IAB TCF 2.0: Gebruik van cookies in overeenstemming met de gegevensbescherming

Sinds de EU Algemene Verordening Gegevensbescherming (AVG) in 2018 van kracht is geworden en ook met de komende E-Privacy Verordening, zijn websiteproviders verplicht om de toestemming van de bezoeker te verkrijgen: Alleen dan mogen cookies worden geplaatst, die onder andere het surfgedrag van de gebruiker monitoren en analyseren. Gebruikers van de website hebben het recht om te weten voor welke doeleinden cookies worden geplaatst en waarvoor de verzamelde gegevens worden gebruikt. Verder moet de gebruiker de mogelijkheid krijgen om het gebruik van cookies te weigeren in een opt-in procedure. Hiervoor zijn de afgelopen jaren oplossingen en frameworks ontwikkeld die precies dit scala aan functies bieden: het opvragen van toestemming voor het gebruik van cookies, inclusief administratie en documentatie. Hiervoor zijn zogenaamde Consent Management Providers (CMP) opgericht, die de juiste platformen en oplossingen bieden voor de websitebeheerder. Maar wie heeft er eigenlijk CMP’s nodig, wat doen de tools, wat zijn de verschillen – en wat heeft het Interactive Advertising Bureau (IAB) ermee te maken? Dit en meer lees je in dit bericht.

Toestemmingsoplossing voor IAB- en TCF-standaard

Wat doet een aanbieder van toestemmingsbeheer?

De internationale ondernemersvereniging van de online advertentie-industrie IAB heeft in 2018 het Transparency and Consent Framework (TCF) ontwikkeld en gepubliceerd. Het doel is om het verkrijgen van toestemming voor cookies te standaardiseren en om informatie te verstrekken over de toestemming van de gebruiker tijdens het afspelen van digitale advertenties . Een groot aantal aanbieders van advertentietechnologie is nu betrokken bij de online distributie van een advertentiemedium. Gebruik de juiste tools om te zien hoeveel cookies er tegelijkertijd door veel advertentiepartners worden geplaatst, bijvoorbeeld op de websites van grote uitgeverijen. Ze hebben allemaal informatie nodig over of er toestemming is gegeven of dat het gebruik van cookies is afgewezen.

Aanbieders van toestemmingsbeheer zoals Consentmanager bieden precies deze oplossing met hun tools. Op deze manier krijgen adverteerders en exploitanten van onlinewinkels toestemming van de gebruiker of hun gebruiksgegevens met cookies mogen worden opgeslagen en verwerkt. Dit soort pop-upvensters en banners die aangeven dat gegevens kunnen worden verzameld, zijn tegenwoordig alomtegenwoordig op internet. Er worden knoppen en/of keuzemogelijkheden aangeboden waarmee de gebruiker al dan niet akkoord gaat met de gebruiksvoorwaarden. Hier zorgt een CMP voor een gegevensbeschermingsconform en juridisch onberispelijk beheer van de toestemmingsverklaringen en ook voor gegevensvergelijking met andere reclamepartners.

Aanbieders van toestemmingsbeheer op basis van het Transparency and Consent Framework (IAB TCF) van het Interactive Advertising Bureau bepalen met welk specifiek gebruik en welke advertentiepartners de gebruiker heeft ingestemd. Op basis van deze gegevens wordt een toestemmingsreeks gemaakt en opgeslagen in een browsercookie. Hierdoor kunnen andere CMP’s uitlezen of de gebruiker al toestemming heeft gegeven.

Elk online bedrijf dat Europese gebruikers wil bereiken en gebruikersgegevens over hen wil verzamelen, heeft een tool voor toestemmingsbeheer nodig, zoals consentmanager . Hierdoor kan hij analysetools of sociale media-widgets gebruiken en retargeting-doeleinden nastreven. U kunt een echte opt-in, d.w.z. een actief gegeven gebruikerstoestemming voor het gebruik van cookies, niet vermijden. IAB TCF 2.0 biedt hiervoor de nodige ondersteuning.

Geschiedenis van de IAB TCF 2.0

Het Interactive Advertising Bureau is een non-profitorganisatie gevestigd in New York en opgericht in 1996. Het is een wereldwijd actieve handelsvereniging voor de online advertentie-industrie. Volgens haar eigen beschrijving behartigt de vereniging de belangen van online ondernemen door te zorgen voor standaardisatie en normen bij de uitwisseling van advertentiegerelateerde gegevens. Op deze manier dient het IAB om het gebruik van online advertentiekanalen voor de advertentie-industrie te optimaliseren. In het IAB zijn momenteel meer dan 40 internationale suborganisaties georganiseerd. In Duitsland wordt het IAB vertegenwoordigd door de Online Marketers Circle (OVK).

Zoals in het begin vermeld, heeft de IAB-organisatie het Transparency and Consent Framework (IAB TCF) gepubliceerd, dat nu verder is ontwikkeld in versie TCF 2.0 . De IAB TCF 2.0 begrijpt het concept van de aanbieder van toestemmingsbeheer als een platform waarmee reclamebedrijven de transparantie van gegevensbescherming, evenals de bezwaren en toestemmingen van de eindgebruikers centraliseren en beheren.

