Complianz-auditgids voor bureaus (2026)
Controleer uw Complianz-configuratie: WordPress-native toestemmingsbeheer, wat zelfscans kunnen missen, en wanneer multi-CMS-portfolio's onafhankelijke verificatie nodig hebben.
Lukas Kontur · · 14 min leestijd
TL;DR - Complianz is een sterke WordPress-native plug-in voor toestemmingsbeheer, op licentiebasis verkocht met zowel jaarlijkse als maandelijkse facturering, met diepe integratie in de WordPress-requestlevenscyclus. Voor uitsluitend WordPress-operators is het een schone keuze. De valkuil ontstaat wanneer het portfolio van een bureau Shopify, custom Next.js, headless commerce of andere niet-WordPress-sites omvat: de WordPress-diepe aanpak van Complianz reikt niet uniform tot die oppervlakken. Deze gids legt uit hoe u een Complianz-installatie controleert en waar onafhankelijke verificatie past voor multi-CMS-portfolio's.
Wat Complianz goed doet
Complianz is een WordPress-native plug-in op een manier waarop SaaS-eerst-CMP's dat niet zijn. De plug-in haakt op meerdere punten in op de WordPress-requestlevenscyclus: hij beheert de UI van de toestemmingsbanner, genereert juridische documenten, voert een hybride cookiescan uit (server-side detectie plus client-side rendering), bedraadt Google Consent Mode v2 en bewaart toestemmingsregistraties in de WordPress-database. Compliance over meerdere regio's heen (GDPR, ePrivacy, CCPA, andere) is ingebouwd. IAB/TCF-advertentieframeworks en A/B-testen zijn opgenomen in alle premium-licentielagen.
De prijzen zijn op licentiebasis en de openbare pagina kan worden weergegeven als jaarlijks of maandelijks, afhankelijk van de schakelaar en valuta. Bij weergave in jaarlijkse USD is Personal $59/jaar (1 site), Professional $179/jaar (5 sites, gemarkeerd als Popular), en Agency $399/jaar (25 sites). De EUR-prijspagina toont ook maandelijkse facturering voor dezelfde lagen. De Agency-laag voegt een multisite-plug-in toe met cross-domain cookietoestemming en automatische configuratie van subsites. Er bestaat een gratis WordPress-plug-inversie met beperkte functies. Voor een WordPress-bureau dat meerdere sites onder één licentie draait, is Complianz een kostenefficiënte optie voor uitsluitend WordPress-portfolio's.
De leverancier is expliciet over de scope: "De Complianz-plug-in is momenteel uitsluitend beschikbaar voor WordPress." Een aparte Shopify App-aanbieding wordt verkocht als een ander product met een ander functieoppervlak.
Voor een operator wiens primaire behoefte is "toestemmingsbeheer op een WordPress-site of een vloot van WordPress-sites", is Complianz een sterke enkele keuze, en dat is een echte kracht van het product. Waar het lastiger wordt, is bij de multi-CMS-situatie.
Veelvoorkomende implementatieproblemen bij Complianz die zelfscans kunnen missen
De WordPress-native integratie van Complianz is werkelijk diep, en die diepte is ook de oorzaak van zijn blinde vlekken: de bescherming is precies zo goed als het WordPress-native scriptlaadmodel is. Vier patronen die wij telkens opnieuw zien:
1. Race-condities tussen tagmanager en Consent Mode. Universeel over CMP's heen. Het Google Tag Manager-fragment is hardgecodeerd inline in header.php boven de Complianz-uitvoer, dus GTM initialiseert voordat de scriptblokkering van de plug-in kan ingrijpen. Of Consent Mode v2 staat standaard op 'granted' voor een of meer van de vier parameters. Als GTM-snippets, themascripts of door plug-ins geïnjecteerde tags afgaan voordat de toestemmingsstatus is toegepast, kan het live netwerk bij de eerste lading nog steeds verschillen van de plug-in-configuratie. Verifieer met een schoon browsertraject, niet alleen met de status van de WordPress-admin.
