Naar de hoofdinhoud

Uw Shake-scanrapport interpreteren

Geschreven door Alexandre Dias Da Silva

Wanneer u een Shake-scan start vanuit uw Axeptio-beheer of vanuit onze website, ontvangt u een auditrapport in PDF-formaat.

Dit rapport bevat alle services/leveranciers die Shake heeft gedetecteerd op het sample van pagina's dat op uw site is geanalyseerd, ingedeeld per doel/categorie. Voor elke service geeft het rapport het volgende aan:

  • De naam van de service en het bedrijf dat deze ontwikkelt

  • Een korte beschrijving van de service

  • Een indicatie of toestemming nodig is of niet, afhankelijk van of de service al dan niet persoonsgegevens verzamelt voor zover wij weten (zie opmerking hieronder)

  • De status van de service, die aangeeft of de service goed of slecht is geconfigureerd

Shake helpt u services identificeren die onder toestemming moeten vallen of niet

Shake is gebaseerd op een database die is gemaakt en onderhouden door Axeptio, waarin een groot aantal services en leveranciers wordt vermeld die op websites worden gebruikt. Dit vergemakkelijkt het identificeren van services die onder toestemming moeten vallen of niet.

Deze database wordt regelmatig bijgewerkt, maar de naleving van uw website blijft uw verantwoordelijkheid. We raden u daarom aan deze elementen systematisch te controleren en uw configuraties dienovereenkomstig bij te werken.

De status van gedetecteerde services begrijpen

Om de naleving van een service te beoordelen, moet u controleren wanneer de services worden geladen: worden ze geladen voordat de bezoeker met uw banner heeft geïnteracteerd (en dus voordat hij expliciet toestemming heeft gegeven) of daarna?

Shake volgt de volgende logica voor elke gedetecteerde service:

  • Is de service vóór of na toestemming gedetecteerd?

    • Als deze na toestemming wordt gedetecteerd, verschijnt deze als goed geconfigureerd 🟢

    • Als deze vóór toestemming wordt gedetecteerd:

      • Als de service kan worden geconfigureerd om van toestemming vrijgesteld te zijn, verschijnt deze als leverancier met mogelijk specifieke configuratie 🟡

      • Anders:

        • Als de service niet onder toestemming valt, verschijnt deze als goed geconfigureerd 🟢

        • Als de service onder toestemming valt, verschijnt deze als slecht geconfigureerd 🔴

Nalevingsdoel: een volledig groen rapport

Zoals u begrijpt: voor naleving moet uw site alle services goed geconfigureerd hebben. Kort gezegd, u wilt een rapport met zoveel mogelijk groen!

Laten we nu de verschillende statussen die een service kan hebben doornemen.

🟢 Leverancier goed geconfigureerd

Shake heeft gedetecteerd dat de service alleen is geladen nadat de bezoeker toestemming heeft gegeven, of dat deze van toestemming is vrijgesteld.

✅ Perfect: u hoeft hier niets meer aan te doen voor deze service!

🟡 Leverancier met mogelijk specifieke configuratie

Shake heeft gedetecteerd dat de service is geladen voordat de bezoeker toestemming heeft gegeven en dat deze kan worden geconfigureerd om van toestemming vrijgesteld te zijn.

✅ Hebt u de service zo geconfigureerd dat deze van toestemming vrijgesteld is? Zo ja, dan is het perfect en hoeft u niets meer te doen en kunt u de waarschuwing negeren!

🛑 Hebt u de service niet (opzettelijk of niet) zo geconfigureerd dat deze van toestemming vrijgesteld is, dan vormt dit een non-conformiteit en bent u verplicht dit op te lossen door uw configuratie aan te passen! Ga naar het volgende gedeelte om te zien hoe u de situatie kunt corrigeren.

🔴 Leverancier slecht geconfigureerd

Shake heeft gedetecteerd dat de service is geladen voordat de bezoeker toestemming heeft gegeven, terwijl deze niet van toestemming is vrijgesteld.

🛑 Dit vormt een non-conformiteit en bent u verplicht dit op te lossen door uw configuratie aan te passen! Ga naar het volgende gedeelte om te zien hoe u de situatie kunt corrigeren.

❓ Onbekende leverancier

Onbekende leveranciers worden aan het einde van het rapport vermeld en worden uit voorzorg weergegeven als "slecht geconfigureerd".

Dit betekent niet noodzakelijk dat zij persoonsgegevens verzamelen, maar u moet hun aard en toestemmingsstatus bepaald verifiëren.

Shake heeft gedetecteerd dat de service is geladen voordat de bezoeker toestemming heeft gegeven, maar we weten niet of deze onder toestemming moet vallen omdat deze niet in onze database is opgenomen.

✅ Herkent u de service en bent u ervan overtuigd dat deze geen toestemming nodig heeft? Zo ja, dan is het perfect en hoeft u niets meer te doen en kunt u de waarschuwing negeren!

🛑 Als de service onder toestemming moet vallen, vormt dit een non-conformiteit en bent u verplicht dit op te lossen door uw configuratie aan te passen! Ga naar het volgende gedeelte om te zien hoe u de situatie kunt corrigeren.

⚠️ Als u niet weet of de service onder toestemming moet vallen, bent u verplicht dit te verifiëren door contact op te nemen met de ondersteuning van de service.
We stellen echter vast dat de meeste services die in onbekende leveranciers worden vermeld, meestal functioneel zijn, maar in geval van twijfel mag u geen aannames doen!

Gedetecteerde non-conformiteiten corrigeren

Uw logica voor toestemmingsblokkering herzien

In de overgrote meerderheid van de gevallen is een service slecht geconfigureerd omdat u de logica voor toestemmingsblokkering niet correct hebt beheerd.

Services correct beheren

Bepaalde services zoals YouTube, Google Analytics, Google Ads, enz. vereisen aanvullende configuratie. Controleer of de uwe hieronder valt.

Controleer op welke pagina's de service is gevonden

Het volstaat dat een service op slechts 1 pagina van uw site wordt gedetecteerd om in het scanrapport te verschijnen.

U kunt het XLSX-bestand openen (waarvan u de link vindt in het vak "Aanbeveling" boven aan het vak "Slecht geconfigureerde leveranciers gedetecteerd") om te zien op welke pagina's de service is gedetecteerd, en vervolgens naar kolom F "pagina's" verwijzen.

Nadat u wijzigingen in uw configuratie hebt aangebracht, kunt u een nieuwe Shake-scan uitvoeren om te controleren of de service nu als goed geconfigureerd wordt weergegeven.

Als u de stappen bij de eerste configuratie van Axeptio hebt overgeslagen, raden we u aan onze gids voor beginners opnieuw door te nemen, en met name de sectie Cookie-blokkering.

Gerelateerde artikelen
Microsoft UET Consent Mode configureren
[TCF] Integreren en Publiceren
Hoe werken tracker-categorieën en CNIL-uitzonderingen?
Shake, wat is het?
Mijn banner laadt niet de juiste configuratie of versie
Was dit een antwoord op uw vraag?