Server Side Tagging voor organisaties in de betekenisvolle sector
DSA, DMA, SST wat is dat?
Ben je net een beetje gewend aan het feit dat vanaf juli het oude Google Analytics verdwenen is. En wellicht ben je ook al aan het experimenteren met allerlei A.I. tools. Komt er ineens de volgende grote ontwikkeling aan: de Digital Services Act (DSA) en de Digital Market Act (DMA) van de Europese Unie.
bron: DSA package
Cookies
Wat moet je er mee? En het zegt je misschien helemaal niks, maar heeft wel een enorme impact heb op al je marketing- en website activiteiten. Als ik een hele korte conclusie mag trekken uit wat dit allemaal betekent, dan zou ik het als volgt samenvatten:
Deze wetgeving betekent het einde van ‘third party’ cookies.
Hierdoor wordt Server Side Tagging (SST) relevant (leg ik verderop uit). En wellicht belangrijker, als je gewoon door blijft gaan met het gebruiken van de huidige tracking methoden, ben je vanaf 2024 onrechtmatig bezig. Sterker nog, de DSA was al van kracht vanaf november 2022.
Wat houdt het in
Third party cookies worden verboden binnen de Europese Unie. Dit zijn cookies van ‘online intermediairs en platformen’ (zoals de EU deze categoriseerd) die via de browser worden uitgedeeld zodra je een website bezoekt die deze cookies geïnstalleerd heeft, mits jij toestemming hebt gegeven om deze cookies te accepteren.
Op zich is er niks mis met cookies, want hiermee kunnen website eigenaren bijvoorbeeld zien hoe goed of slecht bepaalde pagina's werken. Dit gebeurt met zogenaamde 'functionele cookies'.
Het draait echter om de cookies van platformen zoals Facebook of Google die jou kunnen volgen zodra je websites bezoekt waarop desbetreffende cookies zijn geïnstalleerd. Hiermee kunnen deze platformen gepersonaliseerde advertenties aan jou als bezoeker tonen. Dit zijn de zogenaamde 'third party cookies'.
De EU positioneert deze set van regels en wetgeving onder andere als:
- "Het bescherming van fundamentele rechten en bescherming van vrijheid van meningsuiting"
- "Meer macht bij de gebruiker"
- "Meer transparantie van online platformen"
- "Inzetten op groei en innovatie"
Hier kunnen we natuurlijk niet tegen zijn. En jij wil niet achterblijven. Zeker als je met privacy gevoelige informatie werkt, wil je het vertrouwen van bezoekers behouden. En dus kunnen aantonen dat je conform EU wet- en regelgeving werkt.
Voor wie
Hoewel het vooral ‘online intermediairs en platformen’ betreft zoals de grote social media netwerken, marktplaatsen, boekingen sites en app stores, kan dit toch betrekking op jou hebben.
Wie wil er nou een privacy schandaal zoals de UWV aan zijn broek hebben hangen?
Als marketeer, communicatie adviseur, werving verantwoordelijke of event organisator bijvoorbeeld maken wij namelijk gretig gebruik van deze 'online intermediairs en platformen', zoals Meta, LinkedIn, Google. En daarmee maken we gebruik van deze third party cookies voor onze online marketing-, wervings- of promotie activiteiten.
Dit onderwerp moet dus zeker op je prioriteiten lijstje komen te staan.
Gevolgen
De eerste gevolgen hebben we al kunnen zien met het recente Google Analytics 4 dat het oude Google Analytics Universal Analytics model vervangt. GA4 is privacy vriendelijker, trackt veel minder en maakt aan de hand van A.I. analyses. Ook Meta (Facebook en Instagram) is al veel langer bezig aanpassingen door te voeren als gevolg van deze EU wetgeving.
Herinner je je nog dit bericht op je iOS apparaat in 2021? Apple nam toen alvast een voorschot op het beperken van tracking en gebruik van derde partij cookies. Alles in het kader van 'privacy bescherming'.
