Server-side Tracking AVG: wat je moet weten

De AVG heeft veel veranderd voor online organisaties. Het blijft daarom cruciaal voor data protection officers, marketeers en developers om zich aan de Europese privacywetgeving te houden en zorgvuldig met persoonsgegevens om te gaan. Server-side tracking verbetert de AVG-compliance door datacontrole te centraliseren, anonimiseren mogelijk te maken en de blootstelling aan derde partijen te beperken. Tegelijk vraagt het ook om expliciete gebruikers toestemming, dataminimalisatie en veilige verwerking om echt aan de regels te voldoen.

Op deze pagina lees je hoe server-side tracking helpt om te voldoen aan de AVG-normen voor gegevensbescherming, terwijl je analytics tegelijkertijd slimmer en sterker worden.

Key Takeways

Met server-side tracking heb je meer controle over welke data wordt doorgestuurd naar platforms zoals Google en Facebook, zodat je bijvoorbeeld persoonlijke informatie zoals IP-adressen en client-ID’s kunt uitsluiten.
Door de groeiende nadruk op gegevensbescherming en de verschuiving van third-party naar first-party cookies, wordt de belangrijke rol van server-side tracking duidelijk om elke marketingstrategie future-proof te maken.
Server-side tracking raakt direct aan AVG-vereisten rond dataopslag, verwerkersovereenkomsten (DPA’s) en samenwerking met derde partijen. ISO-gecertificeerde first-party dataplatforms zoals TAGGRS zorgen ervoor dat de gegevens van je gebruikers veilig worden opgeslagen, rechtmatig worden verwerkt en alleen onder strikte contractvoorwaarden met derden worden gedeeld.

Hoe is de AVG van toepassing op Server-side Tracking?

De AVG (Algemene Verordening Gegevensbescherming) is een privacywet die het verwerken van persoonsgegevens regelt, en die geldt net zo goed voor server-side tracking.

Online vallen onder persoonsgegevens onder andere: naam, e-mailadres, IP-adres, bepaalde cookies, gezondheidsgegevens en financiële gegevens. Elke keer dat je website of applicatie deze gegevens verzamelt of verwerkt – of dat nu via Server-side Tracking of client-side tracking is – moet je zorgen dat minimaal één van de zes rechtsgronden van toepassing is:

  • expliciete toestemming van de gebruiker
  • contractuele noodzaak
  • bescherming van vitale belangen
  • algemeen belang of uitoefening van openbaar gezag
  • gerechtvaardigd belang, tenzij de rechten van de gebruiker zwaarder wegen.

Hoe ondersteunt Server-side Tracking de AVG-naleving?

Server-side Tracking geeft je meer controle over welke data wordt verzameld, verwerkt en gedeeld met derden. Zo kun je bijvoorbeeld persoonlijke informatie zoals IP-adressen en client-ID’s filteren voordat je data doorspeelt naar platforms als Google Analytics of Facebook.

De AVG-vereisten blijven echter hetzelfde: elke gegevensverwerking moet een geldige rechtsgrond hebben, en gebruikers moeten op een transparante manier geïnformeerd worden over welke data wordt verzameld en met welk doel. Voor veel online bedrijven is het volgen van gebruikersgedrag essentieel om diensten te optimaliseren en weloverwogen beslissingen te nemen. Website-tracking is op zichzelf niet verboden, maar de rechtmatigheid ervan hangt af van je bedrijfszetel en van hoe je trackingactiviteiten regelt.

Wil je AVG-conform tracken, dan moet je je methodes voor dataverzameling goed begrijpen en gerichte stappen nemen om te voldoen aan de wetgeving. Dat betekent dat je het verzamelen, opslaan en verwerken van gegevens moet beheren volgens de AVG. Server-side tracking moet je inrichten met privacy by design, goed consent management en regelmatige audits, zodat je aan de regels blijft voldoen en de rechten van gebruikers beschermt.

Verzamelen data

Het verzamelen van data gebeurt doorgaans met een third party tracking script en third party cookies. Dit zijn codes van bijv. Google en Facebook. Deze worden vaak geplaatst via GTM. Deze codes verzamelen data. Je hebt hier vrijwel geen controle over. Google kan dus verzamelen wat het wil. Om controle te houden op welke data verzameld wordt kun je Server Side Tagging toepassen. Hierdoor neem je de volledige controle over welke data naar Google of Facebook wordt verstuurd.