2. Scriptinjecties van thema's en paginabouwers. De automatische blokkering van Complianz integreert met de standaard WordPress-enqueue-levenscyclus en de WordPress Consent API. Marketingwidgets die in themabestanden zijn geplakt, custom HTML-blokken in paginabouwers (Elementor, Divi, Gutenberg, enz.) of externe plug-ins die niet aan dat toestemmingspad deelnemen, kunnen nog steeds handmatige afhandeling vereisen. De WordPress-adminstatus kan correct lijken terwijl de live netwerkopname nog steeds een tracker laat zien die te vroeg afgaat.
3. Mismatch in multi-CMS-portfolio. Dit is het scherpste probleem en het meest relevant voor bureaus. De WordPress-integratie van Complianz is diep; de Shopify-app is een apart product met een ander functieoppervlak; en de WordPress-plug-in dekt custom Next.js, headless commerce of willekeurige niet-WordPress-stacks niet rechtstreeks. Een bureauportfolio dat "Complianz op WordPress + iets anders op de rest" is, heeft per definitie ongelijkmatige dekking. Een uniforme auditlaag die zich niet bekommert om het onderliggende CMS, is een schone manier om te verifiëren of het toestemmingsgedrag consistent werkt over het hele portfolio.
4. Voorwaardelijke en op gedrag geactiveerde marketingscripts. Een door scrollen geactiveerde recorder, een vertraagde chatwidget, een A/B-testtak of een dynamisch geïnjecteerde tag wordt mogelijk niet uitgevoerd door een vast crawlerpad. Handmatige verificatie: reproduceer de gebruikersactie, wijs toestemming af, herlaad, controleer of de tag nog steeds afgaat.
Stapsgewijze auditchecklist
Elke stap is iets wat u in een browser kunt doen; een externe scanner verkort het handmatige werk.
- Open de site in een schoon browserprofiel, met dev tools open en het netwerkfilter op "third-party". Herlaad. Alles wat afgaat voordat u op een bannerknop klikt, is een kandidaat.
- Controleer de positie van het GTM-fragment. Als de GTM-loader boven de Complianz-uitvoer in de paginabron staat, racet de automatische blokkering van de plug-in met de tagmanager. Verplaats het GTM-fragment naar de toestemmingsgegate injectie van Complianz of gebruik de aanbevolen GTM-integratie van de plug-in.
- Controleer de standaardstatus van Consent Mode v2. Zoek in de gerenderde pagina naar
gtag('consent', 'default'. Het argument moet alle vier de parameters op'denied'zetten. - Klik op afwijzen. Herlaad. Controleer dezelfde netwerkopname. Er mogen geen externe trackers verschijnen in het netwerk na afwijzing.
- Test de persistentie van toestemming over pagina's heen. Klik op afwijzen, navigeer naar een tweede pagina. De banner mag niet opnieuw verschijnen.
- Controleer de injecties van het thema en de paginabouwer. Doorzoek
header.php,footer.phpen eventuele "custom HTML"-blokken van paginabouwers op hardgecodeerde script-tags. Die omzeilen de automatische blokkering van de plug-in. - Voor multisite-installaties (Agency-tarief): controleer elke subsite afzonderlijk. Cross-domain toestemmingsdeling is een Agency-functie; drift per subsite is een reëel verschijnsel.
- Schakel de pagina naar elk van uw live talen. Controleer of de cookieverklaring wordt vertaald en of de vermelde trackers overeenkomen.
- Test vanaf een niet-EU-IP. Als uw Complianz-configuratie geo-targeting gebruikt, verifieer dan of de banner wordt weergegeven zoals verwacht voor niet-EU-bezoekers.
- Voor multi-CMS-portfolio's: controleer elke niet-WordPress-site met dezelfde checklist toegepast op zijn eigen stack. De WordPress-diepe integratie van Complianz reikt niet uniform tot Shopify-, Next.js- of custom-stack-sites.
Wanneer Complianz alleen genoeg is
Voor het volgende profiel volstaat de ingebouwde scanner van Complianz en is een tweede tool overhead:
- Een enkele WordPress-site of een vloot van WordPress-sites onder één Agency-licentie.
- De Complianz-plug-in (Personal, Professional of Agency-tarief) op elke site geïnstalleerd.
- Standaard WordPress-thema- en paginabouwergebruik; geen marketingwidgets die rechtstreeks in themabestanden zijn geplakt.
