Terug naar blog

Wat is de invloed van Google’s Enhanced Conversions en Meta’s Advanced Matching op analyse?

, ,

Geschreven door Małgorzata Poddębniak

Gepubliceerd februari 07, 2025

SAMENVATTING

  • Adverteerders en marketeers moeten zich aanpassen aan nieuwe methoden en technologieën voor het volgen en targeten van gebruikers op verschillende websites en apparaten die helpen vertrouwen op te bouwen bij gebruikers.
  • Google en Meta hebben respectievelijk Enhanced Conversions en Advanced Matching geïntroduceerd om advertentietargeting en conversietracking te verbeteren met behulp van gehashte first-party gegevens.
  • De twee technologieën brengen ernstige privacyproblemen met zich mee in verband met de mogelijkheid tot heridentificatie van gebruikers, het ontbreken van de juiste toestemming van de gebruiker en de mogelijkheid voor Google en Meta om de gegevens te hergebruiken voor hun eigen doeleinden.
  • Bedrijven zouden andere opties moeten overwegen die de privacy van gebruikers niet schenden, zoals contextuele targeting voor advertenties of privacyconforme analyse met leveranciers zoals Piwik PRO.

Privacyregels zoals de AVG en CCPA hebben de manier waarop bedrijven online interacties van gebruikers kunnen volgen en meten aanzienlijk veranderd. Daarnaast beperken de opkomst van adblockers en trackingbeperkingen in browsers het gebruik van third-party cookies op het web.

Gebruikers blokkeren en verwijderen cookies vanwege een gebrek aan vertrouwen in de AdTech-industrie en wat er met hun gegevens gebeurt. Om vertrouwen op te bouwen, moeten bedrijven hun gegevensverzamelingsprocessen transparant maken en de toestemmingskeuzes van gebruikers respecteren. Adverteerders en marketeers moeten zich aanpassen aan nieuwe methoden en technologieën voor het volgen en targeten van gebruikers op verschillende websites en apparaten die helpen vertrouwen op te bouwen bij gebruikers.

Om de impact van deze privacygevoelige ontwikkelingen te beperken, hebben techgiganten hun eigen oplossingen gecreëerd – Google heeft Enhanced Conversions geïntroduceerd, terwijl Meta Advanced Matching heeft gelanceerd. Ze zijn bedoeld om conversietracking te verbeteren door gebruik te maken van first-party gegevens, waardoor ze de bijnaam “cookies op steroïden” kregen. Recente richtlijnen van de Federal Trade Commission (FTC) suggereren echter dat deze oplossingen niet zo privacyconform zijn als ze beweren. Het gebruik ervan brengt aanzienlijke privacyrisico’s met zich mee: zodra de gegevens zijn vastgelegd, heeft de gebruiker er geen controle meer over, waardoor Google en Meta onbeperkte mogelijkheden hebben om ze in hun voordeel te gebruiken.

Vandaag gaan we dieper in op de initiatieven van Google en Meta en bekijken we hoe ze werken en in hoeverre ze eigenlijk voldoen aan de privacyregels. We zullen ook andere oplossingen bespreken die bedrijven kunnen gebruiken om naleving van de privacyregels te combineren met effectief gebruik van gegevens.

Voordat we er dieper op ingaan, leggen we eerst enkele beveiligingsconcepten uit die in dit artikel van belang zullen zijn:

  • Hashing houdt in dat gegevens worden veranderd in een deterministische tekenreeks die niet kan worden teruggezet in zijn oorspronkelijke vorm zonder uitgebreide hulpmiddelen te gebruiken.
  • Salting verwijst naar het toevoegen van een willekeurige tekenreeks aan een stuk gegevens vóór het hashen om een extra beschermingslaag toe te voegen en een unieke output te garanderen.
  • Time-to-live (TTL) telt de tijd tot gegevens onbruikbaar worden en vernieuwd of vervangen moeten worden.

Wat zijn Google’s Enhanced Conversions?

Google’s Enhanced Conversions zijn ontworpen om de nauwkeurigheid van conversiemeting te verbeteren door gehashte gegevens van uw website te gebruiken. Enhanced Conversions maken deel uit van het Google Privacy Sandbox-initiatief, waarmee Google probeert maatregelen te ontwikkelen om advertenties te ondersteunen zonder afhankelijk te zijn van third-party cookies.


Als onderdeel van Enhanced Conversions legt Google de gegevens vast die prospects op uw website invoeren wanneer ze een formulier invullen of een aankoop voltooien. Voorbeelden van deze gegevens zijn de namen, telefoonnummers en e-mailadressen van bezoekers. De gegevens worden pseudo-anoniem gehouden met een hashing-algoritme dat SHA-256 heet. Door middel van hashing wordt identificerende informatie omgezet in een tekenreeks.

