De rechtbank in Hannover bekeek Google Tag Manager vanuit twee perspectieven. Enerzijds vanuit de ePrivacy/TTDSG. GTM wordt niet gezien als “strikt noodzakelijk” en valt dus onder de toestemmingsplicht. Anderzijds vanuit de AVG: omdat GTM persoonsgegevens verwerkt, zoals IP-adressen en device-informatie, is het meer dan een neutrale container en gelden de privacyregels. Belangrijk detail: de rechter heeft niet bepaald dat GTM verboden is. Wel geldt dat je het pas mag inzetten nadat een gebruiker daar expliciet toestemming voor heeft gegeven.

De directe gevolgen voor marketeers

Voor veel organisaties vormt Google Tag Manager het hart van hun marketingtechnologie. De uitspraak heeft echter drie concrete gevolgen. Ten eerste moeten CMP’s (Consent Management Platforms), zoals Cookiebot, los van GTM worden geladen en zelfstandig kunnen functioneren. Ten tweede is het belangrijk om tools te scheiden: plaats alleen consent-plichtige tools in GTM en laat deze pas draaien na toestemming. En ten derde wordt server-side hosting interessant. Door GTM en Google Analytics via je eigen domein te hosten, beperk je het dataverkeer naar de VS en werk je volgens het principe van privacy-by-design.

Drie mogelijke aanpakken

Hoe vertaal je dit juridisch kader naar de praktijk? Er zijn grofweg drie scenario’s:

1. Privacy proof: GTM alleen laden na toestemming. Juridisch waterdicht, maar met stevige impact: je ziet veel minder data in GA.
2. Marketing proof: GTM en Cookiebot altijd laden. Je behoudt maximale data, maar loopt risico als toezichthouders streng gaan handhaven.
3. Hybride: cookiebot en GA buiten GTM, en GTM pas na toestemming. Volledig compliant, maar kostbaar en complex in implementatie.

Key Agency adviseert op dit moment om optie 2 als “praktische middenweg” te hanteren, en de ontwikkelingen in Nederland en Europa nauw te volgen.

Waarom server-side tagging nu relevanter is dan ooit

Naast de juridische kant brengt de uitspraak ook een kans die marketeers niet mogen laten liggen: server-side tagging. Waar bij client-side tracking de data direct vanuit de browser naar platforms als Google of Meta wordt gestuurd, met als nadeel dat een deel verloren gaat door adblockers en browserrestricties, loopt bij server-side tracking alles eerst via je eigen server, bijvoorbeeld collect.jouwdomein.nl. Daar kun je gegevens filteren, verrijken of anonimiseren voordat je ze doorstuurt. Zo houd je meer controle over je data én voldoe je beter aan de privacyregels.

De voordelen op een rij:

• Privacy by design: je bepaalt zelf welke gegevens je doorstuurt en kunt gevoelige data pseudonimiseren.
• Meer en betere data: gemiddeld 40% meer conversiedata komt door in GA4 en advertentieplatformen.
• Minder impact van adblockers: doordat data via je eigen domein loopt, herkennen adblockers dit minder snel als tracking.
• Betere performance: minder scripts in de browser betekent een snellere site en dus winst voor SEO en gebruikerservaring.

Kortom: server-side tagging is niet alleen een juridische noodzaak, maar ook een slimme strategische investering.

De keerzijde: kosten en complexiteit

Natuurlijk heeft server-side tagging ook nadelen:

• Complexere implementatie (extra server, DNS-configuratie, debugging).
• Extra kosten voor hosting en licenties (bijvoorbeeld Stape vanaf €25 per maand).
• Minder directe toegang tot ruwe browserdata.

Toch weegt dit voor veel organisaties op tegen de voordelen. Zeker omdat je hiermee de AVG-risico’s verkleint én je marketingdata toekomstbestendig maakt.

Wat betekent dit concreet voor jou?

Op korte termijn is het zaak om je basis op orde te brengen: zorg dat je CMP losstaat van GTM en bepaal welke van de drie GTM-aanpakken het best past bij jouw organisatie. Op middellange termijn is het slim om de stap te zetten naar server-side tagging. Daarmee verbeter je niet alleen je datakwaliteit, maar leg je ook een fundament voor toekomstbestendige metingen, zeker in combinatie met GA4 en je advertentieplatformen. En op de lange termijn is het tijd om strategisch te bouwen: een flexibele data-infrastructuur die moeiteloos meebeweegt met veranderende privacyregels en technologische ontwikkelingen. Zo blijf je als marketeer wendbaar in een speelveld dat continu verandert.

Conclusie

De uitspraak uit Hannover is geen doodvonnis voor Google Tag Manager, maar wél een duidelijke wake-up call voor iedereen die werkt met data in marketing. GTM blijft toegestaan, maar alleen na expliciete toestemming van de gebruiker. Ook moeten CMP’s losstaan van GTM om onafhankelijk te kunnen functioneren. Juist daarom wordt server-side tagging steeds relevanter: het biedt een toekomstbestendige manier van werken die privacy, datakwaliteit en performance combineert. Of je nu kiest voor een marketing-proof, privacy-proof of hybride model – stilzitten is geen optie. Organisaties die nu investeren in privacyvriendelijke en datagedreven oplossingen versterken niet alleen hun positie in de markt, maar winnen ook het vertrouwen van toezichthouders én gebruikers.

Wil je weten welke aanpak het beste past bij jouw organisatie? Neem gerust contact op, we helpen je graag om compliant én datagedreven de toekomst in te gaan.