Tussen de cookie-banners die alleen bestaan om de wet te ontwijken en marketingbureaus die elke meting opdrijven, zit een groep die het anders kiest. Niet uit verplichting, maar omdat het ergens schuurt. Ik sprak met Jesse van Heijningen van codebyjesse.com, zelfstandig privacy-first webbouwer, die om die reden de overstap maakte naar privacy-first analytics, en die het opvallend genoeg niet als verlies ervaart. Hoe ziet de overgang eruit aan de bouwkant, en wat zegt het over hoe Nederlandse organisaties hun digitale ethiek vormgeven?
Hij begon, zegt hij, eerder uit gemak met Google Analytics dan uit overtuiging. “Dit was meer uit gemak dan dat ik hier bewust mee bezig was. Met de bouw van mijn nieuwe website ben ik me gaan oriënteren op alternatieven, en zo op verschillende open-source, privacy-first tools gekomen.” Hij koos voor Plausible Analytics, een open-source platform dat geanonimiseerd meet zonder cookies of tracking-banner.
Niet juridisch, maar moreel
De wetgeving is een onderdeel, zegt hij, maar het draait om iets anders. “Ik vind mijn eigen integriteit erg belangrijk. Aangezien ik mijn eigen privacy waardeer vind ik dat ik die van mijn websitebezoekers ook moet respecteren. Als ik hier zelf in mee zou gaan, ben ik hypocriet.”
In de praktijk blijft het juridische risico nog wel het sterkste verkoopargument richting klanten. “Zeker om op zijn minst fatsoenlijke cookiebanners af te dwingen.” Maar in zijn eigen werk gaat de keuze dieper. De ondertoon in zijn verhaal is dat invasieve tracking wordt gemaakt onder vlaggen die het niet zijn: gemak, marketingdruk, “iedereen doet het”.
De marketing-partij als drijvende kracht
Wie blind aan de slag gaat met tracking is meestal niet de webbouwer, maar het marketingbureau dat ernaast loopt. “Vaak is dit een vereiste vanuit een marketingbureau. Ik denk dat veel marketingbureaus, for the sake of marketing, het privacyaspect snel uit het oog verliezen.”
En daaronder zit nog een laag die hij scherp benoemt: salesbureaus die de onwetendheid van klanten uitbuiten. “Bureaus die zogenaamde foutmeldingen rondslingeren om de lead maar bang te maken, of een nieuwe website aansmeren na X aantal jaar onder de noemer van een of andere foutmelding.”
Dat schept een keten waarin niemand zich verantwoordelijk voelt. De developer voert uit, de marketeer rapporteert op resultaat, de directie ziet alleen het rapport. Wie kijkt er dan nog naar wat er gebeurt aan de bezoekerskant?
Verantwoordelijkheid ligt bovenaan
Daar is hij stellig over: de eindbeslissing ligt bij de bestuurder. “De koers en de morele standaard van het bedrijf worden aan de top bepaald. Een developer kan wel adviseren, maar kan niet de strategische beslissing nemen om bijvoorbeeld omzet uit gerichte advertenties op te geven voor een betere privacystandaard. Dat is een directiebesluit.”
Wat hij wilt dat bestuurders zich realiseren: “Dat ‘gratis’ tools van big tech altijd een prijs hebben. Je betaalt met de data van je klanten en de autonomie over je eigen platform. Je bent in feite je eigen achtertuin aan het verhuren aan een partij die er vervolgens dingen mee doet die jij niet kunt controleren.”
Privacy als merkbeleving, niet als checklist
De grootste blinde vlek bij bestuurders zit volgens hem in het frame. “Het idee dat privacy een ‘IT-probleem’ of een ‘juridisch vinkje’ is. Ze beseffen niet dat het een essentieel onderdeel is van je merkbeleving en klantvertrouwen. Als je op je website al respectloos met de privacy van je bezoeker omgaat, wat zegt dat dan over de rest van je dienstverlening?”
Of zoals hij het samenvat in één zin: “Behandel de digitale data van je bezoeker met evenveel respect als wanneer ze fysiek bij je op kantoor op bezoek komen.”
“Iedereen doet het” als gevaarlijkste argument
Het meest verraderlijke argument om aan de oude manier vast te houden is volgens hem niet juridisch of technisch, maar sociaal. “‘Iedereen doet het, dus we kunnen niet achterblijven.’ Dit zorgt voor een neerwaartse spiraal waarin niemand de verantwoordelijkheid neemt om het beter te doen, terwijl er juist een enorme kans ligt om je als integere partij te onderscheiden.”
Dat onderscheid is ook commercieel relevant, denkt hij. Niet als marketingtruc, maar als langetermijn-positie. “Communiceren naar je klanten dat je hun privacy respecteert levert op de lange termijn veel meer op dan ongevraagd retargetingcampagnes draaien.”
De praktische stap
Het mooie aan zijn advies is dat het geen ingrijpende verbouwing vraagt. “Installeer naast je huidige analytics eens een privacyvriendelijke tool zoals Plausible of PostHog. Vergelijk de data na een maand en kijk of je die gedetailleerde tracking echt mist voor je dagelijkse beslissingen.”
Een test in de echte wereld, met je eigen verkeer en je eigen vragen. Geen ideologisch betoog vooraf, geen consultancybudget, gewoon kijken wat je werkelijk nodig hebt.
Hij sluit af met een zin die niet als marketing klinkt, maar als een persoonlijke standaard:
Echte integriteit online betekent dat je stopt met het verzamelen van data die je zelf ook niet zou willen afstaan.