Je hebt een mooie website. Mensen bezoeken je site, klikken rond, lezen content.
▶Inhoudsopgave
- Waarom cookies eigenlijk? Wat wil je weten als marketeer?
- Wat zegt de AVG écht over trackingcookies?
- De cookiemelding: je eerste indruk telt
- Google Analytics en de AVG: mag dat nog?
- Consent Management: niet zomaar een plugin installeren
- Data verzamelen zonder cookies: is dat mogelijk?
- Conclusie: compliant én effectief, het kan écht
Maar wat doen ze écht? Waar stoppen ze? Waar klikken ze niet? Zonder tracking weet je het niet. En zonder toestemming mag je het ook niet meten.
Kortom: je zit met een dilemma. Aan de ene kant wil je begrijpen hoe je bezoekers zich gedragen.
Aan de andere kant wil je niet de fout in gaan met de AVG.
Goed nieuws: het kan wél samen. Je hoeft niet te kiezen tussen compliant blijven en data verzamelen. Als je het slim aanpakt, heb je allebei.
Waarom cookies eigenlijk? Wat wil je weten als marketeer?
Laten we even bij het begin beginnen. Waarom maak je überhaupt gebruik van cookies en tracking?
Simpel: je wilt begrijpen wat er op je website gebeurt. Hoeveel mensen bezoeken je site?
Komen ze via Google, social media of een e-mailcampagne? Hoe lang blijven ze? En belangrijk: converteren ze?
Dit soort inzichten zijn goud waard, zeker als je marketing inzet voor zorginstellingen waar elke lead telt. Maar hier schuilt een addertje onder het gras.
Veel van die trackingcookies verzamelen persoonsgegevens. Denk aan IP-adressen, browsegedrag, apparaatgegevens. En volgens de AVG mag je dat alleen als de bezoeker daar vrijwillig en informeed mee instemt. Geen uitzondering dus, ook niet voor een klein zorgmarktbureau.
Wat zegt de AVG écht over trackingcookies?
De Autoriteit Persoonsgegevens is duidelijk: als je trackingcookies gebruikt die persoonsgegevens verwerken, heb je een geldige grondslag nodig.
In de meeste gevallen is dat toestemming. Dat betekent dat je bezoeker actief moet aangeven: ja, ik ga akkoord met tracking. Geen voor aangevinkte vakjes. Geen "verder gaan is akkoord".
Een echte, vrije keuze. En let op: het gaat niet alleen om cookies van derden, zoals Google Analytics of Facebook Pixel.
Functionele cookies: die mag je zonder toestemming
Ook eigen cookies die gedrag op je site volgen, vallen hieronder. Dus als je denkt: "ik gebruik alleen een simpele statistiekentool, dan mag het wel" — denk nog eens na.
Goed nieuws: niet alles heeft toestemming nodig. Functionele cookies — die zorgen ervoor dat je website gewoon werkt — mogen zonder toestemming. Denk aan cookies die onthouden dat iemand is ingelogd, of wat er in een winkelwagentje zit.
Die zijn noodzakelijk en vallen onder de uitzondering. Maar zodra je begint met analyseren, personaliseren of adverteren?
Dan zit je in het toestemmingsgebied. En dan moet je het goed doen.
De cookiemelding: je eerste indruk telt
Je cookiemelding is het eerste wat een bezoeker ziet. En ja, het is vervelend.
Niemand houdt van een banner die je scherm blokkeert. Maar het is ook je kans om vertrouwen op te bouwen. Een goede cookiemelding is duidelijk, eerlijk en geen hindernis.
- Korte uitleg in begrijpelijke taal — geen juridisch jargon
- Duidelijke keuze: akkoord én weigeren, even prominent
- Granulaire opties: bezoekers moeten per categorie (functioneel, analytisch, marketing) kunnen kiezen
- Geen dark patterns: geen grijze "weigeren"-knop of verwarrende taal
Wat maakt een cookiemelding goed? BRUTAEL ziet regelmatig dat bedrijven hier onnodig ingewikkeld maken.
De cookiemelding wordt een juridisch document in plaats van een heldere boodschap. Dat werkt averechts. Bezoekers klikken maar wat, of vertrouwen je minder. Hou het simpel, hou het eerlijk.
Google Analytics en de AVG: mag dat nog?
Google Analytics is de standaard voor veel bedrijven. Maar sinds de AVG is ingegaan, is het gebruik ervan niet meer vanzelfsprekend.
