Adverteren marketing

Google Ads — consent fix

Google Ads scripts (pagead2.googlesyndication.com of googletagservices.com) laden vóór consent. _gcl_au (Google Click ID, 90 dagen) en IDE (DoubleClick tracking, 13 maanden) worden gezet. Dit is de meest risicovolle categorie voor AP-handhaving.

Domeinen

  • googlesyndication.com
  • pagead2.googlesyndication.com
  • doubleclick.net
  • googleadservices.com
  • adservice.google.com

Cookies

Google Ads scripts (zoals pagead2.googlesyndication.com of googletagservices.com) worden vaak gedetecteerd terwijl ze laden vóórdat de gebruiker toestemming heeft gegeven. Wanneer dit gebeurt, plaatst Google tracking cookies zoals _gcl_au (Google Click ID, 90 dagen geldig) en IDE (DoubleClick tracking, 13 maanden geldig).

Dit is een zware AVG-overtreding. De Autoriteit Persoonsgegevens (AP) en andere Europese toezichthouders handhaven actief tegen ongeautoriseerde marketing-tracking. Dit is de meest risicovolle categorie in onze scans.


Waarom dit gebeurt

Meestal ontstaat dit probleem wanneer een Google Ads conversie- of remarketingtag in Google Tag Manager (GTM) wordt afgevuurd op de All Pages trigger, zonder eerst de toestemmingsstatus van de gebruiker te controleren. Een andere oorzaak is dat de tag direct hardcoded in de HTML-broncode van de website staat.

Stap-voor-Stap Fix Instructies

Als de tag is geïnstalleerd via Google Tag Manager (Aanbevolen)

  1. Activeer Consent Mode v2 Zorg ervoor dat Google Consent Mode v2 correct is geconfigureerd op uw website. Dit betekent dat de standaard consent-status op denied moet staan voor zowel ad_storage als ad_user_data vóórdat enige tag laadt.

  2. Controleer Built-in Consent Checks Google Ads tags in GTM hebben ingebouwde consent-controles. Open uw Google Ads tag in GTM, ga naar Geavanceerde Instellingen > Toestemmingsinstellingen (Consent Settings). Hier moet staan dat de tag vereist dat ad_storage 'granted' is.

  3. Verifieer de Trigger Als Consent Mode v2 correct is ingesteld, kunt u de trigger op All Pages laten staan. De tag vuurt dan wel af, maar stuurt alleen anonieme 'ping'-data (cookieless) zolang toestemming denied is.

    Alternatieve aanpak (Harde blokkade): Als u geen Advanced Consent Mode gebruikt, voeg dan een uitzondering (exception trigger) toe aan uw tag: "Consent State — ad_storage = denied".

  4. Verifieer de CMP Update Call Zorg dat wanneer een gebruiker marketingcookies accepteert in uw Cookie Banner (CMP), er een gtag('consent', 'update', { ad_storage: 'granted', ... }) event naar GTM wordt gestuurd.

Als de tag hardcoded in de HTML staat

Als u een <script async src="https://www.googletagmanager.com/gtag/js?id=AW-XXXXX"></script> direct in uw HTML heeft staan:

  1. Verplaats naar GTM (Best Practice) Verwijder het hardcoded script uit de header van uw website en implementeer het via Google Tag Manager met de officiële Google Ads tag template.

  2. Implementeer Consent Mode Default Commando Als u het script hardcoded moet houden, zorg dan dat de volgende code vóór het Google Ads script staat:

    <script>
      window.dataLayer = window.dataLayer || [];
      function gtag(){dataLayer.push(arguments);}
      gtag('consent', 'default', {
        'ad_storage': 'denied',
        'ad_user_data': 'denied',
        'ad_personalization': 'denied',
        'analytics_storage': 'denied'
      });
    </script>
    

Verificatie

Gebruik de Google Tag Assistant of de Network tab in uw browser.

  1. Wis uw cookies.
  2. Laad uw website zonder iets aan te klikken in de cookie banner.
  3. Controleer of er geen netwerkverzoeken naar googleadservices.com gaan die aanduiden dat ad_storage: granted is (gcs-parameter met volledige toestemming).

Nog geen CMP?

Een Cookie Management Platform (CMP) regelt consent automatisch voor Google Ads en andere trackers — inclusief correcte GTM-koppeling.

Controleer uw eigen site

Scan uw website gratis om te zien of Google Ads (of andere trackers) vóór toestemming laadt.

Gratis scan starten →