Customer Match is een van de krachtigste targetingmethoden binnen Google Ads en Meta Ads. Maar zodra je klantgegevens uploadt, betreed je het domein van de AVG (GDPR). Zonder correcte toestemming riskeer je boetes, reputatieschade en het verlies van je advertentieaccounts. GDPR-conforme toestemming regelen voor Customer Match is daarom geen optioneel klusje: het is een harde voorwaarde om je klantdata verantwoord in te zetten voor gerichte campagnes.
Wat je nodig hebt
- Google Ads- of Meta Ads-account met Customer Match-functionaliteit (minimaal 90 dagen actief, goede betaalhistorie).
- Een Consent Management Platform (CMP) zoals Cookiebot, Complianz of een vergelijkbare tool die toestemming registreert en opslaat.
- Toegang tot je e-mailmarketingtool (bijvoorbeeld Klaviyo) om toestemmingsstatus per klant te exporteren.
- Geschatte tijd: 2 tot 4 uur voor de volledige opzet, afhankelijk van je huidige privacy-infrastructuur.
GDPR-conforme toestemming regelen voor Customer Match: zo doe je het
De kern van GDPR-compliance voor Customer Match draait om drie pijlers: een geldige rechtsgrondslag, transparante communicatie en een betrouwbare registratie van toestemming. Hieronder vind je de concrete stappen.
Bepaal eerst je rechtsgrondslag. Voor Customer Match is expliciete toestemming (opt-in) de veiligste route. Gerechtvaardigd belang is juridisch riskanter bij het delen van persoonsgegevens met advertentieplatformen. Kies dus voor toestemming, tenzij je juridisch adviseur anders adviseert.
Pas vervolgens je privacyverklaring aan. Vermeld specifiek dat je klantgegevens (zoals e-mailadressen) deelt met Google en Meta voor gepersonaliseerde advertenties. Noem de platformen bij naam. Vage formuleringen als “we delen gegevens met partners” zijn onvoldoende onder de AVG.
Richt daarna je CMP correct in. Maak een apart toestemmingsdoel aan voor “marketing en personalisatie” of specifieker “advertentiedoelgroepen”. Zorg dat dit doel niet standaard is aangevinkt: de gebruiker moet actief instemmen. Sla het tijdstip, de versie van je privacyverklaring en de specifieke toestemming op. Dit bewijs heb je nodig bij een eventuele audit door de Autoriteit Persoonsgegevens.
Koppel je CMP aan je e-mailplatform. In Klaviyo kun je een custom property aanmaken, bijvoorbeeld “customer_match_consent”, met de waarde “true” of “false”. Synchroniseer deze property via je CMP-integratie of via je webshopplatform. Alleen klanten met “true” mogen in je Customer Match-lijsten terechtkomen.
Bouw je Customer Match-lijsten op basis van toestemming. Exporteer uitsluitend contacten met een geregistreerde opt-in. Gebruik in Klaviyo een segment met de voorwaarde dat “customer_match_consent is true”. Upload dit segment naar Google Ads via Hulpmiddelen en instellingen > Gedeelde bibliotheek > Doelgroepbeheer. Bij Meta doe je dit via Doelgroepen in Business Manager.
Plan een wekelijkse controle in. Toestemming kan worden ingetrokken. Synchroniseer je lijsten minimaal wekelijks zodat klanten die hun toestemming intrekken automatisch uit je doelgroepen verdwijnen. Google en Meta verwijderen gegevens niet proactief voor je: dat is jouw verantwoordelijkheid.
Tips voor een beter resultaat
Gebruik een dubbele opt-in voor je Customer Match-toestemming. Dit betekent dat klanten na hun eerste opt-in een bevestigingsmail ontvangen. Het verkleint je lijst, maar de juridische positie is veel sterker. En de kwaliteit van je doelgroep stijgt, wat direct bijdraagt aan betere marge per conversie.
Segmenteer je toestemmingslijsten op klantwaarde. Niet elke klant is evenveel waard voor retargeting. Combineer je consent-data met aankoophistorie om lookalike audiences te bouwen op basis van je meest waardevolle klanten. Bij New Sky sturen we op klantwaarde en marge per kanaal, niet op klikvolume.
Documenteer je hele toestemmingsproces in een intern register. De AVG vereist een verwerkingsregister. Leg vast welke gegevens je deelt, met welk platform, op welke grondslag en hoe lang je ze bewaart.
Werkt het niet? Check dit
Je Customer Match-lijst wordt niet geaccepteerd door Google. De meest voorkomende oorzaak: je lijst bevat minder dan 1.000 overeenkomende gebruikers. Google vereist dit minimum voor privacyredenen. Vergroot je lijst door meer klanten met geldige toestemming te verzamelen.
Klanten klagen dat ze gerichte advertenties zien ondanks opt-out. Controleer of je CMP-synchronisatie correct werkt en of ingetrokken toestemming daadwerkelijk leidt tot verwijdering uit je segmenten. Test dit door zelf het opt-out-proces te doorlopen.
Je toestemmingspercentage is erg laag. Herformuleer je toestemmingstekst. Wees concreet over het voordeel: “Ontvang aanbiedingen die passen bij je eerdere aankopen” converteert beter dan juridisch jargon.
Volgende stap
Goed ingerichte toestemming beschermt niet alleen je bedrijf, maar verhoogt ook de kwaliteit van je advertentiedoelgroepen. Schone data leidt tot betere targeting en hogere marge. Wil je weten hoe je Google, Meta en Klaviyo als één systeem laat samenwerken voor duurzame groei? Ontdek de aanpak van New Sky en zie hoe webshops structureel winstgevender adverteren.
