen beslissingen te nemen aantasten en kan juridische risico’s voor zowel uitgevers als leveranciers vergroten.
Om het uitgevers makkelijker te maken te bepalen voor welke leveranciers ze transparantie en toestemming willen, is er een uitgebreide leveranciersinformatielijst beschikbaar, die bekend staat als de “B2B GVL“. Deze bron biedt waardevolle richtlijnen om uitgevers te helpen relevante leveranciers te vinden. In het bijzonder biedt de B2B GVL informatie waarmee uitgevers kunnen voorkomen dat ze toestemming moeten vragen aan leveranciers die in irrelevante technische omgevingen en rechtsgebieden actief zijn. Het helpt ook om inzicht te krijgen in de reikwijdte van de activiteiten van elke TCF-leverancier en of ze betrokken zijn bij doorgifte van persoonsgegevens buiten de EER.
👉 Om dit proces verder te stroomlijnen, raden we ten zeerste aan om onze Privacybeleid- en Cookiebeleid-generator te gebruiken als de 🎖️ voorkeursmethode voor het selecteren van relevante leveranciers en om de Privacy Controls and Cookie Solution automatisch bij te werken. Als je op zoek bent naar meer flexibiliteit, kun je leveranciers ook handmatig toevoegen met behulp van de Privacy Controls en Cookie Solution-configurator.
Een rechtsgrond is de basis voor de verwerking van persoonsgegevens. Volgens de AVG zijn er zes mogelijke rechtsgronden. In de reclamesector worden gewoonlijk twee rechtsgronden gebruikt:
Het TCF ondersteunt beide, maar in de laatste versie van TCF 2.2 is gerechtvaardigd belang niet langer een acceptabele rechtsgrond voor doeleinden 3, 4, 5 en 6. Daarom kunnen leveranciers voor deze doeleinden nu alleen toestemming gebruiken.
Bedenk bovendien dat sommige nationale gegevensbeschermingsautoriteiten, zoals in Italië en België, het gebruik van gerechtvaardigd belang in het algemeen hebben uitgesloten als een geldige rechtsgrond in advertentiekaders en daarom is het belangrijk om het te beperken tot “Alleen toestemming” als je in die landen actief bent (je kunt meer lezen over landspecifieke vereisten in onze Cookie Consent Cheatsheet).
Nee, voor het nieuwe TCF-beleid is het niet nodig om de rechtsgronden opnieuw vast te stellen en daarom hoeven CMP’s de interface niet opnieuw te tonen. TCF v2.2 zorgt voor verdere standaardisatie van de minimale informatie en keuzes die aan gebruikers moeten worden verstrekt over de verwerking van hun persoonsgegevens. Uitgevers moeten de informatie die ze in hun CMP-interfaces verstrekken, in aanvulling op de minimale standaardinformatie die vereist is onder TCF v2.1, herzien en van geval tot geval bepalen of het opnieuw vaststellen van rechtsgronden noodzakelijk is, rekening houdend met hun specifieke behoeften, de context waarin ze werken en de vereisten van hun lokale gegevensbeschermingsautoriteit.
Google ondersteunt IAB TCF v2.2 volledig en maakt deel uit van de wereldwijde TCF-leverancierslijst. De nieuwste eisen van Google houden in dat je nu een Google-gecertificeerd Consent Management Platform moet gebruiken als je advertenties aanbiedt via de uitgeversproducten van Google – AdSense, Ad Manager of AdMob – in het Verenigd Koninkrijk of de Europese Economische Ruimte. Dit platform zorgt ervoor dat gebruikers in Europa en het Verenigd Koninkrijk toestemming moeten geven om de advertenties te kunnen zien.
💡 iubenda, als gecertificeerd IAB TCF Consent Management Platform (CMP) en Google CMP-partner, is afgestemd op TCF 2.2 en biedt alle hulp en ondersteuning die je nodig hebt. Daarom kun je met de tool van iubenda voldoen aan de normen van Google bij het tonen van advertenties aan doelgroepen in Europa en het Verenigd Koninkrijk.
