ecommercecookie bannerConsent Mode v2nlshopify

Shopify-cookiebanner: gids voor Consent Mode v2

Marcin
17 juli 2026
8 min lezen
Shopify-cookiebanner: gids voor Consent Mode v2

Een cookiebanner in een Shopify-webshop is meer dan een melding onderaan de pagina. Nederlandse bezoekers verwachten dat weigeren net zo eenvoudig is als accepteren. Tegelijk laden webshops vaak meerdere systemen: Shopify-functionaliteit, betaalmethoden, statistieken, advertentietags, reviews, chat en andere apps. Als die onderdelen niet op dezelfde toestemmingsstatus reageren, kan een keurige banner alsnog weinig effect hebben.

Daarom telt vooral wat er vóór en na een keuze gebeurt, ook tijdens checkout en na terugkeer van de betaalpagina. Hieronder lees je hoe je die keten opzet en test.

Waarom Shopify een eigen aanpak vraagt

Een Shopify-winkel bestaat niet uit één technisch blok. Je storefront, thema, geïnstalleerde apps, pixels en checkout kunnen elk op een andere manier scripts of gegevensverwerking activeren. Een tag die je in het thema hebt geplaatst, gedraagt zich anders dan een pixel die via Shopify wordt beheerd. Ook kunnen apps na een update nieuwe cookies, lokale opslag of netwerkverzoeken toevoegen.

De Customer Privacy API laat scripts de actuele toestemmingsstatus raadplegen en op wijzigingen reageren. De Web Pixels API biedt een afgeschermde omgeving voor klantgebeurtenissen en pixels. Controleer de actuele Shopify-documentatie, want het gedrag kan wijzigen.

Een bruikbare architectuur heeft één herkenbare toestemmingsbron en vertaalt die status naar alle relevante lagen:

  1. De banner registreert een keuze per categorie.
  2. Shopify ontvangt of deelt de relevante privacykeuze via de beschikbare mechanismen.
  3. Google-tags krijgen passende Consent Mode-signalen.
  4. Losse scripts en apps starten alleen wanneer hun doel en categorie dat toelaten.
  5. Een gewijzigde keuze wordt overal opnieuw toegepast.

Noodzakelijk is niet hetzelfde als handig

Voor een webshop zijn bepaalde handelingen nodig om een bestelling uit te voeren. Denk aan winkelmandstatus, beveiliging, sessiebeheer, gekozen taal en het verwerken van checkout of betaling. Dat betekent niet dat iedere cookie van Shopify of een geïnstalleerde app automatisch noodzakelijk is.

DoelVoorbeeldPraktische behandeling
Winkelmand en checkoutsessie, winkelmand, fraudepreventiekan noodzakelijk zijn voor de gevraagde dienst
Betalingoverdracht aan betaalprovider, retourstatusbeperk tot wat nodig is voor de transactie
Webstatistiekenbezoekers- en conversiemetingbeoordeel toestemming en configuratie zorgvuldig
Advertentiesadvertentieconversies, doelgroependoorgaans pas na passende toestemming activeren
Remarketingbezoeker later opnieuw benaderenvereist extra zorg en een duidelijke keuze
Personalisatieprofielen, aanbevelingen, voorkeurenkoppel aan een begrijpelijk omschreven doel

Baseer deze indeling op werkelijk gedrag, niet op de appnaam. Bekijk cookies, localStorage, netwerkverzoeken en parameters. Herhaal dit na wijzigingen. Een bredere uitleg over een AVG-cookiemelding helpt bij de inhoud en categorieën.

Google Consent Mode v2 laat Google-tags weten welke opslag en advertentiefuncties zijn toegestaan. Vier signalen zijn daarbij belangrijk:

  • analytics_storage: toestemming voor opslag die samenhangt met analytics.
  • ad_storage: toestemming voor opslag die samenhangt met advertenties.
  • ad_user_data: toestemming om gebruikersgegevens voor advertentiedoeleinden naar Google te sturen.
  • ad_personalization: toestemming voor gepersonaliseerde advertenties en remarketing.

