Google Tag Manager en de AVG: wat je moet weten
Google Tag Manager (GTM) is een tool waarmee je tracking-scripts, pixels en andere snippets beheert zonder telkens de broncode van je website aan te passen. Dat maakt GTM handig — maar ook een potentieel privacyrisico als je niet weet welke tags er actief zijn.
GTM en de verantwoordelijkheid van de websitebeheerder
De AVG-verantwoordelijkheid voor wat je via GTM laadt, ligt volledig bij jou als verwerkingsverantwoordelijke. Google is in dit geval verwerker (art. 28 AVG). Als een marketeer via GTM een nieuw marketingpixel toevoegt zonder jouw medeweten, ben jij als eigenaar alsnog verantwoordelijk voor de rechtmatigheid van die verwerking.
Waarom GTM moeilijk te scannen is
GTM-containers laden scripts dynamisch, na het initieel laden van de pagina. Een statische HTML-scan kan de inhoud van een GTM-container niet volledig zien. Privacyscore.nl detecteert de aanwezigheid van GTM en geeft een waarschuwing, maar voor een volledig overzicht van alle actieve tags is een diepere scan nodig die JavaScript uitvoert.
GTM en Consent Mode v2
Google vereist voor advertentiemeting via Google Ads en GA4 de implementatie van Consent Mode v2. Via GTM kun je Consent Mode configureren zodat Google alleen modelleringsdata gebruikt voor bezoekers die toestemming weigeren. Zonder Consent Mode v2 verlies je conversiemeting voor een groot deel van je bezoekers.
Goed GTM-beheer
Documenteer in je verwerkingsregister welke tags actief zijn in GTM, op welke rechtsgrond en voor welk doel. Stel een goedkeuringsworkflow in voor nieuwe tags. Gebruik GTM-triggers gekoppeld aan je CMP zodat tags pas vuren ná toestemming van de bezoeker.
Wil je weten hoe jouw website scoort? Doe de gratis scan →