Google Ads — consent fix
Google Ads scripts (pagead2.googlesyndication.com of googletagservices.com) laden vóór consent. _gcl_au (Google Click ID, 90 dagen) en IDE (DoubleClick tracking, 13 maanden) worden gezet. Dit is de meest risicovolle categorie voor AP-handhaving.
Domeinen
googlesyndication.compagead2.googlesyndication.comdoubleclick.netgoogleadservices.comadservice.google.com
Cookies
Google Ads scripts (zoals pagead2.googlesyndication.com of googletagservices.com) worden vaak gedetecteerd terwijl ze laden vóórdat de gebruiker toestemming heeft gegeven. Wanneer dit gebeurt, plaatst Google tracking cookies zoals _gcl_au (Google Click ID, 90 dagen geldig) en IDE (DoubleClick tracking, 13 maanden geldig).
Dit is een zware AVG-overtreding. De Autoriteit Persoonsgegevens (AP) en andere Europese toezichthouders handhaven actief tegen ongeautoriseerde marketing-tracking. Dit is de meest risicovolle categorie in onze scans.
Waarom dit gebeurt
Meestal ontstaat dit probleem wanneer een Google Ads conversie- of remarketingtag in Google Tag Manager (GTM) wordt afgevuurd op de All Pages trigger, zonder eerst de toestemmingsstatus van de gebruiker te controleren. Een andere oorzaak is dat de tag direct hardcoded in de HTML-broncode van de website staat.
Stap-voor-Stap Fix Instructies
Als de tag is geïnstalleerd via Google Tag Manager (Aanbevolen)
Activeer Consent Mode v2 Zorg ervoor dat Google Consent Mode v2 correct is geconfigureerd op uw website. Dit betekent dat de standaard consent-status op
deniedmoet staan voor zowelad_storagealsad_user_datavóórdat enige tag laadt.Controleer Built-in Consent Checks Google Ads tags in GTM hebben ingebouwde consent-controles. Open uw Google Ads tag in GTM, ga naar Geavanceerde Instellingen > Toestemmingsinstellingen (Consent Settings). Hier moet staan dat de tag vereist dat
ad_storage'granted' is.Verifieer de Trigger Als Consent Mode v2 correct is ingesteld, kunt u de trigger op
All Pageslaten staan. De tag vuurt dan wel af, maar stuurt alleen anonieme 'ping'-data (cookieless) zolang toestemmingdeniedis.Alternatieve aanpak (Harde blokkade): Als u geen Advanced Consent Mode gebruikt, voeg dan een uitzondering (exception trigger) toe aan uw tag: "Consent State —
ad_storage=denied".Verifieer de CMP Update Call Zorg dat wanneer een gebruiker marketingcookies accepteert in uw Cookie Banner (CMP), er een
gtag('consent', 'update', { ad_storage: 'granted', ... })event naar GTM wordt gestuurd.
Als de tag hardcoded in de HTML staat
Als u een <script async src="https://www.googletagmanager.com/gtag/js?id=AW-XXXXX"></script> direct in uw HTML heeft staan:
Verplaats naar GTM (Best Practice) Verwijder het hardcoded script uit de header van uw website en implementeer het via Google Tag Manager met de officiële Google Ads tag template.
Implementeer Consent Mode Default Commando Als u het script hardcoded moet houden, zorg dan dat de volgende code vóór het Google Ads script staat:
<script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('consent', 'default', { 'ad_storage': 'denied', 'ad_user_data': 'denied', 'ad_personalization': 'denied', 'analytics_storage': 'denied' }); </script>
Verificatie
Gebruik de Google Tag Assistant of de Network tab in uw browser.
- Wis uw cookies.
- Laad uw website zonder iets aan te klikken in de cookie banner.
- Controleer of er geen netwerkverzoeken naar
googleadservices.comgaan die aanduiden datad_storage: grantedis (gcs-parameter met volledige toestemming).
Nog geen CMP?
Een Cookie Management Platform (CMP) regelt consent automatisch voor Google Ads en andere trackers — inclusief correcte GTM-koppeling.
Controleer uw eigen site
Scan uw website gratis om te zien of Google Ads (of andere trackers) vóór toestemming laadt.
Gratis scan starten →