Google Fonts — consent fix
Google Fonts wordt direct geladen via <link rel="stylesheet" href="https://fonts.googleapis.com/..."> in de HTML of CSS @import. Dit stuurt het IP-adres van de bezoeker naar Google-servers vóór consent. Het OLG München oordeelde in 2022 dat dit een AVG-overtreding is (IP = persoonsgegeven). Geen cookies, maar wel een netwerk-request.
Domeinen
fonts.googleapis.comfonts.gstatic.com
Google Fonts stuurt bij het inladen direct het IP-adres van uw bezoeker naar de servers van Google. In 2022 heeft de rechtbank in München (OLG München) bepaald dat een IP-adres persoonsgegevens zijn. Omdat deze data wordt verstuurd zónder dat de bezoeker hiervoor toestemming heeft gegeven via uw cookie banner, overtreedt uw website de AVG.
Waarom Google Fonts te vroeg laadt
Google Fonts worden vrijwel nooit via Google Tag Manager geladen. Ze staan meestal direct in de broncode van uw website via een <link>-tag, of diep verborgen in een stylesheet via een CSS @import-regel. Zodra de browser de code leest, wordt het lettertype direct bij Google opgehaald.
De Fix: Google Fonts Lokaal Hosten (Beste Oplossing)
De allersnelste en meest robuuste oplossing vereist helemaal geen cookie banner of toestemming: host de lettertypen zelf. Als de lettertypen op uw eigen server staan, maakt de browser van de bezoeker geen verbinding met Google, en is het privacyprobleem in één klap verdwenen.
Stap 1: Lettertypen downloaden
- Ga naar de Google Webfonts Helper tool.
- Zoek het lettertype dat uw website gebruikt (bijv. Roboto of Open Sans).
- Selecteer de benodigde diktes (weights).
- Download het
.zip-bestand met de WOFF2-bestanden.
Stap 2: Lettertypen uploaden naar uw server
- Pak het
.zip-bestand uit. - Upload de font-bestanden via FTP (of de bestandsbeheerder van uw hosting/CMS) naar een map op uw server, bijvoorbeeld
/fonts/.
Stap 3: De CSS aanpassen
Vervang de Google Fonts <link> tag of @import regel door de meegeleverde CSS van de Webfonts Helper.
- Verwijder de originele Google Fonts link uit uw HTML of stylesheet. Voorbeelden van wat u moet verwijderen:
Of in uw CSS:<link href="https://fonts.googleapis.com/css2?family=Roboto&display=swap" rel="stylesheet">@import url('https://fonts.googleapis.com/css2?family=Roboto&display=swap'); - Voeg de nieuwe CSS toe aan uw eigen stylesheet. Zorg dat het pad naar de bestanden klopt.
- Voeg
font-display: swap;toe in de CSS-regel om te voorkomen dat tekst onzichtbaar is tijdens het laden.
Alternatieve Fix (via GTM)
Als u de lettertypen écht niet lokaal kunt hosten, moet u ze via Google Tag Manager laden als Custom HTML Tag. Zorg er dan voor dat deze tag een uitzonderingstrigger heeft waarbij Consent State — functionality_storage is ingesteld op denied. Let op: @import regels in CSS-bestanden ontsnappen hieraan en moeten alsnog handmatig verwijderd worden.
Controleer uw oplossing
Vertrouw niet op het uiterlijk van het lettertype, maar gebruik de Network tab van uw browser.
- Open uw website in een incognitovenster.
- Negeer de cookie banner.
- Open Developer Tools (F12) en ga naar de Network tab.
- Zoek op
fonts.googleapis.com. Er mogen absoluut geen bestanden geladen worden via dit domein.
Twijfelt u of de aanpassing is gelukt, of wilt u uitsluiten dat andere scripts nog data lekken? Voer een gratis scan uit met ConsentChecker.eu voor directe bevestiging.
Bronnen
Nog geen CMP?
Een Cookie Management Platform (CMP) regelt consent automatisch voor Google Fonts en andere trackers — inclusief correcte GTM-koppeling.
Controleer uw eigen site
Scan uw website gratis om te zien of Google Fonts (of andere trackers) vóór toestemming laadt.
Gratis scan starten →