Zodra de gehashte gegevens naar Google zijn verzonden, worden deze gematcht met aangemelde Google-accounts om campagneconversies toe te schrijven aan advertentiegebeurtenissen zoals klikken of weergaven. Het platform kan vervolgens conversies op verschillende apparaten en platforms toeschrijven, zodat adverteerders retargeting-publiek kunnen samenstellen.

Merk op dat de gehashte first-party gegevens waarnaar hier wordt verwezen niet voldoen aan de standaarddefinitie van first-party gegevens – in plaats daarvan is het een concept dat door Google is gecreëerd. Google verzamelt de gehashte first-party gegevens via gtag en geeft adverteerders hier geen directe toegang toe.

Wat is Meta’s Advanced Matching?

Net als de oplossing van Google gebruikt Advanced Matching van Meta gegevens van uw site of app om de conversietracking te verbeteren.

Deze functie maakt deel uit van de Conversions-API (CAPI), die Meta’s antwoord is op privacy-updates zoals de iOS 14-wijzigingen van Apple en de introductie van de ATT-prompt (App Tracking Transparency). Met de Conversions-API kunnen adverteerders gegevens rechtstreeks van hun servers naar Meta sturen, waarbij de privacyfuncties van de browser omzeild worden.

Advanced Matching stelt een website die de Meta-pixel gebruikt in staat om automatisch gegevens van bezoekers te verzamelen en deze te matchen met gebruikers op hun platformen. Als u een formulier op uw website gebruikt, verzamelt de technologie formuliergegevens zoals e-mailadressen en telefoonnummers, hasht deze en stuurt ze vervolgens door naar Facebook of Instagram.

Voordelen van Enhanced Conversions en Advanced Matching

De twee technologieën hebben verschillende voordelen voor bedrijven:

Verbeterde nauwkeurigheid bij conversietracking

Door first-party gegevens te gebruiken, bieden deze technologieën een nauwkeurigere manier om conversies toe te schrijven, zelfs op verschillende apparaten en platforms. Dit leidt tot beter geïnformeerde marketingbeslissingen en geoptimaliseerde advertentie-uitgaven.

Verbeterde ROI

Met nauwkeurigere conversietracking kunnen bedrijven het rendement van hun reclame-investeringen beter meten. Dit zorgt voor een effectievere budgettoewijzing en betere campagneprestaties.

Gegevensbeveiliging

Zowel Google als Facebook benadrukken de privacy-veilige aard van hun oplossingen. Enhanced Conversions en Advanced Matching maken gebruik van veilige hashingtechnieken zoals SHA-256 om persoonsgegevens te anonimiseren voordat ze worden verzonden, waardoor de gegevens worden beschermd en tegelijkertijd gedetailleerde conversietracking mogelijk is.

Bezorgdheid over privacy

Ondanks de beweringen van Google en Meta dat hun oplossingen voldoen aan de privacyregels, is er ernstige bezorgdheid ontstaan over de ethische implicaties van het scrapen en gebruiken van persoonsgegevens voor conversietracking.

Velen beweren dat deze aanpak weliswaar advertentietargeting en conversietracking kan verbeteren, maar de privacy van gebruikers in gevaar kan brengen. De balans tussen effectieve marketing en het respecteren van de privacy van de gebruiker is een kritieke kwestie die moet worden aangepakt om het vertrouwen van de gebruiker te behouden en aan de privacyregels te voldoen.

Hier volgen nog enkele punten van kritiek met betrekking tot privacy:

Potentieel voor heridentificatie

De Federal Trade Commission (FTC) heeft benadrukt dat hashing de anonimiteit van gebruikers niet volledig beschermt en nog steeds identificatie van gebruikers mogelijk maakt. Hashing zet gegevens om in een unieke tekenreeks, die met enig rekenwerk en aanvullende gegevens nog steeds omgekeerd of gematcht kan worden. Hashen anonimiseert de gegevens dus niet volledig, en bedrijven moeten waakzaam blijven bij hun privacyprocedures. Dit ondermijnt de privacywaarborgen die hashing zou moeten bieden en doet vragen rijzen over hoe veilig gegevens van gebruikers worden behandeld en opgeslagen door Google en Meta.

Naleving van de AVG

Er zijn ook zorgen over naleving van de AVG bij het gebruik van Google’s Enhanced Conversions en Meta’s Advanced Matching. De AVG schrijft voor dat persoonsgegevens rechtmatig, eerlijk en transparant verwerkt moeten worden. Bedrijven moeten zorgen voor gegevensminimalisatie – alleen verzamelen wat nodig is voor het beoogde doel – en waarborgen dat ze de gegevens alleen gebruiken voor de specifieke doeleinden waarvoor toestemming is gegeven.

