Microsoft Clarity — consent fix
Microsoft Clarity (clarity.ms) laadt vóór consent en begint session recording. _clck (1 jaar) en MUID (Microsoft User ID, 1 jaar) worden gezet voor toestemming. Clarity deelt data met Microsoft Advertising.
Domeinen
clarity.msc.bing.com
Cookies
Microsoft Clarity begint direct met het opnemen van sessies zodra de pagina laadt. Het plaatst de cookies _clck (1 jaar geldig) en MUID (Microsoft User ID, 1 jaar geldig). Wat het risico bij Clarity extra hoog maakt in vergelijking met andere analytics tools, is dat de verzamelde data standaard gedeeld wordt met Microsoft Advertising. U verstuurt dus persoonsgegevens en gebruikersgedrag naar een advertentienetwerk vóórdat uw bezoeker de cookie banner heeft geaccepteerd. Dit is een directe overtreding van de AVG.
Waarom Microsoft Clarity te vroeg laadt
In tegenstelling tot veel andere tools, heeft Microsoft Clarity géén eigen (native) Consent API. U kunt het script niet de opdracht geven om te pauzeren en pas te starten zodra er toestemming is.
Als u Clarity inlaadt via Google Tag Manager (GTM) met een standaard All Pages trigger, of als het direct in de <head> van uw website staat, zal het script altijd direct opnemen, onafhankelijk van wat de bezoeker in de cookie banner kiest.
De Fix: Clarity hard blokkeren via GTM
Omdat Clarity geen ingebouwde pauze-stand heeft, is de enige oplossing om het laden van de volledige tag te blokkeren totdat er toestemming is voor statistieken (analytics_storage). Hiervoor gebruikt u Google Tag Manager.
(Staat uw code niet in GTM maar hardcoded in de HTML? Verwijder het daar en implementeer Clarity via GTM, of gebruik de specifieke auto-blocking functie van uw CMP).
Voeg een Uitzonderingstrigger toe in GTM
Volg deze stappen in uw GTM-workspace om een waterdichte blokkade op te zetten:
- Open uw Microsoft Clarity Tag.
- Scrol naar het blok Triggers.
- Klik op Uitzondering toevoegen.
- Klik op het + icoon om een nieuwe trigger aan te maken.
- Kies het triggertype Aangepaste gebeurtenis.
- Vul bij Gebeurtenisnaam
.*in en vink Overeenkomst met reguliere expressie gebruiken aan. - Selecteer Sommige aangepaste gebeurtenissen.
- Stel in:
Consent State — analytics_storageis niet gelijk aangranted. - Sla de trigger op als "Exception - No Analytics Consent" en voeg deze toe aan uw Clarity Tag.
Belangrijk: Om ervoor te zorgen dat Clarity wél start nádat de bezoeker akkoord heeft gegeven in de banner, voegt u een extra (tweede) trigger toe aan uw tag van het type Aangepaste gebeurtenis die luistert naar de gebeurtenis consent_update.
Controleer uw oplossing
Gebruik de Network tab van uw browser om te bewijzen dat er geen opnames gemaakt worden zonder toestemming.
- Open uw website in een incognitovenster.
- Negeer de cookie banner volledig (klik nergens op).
- Open Developer Tools (F12) en ga naar de Network tab.
- Zoek op
clarity.ms. Er mogen absoluut geen scripts of data-verbindingen met dit domein zichtbaar zijn.
Twijfelt u of de aanpassing is gelukt, of wilt u uitsluiten dat andere scripts nog data lekken? Voer een gratis scan uit met ConsentChecker.eu voor directe bevestiging.
Bronnen
Nog geen CMP?
Een Cookie Management Platform (CMP) regelt consent automatisch voor Microsoft Clarity en andere trackers — inclusief correcte GTM-koppeling.
Controleer uw eigen site
Scan uw website gratis om te zien of Microsoft Clarity (of andere trackers) vóór toestemming laadt.
Gratis scan starten →