Voldoet uw website aan de eisen? Ontdek het met onze checklist

Checklist downloaden

De drie partijen in de IAB TCF/TCF 2.0

Bij gebruik van het IAB-TCF-framework hebben drie deelnemers interactie met elkaar: uitgevers, providers (leveranciers) en de consent management provider (CMP) . De publisher is de eigenlijke webprovider en daarmee het eerste aanspreekpunt waarmee de gebruiker in contact komt. Uitgevers publiceren informatie (bijv. mediahuizen, uitgevers, etc.) en financieren hun werk geheel of gedeeltelijk uit advertenties van derden. Dit wordt meestal geïmplementeerd met behulp van een advertentienetwerk dat relevante advertenties toont aan websitebezoekers. In het kader van de IAB-TCF of TCF 2.0 worden adverteerders en netwerken gedefinieerd als aanbieders.

Aanbieders of verkopers zijn de adverteerders met wie de uitgever een samenwerking is aangegaan. De providers tonen advertentie-inhoud op de webpagina’s van de uitgever en plaatsen cookies in de browser van de websitebezoeker. Hierdoor kunnen aanbieders advertenties plaatsen die relevant zijn voor de doelgroep in de vorm van gepersonaliseerde advertenties.

De Consent Management Provider (CMP) levert de technologie die ervoor zorgt dat de toestemming van de gebruiker voor de opslag en verdere verwerking van gepersonaliseerde gegevens wordt verkregen. In het IAB-TCF-framework worden de individuele toestemmingsinstellingen van de respectieve eindgebruikers doorgegeven aan de providers die actief zijn op de huidige website.

Hoe het IAB TCF-framework werkt

In de praktijk fungeert het IAB-framework TCF 2.0 als een communicatiesysteem dat bemiddelt bij toestemmingsverklaringen van gebruikers tussen de uitgever, de externe providers en de CMP’s die op de website van de uitgever worden gebruikt. In de applicatie die bovenop het IAB-framework is gebouwd (bijvoorbeeld Consentmanager), selecteert de uitgever zijn voorkeursaanbieders die zich in het framework hebben geregistreerd. Deze verschijnen in de zogenaamde Global Vendor List (GVL) . Om deel te nemen aan de IAB TCF moet de adverteerder een aantal voorwaarden accepteren, zoals het bijwerken van de code. Op deze manier zorgt de aanbieder ervoor dat cookies alleen worden geplaatst als er een toestemmingssignaal is van een Consent Management Provider (CMP) of een andere rechtsgrond het plaatsen van een cookie toestaat. Verder mogen er geen persoonsgegevens op basis van toestemming worden gebruikt totdat een toestemmingssignaal is ontvangen van een deelnemend CMP. Deze procedure zorgt ervoor dat alleen aanbieders van “whilte list” in de Global Vendor List verschijnen die zich houden aan de regels van de IAB TCF.

Zodra een uitgever zich registreert in TCF 2.0, selecteert hij de betrouwbare aanbieders uit de GVL waarmee hij wil samenwerken.

De toestemmingsstatus van een gebruiker wordt opgeslagen in de vorm van een publisher-cookie (first party) en vervolgens gedeeld in de informatieketen van de adverteerder in de IAB TCF. Nadat de websitebezoeker zijn toestemmingskeuze heeft gemaakt, hebben de samenwerkende advertentieaanbieders toegang tot de verwerking van de gebruikersgegevens voor hun relevante en door de gebruiker gelegitimeerde doeleinden.

Doelstellingen van de IAB TCF en innovaties in de TCF 2.0

De in 2020 uitgebrachte TCF 2.0- upgrade is een herziene versie met nieuwe functies en een aantal aanpassingen aan het huidige wettelijke kader van de EU AVG. Eerder verscheen in maart 2018 versie 1.1 van het “GDPR Transparency and Consent Framework” rond de tijd dat de Algemene Verordening Gegevensbescherming van kracht werd. De TCF biedt een gestandaardiseerd softwareplatform voor het online opvragen en verzenden van gebruikerstoestemming voor het weergeven van gepersonaliseerde advertenties en de bijbehorende instelling van cookies. De bijbehorende gegevens worden uitgewisseld tussen publishers, publishers, adverteerders en hun technologiepartners.

Het doel van het raamwerk is om standaarden te creëren die bureaus, adverteerders en AdTech-aanbieders kunnen gebruiken om programmatic online advertenties te verspreiden binnen de reikwijdte van de Algemene Verordening Gegevensbescherming zonder het wettelijk kader te schenden. Als u persoonlijke gegevens op een website wilt verzamelen en deze voor reclamedoeleinden wilt analyseren, moet u de websitebezoekers niet alleen informeren over het gebruik van de verzamelde gegevens, maar ook hun toestemming verkrijgen voor het gebruik van de gegevens.

