Privacy Sandbox

Google Privacy Sandbox, Privacysandbox, Chrome Privacy Sandbox, Privacy Sandbox-initiatief, Privacybeschermde advertentieplatform, Cookieloze advertentietechnologie, FLoC, Topics API, Protected Audience API, Attribution Reporting API
Privacy Sandbox is een initiatief van Google om privacyvriendelijke alternatieven te ontwikkelen voor third-party cookies, waarbij adverteerders nog steeds relevante advertenties kunnen tonen zonder individuele gebruikers te tracken.
Privacy & Compliance

Wat is Privacy Sandbox?

Privacy Sandbox is een uitgebreid initiatief van Google dat is gelanceerd om de privacy van internetgebruikers te verbeteren terwijl het ecosysteem van online advertising en content blijft functioneren. Het project richt zich op het ontwikkelen van nieuwe webstandaarden die third-party cookies vervangen, die traditioneel worden gebruikt voor tracking, targeting en personalisatie.

Het initiatief is een reactie op de groeiende bezorgdheid over online privacy en de strengere privacywetgeving zoals de AVG in Europa en CCPA in Californië. In plaats van gebruikers individueel te tracken over websites heen, introduceert Privacy Sandbox een reeks nieuwe API's (Application Programming Interfaces) die adverteerders en publishers in staat stellen om hun doelen te bereiken op een meer privacyvriendelijke manier.

Kernprincipes van Privacy Sandbox

Privacy Sandbox is gebouwd op drie fundamentele pijlers:

  • Privacy eerst: Gebruikersgegevens blijven zo veel mogelijk op het apparaat van de gebruiker en worden niet gedeeld met externe partijen zonder toestemming
  • Openheid en transparantie: Alle voorgestelde API's worden openbaar ontwikkeld met input van de industrie, privacy-advocaten en regelgevers
  • Functionaliteit behouden: Zorgen dat belangrijke use cases zoals advertentiemeting, fraude-detectie en relevante advertenties mogelijk blijven

Belangrijkste API's binnen Privacy Sandbox

Privacy Sandbox bestaat uit meerdere API's die elk een specifieke functie vervullen:

  • Topics API: Vervangt interest-based advertising door gebruikers in brede interessecategorieën in te delen op basis van hun browsergeschiedenis
  • Protected Audience API (voorheen FLEDGE): Maakt remarketing mogelijk zonder cross-site tracking
  • Attribution Reporting API: Meet advertentieconversies en effectiviteit zonder individuele gebruikers te identificeren
  • Private Aggregation API: Verzamelt geaggregeerde data voor rapportage
  • Shared Storage API: Biedt onbeperkte cross-site opslag met privacy-beschermende output

Impact op de industrie

De implementatie van Privacy Sandbox heeft verstrekkende gevolgen voor verschillende partijen in het digitale ecosysteem. Adverteerders moeten hun strategieën aanpassen van individuele tracking naar meer privacy-gerichte methoden. Publishers moeten nieuwe manieren vinden om advertentie-inkomsten te genereren zonder afhankelijk te zijn van third-party cookies. Ad tech-bedrijven moeten hun technologie volledig herzien om compatibel te zijn met de nieuwe API's.

Google heeft aangekondigd dat third-party cookies in Chrome worden uitgefaseerd, hoewel de tijdlijn meerdere keren is uitgesteld om de industrie meer tijd te geven zich aan te passen. De huidige planning is dat cookies worden vervangen door Privacy Sandbox-technologieën in de loop van 2024-2025, afhankelijk van feedback van regelgevers en de industrie.

Toepassingen

Interest-based advertising

Met de Topics API kunnen adverteerders nog steeds relevante advertenties tonen op basis van gebruikersinteresses, maar dan zonder individuele tracking. De browser bepaalt lokaal welke onderwerpen (topics) een gebruiker interesseren op basis van recent bezochte websites, en deelt alleen deze brede categorieën met adverteerders. Dit gebeurt zonder dat een centraal profiel wordt opgebouwd of data naar externe servers wordt gestuurd.

Bijvoorbeeld: als een gebruiker regelmatig websites over fitness bezoekt, kan de browser het topic 'Fitness & Wellness' toekennen. Adverteerders kunnen dan relevante sportartikelen tonen zonder te weten welke specifieke websites de gebruiker heeft bezocht.

Remarketing en retargeting

De Protected Audience API (voorheen FLEDGE) maakt het mogelijk om gebruikers die eerder een website hebben bezocht opnieuw te bereiken met relevante advertenties. Het verschil met traditionele remarketing is dat alle data en beslissingen op het apparaat van de gebruiker blijven. De browser voert lokaal een 'advertentieveiling' uit waarbij verschillende adverteerders kunnen bieden op advertentieruimte, zonder dat ze weten wie de specifieke gebruiker is.

Dit is vooral waardevol voor e-commerce bedrijven die producten willen promoten aan gebruikers die deze eerder hebben bekeken maar niet hebben gekocht, terwijl de privacy van de gebruiker wordt gerespecteerd.

Conversie- en attributiemeting

De Attribution Reporting API stelt adverteerders in staat om te meten welke advertenties leiden tot conversies, zonder individuele gebruikers te tracken. De API biedt twee soorten rapporten:

  • Event-level reports: Koppelen een advertentieklik of -weergave aan grove conversiedata
  • Aggregate reports: Bieden gedetailleerde conversiedata, maar alleen in geaggregeerde vorm met noise toegevoegd voor privacy

Dit betekent dat marketeers nog steeds kunnen optimaliseren op basis van campagneprestaties, maar zonder inbreuk op individuele privacy.

Fraudedetectie en bot-preventie

Privacy Sandbox bevat ook mechanismen om advertentiefraude te detecteren en te voorkomen, zoals het Private State Token API. Deze technologie helpt websites onderscheid te maken tussen echte gebruikers en bots, zonder daarbij identificerende informatie te delen. Dit is cruciaal voor adverteerders die willen voorkomen dat ze betalen voor frauduleuze clicks of impressies.

Cross-site data aggregatie

De Shared Storage API en Private Aggregation API maken het mogelijk om data van meerdere websites te verzamelen voor analytics en rapportage, maar dan op een privacy-veilige manier. Organisaties kunnen bijvoorbeeld meten hoeveel unieke gebruikers hun advertenties hebben gezien over verschillende websites heen, zonder individuele gebruikers te identificeren.

A/B testing en experimenteren

Publishers en adverteerders kunnen Privacy Sandbox gebruiken voor het uitvoeren van experimenten en A/B tests zonder third-party cookies. Door gebruik te maken van de verschillende API's kunnen ze verschillende advertentiestrategieën testen en optimaliseren, terwijl gebruikersprivacy gewaarborgd blijft.

Veelgestelde vragen

Google heeft de tijdlijn voor het uitfaseren van third-party cookies meerdere keren aangepast. Oorspronkelijk gepland voor 2022, is de deadline verschoven naar 2024 en mogelijk 2025. Deze vertraging is bedoeld om de industrie meer tijd te geven zich voor te bereiden en om feedback van regelgevers te verwerken.

Google volgt een gefaseerde aanpak waarbij eerst een klein percentage Chrome-gebruikers geen third-party cookies meer ontvangt, waarna dit geleidelijk wordt uitgebreid. De exacte timing hangt af van goedkeuring van de UK Competition and Markets Authority (CMA) en andere regelgevers die toezien op het proces.

Het is belangrijk voor bedrijven om nu al te beginnen met testen en implementeren van Privacy Sandbox API's, zodat ze klaar zijn wanneer cookies definitief worden uitgefaseerd.

Privacy Sandbox verschilt fundamenteel van Apple's Intelligent Tracking Prevention (ITP) in aanpak en filosofie. Terwijl ITP vooral restrictief is en tracking blokkeert zonder alternatieve oplossingen te bieden, probeert Privacy Sandbox een balans te vinden tussen privacy en functionaliteit door nieuwe API's te introduceren.

Apple's aanpak heeft geleid tot kritiek van adverteerders en publishers omdat het hun businessmodellen ernstig verstoort zonder werkbare alternatieven. Privacy Sandbox daarentegen werkt samen met de industrie om oplossingen te ontwikkelen die zowel privacy beschermen als belangrijke use cases mogelijk maken.

Een ander verschil is openheid: Privacy Sandbox wordt ontwikkeld als open standaard met publieke discussies en input van verschillende stakeholders, terwijl Apple's ITP grotendeels unilateraal wordt bepaald. Privacy Sandbox is ook browser- en platformonafhankelijk bedoeld, hoewel de adoptie buiten Chrome nog beperkt is.

Voorbereiding op Privacy Sandbox vereist een strategische en technische aanpak:

1. Educatie en bewustwording: Zorg dat je team begrijpt wat Privacy Sandbox is en hoe de verschillende API's werken. Google biedt uitgebreide documentatie en trainingen aan.

2. Testen en experimenteren: Begin met het testen van Privacy Sandbox API's in Chrome. Google heeft een origin trial programma waarmee je kunt experimenteren met de nieuwe technologieën voordat ze volledig worden uitgerold.

3. First-party data strategie: Investeer in het opbouwen van directe relaties met je klanten en het verzamelen van first-party data met toestemming. Dit wordt steeds belangrijker in een cookieless wereld.

4. Technische implementatie: Werk samen met je development team of ad tech partners om de nieuwe API's te implementeren. Dit kan significante technische aanpassingen vereisen.

5. Samenwerking met partners: Zorg ervoor dat je advertising platforms, analytics providers en andere partners ook klaar zijn voor Privacy Sandbox. Vraag naar hun roadmap en ondersteuning.

6. Alternative identiteitsoplossingen: Onderzoek ook andere cookieless tracking methoden en identiteitsoplossingen die de industrie ontwikkelt, zoals unified ID's en contextual targeting.

Auteur & updates

Auteur: Wouter
Publicatiedatum: 16-02-2026
Laatste update: 16-02-2026