1. Je cookiebanner is er alleen voor de show

De snelste manier om de helft van je marketingdata te verliezen, is een cookiebanner die niet daadwerkelijk toestemmingssignalen doorgeeft.

We zien dit het vaakst op sites die zijn gebouwd met nieuwere AI-tools. Lovable, Replit, de rest van de no-code stack. De banner ziet er prima uit. De technische backend is niet verbonden.

Klik op "accepteren" en er gebeurt niets in de dataLayer. Geen granted-parameter. Geen denied-parameter. Geen ad_storage, geen analytics_storage. De knop is er om eruit te zien als een knop, niet om als een knop te werken.

De kosten zijn enorm:

• GA4 stopt met het registreren van elke sessie zonder een expliciet toestemmingssignaal

• Google Ads blokkeert de conversie volledig, waardoor je campagnedata op zwart gaat

• GTM laadt Meta-tags ongeacht toestemming (een AVG-schending) of blokkeert ze volledig, waardoor je data verliest. 

De oplossing is technisch, niet visueel. Achter elke acceptatie- en weigeringsklik heb je een dataLayer push nodig die de juiste toestemmingsstatus wegschrijft. Of je nu Cookiebot, OneTrust of een eigen setup gebruikt, de implementatiehandleiding is je startpunt. Als je de banner met AI hebt gebouwd, vraag dan diezelfde AI om een dataLayer push met de juiste toestemmingsvariabelen toe te voegen, en test het vervolgens.

Verifieer vervolgens. Open de GTM-foutopsporingsconsole, klik op accepteren en controleer of de toestemmingsvariabelen overschakelen naar granted. Als er niets verandert, is je banner pure decoratie.

2. Stop met het gebruik van aangepaste conversies op Meta

Aangepaste conversies voelen aan als de juiste keuze. Specifieke namen. Overzichtelijke rapportages. Een unieke conversie per formulier.

Het algoritme van Meta ziet dat niet zo.

Standaardgebeurtenissen (Lead, Contact, Aankoop, AddToCart) wegen zwaarder in de optimalisatie van Meta. Aangepaste conversies kunnen werken, maar ze liggen bovenop een standaardgebeurtenis, en die extra laag kost je geld. Het model van Meta is getraind op miljarden standaard-gebeurtenissignalen van alle adverteerders. Die gedeelde geschiedenis van signalen zit erin ingebakken. Aangepaste conversies erven dit niet over.

Het resultaat is dat dezelfde campagne, doelgroep en advertentie doorgaans beter optimaliseren wanneer de conversie een standaardgebeurtenis is met een specifieke trigger eronder. Niet omdat je data nauwkeuriger wordt, maar omdat het algoritme van Meta standaardgebeurtenissen op een dieper niveau herkent en waardeert. Het is hetzelfde principe dat door elk serieus PPC-playbook voor Meta en Google in België loopt: geef het algoritme signalen die het al begrijpt, en het zal slimmer budget besteden. 

Zoals Ruben (Senior Tracking & Analytics Expert bij Fightclub) het verwoordt: "Eén standaardgebeurtenis, meerdere triggers. Niet één aangepaste gebeurtenis per formulier."

Praktisch:

• Als je een contactformulier en een offerteformulier hebt, sturen beide de standaardgebeurtenis Lead aan met verschillende onderliggende parameters, en niet 2 aangepaste gebeurtenissen

• Als je meerdere bedankpagina's hebt, vuurt de trigger dezelfde Lead-gebeurtenis af, ongeacht de pagina

• Bewaar aangepaste conversies voor de zeldzame gevallen waarin de standaardtaxonomie echt niet past (een prijscalculator, een niche-microconversie)

De uitzondering is wanneer de actie zich echt buiten de taxonomie van Meta bevindt. Dan is een aangepaste gebeurtenis prima. Maar de standaard zou standaard moeten zijn.

3. De AVG-schending in je geavanceerde conversies

De meeste agencies sturen persoonlijke gegevens naar Google en Meta in platte tekst. Namen. E-mails. Telefoonnummers. Ongehasht verzonden. Het is een AVG-schending.

