Stijn Belmans
Contactgegevens
Stijn Belmans
BTW-nummer: BE 0698.645.666
E-mailadres
info@stijnbelmans.be
Back

Privacy by marketing

Van Google Ads tot LinkedIn campaigns: advertising die converteert zonder invasieve tracking of GDPR-risico's. Meetbaar, ethisch, compliant.
Bekijk alle privacy diensten
Google Ads, Meta tot LinkedIn campaigns
First-party tracking implementatie
Cookieloze analytics & conversie meting

Het marketing privacy dilemma

Elk marketingbureau predikt hetzelfde: track alles, meet alles, optimaliseer alles. Facebook Pixel op elke pagina, Google Analytics met ecommerce tracking, retargeting pixels van tien verschillende platforms, heatmaps die elke muisklik volgen, en dan nog een handvol marketing automation tools die je bezoekers door het hele internet blijven achtervolgen. Je ziet precies waar mensen weghaken in je funnel, welke advertenties converteren, en welke doelgroepen het meest waardevol zijn.

Maar hier is het probleem dat niemand hardop zegt: deze hele infrastructuur is gebouwd op het schenden van privacy en het negeren van de GDPR. Third-party cookies zijn aan het uitsterven omdat browsers ze blokkeren, niet omdat marketeers opeens privacy ontdekten. De e-Privacy richtlijn vereist toestemming voor tracking cookies, maar die cookiebanners zijn zo ontworpen dat mensen “ja” zeggen zonder na te denken. En dan is er Schrems II: het Europese Hof zei letterlijk dat je geen persoonlijke data naar Amerika mag sturen zonder extra waarborgen maar Google Analytics, Facebook Pixel, en LinkedIn Insight Tag doen precies dat.

Marketingbureaus verkopen dit als “modern marketing” maar het is juridisch riskant en ethisch twijfelachtig. Het goede nieuws: je kunt je marketing meten en optimaliseren zonder deze privacy-schendende methodes. First-party data, server-side tracking, en cookieloze analytics geven je de inzichten die je nodig hebt zonder dat je bezoekers het gevoel hebben dat Big Brother meekijkt. En als bonus: dit soort marketing wordt steeds effectiever naarmate traditionele tracking minder betrouwbaar wordt door privacy features in browsers.

Check gratis jouw GDPR

De GDPR-risico's die elk marketingbureau negeert

Tracking zonder toestemming

Het probleem:
Je cookiebanner vraagt toestemming, maar je Facebook Pixel en Google Analytics zijn al geladen voordat iemand op "accepteren" klikt. Of erger: de "weigeren" knop blokkeert tracking niet echt: de scripts draaien gewoon door.

Waarom dat illegaal is:
ePrivacy Directive Artikel 5(3): tracking cookies vereisen voorafgaande toestemming. "Opt-out" is niet genoeg - het moet "opt-in" zijn. De GBA heeft hier al boetes voor uitgedeeld.

Praktisch risico:
Als 40% van je bezoekers cookies weigert maar je scripts blijven draaien, maak je bij elke weigering een GDPR-overtreding. Bij 10.000 bezoekers per maand = 4.000 overtredingen/maand.

Data naar de VS

Het probleem:
Google Analytics, Facebook Pixel, LinkedIn Insight Tag:  allemaal Amerikaanse bedrijven. Elke tracking event stuurt IP-adressen en gedragsdata naar de VS.

Juridische context:
Schrems II arrest (2020): EU-US Privacy Shield is ongeldig. Je moet Transfer Impact Assessment doen en extra waarborgen treffen. De meeste bedrijven hebben dit niet gedaan.

Recente ontwikkelingen:
De Oostenrijkse, Franse en Italiaanse toezichthouders hebben Google Analytics illegaal verklaard zonder extra maatregelen. België zal volgen.

Retargeting zonder rechtsgrondslag

Het probleem:
Je Facebook Pixel ziet dat iemand je productpagina bezoekt. Daarna volgen je advertenties die persoon op Facebook, Instagram, het Audience Network. Dat voelt creepy voor gebruikers en is juridisch problematisch.