Daarmee kun je ook uitsluiten dat bepaalde gegevens verzameld worden. Zo kun je IP adressen en client id’s uitsluiten van de tracking. Daarnaast kun je nog verder gaan door ook geen URL parameters (UTM tags bijvoorbeeld) mee te sturen.

De nieuwe versie van GA4 heeft ook meer flexibiliteit om te zorgen dat sommige data niet verzameld wordt. Zo kun je Google Signals, advertentie personalisatie en locatiegegevens uitschakelen voor optimale zekerheid.

Tenslotte is het meest belangrijke om door middel van een cookiebanner toestemming te vragen om data te tracken (en aan te geven welke data je gaat verzamelen, met welke doeleinden). Wij gebruiken daar Cookiebot voor, omdat deze goed samenwerkt met Google Tag Manager. Door middel van de consent mode in Google Tag Manager kun je reguleren dat de tracking ook daadwerkelijk naleeft wat er in de cookiebanner is aangegeven.

Wanneer je Consent Mode instelt in de Google Tag Manager server container stuur je op basis van het consent level wat iemand invult bij de cookiebanner de data door naar de desbetreffende platformen. Hierdoor zorg je ervoor dat de gegevensverwerking meer in overeenstemming is met de gebruikersvoorkeuren en privacywetgeving, waardoor een balans wordt gevonden tussen gebruikersprivacy en data-gebruik voor gerichte marketing en analyse

first-party-data-en-cookies
TAGGRS-server-locations-accross-globe

Opslaan data

Daarnaast is het opslaan van data ook een belangrijke factor. Hoe lang wordt de data opgeslagen? GA4 heeft hier ook veel stappen in gemaakt. Zo kun je uitsluiten dat data gedeeld wordt naar andere onderdelen binnen Google.

Daarnaast is het belangrijk dat persoonsgegevens niet buiten de EU worden opgeslagen. Dat is bij Google Analytics wel het geval. Door middel van  Server-side Tracking zorgen we ervoor dat de persoonsgegevens al eerder uitgesloten worden en dus nooit worden verstuurd naar Google Analytics. Op deze manier kun je het binnen de richtlijnen van de AVG gebruiken.

TAGGRS heeft servers over de hele wereld, waardoor gegevens veilig worden opgeslagen en verwerkt binnen je eigen land.

Verwerken data

Tenslotte dien je een verwerkingsovereenkomst te sluiten met de partij die de data ontvangt. In het geval van GA4 teken je hiervoor als je een account aanmaakt.

Invloed AVG op data tracking

Een specifiek voorbeeld van de invloed van privacywetgeving op Server-side Tracking is het verbod door sommige overheden op het gebruik van Google Analytics. Omdat Google Analytics gegevens verzamelt over het gedrag van websitebezoekers, kan dit leiden tot privacy zorgen. Daarom hebben bepaalde overheden besloten Google Analytics te verbieden op overheidswebsites om de privacy van burgers te beschermen.

Er zijn veel landen die vinden dat Google Analytics niet voldoet aan de AVG wetgeving. Deze ontwikkeling benadrukt het groeiende belang van privacy en gegevensbescherming in de digitale wereld en tegelijkertijd laat het de behoefte zien aan alternatieven zoals Server-side Tracking.

Hier kun je een lijst vinden van landen die vinden dat Google Analytics illegaal is.

Hoe helpt Server Side GTM om te voldoen aan de AVG-regels?

Als je met third party cookies werkt, weet je dat controle over je data soms lastig is. Met Server GTM kun je dit probleem oplossen en beter beheren wat er met je data gebeurt. Hieronder bespreken we hoe.

Controle over data van derden

Werken met third-party web tracking scripts betekent niet altijd dat je weet welke data er verzameld wordt. Met Server GTM kun je dit nauwkeuriger beheren. Bijvoorbeeld, als je Server Side Tagging voor Facebook wilt instellen, kun je met server tags precies aangeven welke info naar Facebook gaat. Hiermee beperk je wat Facebook kan zien.

Veilig omgaan met gevoelige info en PII

Het is tegen het beleid van platforms als Google en Facebook om persoonlijk identificeerbare informatie (PII) te sturen. Server GTM helpt je hiermee om te gaan. Je kunt PII  zoals IP adressen verwijderen voordat het naar externe platforms gaat, of je kunt de info hashen.