Met deze acties wil Google de betrouwbaarheid van verzoeken om toestemming voor advertenties verduidelijken en verbeteren. Ze willen er ook voor zorgen dat met de advertentieweergaven de privacyrechten van individuen worden gerespecteerd.
Hoewel het Framework een steeds groeiende lijst van advertentieleveranciers omvat, maken sommige adverteerders nog geen deel uit van het TCF. Dat is het geval bij sommige partners van Google. Om dit probleem te omzeilen heeft Google een technische specificatie gedefinieerd met de naam Aanvullende toestemmingsmodusdie alleen bedoeld is voor gebruik naast TCF 2.2 om als brug te dienen voor Google’s Ad Tech-leveranciers die nog niet geregistreerd staan op de wereldwijde leverancierslijst van TCF 2.2.
💡 iubenda CMP ondersteunt de TCF integratievereisten van Google volledig, inclusief de Aanvullende toestemmingsmodus.
De verbeteringen in TCF v2.2 zijn gericht op het standaardiseren van de informatie en keuzes die gebruikers hebben met betrekking tot de verwerking van hun persoonsgegevens, en op het verduidelijken van de manier waarop deze keuzes moeten worden vastgelegd, doorgegeven en gehonoreerd. Dit zijn de voordelen voor eindgebruikers:
⚠️ Houd rekening met de volgende termijnen voor implementatie:
📌6 november 2023:
tcfVersion in de Privacy Controls and Cookie Solution wordt gewijzigd in 2.2. Gebruikers die na deze datum versie 2.1 willen gebruiken, moeten deze handmatig selecteren in de Privacy Controls and Cookie Solution-configurator of de waarde tcfVersion=“2” opgeven in hun configuratie.📌20 november 2023 (einde van de implementatieperiode):
💡 Met ons beheer voor cookie-toestemmingen voor ePrivacy, AVG en privacywetten van Amerikaanse staten kun je een volledig aanpasbare cookiebanner weergeven, cookietoestemming verzamelen en vooraf blokkeren implementeren.
Als geregistreerd Consent Management Platform (id-nummer 123) laat de Privacy Controls and Cookie Solution van iubenda gebruikers bovendien advertentievoorkeuren instellen en is het compatibel met het IAB AVG Transparency and Consent Framework. Met deze functie kunnen gebruikers schakelen tussen advertentievoorkeuren voor adverteerders op de uitgebreide wereldwijde leverancierslijst van het IAB.
Met de introductie van IAB TCF 2.2 zijn een aantal nieuwe functies en instellingen toegevoegd. iubenda heeft deze upgrades nauwkeurig geïntegreerd om nog geavanceerder toestemmingsbeheer te bieden. Voor optimaal gemak en gebruiksvriendelijkheid wordt het gebruik van onze Privacybeleid- en Cookiebeleid-generator <a href=”#preferred-method” (voorkeursmethode 🎖️) aanbevolen. Voor degenen die meer flexibiliteit nodig hebben, is ook <a href=”#manual-insertion” handmatig invoegen van leveranciers beschikbaar in de Privacy Controls and Cookie Solution-configurator, zodat gebruikers de diensten kunnen aanpassen aan hun specifieke behoeften.
⚠️ De allereerste actie die we aanraden is het selecteren van de leveranciers die je gebruikt via onze Privacybeleid- en Cookiebeleid -generator.
⚠️ Opmerking: Zonder een selectie zal de Privacy Controls en Cookie Solution alle TCF-leveranciers weergeven, wat mogelijk in strijd is met het TCF beleid.
Gebruikers hebben de mogelijkheid om alle doelopties te beheren, die worden bijgewerkt met de nieuwste beleidsversie. Dit betekent bijgewerkte definities, de uitsluiting van gerechtvaardigd belang voor doelen van 3 tot 6 en de opname van het nieuwe doel 11.