De beginstatus hoort beschikbaar te zijn voordat Google-tags hun werk doen. Na de keuze van de bezoeker stuur je een update. Bij weigering mogen de relevante waarden niet ongemerkt op granted blijven staan. Gebruik je categorieën zoals alleen statistieken, leg dan expliciet vast welke combinatie van signalen daarbij hoort.

De officiële Google-uitleg over Consent Mode is het juiste startpunt voor de technische configuratie. Consent Mode is echter een technische signaallaag. Het vervangt geen geldige toestemming, heldere informatie, juridische beoordeling of controle van andere leveranciers. Lees ook onze praktische uitleg over Google Consent Mode v2 en de variant met Google Tag Manager.

Drie implementatieroutes

1. Shopify-instellingen en ingebouwde privacymechanismen

Begin met de privacy- en klantgegevensinstellingen die Shopify voor jouw markt en winkel beschikbaar stelt. Dit beperkt het aantal losse onderdelen. Controleer wel hoe je thema, pixels en apps op die instellingen reageren. Een instelling in het beheer is nog geen bewijs dat elk extern script vóór toestemming geblokkeerd blijft.

2. Een CMP als centrale toestemmingslaag

Een consent management platform kan categorieën, keuzes en updates centraal beheren. CookiePilot kan hierbij als scriptgebaseerde CMP een praktische optie zijn. Er wordt hier geen native Shopify-app of éénklikinstallatie beloofd. De precieze plaatsing en koppeling moeten bij jouw thema, Shopify-configuratie en gebruikte scripts passen.

Bekijk de CookiePilot-functies en prijzen om te bepalen of deze route aansluit. Vergelijk je bestaande oplossingen, dan kan ook de pagina over een Cookiebot-alternatief relevant zijn.

3. GTM en eigen scripts

Met Google Tag Manager kun je tags via triggers en toestemmingscontroles beheren. Plaats de standaardtoestand vroeg genoeg, zodat tags niet eerst starten en pas daarna een weigering ontvangen. Eigen scripts moeten bovendien reageren op een latere wijziging van de keuze. Alleen een GTM-trigger instellen is onvoldoende wanneer dezelfde leverancier ook via een Shopify-app, themafragment of Web Pixel wordt geladen.

Voorkom dubbele implementaties, bijvoorbeeld Google Analytics tegelijk via het thema, een app en GTM. Dubbele tags maken toestemming en meting onbetrouwbaar.

Nederlandse regels en toezicht

In Nederland zijn de AVG en de regels rond toegang tot informatie op eindapparatuur relevant. De Autoriteit Persoonsgegevens houdt toezicht op de verwerking van persoonsgegevens. De Autoriteit Consument & Markt publiceert daarnaast informatie over consumenten- en communicatieregels. Welke grondslag en informatieplicht precies gelden, hangt af van het doel, de techniek en de betrokken partijen.

Een paar praktische uitgangspunten zijn belangrijk: geef geen vooraf aangevinkte toestemming, maak weigeren niet onnodig moeilijker dan accepteren en beschrijf doelen begrijpelijk. Vermijd de claim dat een tool je webshop "volledig AVG-proof" maakt. Techniek ondersteunt je proces, maar neemt de beoordeling van je concrete situatie niet over.

Testmatrix voor een Shopify-cookiebanner

Test niet alleen of de banner zichtbaar is. Gebruik een schoon browserprofiel of incognitovenster en controleer elke route afzonderlijk.

ScenarioWat je controleert
Eerste bezoekgeen onverwachte analytics-, advertentie- of remarketingopslag vóór keuze
Alles weigerenjuiste Consent Mode-status, geen verboden cookies of tagverzoeken
Alleen analyticsalleen indien aangeboden: categorie en vier Google-signalen komen overeen
Alles accepterentoegestane tags starten één keer en meten zonder duplicaten
Keuze wijzigeningetrokken toestemming wordt direct toegepast en nieuwe hits worden beperkt
Winkelmand en checkoutnoodzakelijke functies blijven werken zonder marketingtoestemming
Betaling en terugkeerkeuze blijft consistent na externe betaalpagina en retour-URL
Web Pixelspixelgebeurtenissen volgen de bedoelde privacy- en toestemmingsstatus
Mobielbanner, voorkeurenscherm en checkout blijven bruikbaar op klein scherm

Controleer in de browserontwikkelaarstools Cookies, Local Storage, Network en de dataLayer. Filter op leveranciers en meetendpoints. Een verzoek kan ook zonder traditionele cookie gegevens verzenden.

