Tracking-pixel-audit: AVG- & ePrivacy-conformiteit voor mkb
Pixels delen bezoekersdata met advertentienetwerken bij elke firing. Wat een audit controleert, waarom pixels het meest beboete element op mkb-sites zijn, en hoe je ze conform houdt.
Op de meeste mkb-sites is het grootste risico niet de banner maar de pixels erachter. Pixels firen standaard bij pageload. In de EU/UK is dat bij elke bezoek een overtreding.
Dit artikel beschrijft wat een tracking-pixel-audit controleert, het gedrag per platform, en de twee installatiepatronen die werken.
Wat een pixel echt doet
- Browser stuurt een HTTP-verzoek naar het platform.
- Bevat URL, referer, IP, user agent, schermgrootte en custom parameters.
- Platform zet een cookie op eigen domein. Bij login wordt het bezoek aan de identiteit gekoppeld.
- Pixel laadt zijn JS en kan extra events firen.
Voor EU/UK-bezoekers is alles vanaf stap 1 verwerking van persoonsgegevens. Enige haalbare grondslag: toestemming, vóór firing.
Per platform
Meta Pixel
Standaard-snippet laadt fbevents.js direct en fired PageView. Meest voorkomende fout op EU-mkb.
TikTok Pixel
Ook bij pageload. De audit controleert de CMP-gate en ttq.consent('granted').
LinkedIn Insight Tag
Op elke pagina, zet first- en third-party cookies. Vaak niet afgeschermd op B2B-sites.
Google Ads Conversion Tracking
Geïntegreerd met Consent Mode v2. De audit controleert de consent-state in gtag.
Waarom dit het #1-risico is
AP, CNIL, Garante en AEPD hebben pixels prioriteit gemaakt in 2024. Boetes 5.000–50.000 € tegen kleine e-commerces — klein voor headlines, groot genoeg om een mkb te bedreigen.
De twee patronen die werken
Patroon 1: CMP-gegate script-load
Schoonste aanpak. De CMP stuurt een event bij toestemming; je laadt het pixel-snippet pas dan.
Patroon 2: consent mode
Ondersteund door Google, Meta, TikTok: het script laadt maar blijft anoniem tot toestemming. Pragmatisch — de Hamburg DPA heeft twijfels geuit over "gemodelleerde" signalen.
Veracly fingerprintet elke bekende tracker, rapporteert timing en consent-state en levert een copy-paste fix voor je CMP/GTM. Voer een scan uit.
Veelgestelde vragen
Hebben tracking-pixels toestemming nodig onder AVG?
Ja. Meta Pixel, TikTok Pixel, LinkedIn Insight Tag, Google Ads, Pinterest Tag en gelijken zijn third-party trackers die data op het apparaat opslaan en naar het platform sturen. Toestemming is verplicht vóór firing.
Verschil tussen pixel en cookie?
Een cookie is een bestand op het apparaat. Een pixel is een afbeelding of JS die bij laden een HTTP-verzoek doet — URL, referer, IP, user agent, custom parameters. De meeste pixels zetten ook cookies.
Vermijdt server-side tracking de toestemming?
Nee. Server-side tracking (bv. Meta Conversions API) vereist nog steeds AVG-toestemming bij identificeerbare data. Het verandert alleen het kanaal, niet de grondslag.
Hoe installeer ik een pixel conform?
Twee patronen: (1) Pixel achter de consent gate van de CMP — alleen laden na acceptatie advertentiecookies. (2) Consent mode van het platform (Google Consent Mode v2, Meta data processing, TikTok Consent API).
Zie waar je site staat.
Voer een gratis Veracly-scan uit en ontvang een multi-jurisdictie-rapport — EAA, AVG, ADA, UK Equality Act, AODA — met copy-paste-fixes voor ontwikkelaars.
Gratis scan starten