Verder heb je de mogelijkheid om de optie Additional Consent Mode van Google in te schakelen, een functie waarmee je toestemming kunt verzamelen voor Google advertentiepartners die nog geen deel uitmaken van het Transparency and Consent Framework, maar wel op de lijst met Ad Tech Providers (ATP) van Google staan.
Houd er rekening mee dat alle eerdere wijzigingen aan de bannertekst teniet worden gedaan wanneer het TCF wordt ingeschakeld. Als je dus eerder de HTML of bannertekst hebt bewerkt, test dan opnieuw met de standaardtekst en de knoppen ingeschakeld.
HTMLAls je de HTML wilt bewerken, moet je noodzakelijkerwijs onze standaardtekst opnemen door de %{banner_content} shortcode op te nemen in de invoer, een element met het class="iubenda-cs-accept-btn" attribuut en een element met het class="iubenda-cs-customize-btn" attribuut.
Door het TCF in te schakelen, kan de bannertekst alleen op verzoek worden aangepast. Als je de tekst van de cookiebanner wilt aanpassen, controleer dan de IAB-vereisten en neem contact met ons op via chat of e-mail om de wijzigingen te laten goedkeuren.
Zodra deze is ingeschakeld, zal de insluitcode van je Privacy Controls en Cookie Solution worden gewijzigd van:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "en",
"siteId": XXXXXX, //use your siteId
"cookiePolicyId": YYYYYY, //use your cookiePolicyId
"consentOnContinuedBrowsing": false,
"perPurposeConsent": true,
"invalidateConsentWithoutLog": true,
"floatingPreferencesButtonDisplay": "bottom-right",
"banner": {
"acceptButtonDisplay": true,
"rejectButtonDisplay": true
"closeButtonRejects": true,
"customizeButtonDisplay": true,
"explicitWithdrawal": true,
"listPurposes": true,
"position": "float-top-center"
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>naar (let op het stub-v2.js script, "enableTcf": true en andere TCF-opties):
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"askConsentAtCookiePolicyUpdate":true,
"enableTcf":true, //enable IAB TCF
"tcfVersion":"2.2", //use this parameter to switch the version of the TCF / use the new 2.2 version
"tcfVendors":"628,1111,92", //(OPTIONAL) use this parameter to select manually the vendors you're using
/*
(OPTIONAL) Limit the legal basis and choose which TCF purposes to prompt
"tcfPurposes": {
"1":"true",
"2":"consent_only",
"3":"consent_only",
"4":"consent_only",
"5":"consent_only",
"6":"consent_only",
"7":"consent_only",
"8":"consent_only",
"9":"consent_only",
"10":"consent_only",
"11":"consent_only"
},
*/
"floatingPreferencesButtonDisplay":"bottom-right",
"googleAdditionalConsentMode":true,
"lang":"en",
"perPurposeConsent":true, //enable per-category consent
"siteId":3156898, //use your siteId
"cookiePolicyId":36614288, //use your cookiePolicyId
"banner":{
"acceptButtonDisplay":true,
"closeButtonDisplay":false,
"customizeButtonDisplay":true,
"explicitWithdrawal":true,
"listPurposes":true,
"position":"float-top-center",
"rejectButtonDisplay":true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/beta/iubenda_cs.js" charset="UTF-8" async></script>Nu je de Privacy Controls and Cookie Solution-code in de body van je pagina’s hebt geplakt, gaan we het hebben over het vooraf blokkeren van de leveranciersscripts.
Het iubenda CMP biedt de __tcfapi functie zodat leveranciers de toestemming goed kunnen lezen.
We gebruiken een script (safe-tcf-v2.js) dat als enige taak heeft het TCF-cookie uit te lezen en de __tcfapi functie vrij te geven en niet direct de leveranciersscripts te blokkeren. Het is een synchrone activator die helemaal aan het begin van de pagina wordt uitgevoerd en garandeert dat de toestemming binnen 500 ms wordt gelezen vanaf het moment dat de scripts van de leverancier worden uitgevoerd.