Implementatiechecklist

  • Inventariseer alle thema-scripts, apps, pixels, GTM-containers en directe tags.
  • Schrijf per leverancier het doel, de categorie, de opslag en het endpoint op.
  • Stel een beperkende standaardstatus in vóór meet- en advertentietags laden.
  • Koppel bannerkeuzes aan Shopify-mechanismen en Consent Mode-updates.
  • Controleer analytics_storage, ad_storage, ad_user_data en ad_personalization afzonderlijk.
  • Test weigeren, gedeeltelijk accepteren, alles accepteren en toestemming intrekken.
  • Doorloop productpagina, winkelmand, checkout, betaling en retourpagina.
  • Test Web Pixels apart van scripts in het thema of GTM.
  • Herhaal de audit na elke relevante app-, thema- of trackingwijziging.
  • Documenteer datum, testbrowser, gekozen status en waargenomen verzoeken.

Gebruik je naast Shopify ook een andere verkoopomgeving, dan helpt een vergelijking met een cookiebanner voor WooCommerce om platformspecifieke verschillen te herkennen.

Veelgestelde vragen

Heeft Shopify standaard al een cookiebanner?

Shopify biedt privacyfuncties en instellingen, maar de beschikbare configuratie en het gedrag kunnen per winkel, regio, thema en app verschillen. Controleer daarom de actuele instellingen en test de complete technische keten.

Dat hangt af van de Google-diensten en tags die je gebruikt. Breng eerst je implementatie in kaart. Activeer geen advertentiemodules alleen omdat Consent Mode beschikbaar is.

Mag Google Analytics vóór toestemming laden?

Dat is geen vraag die uitsluitend met een toolinstelling kan worden beantwoord. Configuratie, verzonden gegevens, opslag en toepasselijke regels spelen mee. Kies bij twijfel een voorzichtige standaard en vraag passend juridisch advies.

Is een Shopify Web Pixel automatisch veilig bij weigering?

Niet automatisch. Controleer hoe de pixel is geconfigureerd, welke gebeurtenissen hij ontvangt en hoe hij reageert op de actuele privacykeuze. Verifieer dit in Shopify en in het netwerkverkeer.

Moet weigeren even makkelijk zijn als accepteren?

Een gelijkwaardige en duidelijke keuze verkleint het risico op misleiding. Bied een direct zichtbare weigeroptie en vermijd onnodige stappen of sturende vormgeving.

Kan CookiePilot mijn Shopify-winkel automatisch volledig conform maken?

Nee. CookiePilot kan als CMP en scriptgebaseerde toestemmingslaag helpen, maar configuratie, inventarisatie, teksten en juridische beoordeling blijven onderdeel van jouw implementatie.

Hoe vaak moet ik opnieuw testen?

Test na iedere relevante wijziging aan thema, apps, pixels, GTM of checkout. Plan daarnaast periodieke controles, omdat leveranciers hun scripts en endpoints kunnen aanpassen.

Van banner naar aantoonbare controle

Een betrouwbare Shopify-configuratie verbindt de keuze van de bezoeker met Shopify-privacymechanismen, Web Pixels, Google-signalen en alle losse scripts. Het resultaat moet zichtbaar zijn in opslag en netwerkverkeer, niet alleen in het ontwerp van de banner.

Wil je een centrale, scriptgebaseerde toestemmingslaag onderzoeken zonder een niet-bestaande native Shopify-integratie te suggereren? Bekijk CookiePilot rustig en toets de aanpak aan je eigen winkel. Voor vragen over plaatsing, categorieën of een bestaande tagopzet kun je contact opnemen.

Geschreven door

Marcin

Zespół CookiePilot dzieli się wiedzą o RODO, PKE i zarządzaniu cookies.

Deel dit artikel: