CookieYes-auditgids voor bureaus (2026)

TL;DR - CookieYes is een van de meest gebruikte CMP's binnen het WordPress-ecosysteem, met een door Google gecertificeerde banner, een royale gratis variant en ondersteuning voor IAB TCF op de Pro- en Ultimate-lagen. Een zelfscan vanuit een willekeurige CMP is nuttige operationele inventarisatie, maar het is niet hetzelfde als onafhankelijk bewijs van een aparte verificateur. Deze gids legt uit hoe u een CookieYes-installatie in de praktijk controleert - en wanneer alleen zelfscannen voldoende is.

CookieYes-auditchecklist (verkorte versie)

Controleer of de GTM-loader boven het CookieYes-fragment verschijnt - die volgorde betekent dat GTM de race wint bij de eerste weergave.
Controleer of de standaardstatus van Consent Mode v2 denied is voor de vier parameters: analytics_storage, ad_storage, ad_user_data en ad_personalization.
Leg in een schoon browserprofiel met geopende dev tools elk verzoek van derden vast dat wordt geactiveerd voordat er op een banner wordt geklikt.
Klik op Reject all, herlaad de pagina en leg het netwerk opnieuw vast - na het afwijzen mag er niets niet-essentieels verschijnen.
Vergelijk het netwerkgedrag na afwijzing met de cookieverklaring van CookieYes; afwijkingen tussen beide zijn een veelvoorkomend defect.
Exporteer een .har-bestand met tijdstempels als een duurzaam audittraject - dit is sterker bewijs dan een screenshot van het dashboard.

De volledige versie met aandachtspunten per stap vindt u hieronder.

Wat CookieYes goed doet

CookieYes heeft een sterke voetafdruk in WordPress: het is een door Google gecertificeerde CMP, de WordPress-plug-in heeft meer dan 1 miljoen actieve installaties, en het bedrijf meldt meer dan 1,5 miljoen ondernemingen op het platform. Voor een WordPress-site van willekeurige omvang staat de plug-in op een paar klikken afstand van een werkende banner, en de WordPress-integratie is een van de meer grondige in deze categorie (custom post types, meertalige plug-ins, paginabouwers).

Het gratis tarief is uitzonderlijk royaal. Voor 0 EUR / 0 USD / 0 GBP per maand krijgt u 5.000 maandelijkse paginaweergaven en 100 gescande pagina's op één domein - genoeg voor een werkende installatie op een kleine site zonder ooit te betalen. Het laagste betaalde tarief (Basic, $10/month bij USD-weergave) verhoogt dat naar 100.000 maandelijkse paginaweergaven en 600 gescande pagina's. Google Consent Mode v2 is beschikbaar op alle abonnementen, inclusief het gratis abonnement. Het Pro-tarief ($25/month bij USD-weergave) voegt IAB TCF, GPC, geo-targeting en maandelijks geplande scans toe. Het Ultimate-tarief ($55/month) verwijdert de paginaweergavelimiet helemaal.

Voor een operator wiens primaire behoefte is "een duidelijke banner tonen op een WordPress-site, toestemming registreren, de voor de hand liggende tags afschermen", doet CookieYes zijn werk, en dat is een echte kracht van het product. Waar het lastiger wordt, is bij de volgende vraag: hoe weet u dat het echt werkt in echte gebruikerssessies, vooral op sites die geen WordPress draaien?

