Ernst: HoogEigenaar: MarketingTijd om te fixen: 15-45 min
Hotjar vóór toestemming
Voorkom dat Hotjar session-replay- of heatmap-scripts laadt voordat de bezoeker analytics- of marketingtoestemming heeft gegeven.
Dekt: hotjar_before_consent, pre_consent_hotjar
Waarom dit belangrijk is
Hotjar kan gedrags- en sessiedata verzamelen die niet mogen starten voordat de bezoeker een geldige consentkeuze heeft gemaakt.
Hoe je dit handmatig controleert
- Inspecteer in het Network-paneel Hotjar-scripts en telemetrie-requests bij de eerste load.
- Controleer of Hotjar-cookies vóór toestemming verschijnen.
- Bevestig of Hotjar via GTM, plugin of hardcoded snippet wordt geïnjecteerd.
Typische oorzaken
- Hotjar is geconfigureerd als always-on analytics.
- Een themesnippet dupliceert de door GTM beheerde Hotjar-logica.
- De CMP classificeert Hotjar als functioneel in plaats van optioneel.
Fix in GTM
- Plaats Hotjar-tags achter analytics- of marketingconsent volgens je classificatie.
- Verwijder onvoorwaardelijke triggers van Hotjar-tags.
- Controleer in Preview dat geen Hotjar-request vóór toestemming vertrekt.
Fix in WordPress of CMP-plugins
- Controleer plugins en theme-opties die Hotjar direct injecteren.
- Schakel dubbele snippets buiten je CMP-gestuurde setup uit.
- Test opnieuw na cache-invalidatie.
Algemene developersfix
- Laad Hotjar alleen na expliciete toestemming.
- Behoud één bron van waarheid voor de Hotjar-initialisatie.
- Audit templates en tag manager om parallelle loaders te verwijderen.
Hoe je bevestigt dat de fix werkt
- Bevestig dat Hotjar niet vóór toestemming laadt.
- Bevestig dat Hotjar-cookies afwezig zijn in pre-consent.
- Draai een nieuwe scan en controleer dat Hotjar niet meer wordt gemarkeerd.
Volgende stap
Voer na deployment opnieuw een scan uit om te bevestigen dat het runtimegedrag is veranderd en niet alleen de bannertekst.