Met de nieuwe TCF 2.0 hebben uitgevers meer flexibiliteit en controle bij het integreren en samenwerken met technologiepartners. Een nieuwe uitgeversfunctionaliteit maakt het mogelijk om de individuele doeleinden waarvoor persoonsgegevens worden verwerkt per aanbieder te beperken. Met TCF 2.0 krijgen websitebezoekers de mogelijkheid om hun toestemming tot in detail te verlenen of te weigeren en om hun recht om bezwaar te maken tegen de verdere verwerking van hun persoonsgegevens uit te oefenen. De gebruiker kan gedetailleerde toestemming geven voor de vorm waarin de aanbieder bepaalde gegevensverwerkingsfuncties mag gebruiken, bijvoorbeeld bij het verkrijgen van nauwkeurige geolocatiegegevens.

Nicht sicher ob Sie ein CMP brauchen?


Wenn Sie sich nicht sicher sind, ob Sie ein CMP brauchen oder nicht, treten Sie gern in Kontakt mit uns – wir werden Ihnen helfen die richtige Lösung für Ihr Unternehmen zu finden!


TCF 2.0 legt meer nadruk op gerechtvaardigde belangen . Op deze manier kunnen verkopers verwijzen naar hun legitieme belang voor individuele doeleinden, maar de gebruiker heeft nog steeds de mogelijkheid om hiertegen bezwaar te maken. Verder is het aantal mogelijke doeleinden voor het gebruik en de analyse van trackinggegevens verhoogd van vijf naar tien. Twee daarvan zijn zogenaamde speciale doeleinden – dit zijn doeleinden die dienen om de veiligheid van de website te waarborgen en waar de gebruiker dus geen bezwaar tegen kan maken. Vanaf TCF 2.0 vereisen afzonderlijke speciale functies hun eigen opt-in, bijvoorbeeld bij het bepalen en verwerken van geolocatiegegevens. En vooral belangrijk in tijden van “Mobile First”: TCF 2.0 bevat specifieke informatie over de gestandaardiseerde opslag van cookies binnen smartphone-apps .

Voor wie is het gebruik van een aanbieder van toestemmingsbeheer zinvol?

Op cookies gebaseerde vormen van adverteren zijn met name relevant voor uitgeverijen die bijvoorbeeld hun journalistieke inhoud moeten financieren met online advertenties. Industrieportalen of tijdschriftwebsites kunnen echter ook profiteren van de TCF 2.0 en de diensten van een aanbieder van toestemmingsbeheer. Kortom: alle uitgevers die leven in welke vorm van adverteren dan ook .

Het gebruik van een CMP is bijvoorbeeld net zo nuttig voor webwinkels, particuliere websites of dienstverleners zoals betalingsdienstaanbieders. Omdat daar meestal ook cookies worden geplaatst, kunnen gebruikersanalyses worden uitgevoerd en moet rechtsgeldige toestemming van de gebruiker worden verkregen.

Blijf op de hoogte!

Abonneren op de nieuwsbrief

Zo implementeert Consentmanager TCF 2.0 conform de AVG

Consent Manager is gebaseerd op de IAB TCF 2.0. Het consentmanager-team is actief betrokken bij de IAB’s TCF 2.0-ontwikkelaarsgroep en heeft een belangrijke bijdrage geleverd aan de specificaties voor TCF 2.0. Zo komt consentmanager op de eerste plaats voor alle verdere ontwikkelingen en wijzigingen van de technische gegevens.

Met een gratis account kunt u de consentmanager direct uitproberen en integreren in uw website . Het systeem ondersteunt alle gangbare CMS-systemen. Het systeem is zeer eenvoudig in gebruik. Direct na registratie kun je de URL van je website al ingeven en kiezen uit vertrouwde providers uit de GVL-lijst. Bovendien kunt u met slechts enkele muisklikken de visuele vormgeving van de toestemmingsverklaring voor cookies en trackingprocedures aanpassen.

Relevante AVG-vereisten voor TCF 2.0

De Algemene Verordening Gegevensbescherming van de EU stelt strenge eisen aan de manier waarop persoonsgegevens mogen worden opgeslagen en verwerkt. Om ervoor te zorgen dat uw toestemmingsbeheer aan de wettelijke vereisten voldoet, moet het de webgebruiker informeren welke gegevens worden verwerkt en met welk doel. Bovendien moet de gebruiker een keuzemogelijkheid krijgen – hij mag niet worden gedwongen om cookies voor het gebruik van de website te accepteren. Toestemming voor gegevensverwerking moet worden gegeven door een duidelijke handeling – nog voordat de eerste gegevensverwerking plaatsvindt of de eerste cookie wordt geplaatst. Daarnaast is het absoluut noodzakelijk dat de gebruiker de mogelijkheid krijgt om een eenmaal gegeven toestemming in te trekken.

Veelgestelde vragen (FAQ)

[sp_easyaccordion id=”3126″]