Veelvoorkomende implementatieproblemen bij CookieYes die zelfscans kunnen missen

Zoals elke geautomatiseerde scan volgt een CookieYes-scan een afgebakend scanpad en observatievenster. Het script dat afgaat wanneer de crawler uw site bezoekt, is niet noodzakelijkerwijs hetzelfde script dat afgaat wanneer een echte gebruiker op een dinsdagmiddag vanaf een Duits IP-adres bezoekt. Vier patronen die wij telkens opnieuw zien op door CookieYes beschermde sites en die naar boven komen in audits met echte gebruikers:

1. Race-condities tussen tagmanager en Consent Mode. Het meest voorkomende probleem, en gedeeld met elke andere CMP op de markt. Het Google Tag Manager-fragment is hardgecodeerd inline boven de CookieYes-loader, dus GTM initialiseert (en elke tag waarvan de standaardtoestemming is ingesteld op granted activeert) voordat de auto-blocker de kans krijgt in te grijpen. Of Consent Mode v2 is ingesteld met een of meer van de vier parameters standaard op 'granted' in plaats van 'denied', met hetzelfde resultaat zonder het volgordeprobleem van de loader. De controle is eenvoudig: kijk naar de scriptvolgorde, controleer de Consent Mode-standaarden en verifieer vervolgens het netwerktraject bij de eerste lading.

2. Bereikbeperkingen van de WordPress-plug-in. CookieYes kan niet-essentiële scripts en cookies blokkeren in typische WordPress-plug-instromen, maar de richtlijnen van de leverancier zelf vermelden dat scripts of cookies die buiten de controle van CookieYes worden aangemaakt, mogelijk handmatige afhandeling vereisen. Wij zien dit het vaakst bij marketingwidgets die rechtstreeks in footer.php worden geplakt, bij chatwidgets die met "plak dit fragment"-instructies worden geïnstalleerd, en bij ingesloten formulieren die hun eigen analytics laden. Daar helpt een audit op browserniveau: hij verifieert het live netwerk bij de eerste lading, niet alleen de plug-in-configuratie.

3. Niet-WordPress-installaties missen het integratiegemak van de WordPress-plug-in. CookieYes werkt op elke site waar een script-tag kan worden geplaatst, en het SaaS-dashboard behandelt Shopify-, Wix-, custom-stack- en headless-sites op identieke wijze. Automatische cookieblokkering en iframe-blokkering zijn beschikbaar in alle abonnementen, maar de WordPress-specifieke thema-integratie, de eigen admin-UX en de plug-in-only gemakken zijn alleen voor WordPress beschikbaar. Op een Shopify- of Next.js-site krijgt u de banner, de toestemmingsopslag en de automatische blokkering, maar bij custom-stack-implementaties moet nog steeds script voor script worden geverifieerd, omdat tags die rechtstreeks in themabestanden zijn geplakt of door andere apps worden geïnjecteerd, buiten het toestemmingspad kunnen vallen.

4. Voorwaardelijke en op gedrag geactiveerde marketingscripts. Een door scrollen geactiveerde recorder, een vertraagde chatwidget, een A/B-testtak of een dynamisch geïnjecteerde tag wordt mogelijk niet uitgevoerd door een vast crawlerpad. Beschouw deze als doelen voor handmatige verificatie: reproduceer de gebruikersactie, wijs toestemming af, herlaad en controleer of de tag nog steeds afgaat.

Stapsgewijze auditchecklist

Elke stap is iets wat u in een browser kunt doen; een externe scanner verkort het handmatige werk.