Dit is het standaard gedrag bij het inschakelen van de IAB TCF-opties van onze configurator.
Het werkt vanaf de tweede paginaweergave (als er al toestemming is gegeven op de pagina) en het maakt het mogelijk om hoge prestaties te leveren op het gebied van laadsnelheid.
Het kan echter leiden tot enkele onverenigbaarheden met Google Ad Manager, AdSense en AdMob. Als je de scripts van de leverancier direct wilt blokkeren, kun je hieronder kijken hoe je dat doet.
Leveranciers hebben een maximale tijd (meestal 500 ms, meestal niet configureerbaar) om te wachten op toestemming van het CMP.
In gevallen waarin het CMP niet binnen maximaal 500 ms reageert, gebruikt het Sell-Side Platform van de leverancier in plaats daarvan de opt-outstatus van de gebruiker, wat betekent dat je eindgebruikers in dergelijke gevallen niet-gepersonaliseerde advertenties te zien krijgen.
Dit kan gebeuren als je de advertentiediensten van Google gebruikt, zoals Ad Manager, AdSense en AdMob.
Om deze problemen te voorkomen kun je de scripts van de leveranciers direct blokkeren met een van de methoden voor voorafgaande blokkering die worden ondersteund door onze Privacy Controls and Cookie Solution, en ze vervolgens pas uitvoeren nadat toestemming is verkregen.
Je kunt dit gebruiken om meer directe controle te hebben over het garanderen van compliance en het weergeven van gepersonaliseerde advertenties vanaf de eerste paginaweergave als er nog geen toestemming is verzameld. Hiermee kun je ook fout 2.1a vermijden (voor gebruikers van Google Ad Manager, AdSense en AdMob).
Onze Privacy Controls and Cookie Solution biedt verschillende hulpmiddelen voor het vooraf blokkeren van scripts die cookies kunnen installeren. Meer hierover is te vinden in onze inleiding over het voorafgaand blokkeren van scripts. Om de scripts van Google te blokkeren kun je direct verwijzen naar de voorbeelden voor Google AdSense en Google Publisher Tag.
Houd er rekening mee dat als je de functie toestemming per categorie van de Privacy Controls and Cookie Solution hebt ingeschakeld, je TCF-scripts moet markeren als “doel 1” (Noodzakelijk).
De stub-v2.js en safe-tcf-v2.js kunnen indien nodig ook inline of zelf gehost worden. Lees deze gids voor meer optimalisatietips.
Om de toestemming van de functie __tcfapi te lezen, kun je de browserconsole openen en deze opdrachten starten:
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) });
window.__tcfapi('getTCData', 2, function(result,success) { console.log(result) }, [1,2]);
window.__tcfapi('ping', 2, function(result) { console.log(result) });Tot slot moet je, zoals vereist door IAB, een link of knop (bijvoorbeeld in de voettekst) plaatsen waarmee je bezoekers hun voorkeuren voor advertentie-tracking kunnen bijwerken, zelfs na het sluiten van de cookiebanner.
Laten we eens kijken hoe je dat doet.
Om te implementeren voeg je de klasse iubenda-advertising-preferences-link toe aan een aangepaste link of knop:
<a href="#" class="iubenda-advertising-preferences-link">
Update your advertising tracking preferences
</a>Plaats hem ergens op je site (meestal in de voettekst). Als er op de bovenstaande link wordt geklikt, wordt het venster met de instellingen voor advertentietracking geopend:
Houd er rekening mee dat we, als je de klasse iubenda-advertising-preferences-link niet implementeert, we automatisch een kleine widget weergeven die op je pagina’s zweeft om aan de eisen van het IAB te voldoen:
Onder de IAB TCF tegel vind je deze verbeterde uitgeversopties:
Om dit te doen scrol je naar de optie “Beperkingen van doelen en rechtsgrond”, bepaal je welke doelen je wilt inschakelen en selecteer je tot slot de rechtsgrond op basis waarvan persoonsgegevens voor actieve doeleinden kunnen worden verwerkt.