GDPR-issue:
Welke rechtsgrondslag heb je voor deze verwerking? Toestemming via cookiebanner is twijfelachtig als mensen niet snappen dat "marketing cookies accepteren" betekent "volg me door het hele internet". Gerechtvaardigd belang werkt niet voor agressieve retargeting.

Business risico:
Browsers blokkeren third-party cookies steeds meer. Safari en Firefox doen het al jaren. Chrome doet het vanaf 2024. Je investeert in infrastructuur die over twee jaar niet meer werkt.

E-mailmarketing met onduidelijke opt-ins

Het probleem:
Iemand downloadt je whitepaper en zit automatisch in je nieuwsbrief. Of je contactformulier heeft een pre-ticked vakje "Ja, stuur me updates". Of je koopt een email lijst van een "lead generation partner".

Wettelijke eisen:
GDPR + Belgische wetgeving: opt-in moet expliciet en apart zijn. Je mag newsletter niet bundelen met andere doelen. Gekochte lijsten zijn bijna nooit legaal (geen informed consent).

Consequenties:
Spam complaints bij je email provider = slechte sender reputation = al je emails in spam. Plus: boetes van de GBA als mensen klagen.

Personalisatie die te ver gaat

Het probleem:
Je gebruikt gedrag op je website om hyperpersoonlijke content te tonen: "We zagen dat je geïnteresseerd bent in Product X, hier zijn vergelijkbare producten." Of: dynamische prijzen gebaseerd op locatie of eerder bezoek gedrag.

Privacy impact:
Profiling zonder toestemming. GDPR Artikel 22: geautomatiseerde besluitvorming met significante effecten vereist expliciete toestemming of moet gebaseerd zijn op contract necessiteit.

Grijs gebied:
Product recommendations = vaak OK. Dynamische prijzen = problematisch. Gedragsgebaseerde content = hangt af van implementatie. Juridisch advies nodig per geval.

Boek een gratis intake

Wat zegt de wet eigenlijk over marketing?

Marketing en privacy zijn geen natuurlijke vijanden, maar je moet wel begrijpen waar de grenzen liggen. De regelgeving is complexer dan “gewoon een cookiebanner plaatsen”:  er zijn meerdere wetten die elkaar overlappen en verschillende eisen stellen aan verschillende marketing activiteiten.

GDPR: de basis voor alle data verwerking

De GDPR is van toepassing zodra je persoonlijke data verwerkt voor marketing. Een IP-adres? Persoonlijke data. Een email adres? Persoonlijke data. Cookie identifier die iemand volgt door het internet? Ook persoonlijke data volgens de Europese jurisprudentie. Voor elke verwerking heb je een rechtsgrondslag nodig: meestal toestemming of gerechtvaardigd belang. Toestemming moet freely given, specific, informed en unambiguous zijn. Dat betekent geen pre-ticked boxes, geen vage formuleringen, en mogelijkheid om te weigeren zonder consequenties. Gerechtvaardigd belang kun je alleen claimen als je aantoont dat je belang zwaarder weegt dan de privacy van de betrokkene en dat moet je documenteren in een Legitimate Interest Assessment. Voor meeste marketing activiteiten zal toestemming de veiligste route zijn.

ePrivacy Directive: specifiek voor elektronische communicatie

Bovenop de GDPR heb je de ePrivacy Directive (in België: wet elektronische communicatie). Deze stelt specifieke eisen aan cookies en tracking technologies: je mag ze alleen plaatsen na voorafgaande toestemming, behalve als ze strikt noodzakelijk zijn voor de dienst die de gebruiker vraagt. Marketing cookies, analytics cookies, social media cookies. En die toestemming moet vóór het plaatsen van de cookie, niet erna. Veel cookiebanners zijn verkeerd geïmplementeerd: ze vragen toestemming maar laden scripts al voordat je antwoord geeft. Dat is illegaal. De ePrivacy geldt ook voor email marketing: geen commercial emails zonder voorafgaande toestemming (met beperkte uitzondering voor bestaande klanten onder strikte voorwaarden).

