PrestaShop cookietoestemming en AVG: de complete modulegids voor webwinkel-eigenaren

Waarom PrestaShop-winkels goede cookietoestemming nodig hebben

Als je een PrestaShop-winkel beheert die klanten in de Europese Unie bedient, is cookietoestemming niet optioneel — het is een wettelijke verplichting met reële financiële consequenties. De AVG, in combinatie met de ePrivacy-richtlijn, schrijft voor dat websites geïnformeerde, vrij gegeven toestemming moeten verkrijgen voordat niet-essentiële cookies worden geplaatst. Voor e-commercewinkels is dit bijzonder kritiek omdat de betrokken cookies direct van invloed zijn op je vermogen om conversies te tracken, retargetingcampagnes te voeren en marketing-ROI te meten.

PrestaShop draait meer dan 300.000 online winkels wereldwijd, waarvan er veel aan EU-klanten verkopen. Toch mist een aanzienlijk aantal van deze winkels ofwel volledig een goed toestemmingsbeheer, of vertrouwt op verouderde oplossingen die niet aan de huidige regelgevende standaarden voldoen. Nu Google Consent Mode V2 vereist voor advertentieweergave in de EER, heeft het verschil tussen basale naleving en een goede implementatie echte gevolgen voor je omzet.

Welke cookies plaatst PrestaShop standaard?

Voordat je toestemming configureert, moet je begrijpen welke cookies je PrestaShop-winkel al gebruikt. Een standaard PrestaShop-installatie plaatst verschillende categorieën cookies:

Essentiële cookies (geen toestemming vereist)

• PrestaShop-sessiecookie: Behoudt de sessie van de gebruiker, de inhoud van het winkelwagentje en de inlogstatus. Deze is strikt noodzakelijk voor het functioneren van de winkel.
• CSRF-tokens: Beveiligingscookies die formulierinzendingen beschermen tegen cross-site request forgery.
• Valuta- en taalvoorkeuren: Slaan de geselecteerde valuta en taal van de gebruiker op voor een consistente browse-ervaring.

Analytische en marketingcookies (toestemming vereist)

• Google Analytics (GA4): Als je een Google Analytics-module hebt geïnstalleerd, plaatst deze _ga-, _ga_*- en gerelateerde cookies voor het tracken van gebruikersgedrag, paginaweergaven en conversies.
• Google Ads remarketing: Conversietracking en remarketingpixels plaatsen cookies voor advertentietargeting en conversiemeting.
• Facebook Pixel: Indien geïnstalleerd, plaatst de Meta-pixel _fbp- en _fbc-cookies voor advertentieattributie en doelgroepopbouw.
• Analytische modules van derden: De marktplaats van PrestaShop bevat tientallen analytische en marketingmodules, die elk mogelijk hun eigen cookies plaatsen.

Cookies van betalingsproviders

• PayPal, Stripe, Mollie en anderen: Betalingsverwerkers kunnen cookies plaatsen voor fraudedetectie en sessiebeheer. Deze worden over het algemeen als strikt noodzakelijk geclassificeerd wanneer ze nodig zijn om een transactie te voltooien, maar sommige betalingsverwerkers plaatsen aanvullende analytische cookies waarvoor toestemming vereist is.
• 3D Secure-authenticatie: De 3D Secure-stroom die door veel Europese kaartbetalingen wordt gebruikt, kan tijdelijke cookies plaatsen tijdens het authenticatieproces.

Beperkingen van PrestaShop's ingebouwde cookiebeheer

PrestaShop bevat een basis-AVG-module (doorgaans de module "Official GDPR Compliance") die enkele gegevensprivacyfuncties biedt. Maar deze heeft aanzienlijke beperkingen als het gaat om cookietoestemming:

• Geen ondersteuning voor Consent Mode V2: De ingebouwde module verstuurt geen Google Consent Mode-signalen, wat betekent dat je Google-tags geen gebruik kunnen maken van toestemmingsbewust gedrag of conversiemodellering.
• Geen TCF-integratie: Er is geen ondersteuning voor het Transparency and Consent Framework, dat vereist is voor naleving van programmatisch adverteren in de EER.
• Beperkte cookieblokkering: De ingebouwde aanpak voorkomt vaak niet daadwerkelijk dat scripts van derden cookies plaatsen vóór toestemming. Er wordt mogelijk een banner weergegeven, maar de onderliggende scripts worden toch uitgevoerd.
• Geen geo-targeting: Alle bezoekers krijgen dezelfde toestemmingservaring te zien, ongeacht hun locatie. EU-bezoekers en Amerikaanse bezoekers zien dezelfde banner, die ofwel te streng is voor sommigen of onvoldoende compliant voor anderen.
• Beperkte ontwerpmogelijkheden: Het banneruiterlijk is beperkt en past mogelijk niet bij de huisstijl van je winkel, wat leidt tot een niet-samenhangende gebruikerservaring.

