Stop met betalen voor Cookiebot: een lean GTM + Consent Mode setup die echt werkt

Een praktische gids voor WordPress sites die schone tracking willen zonder onnodige tools

Als je lang genoeg WordPress websites bouwt of beheert, begin je patronen te zien. Een van de meest voorkomende die ik tegenkom als freelance WordPress ontwikkelaar is dit:

• Een site gebruiktCookiebot (of een vergelijkbare betaalde CMP)
• Google Tag Manager is geïnstalleerd
• Tracking is onbetrouwbaar, incompleet of gewoon kapot
• Niemand weet echtwaarom

Meestal is het antwoord simpel:er zijn twee systemen die tegelijkertijd proberen cookies en scripts te beheren.

Dit artikel is mijn poging om—duidelijk en praktisch—uit te leggen waarom dat gebeurt, waarom "automatisch cookies blokkeren" vaak overschat wordt, en wat ik in plaats daarvan aanbeveel voor de meeste kleine tot middelgrote WordPress sites:

Een lichtgewicht cookie banner + Google Tag Manager + Google Consent Mode (v2)

Niet als een hack. Niet als een achterdeur. Maar als een schone, moderne en onderhoudbare setup.

Ik leg eerst dewaaromuit (voor marketeers en site-eigenaren), en dan dehoe(voor ontwikkelaars en geavanceerde GTM-gebruikers). Technische deep dives zijn duidelijk gemarkeerd—je kunt ze overslaan en het verhaal nog steeds begrijpen.

Het probleem met de meeste cookie setups die ik in het wild zie

Laten we beginnen met een harde waarheid:

De meeste cookie banners zijn niet het echte probleem. De manier waarop ze worden geïmplementeerd wel.

Op papier doen tools zoals Cookiebot veel dingen goed:

• Ze bieden een compliant-uitziende banner
• Ze categoriseren cookies
• Ze kunnen scripts automatisch blokkeren vóór toestemming

Het probleem is dat ditautomatisch blokkerenvaak wordt behandeld als de standaard, "beste praktijk" optie—zonder na te denken over hoe de rest van de site is opgezet.

En daar beginnen dingen kapot te gaan.

Auto-blokkeren klinkt goed, maar het is een bot instrument

Auto-blokkeren werkt door je site te scannen en scripts te voorkomen van uitvoeren totdat toestemming is gegeven. Dat omvat:

• Analytics scripts
• Marketing pixels
• Soms embeds, A/B test tools, chat widgets, of zelfs essentiële integraties

Geïsoleerd klinkt dat privacy-vriendelijk. In werkelijkheid leidt het vaak tot:

• Tags die inconsistent afvuren
• GTM preview die zich anders gedraagt dan productie
• Marketeers die vragen waarom conversies daalden "omdat er niets is veranderd"
• Ontwikkelaars die problemen debuggen die alleen bestaanvóór toestemming

Het kernprobleem is dit:

Je besteedt scriptcontrole uit aan een tool diebuitenje tag management systeem staat.

Nu heb je twee bronnen van waarheid:

• De CMP beslist wat laadt
• GTM beslist wat moet afvuren

Ze zijn het niet altijd eens.

GTM heeft al toestemmingscontroles (en ze zijn goed)

Dit is het deel dat veel mensen missen.

Google Tag Manager is niet alleen een container die tags afvuurt. Het heeft ingebouwde functies voor toestemmingsbeheer:

• Consent Initialization
• Tag-niveau toestemmingsvereisten
• Integratie met Google Consent Mode

Wanneer je ook auto-blokkeren inschakelt in een CMP, omzeil je deze functies effectief.

Dus je betaalt uiteindelijk voor:

• een zware CMP
• eneen tag manager

…maar gebruikt geen van beide echt tot hun volledige potentieel.