Schrems II: data transfers naar de VS

Het Schrems II arrest van het Europese Hof heeft het EU-US Privacy Shield ongeldig verklaard. Dat betekent dat je niet zomaar persoonlijke data naar Amerika mag sturen en de meeste marketing tools (Google, Meta, LinkedIn) zijn Amerikaanse bedrijven met Amerikaanse servers. Je moet een Transfer Impact Assessment doen waarin je beoordeelt of de waarborgen (meestal Standard Contractual Clauses) voldoende bescherming bieden tegen toegang door Amerikaanse inlichtingendiensten. Voor de meeste organisaties is het eerlijke antwoord: nee, niet voldoende. Europese toezichthouders (Oostenrijk, Frankrijk, Italië) hebben al geoordeeld dat Google Analytics zonder extra maatregelen illegaal is. Je alternatieven: gebruik EU-gehoste tools, of implementeer supplementary measures zoals encryptie en pseudonimisering.

GBA-richtlijnen en Belgische context

De Belgische Gegevensbeschermingsautoriteit heeft specifieke richtlijnen gepubliceerd over cookies en tracking. Samengevat: cookiebanners moeten duidelijk zijn over wat je accepteert, weigeren moet even makkelijk zijn als accepteren, pre-ticked boxes zijn verboden, en cookie walls (toegang weigeren als je cookies niet accepteert) zijn alleen toegestaan onder strikte voorwaarden. De GBA heeft aangekondigd dat ze actief gaat handhaven op marketing tracking – dit is geen theoretisch risico meer maar een concrete prioriteit voor 2025.

Boek een gratis intake

Hoe ik marketing GDPR-proof maak

Ik geloof niet in “stop met marketing” als oplossing voor privacy problemen. Ik geloof in slimme marketing die werkt zonder invasieve tracking. Hier is hoe ik dat implementeer voor klanten.

First-party tracking: de toekomst van marketing analytics

Wat het is:
In plaats van dat je bezoekers worden getrackt door externe partijen (Google, Meta), verzamel je data op je eigen servers. Je bezoeker communiceert met jouw website, niet met tien verschillende tracking bedrijven.

Hoe ik het implementeer:

Server-side Google Tag Manager:
Traditionele GTM draait in de browser: elk event gaat naar Google. Server-side GTM draait op jouw server (EU-hosted). Events gaan eerst naar jouw server, dan gefilterd en geanonimiseerd naar externe tools. Voordelen: volledige controle, geen IP-lekkage, betere performance, minder ad blockers.

Custom event tracking:
Ik bouw tracking die alleen verzamelt wat je echt nodig hebt: button clicks, form submissions, conversions. Geen automatische "verzamel alles" maar strategic data collection met ingebouwde privacy.

Cookieloze identificatie:
Gebruiken van server-side session IDs in plaats van third-party cookies. Tracking werkt nog steeds maar browsers kunnen het niet blokkeren en het is privacy-vriendelijker.

EU-gehoste analytics

Matomo (self-hosted):
Open-source, volledige controle, EU-servers. Alle features van Google Analytics maar dan privacy-first. Configureer het correct (IP anonimisering, geen cookies) en je hebt geen toestemming nodig.

Plausible / Fathom:
Lightweight, EU-hosted cloud oplossingen. Geen cookies, geen cross-site tracking, voldoen automatisch aan GDPR. Minder features dan GA maar voor 80% van bedrijven voldoende.

Wat ik aanraad:
Voor B2B en dienstverlening: Plausible (simpel, snel, geen gedoe). Voor ecommerce met complexe funnels: Matomo self-hosted (meer diepgang). Voor enterprise: server-side GTM + custom data layer.

Conversie tracking zonder derde partij cookies

Het probleem met traditionele conversie tracking:
Facebook Pixel ziet bezoeker op je site → zet cookie → bezoeker klikt advertentie → Pixel ziet conversie. Dit werkt niet meer als third-party cookies geblokkeerd worden (wat steeds vaker gebeurt).

Server-side conversie API's:

Meta Conversions API:
In plaats van browser pixel, stuur je conversie events vanaf je server naar Meta. Je hebt volledige controle: welke data je stuurt, hoe je het anonimiseert, welke events relevant zijn.

Google Enhanced Conversions:
Upload gehashte email adressen van converters naar Google Ads. Google matcht dit met accounts zonder dat emails zichtbaar zijn voor adverteerders.

LinkedIn CAPI:
Vergelijkbaar met Meta: server-to-server communicatie voor conversie tracking.

Mijn implementatie:
Ik setup deze API's met privacy by design: minimale data sharing, hashing van identifiers, EU-server als proxy, volledige audit trail. Je krijgt je conversie data zonder invasieve browser tracking.

Cookiebanner die compliant is

Slechte cookiebanners:
Huge pop-up, "accepteren" grote knop, "weigeren" verstopt in drie sub-menu's, komt terug op elke pagina visit.

Goede cookiebanner (mijn aanpak):

Design:
Compact, onderin of bovenin, beide knoppen ("accepteren" en "weigeren") even prominent, duidelijke tekst wat er gebeurt bij elke keuze.

Technisch:
Scripts worden geblokkeerd tot er toestemming is. Geen "soft block" waar het toch doorgelekt wordt. Cookie preference wordt opgeslagen (niet elke pagina opnieuw vragen).

Transparantie:
Duidelijk overzicht: welke cookies, van welke partijen, waarom, hoe lang. Link naar volledige privacy policy voor wie details wil.

Tools die ik gebruik:
Complianz Premium (WordPress), OneTrust (enterprise), of custom oplossing voor specifieke use cases.

E-mailmarketing met respect voor subscribers

Double opt-in implementeren:
Iemand vult formulier in → krijgt verificatie email → klikt bevestigingslink → pas dan toegevoegd aan lijst. Dit voorkomt spam complaints en zorgt voor engaged subscribers.

Segmentatie met toestemming:
Je vraagt niet alleen "wil je onze nieuwsbrief" maar ook "over welke onderwerpen". Dan stuur je relevante content en mensen blijven engaged. Privacy-vriendelijk én effectiever.

Preference centers:
Subscribers kunnen zelf bepalen: frequentie (wekelijks/maandelijks), onderwerpen (product updates/blog posts/events), formaat. Minder unsubscribes, betere engagement.

Tools:
Mailchimp, Brevo (was Sendinblue), of Klaviyo met GDPR-features ingeschakeld. Altijd verwerkersovereenkomsten checken en EU-hosting waar mogelijk.

Ethische remarketing

Contextual advertising:
Adverteer op websites die relevant zijn voor je doelgroep (content-based), niet op basis van individuele tracking. Renaissance van pre-2010 advertising, maar dan effectiever.

Frequency capping:
Beperk hoe vaak dezelfde persoon je advertenties ziet. Niemand wil tien keer per dag dezelfde ad. Respect voor je audience = betere ROI.

Exclusion lists:
Als iemand al gekocht heeft, stop met adverteren. Als iemand expliciet "niet interessant" aangeeft, respecteer dat. Basic decency die veel marketeers vergeten.

Transparantie:
Ad copy kan verwijzen naar eerdere interactie: "We zagen dat je geïnteresseerd was in X"  maar dan met opt-out mogelijkheid in de ad zelf.

Verschillende opties

Marketing Privacy Audit

Voor bedrijven die al marketing doen en compliant willen worden.

€595 Eenmalig
  • Huidige tracking setup (welke pixels, scripts, cookies)
  • Cookiebanner configuratie (blokkeert het echt?)
  • Data transfers (waar gaat je data heen?)
  • Verwerkersovereenkomsten (heb je DPA's met tools?)
  • Email marketing (opt-ins correct? lists compliant?)
Contacteer mij
Advertentie management

Ik draai je advertising GDPR-compliant én effectief.

€795 Per maand
  • Doelgroep research + persona development
  • Keyword research (voor Search) of audience targeting (voor Social)
  • Ad creative development (copy + visuals)
  • Landing page optimalisatie (privacy-proof)
  • Server-side conversie tracking implementatie
  • Campaign monitoring + optimalisatie
  • A/B testing (ads, audiences, bidding strategies)
  • Maandelijks rapport met transparante metrics
Contacteer mij
Conversie Optimalisatie Privacy-First

Voor websites met traffic die beter moeten converteren.

€995 Eenmalig
  • Huidige funnel audit (waar haken mensen af?)
  • Analytics deep dive (zonder privacy te schenden)
  • User testing (waar komen ze niet uit?)
  • Competitor benchmark
  • Landing page optimalisaties (copy, design, CTA's)
  • Snelheid optimalisatie
  • Trust building (reviews, garanties, privacy statements)
  • A/B testing setup (privacy-compliant)
Contacteer mij

First-Party Tracking Implementatie (Eenmalig - €995)

Voor bedrijven die willen migreren van third-party naar first-party tracking.

  • Setup op EU-hosted server (België/Nederland)
  • Migratie van bestaande tags naar server-side
  • Custom event tracking (privacy by design)
  • Conversie API's (Meta, Google, LinkedIn)
  • Analytics set-up
  • Training & documentatie voor jouw team

Email Marketing Setup GDPR-Proof (Eenmalig - €895)

Voor bedrijven die email marketing willen starten of fixen.

  • Tool keuze (Mailchimp, Brevo, Klaviyo afhankelijk van je needs)
  • GDPR-proof & verwerkersovereenkomst
  • Templates design (on-brand + responsive)
  • Signup forms (website, popup, landing pages)
  • Preference center (subscribers bepalen zelf wat ze willen)
  • E-mailflow & nurture flow
  • Re-engagement campaign (inactive subscribers)
  • Training team om met e-mailmarketing aan de slag te gaan

Mijn aanpak is marketing met geweten

Ik ben niet het marketingbureau dat alles goedpraat met “maar conversie dan?” en ook niet de privacy consultant die zegt “stop met marketing”. Ik zit er tussenin: marketing die werkt én eerlijk is. Mijn achtergrond als DPO bij een politieke partij heeft me geleerd dat je privacy serieus kunt nemen zonder ineffectief te zijn: juist omdat je transparant bent over wat je doet, vertrouwen mensen je meer. En als developer en digital marketeer begrijp ik hoe tracking werkt onder de motorkap, wat betekent dat ik niet afhankelijk ben van externe bureaus die privacy als “iemand anders zijn probleem” behandelen.

Transparantie als differentiator

De meeste bedrijven verstoppen hun tracking in vage privacy policies en hopen dat niemand leest. Ik draai het om: maak privacy een selling point. In je marketing kun je communiceren dat je geen invasieve tracking doet, dat je data op EU-servers staat, dat je bezoekers controle hebben. Vooral in B2B, zorg, finance en legal sectoren is dit een krachtig onderscheid. Je concurrenten doen het nog steeds op de oude manier – jij kunt early mover zijn in ethische marketing. Ik help je met messaging en content die dit naar voren brengt zonder dat het corporate PR wordt.

Meten wat ertoe doet (niet alles)

De obsessie om “alles te tracken” leidt tot analysis paralysis en privacy-schendingen. Ik help je bepalen: welke metrics zijn echt belangrijk voor je business? Voor een B2B dienstverlener zijn dat misschien conversies naar demo-aanvraag, niet of mensen drie seconden langer op pagina X bleven. Voor een webshop is het misschien cart abandonment rate, niet of mensen met hun muis linksboven of rechtsboven het scherm ingingen. Door te focussen op critical metrics kun je privacy-vriendelijke analytics gebruiken zonder het gevoel te hebben dat je “blindelings” werkt. Je meet minder, maar wat je meet is relevanter.