- Geen Google Tag Manager of slechts een eenvoudige Google Analytics 4-installatie via de gegate injectie van de plug-in.
- Geen rapportageverplichting aan klanten.
- Geen profiel met verhoogd toezicht.
Voor dit profiel doet de licentie van Complianz zijn werk en is aanvullend gereedschap een belasting. Vooral het Agency-tarief is een kostenefficiënte manier om toestemming te beheren over een vloot WordPress-sites.
Wanneer onafhankelijke audit toevoegen
De argumenten voor externe verificatie schalen op met drie factoren, en een daarvan is veel scherper voor Complianz-gebruikers dan voor SaaS-CMP-gebruikers:
Multi-CMS-portfolio. Dit is het scherpste punt. De WordPress-integratie van Complianz is uitstekend; de Shopify-app is apart; en de WordPress-plug-in dekt custom Next.js, headless commerce of willekeurige niet-WordPress-stacks niet rechtstreeks. Bureaus die een portfolio onderhouden waarin een van die opties voorkomt, hebben een uniforme auditlaag nodig die hetzelfde bewijspakket produceert ongeacht het CMS.
Complexiteit van marketingtags. GTM, Meta Pixel, Google Ads-conversie, LinkedIn Insight, TikTok Pixel, server-side tagging - elke extra tag vergroot het oppervlak waar een default-granted-misser trackers kan laten afgaan vóór toestemming.
Profiel met verhoogd toezicht. Voor operators die de aandacht van de toezichthouder zouden trekken als er een klacht zou worden ingediend, is een niet-leverancier bewijstraject nuttig omdat de implementatie van cookietoestemming een terugkerend onderwerp van toezicht door DPAs is.
Bewijspakketten voor inkoop. Zakelijke klanten in gereguleerde sectoren vragen vaak om onafhankelijk technisch bewijs als onderdeel van het onboardingsproces voor leveranciers. Een extern scanrapport beantwoordt die vraag op een manier die een screenshot van het Complianz-dashboard niet kan.
Complianz vs. onafhankelijke audit
| Feature | Complianz Personal $59/yr · Professional $179/yr · Agency $399/yr (yearly USD; monthly billing also available) | GDPR Privacy Monitor Free + paid plans |
|---|---|---|
| Cookie scanner (self-scan) | ✓ | ✕ |
| WordPress-native plugin | ✓ | ✕ |
| Multi-region compliance (GDPR/CCPA/ePrivacy) | ✓ | ✕ |
| Google Consent Mode v2 | ✓ | ✕ |
| IAB/TCF advertising frameworks | ✓ | ✕ |
| A/B testing | ✓ | ✕ |
| Multi-site cross-domain (Agency tier) | Agency tier | ✕ |
| License-based (yearly or monthly) | ✓ | Free + paid plans |
| Independent technical verification | ✕ | ✓ |
| Multi-CMP / multi-CMS portfolio reports | ✕ | ✓ |
Acht rijen vallen in het voordeel van Complianz uit, omdat Complianz diep CMP-werk doet dat een audit-tool niet repliceert. Complianz beheert toestemming op WordPress; GDPR Privacy Monitor verifieert dat het resultaat zich correct gedraagt in de praktijk en produceert een uniform bewijspakket over WordPress, Shopify, custom-stack en headless sites heen.
Een schone Complianz-installatie op een enkele WordPress-site zou doorgaans in de laagrisicoband moeten landen. Een score in de 40 betekent meestal dat er één praktisch probleem aanwezig is - bijvoorbeeld een script in een themabestand dat het bereik van de plug-in omzeilt, een tag die afgaat vóór toestemming, of een tracker die niet wordt gehonoreerd na afwijzing.
Voer een onafhankelijke scan uit op de site die u controleert
Start een gratis scan of bekijk een voorbeeldrapport om te zien hoe een externe opname eruitziet naast het Complianz-dashboard.
Veelgestelde vragen
Is Complianz alleen voor WordPress?
De plug-in is dat. De leverancier van Complianz is expliciet dat "De Complianz-plug-in momenteel uitsluitend beschikbaar is voor WordPress." Een aparte Shopify App wordt verkocht als een ander product met een ander functieoppervlak; de WordPress-plug-in dekt custom Next.js, headless commerce of willekeurige niet-WordPress-stacks niet rechtstreeks. Voor multi-CMS-portfolio's combineert u Complianz ofwel op de WordPress-sites met een andere CMP elders, of u gebruikt een uniforme auditlaag die zich niet bekommert om het CMS.