Geavanceerde conversies op Google Ads, en de gelijkwaardige setups op Meta, bestaan om de verloren cookies te compenseren. Ze koppelen offline conversies terug aan advertentieklikken met behulp van klantgegevens. Correct uitgevoerd leveren ze waardevolle attributie op. Verkeerd uitgevoerd geven ze herkenbare gegevens door aan Amerikaanse platforms op een manier die de Europese wetgeving niet toestaat.

De oplossing is hashing. Hashing betekent het coderen van het e-mailadres, de naam of het telefoonnummer in een onleesbare reeks tekens voordat het je stack verlaat. Google kan de hash nog steeds matchen met hun interne database. Niemand kan de originele gegevens onderweg meelezen.

Maar hashing alleen maakt je niet AVG-compliant. Je hebt nog steeds geldige toestemming nodig voordat je persoonlijke gegevens verzendt, gehasht of niet. Een gehasht e-mailadres is onder de AVG nog steeds een persoonlijk gegeven als het herleidbaar is naar een individu. Hashing beschermt de gegevens tijdens de verzending. Het vervangt toestemming niet. 

Waarom blijft dit gebeuren? Twee redenen:

• Google en Meta zijn Amerikaanse bedrijven. Hun documentatie rept nauwelijks over hashing omdat het merendeel van hun klantenbestand niet aan de AVG hoeft te voldoen

• Hashing is onintuïtief. Een e-mail verzenden ziet er normaal uit. Het verzenden van een 64-delige reeks letters en getallen ziet er vreemd uit, dus slaan mensen het over

Grote spelers zijn al gepakt. Bol.com is het publieke voorbeeld. De boetes zijn nog niet wijdverspreid, maar het juridische risico is reëel, en het is slechts een kwestie van tijd voordat de Belgische en Nederlandse toezichthouders de rest van de EU volgen.

Joren (Head of Tracking & Analytics bij Fightclub): "5 jaar geleden was dit prima. Vandaag is het wachten op een boete."

Als je geavanceerde conversies gebruikt, controleer dan vandaag nog wat er uit je tag manager vertrekt. Als het privacyteam van je klant de hashing-setup nog niet heeft goedgekeurd, zorg dan dat je dit zwart-op-wit krijgt.

4. Conversiedefinities die niemand heeft afgestemd

Deze is alledaags en duur.

GA4 is geconfigureerd om een "contact" te tellen als een weergave van een bedankpagina. Google Ads is geconfigureerd om dit te tellen als het verzenden van een formulier. Meta is geconfigureerd om weer iets anders te tellen, meestal een aangepaste gebeurtenis met een eigen definitie.

Je denkt dat je dezelfde conversie vergelijkt over 3 platforms heen. Je vergelijkt appels met peren.

Het effect hiervan is de slechtste soort slechte data: het ziet er consistent genoeg uit om op te sturen. Google Ads "presteert beter" dan Meta omdat het bedankpagina-event van GA4 twee keer vuurt bij vernieuwen en het event van Meta dat niet doet. De CFO herverdeelt het budget. Meta wordt gekort. Het werkelijke gedrag van de klant was identiek.

De oplossing is eenmalig, en daarna een kwestie van discipline:

• Documenteer elke conversie die je meet, in duidelijke taal

• Definieer exact welke gebruikersactie de conversie triggert

• Configureer diezelfde actie in GTM, GA4, Google Ads en Meta

• Voer elk kwartaal een audit uit, want iemand zal een tag aanpassen zonder het je te vertellen

De discipline is het moeilijkste deel. Naamgevingsconventies, eigenaarschap, goedkeuring voordat een nieuwe conversie live gaat. Niemand vindt het sexy. Het is wel de fundering.

5. GA4 is niet je 'source of truth'

De meest voorkomende vraag die we krijgen van klanten die nieuw zijn bij Fightclub: "Kunnen jullie een GA4-dashboard voor ons bouwen zodat we één 'source of truth' hebben?"

We sturen hier telkens op terug. GA4 is uitstekend voor gedrag, trends en stromen op de site. Het is niet je absolute waarheid. Vier redenen:

1. GA4 blokkeert alle data zonder expliciete toestemming. Als 30% van je bezoekers cookies weigert, kan 30% van je omzet ontbreken in de rapportage, tenzij Advanced Consent Mode is geconfigureerd. Met Advanced Consent Mode gebruikt GA4 gedragsmodellering om de conversies te schatten die het niet direct kan waarnemen. Het is niet perfect, maar het dicht het grootste deel van het gat.

