Video embed marketing

Vimeo — consent fix

Vimeo-embeds laden buiten GTM om — als <iframe> direct in de HTML. Vimeo zet vuid (tracking cookie, 2 jaar) en Cloudflare-cookies voordat toestemming is gegeven. GTM-trigger-exceptions werken hier niet omdat er geen GTM-tag is om te blokkeren.

Domeinen

  • vimeo.com
  • player.vimeo.com
  • vimeocdn.com
  • fresnel.vimeo.com

Cookies

Een ingesloten Vimeo-video plaatst standaard direct de vuid-cookie (die bezoekers tot 2 jaar volgt) en diverse Cloudflare-cookies. Als deze video laadt op uw website vóórdat een bezoeker de cookie banner accepteert, deelt u ongevraagd hun IP-adres en kijkgedrag met Vimeo.

Dit is in strijd met de AVG, omdat marketing-cookies pas geplaatst mogen worden nadat er actieve toestemming is gegeven.

Waarom Vimeo te vroeg laadt

Video's worden vrijwel nooit via Google Tag Manager (GTM) ingeladen. In plaats daarvan staan ze direct als een <iframe> in de broncode van uw website. Hierdoor werken de standaard GTM-blokkades niet. Zodra de pagina laadt, laadt de video, en worden de cookies geplaatst.

De Fix: De Vimeo iframe blokkeren

Omdat we GTM niet kunnen gebruiken, moeten we de HTML van de video zelf aanpassen of een slimme instelling in uw Cookie Management Platform (CMP) gebruiken.

1. De snelle route (via uw CMP)

Maakt u gebruik van een premium CMP zoals Cookiebot, CookieFirst of Klaro? Deze tools hebben vaak een ingebouwde functie om video's automatisch te blokkeren.

  • Cookiebot: Cookiebot scant automatisch uw HTML en blokkeert iframes totdat er toestemming is gegeven. Er verschijnt dan een 'Accepteer marketing cookies om deze video te bekijken' melding op de plek van de video. Zorg ervoor dat data-cookieconsent="marketing" aan het iframe is toegevoegd als het automatisch blokkeren faalt.

2. De handmatige route (Consent Facade)

Als uw CMP dit niet automatisch ondersteunt, moet u een "Consent Facade" bouwen. U toont een tijdelijke afbeelding of tekst (de facade), en laadt de echte video pas in als de toestemming is gegeven.

  1. Zoek de Vimeo <iframe> code op uw website.
  2. Verander het src attribuut in data-src. Hierdoor weet de browser dat hij de video nog niet mag ophalen.
  3. Voeg via JavaScript de echte URL weer toe aan het src attribuut zodra uw specifieke CMP het "consent gegeven" event afvuurt.

Een voorbeeld met een generieke CMP-functie:

<!-- De video laadt niet direct omdat src ontbreekt -->
<iframe data-src="https://player.vimeo.com/video/123456789" width="640" height="360" frameborder="0"></iframe>

<script>
// Voorbeeld: luister naar een consent update van uw CMP
document.addEventListener('consent_marketing_granted', function() {
    var iframes = document.querySelectorAll('iframe[data-src*="vimeo.com"]');
    iframes.forEach(function(iframe) {
        iframe.src = iframe.getAttribute('data-src'); // Start pas nu de video
    });
});
</script>

Controleer uw oplossing

Gebruik de Network tab van uw browser om te controleren of de video netjes wacht op toestemming.

  1. Open uw website in een incognitovenster.
  2. Negeer de cookie banner (klik nergens op).
  3. Open Developer Tools (F12) en ga naar de Network tab.
  4. Zoek op vimeo. Er mag geen request naar player.vimeo.com zichtbaar zijn.

Twijfelt u of de aanpassing is gelukt, of wilt u uitsluiten dat andere scripts nog data lekken? Voer een gratis scan uit met ConsentChecker.eu voor directe bevestiging.

Bronnen

Nog geen CMP?

Een Cookie Management Platform (CMP) regelt consent automatisch voor Vimeo en andere trackers — inclusief correcte GTM-koppeling.

Controleer uw eigen site

Scan uw website gratis om te zien of Vimeo (of andere trackers) vóór toestemming laadt.

Gratis scan starten →