Privacydeskundigen stellen dat de praktijk van Google en Meta om formuliergegevens te scrapen en te gebruiken voor het tracken van advertentieconversies mogelijk niet volledig in overeenstemming is met deze principes, vooral als gebruikers niet voldoende worden geïnformeerd of geen eenvoudige manier hebben om zich af te melden voor het bijhouden van gegevens.

Bovendien worden de privacyrisico’s die gepaard gaan met het verzamelen en verwerken van persoonsgegevens zonder uitdrukkelijke toestemming van de gebruiker, niet geëlimineerd, ook al worden de gegevens gehasht. Onder de AVG moeten bedrijven duidelijke en uitdrukkelijke toestemming krijgen van gebruikers voordat ze hun gegevens verzamelen en transparant zijn over hoe deze gegevens gebruikt zullen worden. Bedrijven die onder de relevante privacyregels vallen en deze technologieën willen gebruiken, moeten er dus voor zorgen dat ze de benodigde toestemming van de gebruiker krijgen.

Uitdagingen bij de implementatie

Naast zorgen over privacy kunnen de technologieën van Google en Meta ook problemen opleveren bij de implementatie. Voor meer geavanceerde configuraties is technische kennis vereist. Er kan ook extra expertise nodig zijn om tags te configureren en privacy-instellingen voor gegevens te beheren. In de praktijk gebeurt dit zelden, omdat beslissingen worden overgelaten aan mensen met technische kennis over hoe beide platformen werken, in plaats van aan privacyteams die toezicht zouden moeten houden op het instellingsproces.

Salt in de wonde strooien

Een salt is een willekeurige waarde die aan de gegevens wordt toegevoegd voordat ze gehasht worden, wat betekent dat zelfs identieke invoer verschillende hashes oplevert. Het toevoegen van een salt aan de hash zou de privacy kunnen verbeteren door het aanzienlijk moeilijker te maken om gebruikers opnieuw te identificeren. Deze aanpak vermindert het risico dat aanvallers vooraf berekende tabellen gebruiken om de originele gegevens te reverse-engineeren, en biedt zo een betere bescherming tegen heridentificatie.

Deze extra privacymaatregel zou echter leiden tot inkomstenverlies voor bedrijven als Google en Meta. De reden hiervoor is dat salting hun vermogen om gehashte gegevens effectief te matchen tussen verschillende sessies en apparaten zou verstoren. Zonder consistente hashes is het onmogelijk om gebruikersgedrag nauwkeurig te tracken en conversies toe te schrijven, wat cruciaal is voor het optimaliseren van advertentietargeting en het meten van campagneprestaties. Daardoor zou de nauwkeurigheid van advertentietargeting afnemen, wat zou leiden tot minder effectieve reclamestrategieën en minder advertentie-inkomsten voor deze platforms.

Hoe hashing werkt in Piwik PRO

Google en Facebook exploiteren een advertentiebedrijf, terwijl Piwik PRO analyses levert. Daarom kunnen we beiden niet rechtstreeks vergelijken. Wel kunnen we hun benaderingen van privacy met elkaar vergelijken.

In tegenstelling tot Google en Facebook, die gehashte e-mails of telefoonnummers opslaan, koppelt Piwik PRO tijdelijk alleen gebeurtenissen met één bezoekerssessie.

Google en Facebook gebruiken gehashte gegevens om gebruikers op verschillende platforms, zoals websites en mobiele apps, te tracken en opnieuw te identificeren. Ondertussen wordt bij Piwik PRO tijdelijke koppeling gebruikt voor het tracken van gegevens voorafgaand aan de toestemming om ervoor te zorgen dat gebruikersgegevens niet opnieuw kunnen worden geïdentificeerd in verschillende sessies.

Hier ziet u hoe hashing werkt in Piwik PRO:

  1. Gegevensbescherming: Wanneer gebruikers een site bezoeken, worden de kenmerken van hun clientapparaat gehasht en gesalt met behulp van veilige technieken.
  2. Actieve sessiedetectie: Piwik PRO slaat een sessiehash op, wat een mechanisme is dat de bezoeker en sessie in het geheugen koppelt tot 30 minuten na de laatste update.
  3. Geen heridentificatie: In tegenstelling tot Google en Facebook verwijdert Piwik PRO de koppeling tussen de bezoeker en zijn sessie (meestal na ongeveer 30 minuten, wat de time-to-live (TTL) van de sessiehash is). Dit betekent dat zodra de gegevens verwerkt zijn – bijvoorbeeld wanneer de sessie van een bezoeker afgelopen is – de sessiehash voor het beoogde doel – zoals geanonimiseerde analyse – weggegooid wordt, waardoor heridentificatie van de gebruiker onmogelijk wordt.
  4. Toestemming van de gebruiker: Voordat er gegevens worden verzameld of verwerkt waarmee een gebruiker in verschillende sessies kan worden geïdentificeerd, wordt de uitdrukkelijke toestemming van de gebruiker verkregen. Dit is in lijn met de AVG en andere privacyregels die controle van de gebruiker over persoonsgegevens prioriteit geven.

Deze methodologie zorgt ervoor dat Piwik PRO’s gebruik van hashing voldoet aan de best practices op het gebied van privacy, en biedt een robuuste oplossing voor bedrijven die gebruikersinteracties moeten volgen zonder de privacy in gevaar te brengen.

Mening van experts

Brian Clifton

Expert op het gebied van digitale analyse en privacy

Een bedrijf floreert door mensen aan te moedigen om te kopen, zich in te schrijven en contact op te nemen. Een groot deel van dat proces is mensen genoeg redenen geven om u te vertrouwen. Een remarketingaanpak die gebaseerd is op een bewakingseconomie breekt dat vertrouwen. Contextuele remarketing is een alternatief – het bestaat al tientallen jaren en werkt zonder uw klanten te profileren. Of u nu remarketing gebruikt of niet, ik zou zeggen dat de voordelen van het opbouwen van vertrouwen met uw klanten en prospects op de lange termijn de voordelen van sluikremarketing op de korte termijn ruimschoots overtreffen.

De essentie

Google en Meta dringen er bij adverteerders op aan om hun technologieën over te nemen – anders zullen ze enorme hoeveelheden gegevens verliezen die ze momenteel voor hun eigen doeleinden gebruiken om personen te targeten voor advertenties.

Laten we niet vergeten dat uitdrukkelijke en geïnformeerde toestemming van gebruikers het mogelijk maakt om gebruikers te tracken via toegang tot hun gehashte first-party gegevens en deze naar Google of Meta te sturen. Elk bedrijf moet echter individueel beoordelen of het aan de regelgeving voldoet en of het geldige toestemming heeft voor dergelijke gegevensverwerkingsdoeleinden.

Het vervangen van third-party cookies door gehashte first-party gegevens, zoals toegepast door Google en Meta, brengt privacyproblemen met zich mee. Bedrijven moeten zich bewust zijn van de negatieve gevolgen van de technologieën van Google en Meta voor de privacy en privacyvriendelijkere opties overwegen in plaats van het risico te lopen dat ze het vertrouwen van hun klanten verliezen.

Zonder gehashte first-party gegevens zal het voor bedrijven moeilijker zijn om gepersonaliseerde reclame te maken, omdat er minder mogelijkheden zijn om gebruikerssessies aan elkaar te koppelen, wat resulteert in minder gepersonaliseerde advertenties, hoewel er alternatieven voor contextuele reclame bestaan (ironisch genoeg was Google een vroege leider op het gebied van contextuele reclame, totdat het zijn aanpak veranderde).

Bedrijven kunnen echter nog steeds essentiële gegevens verzamelen met platforms zoals Piwik PRO Analytics Suite. Ze kunnen het met succes gebruiken om hun website of app te optimaliseren, de gebruikerservaring te verbeteren en informatie te verzamelen voor marketingcampagnes of contentinitiatieven. Ze kunnen ook nog steeds advertentiecampagnes uitvoeren via Google of Facebook of gebruikmaken van andere vormen van reclame, zoals contextuele targeting.

Lees meer over het gebruik van Piwik PRO met Google Ads:

Lees meer over hoe u met Piwik PRO op effectieve wijze gebruikersgegevens kunt verzamelen en analyseren en tegelijkertijd de privacyregels kunt naleven:

Neem contact met ons op

Lees meer:

Małgorzata Poddębniak

Senior Content Marketer

Senior content marketer at Piwik PRO, copywriter, translator and editor. She started as a freelancer, gaining experience with creating versatile marketing content for various channels and industries. Later, she began working as a translator and editor, specializing in academic articles and essays, mainly in the field of history and politics. After becoming interested in SEO, she moved on to work as a content writer for a technical SEO agency. While there, she designed the company newsletter and planned and created in-depth articles, practical guides, interviews, and other supporting marketing materials. She joined Piwik PRO with extensive knowledge of technology, SEO, and digital marketing. At Piwik PRO, she writes about analytics, privacy, marketing, personalization, and data management and explains product best practices and industry trends for different industries.