Prestatie en onderhoud zijn ook belangrijk

Vooral op WordPress sites voegen CMP plugins vaak toe:

• extra JavaScript
• scan logica
• admin UI complexiteit
• terugkerende licentie kosten

Voor grote bedrijven zou dat acceptabel kunnen zijn. Voor veel WordPress sites is het gewoon onnodige overhead.

Dit is geen anti-Cookiebot rant. Het is eengebruik-de-juiste-tool-voor-de-taakargument.

Een beter mentaal model: toestemming als een staat, niet een schakelaar

Hier is de belangrijke verschuiving in denken die alles anders laat klikken.

Toestemming gaat niet over het laden of blokkeren van scripts.

Toestemming gaat over:

• het opslaan van de keuze van de gebruiker
• die keuze duidelijk communiceren
• je tools laten aanpassen aan gedrag dienovereenkomstig

Met andere woorden:

De banner verzamelt toestemming. GTM beheert gedrag.

Dit is precies waar Google Consent Mode voor is ontworpen.

Wat Google Consent Mode eigenlijk doet (in gewone taal)

Google Consent Mode stelt je in staat om Google tags (GA4, Google Ads, etc.) te vertellen of de gebruiker toestemming heeft gegeven voor bepaalde doeleinden.

In plaats van een binairaan/uit, kunnen tags:

• hun gedrag aanpassen
• cookieloze pings verzenden wanneer toestemming wordt geweigerd
• overschakelen naar volledige tracking wanneer toestemming wordt verleend

MetConsent Mode v2introduceerde Google meer gedetailleerde signalen, zoals:

• ad_user_data
• ad_personalization

Belangrijke disclaimer (en dit doet ertoe):

Consent Mode is op zichzelf geen juridische compliance-oplossing.

Het is een technisch framework. Je hebt nog steeds een goede banner, duidelijke informatie en een wettelijke basis nodig. Maar technisch gezien is het een zeer solide fundament.

De lean setup die ik aanbeveel voor de meeste WordPress sites

Hier is de architectuur waar ik steeds op terugkom voor klanten.

1. Een lichtgewicht cookie banner

De taak van de banner is simpel:

• Informeer de gebruiker
• Verzamel toestemming
• Sla de keuze op (cookie of localStorage)
• Meld de site wanneer toestemming verandert

Dat is het.

Het hoeftniette:

• je site scannen
• scripts automatisch blokkeren
• tags beheren

2. Google Tag Manager als het controlecentrum

GTM wordt de enige plek waar:

• tags worden geconfigureerd
• toestemmingsvereisten worden afgedwongen
• debugging gebeurt

Dit is cruciaal voor onderhoudbaarheid.

3. Google Consent Mode voor Google tags

Consent Mode zorgt ervoor dat:

• standaard toestemming privacy-vriendelijk is
• Google tags correct werken vóór en na toestemming
• meetgaten worden verminderd (zonder toestemming te negeren)

Deze scheiding van verantwoordelijkheden houdt dingen voorspelbaar.

Niet-technische samenvatting (voel je vrij om te skimmen)

Als je een marketeer of site-eigenaar bent, is dit de takeaway:

• Je hebt geen dure CMP nodig om "alles te blokkeren"
• Jehebt weleen banner nodig die toestemming correct vastlegt
• GTM zou moeten beslissen welke tools mogen draaien
• Deze setup is meestal sneller, goedkoper en gemakkelijker te debuggen

Als dat redelijk klinkt, legt de rest van dit artikel uit hoe het onder de motorkap werkt.

Technische deep dive (optioneel): hoe dit wordt geïmplementeerd

Stap 1: Stel standaard toestemming invóórGTM laadt

Dit is cruciaal.

Voordat het GTM container fragment laadt, definieer je een standaard toestemmingsstatus—meestal geweigerd voor alles behalve beveiliging.