Open de site in een schoon browserprofiel, met dev tools open en het netwerkfilter op "third-party". Herlaad. Alles wat afgaat voordat u op een bannerknop klikt, is een kandidaat.
Controleer de positie van het GTM-fragment. Als de GTM-loader boven de CookieYes-loader in de paginabron staat, racet de auto-blocker met de tagmanager. Verifieer op WordPress dat de optie van de plug-in om "vóór andere scripts te laden" is ingeschakeld.
Controleer de standaardstatus van Consent Mode v2. Zoek in de gerenderde pagina naar gtag('consent', 'default'. Het argument moet alle vier de parameters - analytics_storage, ad_storage, ad_user_data, ad_personalization - op 'denied' zetten. Als er een op 'granted' staat, is dat de misconfiguratie.
Klik op afwijzen. Herlaad. Controleer dezelfde netwerkopname. Een correct geconfigureerde CookieYes-installatie zou geen externe trackers moeten tonen in het netwerk na afwijzing. Als Meta Pixel, LinkedIn Insight of Google Analytics nog steeds afgaan na afwijzing, wordt de toestemmingsstatus niet doorgegeven.
Test de persistentie van toestemming over pagina's heen. Klik op afwijzen, navigeer naar een tweede pagina. De banner mag niet opnieuw verschijnen. Als dat wel gebeurt - het consent_respawn-patroon - zijn het bereik of de levensduur van de cookie onjuist, ongeacht wat het dashboard meldt.
Controleer op WordPress de injecties van het thema en de paginabouwer. Doorzoek header.php, footer.php en eventuele "custom HTML"-blokken van paginabouwers op hardgecodeerde script-tags. Die omzeilen de automatische blokkering van de plug-in.
Schakel de pagina naar elk van uw live talen. Controleer of de cookieverklaring wordt vertaald en of de vermelde trackers overeenkomen met de huidige scan, niet met die van vorig kwartaal.
Test vanaf een niet-EU-IP. Sommige CookieYes-configuraties richten de banner alleen op EU-bezoekers via geo-targeting. Als u gebruikers bedient in Zwitserland, het VK of Brazilië, controleer dan of de banner verschijnt zoals verwacht.
Vergelijk de netwerkopname met de CookieYes-verklaring. Elke niet-essentiële cookie-zettende dienst of trackingdomein dat afgaat vóór toestemming moet, geclassificeerd, in de verklaring staan. Afwijking tussen live gedrag en de verklaarde trackers is een veelvoorkomend defect.
Bewaar de netwerkopname als bewijs. Een .har-bestand met tijdstempels is een duurzaam audittraject - sterker bewijs dan een screenshot van een dashboard.

Wanneer CookieYes alleen genoeg is

Wij raden niet aan om externe audits toe te voegen aan elke CookieYes-implementatie. Voor het volgende profiel volstaat de ingebouwde scanner van CookieYes en is een tweede tool overhead:

Een enkele WordPress-site, een of twee talen, één domein.
De WordPress-plug-in van CookieYes (niet de SaaS-only embed), zodat u de automatische blokkering en de thema-bewuste injectie behoudt.
Geen Google Tag Manager of slechts een eenvoudige Google Analytics 4-installatie via de gegate injectie van de plug-in.
Geen rapportageverplichting aan klanten.
Geen profiel met verhoogd toezicht (lage verkeersvolumes, B2C-content zonder gevoelige inhoud, geen eerdere klachten).

Voor dit profiel doet de gratis of Basic-laag van CookieYes zijn werk en is aanvullend gereedschap een belasting. Vooral het gratis tarief (5.000 maandelijkse paginaweergaven, 100 gescande pagina's) is een werkend startpunt voor veel echte kleine sites.

Wanneer onafhankelijke audit toevoegen

De argumenten voor externe verificatie schalen op met drie factoren, en een daarvan weegt zwaarder voor CookieYes-gebruikers dan voor de meeste CMP's:

Multi-CMS-portfolio. Dit is het scherpste punt. De WordPress-plug-in van CookieYes is bijzonder diepgaand aan de WordPress-kant; op Shopify, Wix, custom Next.js of headless commerce draait hetzelfde product zonder de WordPress-specifieke thema-integratie en admin-UX. Bureaus die een portfolio van klanten op heterogene stacks beheren, hebben baat bij een uniforme auditlaag die zich niet bekommert om welk CMS de site draait. Een externe scanner produceert hetzelfde bewijspakket voor de WordPress-site, de Shopify-winkel en de custom-stack-landingspagina.

Complexiteit van marketingtags. GTM, Meta Pixel, Google Ads-conversie, LinkedIn Insight, TikTok Pixel, server-side tagging - elke extra tag vergroot het oppervlak waar een default-granted-misser trackers kan laten afgaan vóór toestemming.