Opmerking: als je niet zeker bent over dit aspect, bedenk dan dat “Alleen toestemming” meestal de veiligste optie is en zeker de beste praktijk voor doeleinden die te maken hebben met profilering.
We hebben het al gehad over het belang van het beperken van het aantal leveranciers met wie je wilt samenwerken. Een ander voordeel van het bieden van transparantie voor een beperkt aantal leveranciers is de mogelijkheid om in principe het probleem van het vragen van nieuwe toestemming bij updates van de wereldwijde leverancierslijst te elimineren. De IAB-leverancierslijst wordt zelfs bijna wekelijks bijgewerkt.
Als je desondanks besluit om het aantal leveranciers om mee te werken niet te beperken, wil je misschien kiezen hoe je met nieuwe toestemmingsaanvragen omgaat en vermijden dat je de cookiebanner toont aan gebruikers die een paar dagen of weken eerder al toestemming hebben gegeven.
Binnen de tegel IAB TCF v. 2.2 vind je een onderdeelVraag opnieuw toestemming aan gebruikers die al eerder toestemming hadden gegeven, als de voorkeur ten aanzien van het IAB Framework niet wordt gevonden.
Sommige leveranciers kunnen je vragen om expliciet gdpr en gdpr_consent parameters op te geven in hun verzoek. Hier is een fragment om aan deze vereiste te voldoen:
<script type="text/javascript">
__tcfapi('addEventListener', 2, function(tcData) {
if (tcData.eventStatus !== 'useractioncomplete' && tcData.eventStatus !== 'tcloaded') {
return;
}
var gdpr = tcData.gdprApplies ? 1 : 0;
var gdpr_consent = tcData.tcString;
console.log({ gdpr: gdpr, gdpr_consent: gdpr_consent });
// Remove event listener to avoid invoking the ads multiple times
__tcfapi('removeEventListener', 2, function(success) {
console.log('event listener removed', success);
}, tcData.listenerId);
});
</script>Als je de regel console.log hebt vervangen overeenkomstig het verzoek aan de leverancier met behulp van de variabelen gdpr en gdpr_consent, voeg dan dit fragment toe onder het script iubenda_cs.js. Dit zal automatisch het leveranciersscript aanroepen met de juiste toestemmingsgegevens.
Als je gebruikers nu op de knop Meer informatie en aanpassen in je cookiebanner klikken om hun voorkeuren te beheren, zien ze de volgende opties:
Opmerking: wanneer de gebruiker aangeeft voorkeuren te willen beheren door het voorkeurenvenster te openen, worden alle cookies standaard “uitgeschakeld” omdat een positieve bevestigende/opt-in actie wettelijk vereist is voor geldige toestemming.
In overeenstemming met de richtlijnen van IAB zullen we geen nieuwe toestemming afdwingen; uitgevers moeten dit echter per geval beoordelen. Uitgevers moeten de leveranciers beperken tot degenen met wie ze actief samenwerken en dit duidelijk vermelden in het privacybeleid. Door dit te doen en geen nieuwe leveranciers toe te voegen, zou het niet nodig hoeven zijn om de banner opnieuw te tonen of opnieuw toestemming te vragen, vooral omdat ze gerechtvaardigd belang al beperken. Dit betekent dat er geen problemen zouden moeten zijn met wijzigingen in de rechtsgrond. Uitgevers moeten echter hun specifieke omstandigheden beoordelen en dienovereenkomstig beslissingen nemen.
Ja, dat kan. Wij raden echter een extra stap aan: wanneer een iubenda Privacy- en Cookiebeleid wordt gedetecteerd, worden de doeleinden die in de tweede laag worden weergegeven, afgeleid van de toegevoegde diensten. Om een correcte afhandeling van alle doeleinden te garanderen, moeten gebruikers kiezen voor de aangepaste optie van granulaire controle per categorie krachtens de AVG.