Long-term over short-term

Veel marketing tactieken zijn gebouwd op quick wins die niet sustainable zijn: agressieve retargeting totdat mensen geïrriteerd zijn, email blasts naar gekochte lijsten met 0.1% open rate, clickbait advertenties die teleurstellen. Ik focus op duurzame strategieën: content marketing die autoriteit opbouwt, advertising naar echt geïnteresseerde doelgroepen, email voor engaged subscribers die je content willen. Dit duurt langer om resultaat te zien maar leidt tot betere ROI en geen GDPR-problemen. Plus: als browsers nog meer privacy features introduceren, blijft jouw marketing werken terwijl concurrenten in paniek raken.

Boek een gratis intake
White-label diensten

Voor marketeers en agencies

Of check gratis jouw GDPR
White-label compliance voor agencies
  • Privacy audits van client websites (onder jouw naam)
  • Cookiebanner configuraties
  • Server-side tracking implementaties
  • GDPR training voor je team
  • Backup bij client vragen over privacy
In-house marketing team enablement

Training programma (1 dag):

  • Ochtend: GDPR/ePrivacy basics voor marketeers
  • Middag: Hands-on implementatie (tracking, email, advertenties)
  • Deliverables: Checklist, templates, escalatie flow

Ongoing support retainer:

  • Maandelijkse check-in (1 uur): nieuwe campaigns reviewen
  • Unlimited Slack/email voor "mag dit wel?" vragen
  • Kwartaal compliance review
Tool vendor compliance checking
  • Review van je platform (wat track je, waar staat data, wie heeft toegang)
  • DPA template development
  • Privacy policy herschrijven (duidelijk en compliant)
  • Advies voor EU-hosting opties

Veelgestelde vragen

Kan ik Facebook Pixel gebruiken of niet?

Kort antwoord: Ja, maar niet de standaard browser pixel. Gebruik Meta Conversions API (server-side) in combinatie met de browser pixel, en configureer het correct.

Wat er mis gaat met standaard pixel:

  • Laadt in browser voordat toestemming gegeven is
  • Stuurt alle data (incl. IP-adressen) direct naar Meta
  • Third-party cookie die steeds vaker geblokkeerd wordt
  • Schrems II problematiek (data naar VS)

Hoe het wel moet:

Conversions API setup:

  • Events gaan vanaf je server naar Meta (niet vanuit browser)
  • Je controleert welke data je stuurt (en kunt IP-adressen anonimiseren)
  • Hash email adressen voordat je ze stuurt
  • Gebruik EU-server als proxy indien mogelijk

Browser pixel als backup:

  • Alleen laden na expliciete toestemming
  • Event deduplicatie (zodat events niet dubbel geteld worden)
  • Gebruikt vooral voor remarketing audiences

Mijn implementatie: Server-side als primary, browser pixel als secondary. Je verliest misschien 10-15% tracking data (mensen die cookies weigeren) maar je campagnes blijven effectief en je bent compliant.

Werkt marketing nog zonder third-party cookies?

Absoluut en vaak beter. Third-party cookies sterven sowieso (Safari en Firefox blokkeren ze al, Chrome vanaf 2024). Als je nu blijft vertrouwen op oude methodes, heb je straks een probleem.

Alternatieven die werken:

Contextual targeting: Adverteer op websites/content die relevant is voor je doelgroep. Geen individual tracking nodig. Renaissance van pre-2010 maar met betere data over content categorieën.

First-party data: Je eigen website bezoekers, email lijst, CRM data. Dit is het meest waardevol en het is jouw data. Build audiences hierop.

Platform data: Google, Meta, LinkedIn hebben hun eigen logged-in user data. Targeting binnen hun platforms werkt nog steeds (bijvoorbeeld: LinkedIn targeting op jobtitle + company size).

Server-side tracking: Conversie meting werkt nog steeds, alleen niet via third-party cookies maar via server-to-server communicatie.

Klanten die migreerden zien vaak betere resultaten: Minder fake clicks (geen bots), betere quality audience (want opt-in based), en lagere CPAs omdat ze niet meer concurreren om dezelfde retargeting audiences.

Hoe zit het met LinkedIn Ads en privacy?