2. Toestemming is niet het enige blinde vlek. Adblockers en op privacy gerichte browsers zoals Brave of Firefox blokkeren trackingscripts ongeacht waar de gebruiker toestemming voor geeft. Dat verkeer is standaard onzichtbaar, geen enkele consent-modus lost dat op. 

3. GA4 geeft altijd de voorkeur aan Google-attributie boven Meta. Het data-driven attributiemodel van het platform is bevooroordeeld ten gunste van het moederbedrijf. Gebruik uitsluitend GA4 en Meta zal er slechter uitzien dan het in werkelijkheid is. 

4. De getallen in GA4 zullen nooit overeenstemmen met je CMS, je CRM of je bank. Dat verschil is geen fout. Het is de architectuur

De enige echte bron van waarheid is het systeem dat het geld of de lead registreert. Dat is ook waar oprechte datagestuurde marketing begint: bij de data die je bedrijf al vertrouwt om de boeken te sluiten. 

• Voor e-commerce: Shopify, je ERP of je bank

• Voor B2B: je CRM (HubSpot, Salesforce, Pipedrive)

• Voor diensten op afspraak: het boekingssysteem

De platforms die echte cross-channel attributie samenbrengen bestaan wel (Billy Grace en vergelijkbare), maar ze kosten ruwweg €500 tot €600 per klant per maand en vereisen echt programmeerwerk. De meeste merken zijn daar nog niet. Dat is prima. Gebruik de platformdata voor trends en optimalisatie. Gebruik de backend voor rapportages op directieniveau. Wanneer de CFO vraagt waarom de cijfers niet overeenkomen, wijs dan naar de toestemmingsblokkering van GA4 en de attributievooringenomenheid van Google. Dat is het antwoord.

Wat nu te doen

Vijf verbeteringen die het team deze week nog kan doorvoeren:

• Controleer je cookiebanner. Open de foutopsporing in GTM, klik op accepteren en controleer of de toestemmingsvariabelen omslaan naar granted. Als dat niet zo is, is je banner puur decoratief

• Zet aangepaste conversies in Meta om naar standaardgebeurtenissen met onderliggende triggers. Monitor de CPA de komende 4 weken

• Controleer of je geavanceerde conversies gehashte of platte data verzenden. Als het platte tekst is, los dit dan direct op. Maar hashing is slechts het halve verhaal; zorg ervoor dat je geldige toestemming hebt voordat je überhaupt persoonlijke gegevens verzendt. Gehasht of niet, het verzenden van persoonlijke gegevens zonder toestemming is nog steeds een AVG-schending. Het risico is niet theoretisch. 

• Documenteer elke conversie in GA4, Google Ads en Meta. Waar ze niet overeenkomen, bepaal je de bron-definitie en lijn je de andere platforms daaraan uit

• Stop met het rapporteren van GA4 als je absolute waarheid. Schakel over naar je CRM of je backend voor directierapporten. Gebruik GA4 uitsluitend voor gedrag en trends

Geen van deze zaken is glamoureus. Tracking is dat nooit. Dat is de reden waarom zo'n groot deel van de sector nog steeds draait op een setup die sinds 2021 niet meer is gecontroleerd.

De kern van de zaak

Vijf jaar geleden werd de AVG niet gehandhaafd voor Google en Meta. Vandaag de dag wel. Vijf jaar geleden bestonden door AI gebouwde sites nog niet. Vandaag bouwt elke derde klant ze. Vijf jaar geleden waren de platforms niet zo streng op toestemming. Vandaag blokkeren ze stilletjes data wanneer de toestemming niet in orde is.

Als je tracking-setup in geen 2 jaar is aangeraakt, lekt deze. Het lek is niet altijd zichtbaar in het dashboard. Soms ziet het dashboard er gezonder uit dan de werkelijkheid, wat nog erger is.

Controleer het. Herstel de fundering. Plaats pas daarna je dashboards, AI-tools en de attributiemodellen daarbovenop.

Vraag je je af of je tracking wel doet wat je denkt dat het doet?

Praat met ons analytics-team

→ https://fightclubagency.com/contact