<script>
  window.dataLayer = window.dataLayer || [];
  function gtag(){ dataLayer.push(arguments); }

  gtag('consent', 'default', {
    ad_storage: 'denied',
    ad_user_data: 'denied',
    ad_personalization: 'denied',
    analytics_storage: 'denied',
    functionality_storage: 'denied',
    personalization_storage: 'denied',
    security_storage: 'granted',
    wait_for_update: 500
  });
</script>

Dit zorgt ervoor datniets voortijdig afvuurt.

Stap 2: Lees opgeslagen toestemming bij paginalading

Als de gebruiker al een keuze heeft gemaakt tijdens een eerdere bezoek, update je de toestemming onmiddellijk.

<script>
(function() {
  var stored = localStorage.getItem('site_consent');
  if (!stored) return;

  try { stored = JSON.parse(stored); } catch(e) { return; }

  gtag('consent', 'update', {
    analytics_storage: stored.analytics ? 'granted' : 'denied',
    ad_storage: stored.marketing ? 'granted' : 'denied',
    ad_user_data: stored.marketing ? 'granted' : 'denied',
    ad_personalization: stored.marketing ? 'granted' : 'denied',
    functionality_storage: stored.functional ? 'granted' : 'denied'
  });
})();
</script>

Stap 3: Update toestemming wanneer de gebruiker met de banner interageert

Wanneer iemand op "Accepteren" klikt of voorkeuren aanpast:

<script>
function setConsent(consent) {
  localStorage.setItem('site_consent', JSON.stringify(consent));

  window.dataLayer = window.dataLayer || [];
  window.dataLayer.push({
    event: 'consent_update',
    consent: consent
  });

  gtag('consent', 'update', {
    analytics_storage: consent.analytics ? 'granted' : 'denied',
    ad_storage: consent.marketing ? 'granted' : 'denied',
    ad_user_data: consent.marketing ? 'granted' : 'denied',
    ad_personalization: consent.marketing ? 'granted' : 'denied',
    functionality_storage: consent.functional ? 'granted' : 'denied'
  });
}
</script>

GTM kan nu reageren op hetconsent_updateevententoestemming afdwingen op tag-niveau.

Stap 4: Configureer toestemmingsvereisten in GTM

In GTM:

• GebruikConsent Initializationwaar passend
• Stel toestemmingsvereisten per tag in
• Vermijd trigger-gebaseerde hacks waar mogelijk

Dit houdt alles expliciet en debugbaar.

Goede alternatieven voor zware cookie bots

Enkele opties die ik heb gebruikt of beoordeeld:

Lichtgewicht / flexibel

• Silktide Consent Manager– gratis, open source, GTM-vriendelijk
• Osano CookieConsent (open source)– simpel, aanpasbaar
• Klaro!– krachtig als je volledige controle wilt

WordPress-gericht

• Complianz– als klanten een WP dashboard en documentatie willen

De sleutel is nietwelketool je gebruikt, maarhoe weinig verantwoordelijkheid je het geeft.

De echte voordelen van deze setup

Uit echte projecten zijn de voordelen duidelijk:

• Één plek om tracking te beheren
• Minder kapotte tags
• Betere prestaties
• Lagere kosten
• Eenvoudigere samenwerking tussen ontwikkelaars en marketeers

En misschien de grootste:

Je begrijpt eigenlijk wat er gebeurt.

Laatste gedachten (en een open uitnodiging)

Deze setup is niet voor iedereen geschikt. Grote bedrijven, complexe vendor stacks of strenge auditvereisten kunnen zwaardere CMP's rechtvaardigen.

Maar voor veel WordPress sites?

Een lean banner + GTM + Consent Mode is meer dan genoeg—en vaak beter.

Als je niet zeker weet of je huidige setup je tracking helpt of schaadt, kijk ik altijd graag mee of werk ik samen met bureaus en marketeers die dit correct willen standaardiseren.

Schone toestemmingssetups zijn saai wanneer ze werken—en dat is precies hoe ze zouden moeten zijn.