Voordelen:

  • Minder invasief (geen tracking door het hele internet)
  • B2B context (mensen verwachten commercial content)
  • LinkedIn Insight Tag is minder agressief dan FB Pixel

Nadelen:

  • Nog steeds Amerikaanse partij (Schrems II)
  • Cookie-based tracking (toestemming nodig)
  • IP-data naar de VS

Mijn aanpak voor LinkedIn:

Matched Audiences gebruiken: Upload je email lijst (gehashed) → LinkedIn matcht met profiles. Geen cookies nodig voor deze targeting.

Conversion tracking via LinkedIn CAPI: Server-side conversie events i.p.v. browser-based Insight Tag. Je behoudt conversie data zonder invasieve tracking.

Layered targeting: Gebruik LinkedIn's eigen targeting (jobtitle, seniority, company) i.p.v. retargeting. Net zo effectief, veel minder privacy-invasief.

Moet ik echt stoppen met Google Analytics?

Niet per se, maar je moet het correct implementeren of migreren naar alternatieven.

Probleem met standaard GA4:

  • Data naar Amerikaanse Google servers
  • Europese toezichthouders (AT, FR, IT) hebben het illegaal verklaard
  • Transfer Impact Assessment meestal niet gedaan
  • Cookie-based (toestemming nodig = data loss bij weigering)

Opties:

Optie 1: GA4 via Google Cloud EU-regio Setup GA4 met data processing in EU regio + extra contractual clauses. Minder Schrems II risico maar nog steeds Google ecosysteem.

Optie 2: Matomo self-hosted Open-source, jouw servers (EU), alle features van GA. Configureer zonder cookies en zonder IP tracking = geen toestemming nodig.

Optie 3: Plausible / Fathom Lightweight alternatieven, EU-hosted, cookieloos. Minder features maar voor 80% van websites voldoende.

Wat ik aanraad: Voor B2C ecommerce met complexe funnels: Matomo self-hosted. Voor B2B dienstverlening: Plausible (simpel en snel). Voor enterprise met bestaande GA setup: migreer naar GA4 EU + supplementary measures.

Hoe werkt server-side tracking precies?

Traditionele tracking (client-side):

  1. Bezoeker laadt je website
  2. Tracking scripts laden (GA, FB Pixel, etc.)
  3. Elk event stuurt data direct van bezoeker's browser → Google / Meta / LinkedIn
  4. Jij hebt geen controle over welke data precies verstuurd wordt

Server-side tracking:

  1. Bezoeker laadt je website
  2. Events gaan naar jouw server (geen external scripts in browser)
  3. Jouw server filtert/anonimiseert/transform data
  4. Server stuurt alleen wat nodig is → externe platforms

Voordelen:

  • Volledige controle over data
  • IP-adressen kun je anonimiseren voordat ze ergens heen gaan
  • Ad blockers kunnen het niet blokkeren (ze zien alleen calls naar jouw domain)
  • Betere performance (minder scripts in browser)
  • Compliance by design (privacy ingebouwd)

Nadeel:

  • Technisch complexer (je hebt server nodig die events verwerkt)
  • Initial setup kost tijd
  • Vereist onderhoud

Mijn implementatie: Google Tag Manager Server-Side container op EU-hosted server. Events van je website → GTM Server → gefilterd naar Google/Meta/LinkedIn API's. Ik setup alles + documentatie voor toekomstig onderhoud.

Wat als ik international marketing doe - verschillende landen, verschillende regels?

Als je market naar EU-inwoners, volg je GDPR. Doesn't matter waar jouw bedrijf gevestigd is - als je doelgroep in de EU is, GDPR applies.

Landspecifieke overwegingen:

België: GBA is redelijk pragmatisch maar streng op cookies en marketing consent. Focus op transparantie en duidelijke opt-ins.

Duitsland: Streng - zelfs Google Fonts extern laden is beboet. Privacy-first aanpak is essentieel.

Frankrijk: CNIL is actief handhavend. Focus op cookie banners en data transfers naar VS.

Nederland: AP focust op transparantie en toestemming mechanismes. Double opt-in voor email is best practice.