Hierover schreef ik destijds een blog over maatregelen die je kon nemen om de impact te beperken. Vooral met betrekking tot Facebook advertising.
Kortom;
de mogelijkheid om middels third party cookies online marketing te bedrijven wordt langzaam uitgefaseerd en zal uiteindelijk verdwijnen.
Oplossing
Is dit het einde van de marketing wereld? Nee.
Betekent het dat je stil kan blijven zitten? Nee.
Het duurt gelukkig nog even voordat het 2024 is. Dus je hebt nog tijd om je hier op voor te bereiden. En ook hier een geruststelling, er zijn oplossingen. Het vergt echter wel wat kennis en werk. En wellicht overbodig om te melden, wij helpen je hier graag bij.
In dit blog wil ik 2 oplossingen omschrijven:
First party data
Je mag natuurlijk nog altijd data van bezoekers die je zelf hebt verzameld gebruiken. Het beste voorbeeld hiervan is je CRM systeem. Mensen die zich op jouw website hebben ingeschreven voor een nieuwsbrief of andere mailinglijst, mag je blijven benaderen via jouw mailing systeem.
Let hierbij wel op: Niet alle systemen zijn conform AVG. Ook de Privacy Shield, dat voorheen de privacy gevoelige data van EU burgers gebruikt door bedrijven in de Verenigde Staten reguleerde , is sinds 2022 niet meer van kracht. Dit wettelijk kader is vervangen door het 'Trans-Atlantic Data Privacy wettelijk kader'. Echter dit is nog een kader. Wetteksten moeten nog steeds worden geschreven.
We zitten momenteel dus wettelijk gezien in een vacuüm. Natuurlijk kun je hier pro-actief mee omgaan. En systemen zoeken die conform AVG werken. Hulp nodig bij de keuze of migratie van een e-mail systeem? Neem contact op.
De beste marketing strategie nu is dus om zoveel mogelijk leads te genereren en opt-ins te verzamelen in je eigen CRM - of email systeem.
First party cookies
De oplossing voor het verbod op thrid party cookies, is te werken met ‘first party cookies’ te werken. Dat is wel conform AVG. Het betekent namelijk dat je niet zomaar allerlei data van je website bezoekers naar platformen als Google of Facebook stuurt. Maar dat je, nog steeds met toestemming van bezoekers, zelf data verzamelt in je eigen systemen.
De manier waarop je dit doet, is middels Server Side Tagging. Momenteel worden de derde partij cookies opgeslagen via de browser. Dat wordt dus verboden. En al eerder zorgde Apple met zijn iSO 14 update er bijvoorbeeld voor dat deze cookies via de Safari browser werden geblokkeerd. Ook andere browser bieden momenteel deze opties. En dan zijn er natuurlijk ook nog tal van cookie- en advertentie blockers die je via een browser plugin kan gebruiken.
Server Side Tagging is een heel technisch verhaal. Dus ik zal proberen om het zo eenvoudig mogelijk te formuleren. Zodat je in ieder geval snapt dat je er mee aan de gang moet.
In de kern ga je met Server Side Tagging namelijk je eerste partij cookies via je eigen server plaatsen. Dat mag namelijk wel. Omdat het een eigen server is, die je ook nog eens in Nederland kan laten draaien, gaat er geen privacy gevoelige data naar andere derde partijen buiten de EU.
Cookies zijn namelijk niet vies 😉 Het gaat erom wie ze uitdeelt.
Deze data kun je vervolgens wel weer gebruiken voor je marketing activiteiten. Maar omdat het ‘eigen’ data is, oftwel First Party data zoals eerder beschreven, ben je hier helemaal conform AVG bezig.
Dat is de korte uitleg. Er zit een gedetailleerd, technisch verhaal achter dat ik je voor nu zal besparen. Ben je hier in geïnteresseerd en wil je toch meer weten over de details? Of wil je gewoon zo snel mogelijk alles in orde kan maken voor 2024? Neem dan vooral contact met me op via de knop hieronder.