De FlexyConsent PrestaShop-addon installeren

FlexyConsent biedt een native PrestaShop-addon die rechtstreeks integreert in het backoffice van je winkel. Zo installeer en configureer je deze:

Stap 1: Verkrijg de addon

De FlexyConsent PrestaShop-addon is beschikbaar op de officiële PrestaShop Addons Marketplace. Koop en download de module van de marktplaats en installeer deze vervolgens via je PrestaShop-backoffice onder Modules > Modulebeheer.

Stap 2: Koppel je FlexyConsent-account

Navigeer na installatie naar de configuratiepagina van de module in je PrestaShop-backoffice. Voer je FlexyConsent Site-ID in, die je kunt vinden in je FlexyConsent-dashboard. De addon maakt automatisch verbinding met de servers van FlexyConsent en haalt je toestemmingsconfiguratie op.

Stap 3: Configureer cookiecategorieën

Configureer in het FlexyConsent-dashboard (niet in het PrestaShop-backoffice) je cookiecategorieën en doeleinden. Typische categorieën voor een PrestaShop-winkel zijn:

• Strikt noodzakelijk: Sessiecookies, CSRF-bescherming, winkelwagenfunctionaliteit. Deze zijn standaard ingeschakeld en kunnen niet worden geweigerd.
• Analytisch: Google Analytics, Matomo of andere analytische platformen. Vereist toestemming.
• Marketing: Google Ads, Facebook Pixel, retargetingscripts. Vereist toestemming.
• Voorkeuren: Taal-, valuta- en weergavevoorkeuren die verder gaan dan strikt noodzakelijk. Kan al dan niet toestemming vereisen, afhankelijk van je juridische interpretatie.

Stap 4: Stel scriptblokkering in

De FlexyConsent-addon integreert met het hooksysteem van PrestaShop om te bepalen wanneer scripts van derden worden geladen. Scripts die gekoppeld zijn aan analytische en marketingcategorieën worden geblokkeerd totdat de gebruiker toestemming geeft voor die categorie. Wanneer toestemming wordt verleend, worden de scripts dynamisch geladen zonder dat de pagina opnieuw hoeft te laden.

Voor modules die scripts injecteren via PrestaShop-hooks kan de addon deze onderscheppen en voorwaardelijk laden. Voor scripts die rechtstreeks aan je thematemplates zijn toegevoegd, moet je mogelijk de scripttags aanpassen om de data-attributen van FlexyConsent te gebruiken voor voorwaardelijk laden.

Backoffice-configuratie

De FlexyConsent PrestaShop-addon voegt een configuratiepaneel toe aan je backoffice met de volgende belangrijke instellingen:

• Site-ID: Je unieke FlexyConsent-identificatiecode die de addon koppelt aan je dashboardconfiguratie.
• Scriptpositie: Of het FlexyConsent-script wordt geladen in de <head> (aanbevolen) of voor de afsluitende <body>-tag.
• Automatische blokkeringsmodus: Wanneer ingeschakeld, detecteert en blokkeert de addon automatisch bekende scripts van derden totdat toestemming is verleend. Wanneer uitgeschakeld, geef je handmatig aan welke scripts geblokkeerd moeten worden.
• Toestemmingsmuur-optie: Voor winkels die toestemming vereisen voordat er gebrowst mag worden (minder gebruikelijk bij e-commerce), toont deze optie een paginabreed toestemmingsvereiste.
• Cache-compatibiliteit: Instellingen om ervoor te zorgen dat de toestemmingsbanner correct werkt met de ingebouwde cache van PrestaShop en populaire cachemodules zoals PageCache of Varnish-configuraties.