Buiten EU:

VS: Verschillende state laws (CCPA in California, CPRA, Virginia, Colorado). Minder streng dan GDPR maar wel vergelijkbare concepten.

UK: Post-Brexit eigen GDPR-variant (UK GDPR). Nagenoeg identiek aan EU GDPR.

Mijn advies: Build naar hoogste standaard (EU GDPR) - dan ben je automatisch compliant voor andere jurisdicties. Landspecifieke aanpassingen alleen waar echt nodig.

Hoe voorkom ik dat mijn emails in spam belanden?

Technische hygiene:

  • SPF, DKIM, DMARC records correct configureren
  • Dedicated IP als je volume hoog genoeg is (>50k emails/maand)
  • Warm-up nieuwe IP's (gradueel volume opbouwen)
  • Use a reputable ESP (Mailchimp, Brevo, SendGrid)

Content best practices:

  • Geen spam triggers ("FREE!!!", "ACT NOW", excessive caps)
  • Goede text-to-image ratio (niet alleen plaatjes)
  • Personalisatie (namen, relevante content)
  • Clear unsubscribe link (paradoxaal: makkelijk uitschrijven = betere deliverability)

Engagement focus:

  • Email alleen naar engaged subscribers (opent/klikt regelmatig)
  • Sunset policy: verwijder inactieve subscribers na X maanden
  • Re-engagement campaign eerst voordat je verwijdert
  • Segmentatie: relevante content = meer opens = betere reputation

GDPR-compliant list hygiene:

  • Double opt-in (spam complaints bijna nul)
  • Regular list cleaning (bounces, unsubscribes)
  • Honor unsubscribe requests immediately
  • Never buy lists (spam trap guarantee)

Monitoring:

  • Track deliverability rates
  • Monitor spam complaints (<0.1% is target)
  • Check sender reputation via tools (SenderScore, Google Postmaster)

Privacy voordeel: GDPR-compliant email marketing leidt natuurlijk tot betere deliverability omdat je alleen naar people stuurt die je content willen.

Mijn reviews

Wat zeggen klanten
over mij?

⭐⭐⭐⭐⭐

“De webshop die we voor ogen hadden is snel en vakkundig opgezet. Wij kunnen deze nu zelf beheren waardoor we uiteindelijk kosten besparen."

Wouter den Ouden
⭐⭐⭐⭐⭐

“Goede samenwerking, professioneel werk afgeleverd. De communicatie verliep eenvoudig waardoor je snel met elkaar kan schakelen.”​

Jasper Bulthoven
⭐⭐⭐⭐⭐

"Resultaatgericht, vlotte communicatie en betrouwbaar. Ze vragen feedback voor optimaal resultaat. Website werd snel afgeleverd."

Danny Petersen
België

"Revaio heeft ons goed geholpen met SEO & digital marketing. Het aantal backlinks is sterk gestegen wat onze Google rankings ten goede kwam. Verder heeft Revaio onze eerste digital marketing campagnes op Facebook & Google succesvol opgezet."

Valérie Brabanders

Mede-manager Glazoo

Nederland

"Stijn is met Revaio onze held op gebied van online marketing. Hij onderhoud zelfstandig onze Facebook pagina, maakt doelgerichte advertenties en werkt aan de hand van duidelijke doelen."

Daniel Jan van Oudheusden

Manager iXL Hosting

Nederland

"Heel prettig samengewerkt met Stijn. Snel in reactie en vlot in verbeteringen doorvoeren. Met een frisse nieuwe website als resultaat: vso-beoordeling.nl. Enorme aanrader!"

Martin Saul

Manager VSO Beoordeling

Laten we samenwerken!

Nood aan een babbel?
Let's talk business.

Contacteer mij

Stuur me een bericht met het antwoord op “Hoe ziet jouw marketing er momenteel uit?” en ik stuur je binnen 24 uur een eerste risico-inschatting (gratis, geen verplichtingen).

Ik gebruik cookies uitsluitend voor anonieme verwerking. Cookies Policy