Profiel met verhoogd toezicht. De implementatie van cookietoestemming is een terugkerend onderwerp van toezicht door DPAs, dus voor operators die de aandacht van de toezichthouder zouden trekken als er een klacht zou worden ingediend - publishers met veel verkeer, advertentie-ondersteunde media, financiële diensten, gezondheidszorg - is een duurzaam, niet-leverancier bewijstraject wezenlijk anders dan een screenshot van een leveranciersdashboard.

Bewijspakketten voor inkoop. Zakelijke klanten in gereguleerde sectoren vragen vaak om onafhankelijk technisch bewijs als onderdeel van het onboardingsproces voor leveranciers. Een extern scanrapport beantwoordt die vraag op een manier die een screenshot van het CookieYes-dashboard niet kan.

CookieYes vs. onafhankelijke audit

Feature	CookieYes Free + paid tiers based on pageviews	GDPR Privacy Monitor Free + paid plans
Cookie scanner (self-scan)	✓	✕
Banner UI generator	✓	✕
WordPress plugin (1M+ installs)	✓	✕
Google-certified CMP	✓	✕
IAB TCF signaling	Pro tier+	✕
Geo-targeting	Pro tier+	✕
Free tier with real pageview budget	✓	Free + paid plans
Independent technical verification	✕	✓
Multi-CMS portfolio reports	✕	✓
Evidence pack for client deck / audit file	✕	✓

CookieYes en GDPR Privacy Monitor zijn verschillende producten die verschillende behoeften bedienen. CookieYes genereert en beheert uw toestemmings-UX, vooral goed op WordPress; GDPR Privacy Monitor verifieert dat het resultaat zich correct gedraagt in de praktijk, ongeacht het onderliggende CMS.

Risk score: 43 / 100

Een schone CookieYes-installatie op een enkele WordPress-site zou doorgaans in de laagrisicoband moeten landen. Een score in de 40 betekent meestal dat er één praktisch probleem aanwezig is - bijvoorbeeld een tracker die afgaat vóór toestemming, een persistentieprobleem na afwijzing of een bannerconfiguratie die om beoordeling vraagt.

Sample scan

45 / 100

Medium Risk · 8 trackers · pre-consent tracking: yes

See sample report →

Voer een onafhankelijke scan uit op de site die u controleert

Start een gratis scan of bekijk een voorbeeldrapport om te zien hoe een externe opname eruitziet naast het CookieYes-dashboard.

Veelgestelde vragen

Is het gratis tarief van CookieYes voldoende voor mijn kleine WordPress-site?

Voor een enkele kleine WordPress-site met minder dan 5.000 maandelijkse paginaweergaven, een of twee talen, geen GTM, geen marketingpixels naast Google Analytics 4 en geen rapportageverplichting aan een bureau - ja, het gratis tarief is werkelijk voldoende. Het gratis tarief van CookieYes is een van de royaalste in de markt en is een betekenisvol werkend startpunt voor kleine sites. Als u eruit groeit, verhoogt het Basic-tarief ($10/month bij USD-weergave) het paginaweergavebudget naar 100.000.

Hoe verhoudt CookieYes zich tot Cookiebot?

Verschillende producten met verschillende standaarddoelgroepen. CookieYes is plug-in-eerst en bijzonder sterk op WordPress; Cookiebot is dashboard-eerst en even sterk over CMS-integraties heen. Beide zijn Google-bewust en beide hebben geloofwaardige scanners. Cookiebot ondersteunt IAB TCF op zijn betaalde lagen; CookieYes ondersteunt IAB TCF op Pro en Ultimate. Het gratis tarief van CookieYes is royaler voor sites met weinig verkeer; het Premium Lite-tarief van Cookiebot kost 7 EUR/maand wanneer EUR is geselecteerd, terwijl Basic van CookieYes $10/month bij USD-weergave bedraagt, maar de prijsstelling van Cookiebot hangt af van het aantal domeinen en subpagina's, waardoor multi-domein-gebruik door bureaus snel boven het instaptarief uit kan komen. Kies op basis van uw primaire stack: WordPress-eerst-bureaus geven vaak de voorkeur aan CookieYes; multi-CMS-bureaus en SaaS-eerst-teams kiezen vaak voor Cookiebot.