Geo-targeting voor EU-klanten

Een van de meest waardevolle functies voor PrestaShop-winkels is geo-gerichte toestemming. Niet al je klanten hebben dezelfde toestemmingservaring nodig:

• EU- en VK-klanten: Volledig AVG-conforme toestemmingsbanner met opt-in-model, TCF-integratie en Consent Mode V2-signalen. Deze klanten moeten actief toestemming geven voordat niet-essentiële cookies worden geplaatst.
• Amerikaanse klanten: Afhankelijk van hun staat hebben ze mogelijk een CCPA/CPRA-conforme melding met een opt-out-mechanisme nodig, of helemaal geen melding.
• Rest van de wereld: Een lichtere melding of geen banner, afhankelijk van toepasselijke wetgeving en je risicotolerantie.

FlexyConsent regelt dit automatisch via IP-gebaseerde geolocatie. De juiste toestemmingservaring wordt aan elke klant getoond op basis van hun locatie, zonder handmatige configuratie per regio. Dit betekent dat je Amerikaanse klanten niet onnodig worden vertraagd door EU-specifieke toestemmingsstromen, terwijl je EU-klanten volledige wettelijke naleving krijgen.

Consent Mode V2 voor PrestaShop-analytics

Als je Google Analytics 4 of Google Ads gebruikt met je PrestaShop-winkel, is Consent Mode V2 essentieel. Dit is wat het doet voor je winkel:

• Vóór toestemming: Google-tags laden in een beperkte modus. Ze plaatsen geen cookies, verzamelen geen gebruikersidentificaties en sturen alleen cookieloze pings die Google gebruikt voor modellering.
• Na het verlenen van toestemming: Tags schakelen over naar volledige meetmodus met cookies, gebruikers-ID's en complete conversietracking.
• Na het weigeren van toestemming: Tags blijven in beperkte modus voor de duur van de sessie. Google gebruikt de cookieloze pings voor gemodelleerde conversies en gemodelleerde rapportage, waardoor de analytische gegevens die je anders volledig zou verliezen gedeeltelijk worden hersteld.

Het praktische voordeel is aanzienlijk: zelfs wanneer gebruikers analytische cookies weigeren, krijg je nog steeds gemodelleerde conversiegegevens in je Google Ads- en GA4-rapporten. Zonder Consent Mode V2 betekent geweigerde toestemming een volledig datagat voor die gebruiker. Met Consent Mode V2 kunnen de machine learning-modellen van Google ongeveer 70% van de ontbrekende gegevens aanvullen.

Voor een PrestaShop-winkel die Google Ads-campagnes voert gericht op EU-klanten, kan deze gemodelleerde data het verschil betekenen tussen nauwkeurige ROAS-berekeningen en blind varen op een aanzienlijk deel van je verkeer.

Je implementatie testen

Verifieer na het installeren en configureren van de FlexyConsent PrestaShop-addon de implementatie met de volgende controles:

• Wis alle cookies en bezoek je winkel. De toestemmingsbanner moet verschijnen voordat er Google Analytics- of marketingcookies worden geplaatst.
• Weiger alle cookies en controleer de cookieopslag van je browser. Alleen essentiële PrestaShop-cookies (sessie, CSRF) mogen aanwezig zijn.
• Accepteer alle cookies en verifieer dat analytische en marketingscripts laden en hun cookies verschijnen.
• Gebruik Google Tag Assistant om te bevestigen dat Consent Mode-signalen correct worden verzonden — je zou consent default met geweigerde statussen en consent update na de keuze van de gebruiker moeten zien.
• Test vanuit verschillende regio's met behulp van een VPN om te verifiëren dat geo-targeting de juiste toestemmingservaring toont voor EU- versus niet-EU-bezoekers.
• Test de afrekenflow om ervoor te zorgen dat toestemmingsbeheer niet interfereert met betalingsverwerking, winkelwagenfunctionaliteit of het voltooien van bestellingen.

Tip voor winkeleigenaren: Stel een maandelijkse agenda-herinnering in om je toestemmingsimplementatie te testen. PrestaShop-module-updates, themawijzigingen en nieuwe marketingintegraties kunnen allemaal toestemmingsstromen verstoren zonder duidelijke symptomen. Een snelle controle van 5 minuten per maand kan voorkomen dat er nalevingslacunes ontstaan.

De FlexyConsent PrestaShop-addon is beschikbaar op de PrestaShop Addons Marketplace met abonnementen vanaf EUR 0 per maand. Het gratis abonnement omvat Consent Mode V2, geo-targeting en alle kernfuncties voor naleving die je winkel nodig heeft om EU-klanten met vertrouwen te bedienen.