Wat identiteitsresolutie werkelijk doet

Identiteitsresolutie is de laag tussen de gegevensbronnen van de uitgever en de meet- en personalisatietools van de uitgever. Het neemt de invoer — first-party cookies, server-side sessie-ID's, gehashte e-mailadressen van ingelogde sessies, mobiele reclame-ID's van de app van de uitgever, smart-tv-apparaatidentificatoren, en een reeks probabilistische signalen zoals IP-adres, user-agent en gedragsvingerafdruk — en produceert een uitvoer: een stabiele interne identificator die één consument vertegenwoordigt op alle platforms die de uitgever exploiteert.

Deterministische koppeling

Het schoonste pad is deterministische koppeling: wanneer de consument op twee platforms inlogt, weet de uitgever dat de twee apparaten tot dezelfde persoon behoren en voegt hun identificatorgraph dienovereenkomstig samen. Nieuwsbriefabonnees, geregistreerde lezers en betalende abonnees produceren van nature deterministische koppeling. De gegevens zijn betrouwbaar, de rechtsgrondslag is duidelijk (de uitgever heeft een directe relatie), en de toestemmingsbeslissingen die op één platform zijn genomen, kunnen zonder probabilistische gok worden doorgegeven aan het andere.

Probabilistische koppeling

Het moeilijkere pad is probabilistische koppeling: afleiden dat twee apparaten tot dezelfde persoon behoren zonder een geverifieerde koppeling. De signalen zijn IP-adres-co-occurentie, gedragsovereenkomsten, tijdspatronen, geografische clustering en propriëtaire modellen die dit alles combineren. Probabilistische koppeling geeft uitgevers een veel groter bereik — de meeste lezers zijn uitgelogd bij de meeste bezoeken — maar de rechtsgrondslag is veel zwakker, en EU-toezichthouders zijn steeds actiever geworden in het terugdringen van probabilistische identiteitslagen die zonder expliciete toestemming werken.

Identiteitsgraphs van leveranciers

Het derde pad is het kopen of licentiëren van een identiteitsgraph van een leverancier — LiveRamp, ID5, The Trade Desk's Unified ID 2.0 of een van de vele kleinere aanbieders. De leverancier beheert de graph, de uitgever levert gehashte identificatoren en de leverancier retourneert een gekoppelde identificator die de uitgever downstream kan gebruiken. De juridische positie hier is gemengd: het hangt volledig af van de eigen gegevensoorsprong van de leverancier en de contractvoorwaarden, en de handhavingsacties van de EU in 2025 tegen verschillende grote identiteitsleveranciers hebben uitgevers voorzichtiger gemaakt over welke graphs ze integreren.

De toestemmingsvraag die cross-device resolutie oproept

De moeilijke vraag die identiteitsresolutie oproept, is of de koppelingshandeling zelf toestemming vereist, los van de downstream reclame of personalisatie die de gekoppelde identificator voedt.

De koppeling zelf

Onder de GDPR is identiteitsresolutie verwerking van persoonsgegevens. De vereiste rechtsgrondslag hangt af van het doel: voor fraudepreventie of basisdienstverlening kunnen gerechtvaardigde belangen soms van toepassing zijn; voor reclame, personalisatie of publieksuitbreiding is toestemming vereist. ePrivacy voegt een aparte laag toe voor elke cookie of apparaatidentificator die op het apparaat van de gebruiker wordt gelezen, en de cookie of identificator die wordt gelezen, heeft toestemming nodig, ongeacht wat de uitgever daarna met het resultaat doet.

De doorgave van toestemming

De interessantere vraag is hoe de toestemmingsbeslissing op één apparaat wordt doorgegeven aan het andere. Als een lezer reclamecookies op de laptop weigert en de identificator van de laptop via deterministische e-mailmatching wordt gekoppeld aan de identificator van de telefoon, moet de telefoon dan de weigering van de laptop respecteren bij het volgende bezoek? De gepubliceerde richtlijnen van de European Data Protection Board zijn duidelijk: het antwoord is ja — toestemmingsbeslissingen zijn gekoppeld aan de betrokkene, niet aan het apparaat, en een gekoppelde identiteitsgraph waarmee de uitgever de betrokkene kan herkennen, is ook een graph die de uitgever verplicht hun beslissingen te respecteren.

Het intrekkingspad

Intrekking moet ook worden doorgegeven. Een lezer die inlogt op de accountinstellingen van de uitgever op de laptop en op „alle reclame weigeren” klikt, moet diezelfde status zien wanneer hij de telefoon-app opent, zelfs als de telefoon-appsessie anoniem is en een andere cookie gebruikt. De CMP en de identiteitslaag moeten de status delen, en de doorgave moet vrijwel in realtime zijn — een intrekking die een week later wordt gehonoreerd, is niet gehonoreerd.

Het architectuurpatroon

De cross-device-bewuste CMP en identiteitsstack heeft een klein aantal herhaalbare elementen die zich tegen 2026 hebben gestabiliseerd bij volwassen uitgevers.

De enige bron van waarheid

De toestemmingsstatus leeft in een toestemmingsservice van de uitgever, niet in de database van de CMP-leverancier. De service is gekoppeld aan de opgeloste identificator, niet aan de cookie die de meest recente toestemmingsbeslissing activeerde, en elke toestemmingsbewuste downstream service leest uit deze enige bron. De CMP vult de service bij elke toestemmingswijziging, en de service biedt een realtime-API die de advertentiestack en de personalisatielaag bij elke paginalading en elk evenement kunnen aanroepen.