Oplossingen voor Data Management

  • Hashing van Gebruikersgegevens: Verschillende platforms hebben hun eigen normen voor hashing. Bijvoorbeeld, Google Analytics gebruikt SHA256, net als Facebook.
  • Gebruik een Fake GA4 ID: Sommige mensen gebruiken een echt Google Analytics 4 ID voor event tracking, en een fake GA4 ID om data naar de server container te sturen.

Server GTM biedt je ook de mogelijkheid om website-URL's aan te passen voordat je deze naar een externe partij stuurt. Dit is handig als je bijvoorbeeld gevoelige informatie in je URL’s hebt staan die niet mag worden gedeeld.

Is Server-side de toekomst?

Gezien de toenemende nadruk op data privacy en de AVG, lijkt Server Side Tagging meer dan een trend. Het stelt bedrijven in staat om de dataverzameling te verfijnen, terwijl het zorgt voor een betere naleving van de privacywetgeving. Sommige landen verbieden al het gebruik van bepaalde third-party tracking tools, wat de behoefte aan server side oplossingen verder versterkt.

Ook is er een verschuiving van Third Party naar First Party Cookies vanwege grotere nadruk op gebruikersprivacy. Server Side Tagging biedt hier een aanvullende oplossing door gevoelige data te filteren en te hashen voordat deze naar externe partijen wordt gestuurd.

Al met al lijkt  Server Side Tagging niet alleen de toekomst te zijn; het lijkt de toekomst te vormen. Met een toenemende focus op AVG-compliance en data-integriteit, biedt Server Side Tagging een pad naar zowel naleving als gedetailleerde data-analyse.

TAGGRS bied Server-side Tracking hosting aan waardoor je online data kan blijven verzamelen terwijl je wel voldoet aan de AVG wetgeving.

Frequently asked questions

Server-side tracking kan AVG-compliant zijn, mits je werkt met geldige toestemming van de gebruiker. Het biedt meer controle over dataverzameling en -verwerking, maar je organisatie moet nog steeds expliciet toestemming vragen voordat je persoonsgegevens verwerkt, transparant zijn over het gebruik van data, en volledig aan alle AVG-vereisten voldoen.
Gebruik je TAGGRS server-side tracking? Bekijk dan onze documentatie over gebruikers­toestemming om jouw organisatie AVG-proof te maken.
Google Tag Manager kan AVG-proof zijn, mits je hem correct configureert zodat persoonsgegevens alleen met toestemming worden verzameld en verwerkt, bijvoorbeeld via Consent Mode.
Server-side Tracking is 100% legaal, zolang het aan de AVG-regels voldoet. Transparantie en toestemming van gebruikers zijn vereist voor het verzamelen en verwerken van persoonsgegevens.
Met Server-side Tracking kun je persoonlijke gegevens filteren, anonimiseren of uitsluiten (zoals IP-adressen of client-ID’s) voordat je deze deelt met externe partijen. Zo beperk je privacyrisico’s en voldoe je beter aan de AVG.
Server-side Tracking betekent niet dat cookies verdwijnen. Je moet nog steeds cookies én cookiebanners beheren, in lijn met de AVG en de ePrivacy-richtlijn. Gebruikers moeten geïnformeerd worden en toestemming geven voor het gebruik van cookies en tracking.
De belangrijkste privacy-eisen voor server-side tracking zijn:
• Het verkrijgen van duidelijke en geïnformeerde toestemming van gebruikers vóórdat je persoonsgegevens verzamelt of verwerkt.
• Het veilig opslaan en verwerken van alle verzamelde data.
• Een transparant privacybeleid dat duidelijk maakt hoe en waarom data wordt verzameld en verwerkt.
Het respecteren van rechten van gebruikers, zoals het recht op gegevens­verwijdering (recht op vergetelheid, artikel 17 van de AVG).
• Het afsluiten van verwerkingsovereenkomsten (DPA’s) met alle derde partijen die betrokken zijn bij de verwerking van gegevens.
Wil je dat jouw bedrijf helemaal AVG-proof is?
Ons salesteam staat voor je klaar
Boek een gratis demo
magnifiercrossmenuchevron-down linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram