Salesforce Marketing Cloud Cookie Consent Integratie: Een 2026 Gids voor Enterprise Marketers
Salesforce Marketing Cloud is de meest architecturaal complexe marketing stack die een uitgever waarschijnlijk gaat inzetten. Waar de meeste marketing tools één tag installeren, installeert SFMC er meerdere: de Web Analytics Connector voor behavioral analytics, het Marketing Cloud Personalization script (voorheen Interaction Studio) voor site personalisatie, CloudPages formulieren voor lead capture, Journey Builder triggers voor orchestration, en Data Cloud connectors die identity resolution voeden. Elk van deze raakt de GDPR, de UK GDPR, de EU ePrivacy Directive, en California's CPRA op iets andere manieren, en een standaard installatie schendt ze doorgaans allemaal op dezelfde pagina load. Deze gids loopt door wat elk SFMC tracking module verzamelt, waar de consent grens zit, en hoe u SFMC schoon aan een derde partij CMP kunt koppelen zodat marketers hun Journey Builder triggers behouden, analytics hun attributie behouden, en het juridische team de kwitanties krijgt die het nodig heeft.
Het SFMC Tracking Oppervlak
Voor consent doeleinden helpt het om SFMC niet als een enkel product te behandelen maar als vier overlappende tracking oppervlakken, elk met zijn eigen integratiepatroon.
Web Analytics Connector en Collect Tracking Code
De Collect tracking code (vaak collect.js genoemd of via cdn.evgnet.com aangehaald) is SFMC's behavioral tracker. Het stelt de _etmc en gerelateerde cookies in, identificeert bezoekers in sessies, en stuurt pageview, click, en conversion events door naar SFMC voor gebruik in Journey Builder triggers en email retargeting. Vanuit regelgevingsperspectief is het duidelijk een marketing tracker — hoewel de events analytics-achtig eruitzien, voeden de gegevens directe marketing automation.
Marketing Cloud Personalization script
Het Personalization script (legacy Interaction Studio) is zwaarder dan Collect. Het laadt een SDK die de hele DOM bewaakt, click-stream en form-interaction data vastlegt, en deze doorstuurtt naar een personalisatie beslissingsmotor die pagina-inhoud in real time kan herschrijven. Cookies die zijn ingesteld omvatten _ev_* identifiers en een session token. Dit is ondubbelzinnig marketing-doeleinde verwerking en vereist opt-in consent in elke EU of UK jurisdictie.
CloudPages formulieren en getraceerde links
CloudPages-gehoste landing pages en de getraceerde email links die via SFMC routeren hebben hun eigen identificatieve parameters (subscriberkey, jb, mid parameters in URL's). Wanneer een bezoeker via een getraceerde link aankomt, kan SFMC de sessie met hun subscriber record correleren voordat enige in-page tracking afvuurt. Dit is een betekenisvol ander juridisch standpunt dan anonieme tracking — de subscriber identiteit is bekend bij eerste contact — en consent voor marketing communicatie moet reeds bestaan.
Data Cloud connectors
SFMC's Data Cloud integratie (de customer data platform laag) trekt identifiers uit web tracking, mobile SDK's, CRM records, en offline data in een geünificeerd profiel. Consent state moet zich voortplanten in Data Cloud, niet alleen in de oppervlak-level tracking pixel, zodat downstream activaties naar ad networks het voorkeur van de bezoeker respecteren.
Native SFMC Privacy Controls
SFMC exposeert verschillende native controls maar, zoals met de meeste enterprise marketing platforms, gaan zij ervan uit dat een consent beslissing upstream is verzameld en wordt doorgestuur. De native controls verzamelen zelf geen consent.
Tracking opt-out voor Web Analytics Connector
Het Collect script leest een do_not_track vlag en een configureerbare opt-out functie. Het instellen hiervan voorkomt dat Collect gegevens verzendt maar voorkomt niet dat het script zelf laadt. Voor prior-consent jurisdicties moet u het script laden bepalen, niet alleen de vlag omschakelen.
Consent voorkeur in subscriber records
Het subscriber profiel in SFMC heeft velden voor communicatie consent, profiel data consent, en lawful basis. Dit zijn de juiste primitieven voor het volgen van de juridische basis waaronder een bekende contact wordt gemarketeerd, en de CMP zou hierin moeten schrijven wanneer een bezoeker accepteert of intrekt.
Marketing Cloud Personalization consent
De Personalization SDK aanvaardt een consent vlag tijdens initialisatie. Stel het in op false totdat de gebruiker de marketing categorie in de CMP banner heeft geaccepteerd, initialisereer dan opnieuw de SDK wanneer consent is verleend.
Stap voor Stap CMP Integratie
De betrouwbare architectuur is om alle vier tracking oppervlakken achter de CMP in te sluiten en SFMC's native vlaggen te gebruiken om downstream gedrag te verfijnen zodra consent is verleend.
1. Stop het Collect script van standaard te laden
Verwijder het Collect script uit de document head en vervang het door een placeholder die de CMP kan activeren. Wanneer de bezoeker de marketing categorie accepteert, herschrijft de CMP de placeholder om collect.js in te laden. Alle gequeued events spoelen bij het laden.
2. Stel Marketing Cloud Personalization initialisatie uit
Het Personalization script mag niet voor consent initialiseren. De meeste CMP's handelen dit af met een deferred-load patroon: het script element is aanwezig in de DOM maar zijn type attribuut is text/plain, en de CMP herschrijft het naar text/javascript bij consent acceptatie.
3. Gate CloudPages tracking parameters
Als een bezoeker via een getraceerde link aankomt en nog geen consent heeft gegeven, moet de inbound subscriberkey parameter worden vastgelegd maar niet gebruikt voor onmiddellijke personalisatie. Het juiste patroon is het in sessie state op te slaan en het alleen te activeren (correleren met profiel data, Journey Builder events triggeren) zodra consent is opgenomen.
4. Propageer consent state naar Data Cloud
De Data Cloud integratie moet de consent state van elke bezoeker kennen zodat downstream activaties die respecteren. SFMC ondersteunt een consent extensie waarmee de CMP een consent record in Data Cloud via API kan schrijven. Configureer dit zodat de CMP's consent beslissing de source of truth wordt over de gehele SFMC laag, niet alleen voor de on-page scripts.
5. Wijs toe aan SFMC subscriber consent velden
Wanneer een bekende subscriber hun consent op een CloudPages preference center bijwerkt, moeten de CMP en SFMC subscriber record synchroon blijven. Configureer een write-back van de CMP in het SFMC subscriber consent velden, en configureer een read-back zodat de on-page banner respecteert wat de subscriber in hun email voorkeur instelde.
Veelvoorkomende Valkuilen
Drie integratiefouten verklaren de meeste enterprise audit bevindingen op SFMC.
Collect als analytics behandelen
Omdat het Collect script pageviews en click events rapporteert die op analytics lijken, behandelen teams het soms onder de analytics consent categorie. SFMC gebruikt die data om Journey Builder marketing automation aan te sturen, wat ondubbelzinnig marketing-doeleinde verwerking is. Gate Collect onder marketing.
Personalization laten draaien vóór consent
Personalization is het zwaarste van de SFMC tracking oppervlakken en het meest regulator-zichtbare omdat het actief de pagina wijzigt. Het toestaan dat het voor consent initialiseert, is in audit termen het single meest blootstellende patroon in de SFMC stack.
Consent niet synchroniseren over de stack
Als de on-page banner een consent beslissing registreert maar het Data Cloud profiel behoudt een oudere staat, zullen downstream activaties naar ad networks blijven afvuren op basis van stale consent. De CMP moet eigenaar zijn van de source of truth en deze overal doorsturen waar de SFMC stack kan bereiken.
Audit Checklist
Vijf concrete vragen om te beantwoorden voor elke SFMC deployment die EU, UK, of California verkeer raakt.
- Wacht Collect op consent? Bevestig dat geen collect.js of evgnet.com verzoek afvuurt voor banner acceptatie.
- Is Personalization uitgesteld? Bevestig dat de Personalization SDK niet initialiseert totdat de marketing categorie is verleend.
- Worden inbound getraceerde-link parameters gehouden totdat consent? Bevestig dat subscriberkey-gestuurde personalisatie wacht op een expliciet consent signaal.
- Ziet Data Cloud consent state? Bevestig dat de consent extensie is geconfigureerd en de CMP besluiten in real time in Data Cloud schrijft.
- Zijn subscriber consent velden gesynchroniseerd? Bevestig dat preference-center wijzigingen voortplanten naar de on-page banner en omgekeerd.
Waar SFMC Past in een Consent-First Stack
SFMC is een van de meest krachtige — en een van de meest blootstellende — marketing platforms die een enterprise kan inzetten. Het standaard installatie patroon voldoet eenvoudig niet aan huidige Europese of California verwachtingen, en de native controls van het platform zijn nuttige primitieven maar geen substituut voor een upstream consent management laag. De juiste architectuur behandelt de CMP als de single source of truth, gate elke tracking module erachter, en gebruikt SFMC's consent extensies om Data Cloud en de subscriber records die waarheid over de rest van de stack te laten voortplanten. Correct gedaan, doet SFMC nog steeds wat marketers het voor hebben gekocht — Journey Builder triggers, Personalization decisioning, Data Cloud activation — terwijl de onderliggende compliance posture overeenkomt met wat regelgevers nu verwachten van elke enterprise marketer.