Hoe verhoudt Complianz zich tot Cookiebot of CookieYes op WordPress?
Complianz is meer WordPress-native: hij integreert op meerdere punten in de requestlevenscyclus, genereert juridische documenten vanuit WordPress en bewaart toestemmingsregistraties in de WordPress-database. Cookiebot en CookieYes zijn SaaS-eerst-producten die naast hun hoofdaanbod een WordPress-plug-in leveren. Voor een uitsluitend WordPress-operator kan het licentiemodel van Complianz goedkoper zijn dan de terugkerende SaaS-abonnementen van concurrenten bij jaarlijkse facturering; bij maandelijkse facturering wordt het verschil kleiner. Voor multi-CMS-portfolio's reizen de SaaS-eerst-producten beter mee.
Hoe nauwkeurig is de Complianz-scanner?
Complianz combineert server-side detectie met browsergebaseerde controles, wat nuttig is voor WordPress-sites. Runtimeverificatie blijft nuttig om te bevestigen wat er daadwerkelijk afgaat vóór toestemming en na afwijzen. De grenzen zijn structureel in plaats van technisch: zoals elke geautomatiseerde scan volgt hij een afgebakend scanpad en observatievenster, dus tags of embeds die afhangen van echt gebruikersgedrag worden mogelijk niet door elk crawlerpad uitgeoefend. Zelfscans zijn nuttige inventarisatie; het is geen onafhankelijk technisch bewijs.
Wat is het verschil tussen Complianz Free, Personal, Professional en Agency?
De gratis WordPress-plug-inversie dekt de basis. Personal ($59/jaar bij weergave in jaarlijkse USD, 1 site) voegt het volledige functiepakket toe. Professional ($179/jaar, 5 sites, gemarkeerd als Popular) is de typische middenmarktlaag. Agency ($399/jaar, 25 sites) voegt een multisite-plug-in toe met cross-domain cookietoestemming en automatische configuratie van subsites - de juiste laag voor een WordPress-bureau dat veel sites onder één licentie onderhoudt. De prijspagina biedt ook maandelijkse facturering voor dezelfde lagen wanneer EUR is geselecteerd. Alle betaalde lagen omvatten 1 jaar ondersteuning.
Waarom kan een Complianz-dashboard schoon lijken terwijl een audit door een bureau toch trackers vóór toestemming aantreft?
Meestal komt dat door een van twee dingen: een script in header.php of een custom HTML-blok van een paginabouwer omzeilt de automatische blokkering van de plug-in, of GTM-tags zijn niet toestemmingsbewust. Complianz integreert diep met de WordPress-requestlevenscyclus en de WordPress Consent API; scripts die door plug-ins, thema's of tagmanagers worden geladen die niet aan dat toestemmingspad deelnemen, kunnen nog steeds handmatige afhandeling of onafhankelijke verificatie vereisen. Een netwerktraject met echte gebruikers brengt deze aan het licht waar een zelfscan-dashboard dat niet doet.
Voer een gratis Complianz-verificatiescan uit
Voordat u een herstelplan opstelt, kijk wat een onafhankelijke opname laat zien op de site die u controleert. De gratis scan van GDPR Privacy Monitor levert een uitsplitsing op netwerkniveau van wat afgaat vóór toestemming, wat afwijzing overleeft, en wat de cookieverklaring zegt versus wat het netwerk doet. Voor de eerste scan is geen account vereist.
Start een gratis scan of bekijk een voorbeeldrapport om het format te zien voordat u zich vastlegt.
Andere auditgidsen: Cookiebot · CookieYes · OneTrust · Iubenda Achtergrond: Tracking vóór toestemming uitgelegd
Prijzen en functies gecontroleerd op 6 mei 2026 aan de hand van complianz.io/pricing. De prijspagina van Complianz geldt als de officiële bron wanneer de cijfers veranderen. Plan een kwartaalherinnering om opnieuw te verifiëren.
Laatst bijgewerkt: