Fonts functionality_storage

Google Fonts — consent fix

Google Fonts wordt direct geladen via <link rel="stylesheet" href="https://fonts.googleapis.com/..."> in de HTML of CSS @import. Dit stuurt het IP-adres van de bezoeker naar Google-servers vóór consent. Het OLG München oordeelde in 2022 dat dit een AVG-overtreding is (IP = persoonsgegeven). Geen cookies, maar wel een netwerk-request.

Domeinen

  • fonts.googleapis.com
  • fonts.gstatic.com

Fix-instructies

Consent type vereist: functionality_storage

  1. Snelste fix: fonts zelf hosten via google-webfonts-helper.herokuapp.com (download WOFF2 + CSS, host op eigen server).
  2. Als self-hosting niet mogelijk: laad Google Fonts pas via een GTM Custom HTML Tag ná consent voor functionality_storage:
    • Maak een dynamisch <link>-element in JavaScript
    • Tag-trigger: consent_update event met functionality_storage = granted
  3. Controleer ook op @import in CSS-bestanden — die laadt de browser direct zonder GTM.
  4. Gebruik font-display: swap in de CSS om FOUC te voorkomen tijdens fallback.
  5. Test: fonts.googleapis.com mag NIET verschijnen in Network tab vóór consent.

Nog geen CMP?

Een Cookie Management Platform (CMP) regelt consent automatisch voor Google Fonts en andere trackers — inclusief correcte GTM-koppeling.

Bekijk CookieYes → Of Cookiebot

Controleer uw eigen site

Scan uw website gratis om te zien of Google Fonts (of andere trackers) vóór toestemming laadt.

Gratis scan starten →