Google Analytics verzamelt standaard IP-adressen, gebruikers-ID's en gedragsdata. Dat zijn persoonsgegevens. Dus: je hebt toestemming nodig. Maar er is meer.
In 2022 oordeelde de Autoriteit Persoonsgegevens dat het gebruik van Google Analytics zonder aanvullende maatregelen niet voldoet aan de AVG. De reden?
Doorgeven van data naar de VS zonder voldoende bescherming. Google heeft sindsdien Google Analytics 4 (GA4) gelanceerd, maar de discussie is niet helemaal voorbij. Er zijn een paar opties. Je kunt Google Analytics gebruiken met een geldige toestemming, IP-anonimisatie en een verwerkersovereenkomst.
Wat kun je doen?
Of je kiest voor een privacy-vriendelijker alternatief. Vergelijk hiervoor de beste analytics- en trackingtools voor het MKB, zoals Matomo, Plausible of Simple Analytics.
Die zijn ontworpen met privacy als uitgangspunt en verzamelen minder data — of anonimiseren die direct. Voor zorggerelateerde websites is dat extra relevant. Je werkt in een sector waar vertrouwen cruciaal is.
Als bezoekers zien dat je met hun data omgaat alsof het goud is, bouw je aan je reputatie.
En dat is precies waar een bureau als BRUTAEL de nadruk op legt: marketing in de zorg draait om verbinding, en verbinding begint met vertrouwen.
Consent Management: niet zomaar een plugin installeren
Er zijn talloze Consent Management Platforms (CMP's) beschikbaar. Cookiebot, OneTrust, Complianz — de lijst is lang.
Maar het installeren van zo'n tool is niet genoeg. Je moet het ook goed configureren.
- Blokkeert trackingscripts vóór toestemming is gegeven
- Slaat toestemmingen op als bewijs (ja, de AP kan vragen om dat bewijs)
- Geeft bezoekers de mogelijkheid om hun keuze later aan te passen
- Integreert met je analytics- en advertentietools
En dat is waar het vaak misgaat. Een goede CMP doet het volgende: En belangrijk: je moet je verwerkingsregister bijwanen. Elke cookie die je gebruikt, moet erin staan.
Met naam, doel, bewaartermijn en grondslag. Dat is geen optionele administratie — dat is een wettelijke plicht.
Data verzamelen zonder cookies: is dat mogelijk?
Ja, en het wordt steeds populieerder. Server-side tracking versus client-side, first-party data, cookieless analytics — het zijn termen die je steeds vaker tegenkomt. En terecht. De wereld verandert.
Google werkt aan een cookieless toekomst in Chrome. Apple blokkeert al jarenlang third-party cookies in Safari. De trend is duidelijk.
First-party data — data die je zelf verzamelt, op je eigen domein — wordt daardoor juist waardevoller.
Denk aan nieuwsbriefinschrijvingen, accountgegevens, formulierinzendingen. Die data is van jou, en je hebt een directe relatie met de gebruiker. Geen tussenpartijen, geen cookiediscussie. Voor zorgmarketeers is dat een kans.
Bouw een eigen database op. Gebruik content die waardevol is voor zorgverleners — denk aan whitepapers, webinars, praktische handleidingen.
Ruil die informatie tegen een e-mailadres. Zo verzamel je data op een manier die niet alleen AVG-compliant is, maar ook beter aansluit bij de behoeften van je doelgroep.
Conclusie: compliant én effectief, het kan écht
Cookie-toestemming en tracking hoeven geen vijandjes te zijn. Als je het slim aanpakt, combineer je privacyrespect met waardevolle inzichten.
Begin met een heldere cookiemelding. Kies de juiste tools, zoals inzicht krijgen met Microsoft Clarity. Documenteer alles. En denk na over first-party data als aanvulling op cookies.
De AVG is geen obstakel — het is een kans om te laten zien dat je serieus bent.
Serieus over data, serieus over je klanten, serieus over je vak. En als je merk staat voor hartenzielmarketing, voor verbinding en vertrouwen, dan past een zorgvuldige omgang met data daar perfect bij. Heb je het gevoel dat je website niet helemaal scherp zit qua tracking en toestemming? Laat dan eens iemand meekijken die verstand heeft van zowel marketing als privacy.
Want laten we eerlijk zijn: dit is geen hobbyproject. Het is fundering. En goeie fundering maakt het verschil tussen een website die werkt één die alleen maar mooi is.