De toestemmingsindex van de identiteitslaag

De identiteitsresolutielaag houdt een bidirectionele index bij: elke apparaatidentificator wordt toegewezen aan een opgeloste identiteit, en elke opgeloste identiteit wordt teruggekoppeld aan de set apparaatidentificatoren die het heeft aangeraakt. Wanneer een toestemmingswijziging plaatsvindt op een van de apparaten, kan de uitgever via de index de wijziging uitrollen naar elk ander apparaat dat dezelfde identiteit heeft gebruikt, met de juiste vertraging en doorgavelogging.

Toestemmings-UI per platform

De toestemmings-UI op elk apparaat moet de cross-device status weerspiegelen. Een lezer die op de laptop toestemming heeft gegeven, mag op de telefoon geen nieuwe banner zien als de identiteitskoppeling is geslaagd. Een lezer die nog nooit is gezien, moet de banner zien met standaard-weiger-instellingen. De CMP moet de status van de identiteitslaag kunnen lezen en de UI dienovereenkomstig weergeven — een echte engineeringsintegratie, maar een eenmalige investering.

De bijzondere gevallen

Verschillende platforms en contexten produceren randgevallen die de architectuur expliciet moet afhandelen.

Connected TV en Over-the-Top-apps

De smart-tv- en OTT-appcontext is ongewoon omdat het apparaat vaak wordt gedeeld door een huishouden — meerdere mensen gebruiken dezelfde tv, maar slechts één van hen heeft het app-account van de uitgever op zijn telefoon. De deterministische koppeling van telefoon naar tv is onbetrouwbaar, en probabilistische koppeling op een gedeeld huishoudapparaat leidt tot toestemmingsverwarring. Het conforme patroon is de tv-app standaard als niet-geverifieerd platform te behandelen, bij de eerste start een eigen toestemmingsbanner te tonen en pas aan een bekend account te koppelen wanneer de gebruiker een expliciete koppelingsactie uitvoert.

Incognito en privébrowsing

Een incognitosessie weigert per definitie identiteitsresolutie. De CMP moet de sessie elke keer als een gloednieuwe bezoeker behandelen, de banner met standaard-weiger-instellingen weergeven en niet proberen de sessie aan een bekende identificator te koppelen, ook als het IP-adres en het gedragspatroon anders een probabilistische match zouden opleveren. De gebruiker heeft aangegeven dat hij isolatie wil, en de uitgever respecteert dat signaal.

Platforms voor kinderen

Elk platform waar het publiek minderjarigen kan bevatten — kinderinhoudssecties, gezinsgerichte apps, accounts met zelfverklaarde leeftijd onder de achttien jaar — moet standaard geen identiteitsresolutie gebruiken en toestemmingsstandaarden instellen op weigeren voor reclame en personalisatie. Het verbod van de DSA op targetingvan minderjarigen en de beperkingen van COPPA in de VS zijn absoluut en hebben voorrang op elke cross-device doorgave van het volwassen account van een huishoudlid.

Veelvoorkomende cross-device fouten die tot bevindingen leiden

De cross-device implementaties die tot regelgevingsbevindingen leiden, mislukken doorgaans in patronen die de handhavingsbesluiten van de EU specifiek hebben gemaakt. De probabilistische identiteitsgraph werkt zonder expliciete toestemmingsgate, op basis van de theorie dat probabilistische matching onder de GDPR-drempel ligt — een standpunt dat recente uitspraken niet heeft overleefd. Het intrekkingspad op één apparaat duurt een week om via een batchproces naar het andere te worden doorgegeven, waardoor er een venster ontstaat waarop de wensen van de gebruiker niet worden geëerbiedigd. De leveranciersidentiteitsgraphintegratie gaat live zonder Data Protection Impact Assessment en zonder contractuele clausules die de rechtmatige grondslag van de uitgever uitbreiden naar de verwerking van de leverancier. De connected-tv-app koppelt deterministisch aan het primaire telefoonaccount van het huishouden zonder expliciete gebruikersactie, waardoor de toestemmingsbeslissing van de ene gebruiker wordt geïmporteerd op een andere gebruiker. De CMP geeft een banner weer die de cross-device status niet weerspiegelt, wat terugkerende lezers frustreert die al toestemming hebben gegeven op een ander platform en de toestemmingsvermoeidheidsbevindingen produceert die de EDPB in 2025 heeft nagestreefd.

De conclusie

Cross-device toestemming is geen technologisch probleem en geen juridisch probleem — het is de plek waar beide samenkomen. De identiteitsresolutielaag die uitgevers hebben gebouwd om publieksuitbreiding en frequentiebegrenzing te laten werken, schept ook de verplichting om toestemming en intrekking coherent te maken op alle platforms. De architectuur is tegen 2026 vastgesteld: een door de uitgever beheerde toestemmingsservice gekoppeld aan de opgeloste identiteit, een bidirectionele index in de identiteitslaag, vrijwel realtime doorgave, toestemmings-UI per platform die de cross-device status weerspiegelt, en expliciete verwerking van de gedeeld-huishouden-, incognito- en minderjarigen-randgevallen. Niets hiervan is dramatische engineering. Alles is operationeel specifiek. De uitgevers die dit hebben gebouwd tijdens de afschaffingscyclus van third-party cookies, werken nu schoon op telefoons, laptops en tv's; de uitgevers die cross-device behandelden als een meetupgrade zonder de toestemmingslaag, brengen 2026 door met uitleggen aan de EDPB waarom de intrekking van een lezer op de laptop de smart-tv pas de volgende dinsdag bereikte.