CookieYes is door Google gecertificeerd. Betekent dat dat het standaard compliant is?

Nee, en de certificering claimt dat ook niet. Google-certificering betekent dat de Consent Mode v2-integratie van de CMP voldoet aan de eisen van Google - het certificeert niet dat een bepaalde installatie de toestemmingskeuzes van de gebruiker respecteert in echte sessies. De certificering is een signaal op leveranciersniveau; uw specifieke implementatie kan nog steeds trackers laten afgaan vóór toestemming als de tagmanager verkeerd is geconfigureerd of scripts het bereik van de plug-in omzeilen. Onafhankelijke verificatie vangt het verschil tussen "de CMP is gecertificeerd" en "deze specifieke installatie werkt".

Werkt CookieYes buiten WordPress?

Ja. Het SaaS-dashboard genereert een script-tag die op elke HTML-pagina past, en de toestemmingsopslag werkt op dezelfde manier op Shopify, Wix, headless of custom-stack-sites. De prijspagina van CookieYes vermeldt automatische cookieblokkering en iframe-blokkering als functies die in alle abonnementen beschikbaar zijn, ook buiten WordPress. Wat werkelijk alleen voor WordPress geldt, is de WordPress-plug-inlaag: thema-integratie, WordPress-eigen admin-UX en plug-in-specifieke gemakken. Op Shopify- of custom-stack-sites krijgt u nog steeds de banner, de toestemmingsopslag en de automatische blokkering, maar operators moeten nog steeds script-voor-script-afscherming verifiëren, omdat tags die in themabestanden zijn geplakt of door andere apps worden geïnjecteerd, buiten het toestemmingspad kunnen vallen. Bureaus met multi-CMS-portfolio's combineren CookieYes vaak met een onafhankelijke auditlaag om te bevestigen dat het live gedrag overeenkomt met het dashboard over de stacks heen.

Waarom kan CookieYes schoon lijken terwijl een audit door een bureau toch trackers vóór toestemming aantreft?

Meestal omdat een tag buiten het door de plug-in gecontroleerde pad zit, GTM niet toestemmingsbewust is, of een script afgaat voordat de toestemmingsstatus is toegepast. Een live browsertraject vangt die kloof. Een zelfscan-dashboard reproduceert mogelijk niet elke race-conditie bij de eerste lading of elk door de gebruiker getriggerd pad, terwijl een schone browser-netwerktrace laat zien wat er daadwerkelijk afgaat voordat de gebruiker met de banner interageert.

Voer een gratis CookieYes-verificatiescan uit

Voordat u een herstelplan opstelt, kijk wat een onafhankelijke opname laat zien op de site die u controleert. De gratis scan van GDPR Privacy Monitor levert een uitsplitsing op netwerkniveau van wat afgaat vóór toestemming, wat afwijzing overleeft, en wat de cookieverklaring zegt versus wat het netwerk doet. Voor de eerste scan is geen account vereist.

Start een gratis scan of bekijk een voorbeeldrapport om het format te zien voordat u zich vastlegt.

Andere auditgidsen: Cookiebot · OneTrust · Iubenda · Complianz Achtergrond: Tracking vóór toestemming uitgelegd

Prijzen en functies gecontroleerd op 6 mei 2026 aan de hand van cookieyes.com/pricing. De prijspagina van CookieYes geldt als de officiële bron wanneer de cijfers veranderen. Plan een kwartaalherinnering om opnieuw te verifiëren.