Consentproblemen met server-side GTM

Waarom dit belangrijk is

Server-side GTM kan client-side lekkage verminderen, maar kan ook consentfouten verbergen als events worden geproxied zonder denied-statussen te respecteren.

Hoe je dit handmatig controleert

1. Controleer of client-side requests nog analytics- of ad-events naar de servercontainer proxyen vóór toestemming.
2. Controleer hoe consentstatus naar server-side GTM-requests wordt doorgegeven.
3. Vergelijk Accept- en Reject-flow om te bevestigen dat een denied-status ook server-side dispatch onderdrukt.

Typische oorzaken

• Server-side GTM ontvangt events zonder consentcontext.
• Client-side code stuurt pageviews naar het serverendpoint vóór toestemming.
• Consentchecks bestaan in de browsercontainer maar niet in de servercontainer.

Fix in GTM

1. Geef expliciete consentstatus mee aan events die naar server-side GTM worden gestuurd.
2. Spiegel consentchecks in de servercontainer in plaats van alleen op clientdefaults te vertrouwen.
3. Audit tags in browser- en servercontainers op dubbele of omzeilende dispatch.

Fix in WordPress of CMP-plugins

1. Controleer of plugins of themesnippets automatisch events naar een server-side GTM-endpoint sturen.
2. Schakel server-side analytics forwarding uit totdat consentstatus correct is aangesloten.
3. Test browser- en netwerkgedrag opnieuw na updates.

Algemene developersfix

1. Behandel server-side GTM als extra enforcementlaag, niet als uitzondering op consentlogica.
2. Geef denied-statussen expliciet door en onderdruk optionele eventproxying vóór toestemming.
3. Documenteer hoe browser- en servertagging dezelfde bron van waarheid voor consent delen.

Hoe je bevestigt dat de fix werkt

• Bevestig dat geen optionele events vóór toestemming naar server-side GTM worden geproxied.
• Bevestig dat Accept de bedoelde eventflow activeert en Reject die denied houdt.
• Draai een nieuwe scan en controleer dat consentissues rond server-side GTM zijn opgelost.