Tracking pixels en link tracking in e-mail: een deepdive

door | maandag 3 november 2025 | Opinie, Tips & Trics

Illustratie waarbij een futuristische weergave wordt gemaakt van een e-mail met daarin uitgelicht een pixel met allemaal dataverbindingen. Het feit dat het een beetje overdreven uitgebeeld is, is met een knipoog bedoeld.

In de afgelopen maanden heb ik meerdere keren spookverhalen voorbij horen komen over tracking en tracking pixels in e-mail.

Soms wordt het geframed als een privédetective die alles van je weet. Bedrijven zouden zo complete profielen kunnen opbouwen van jou als persoon en welke zwaktes jij hebt. Om die te kunnen misbruiken voor eigen gewin.

Ik moet vaak een beetje lachen om mensen die dat roepen. Niet omdat ze helemaal ongelijk hebben. Het is goed om te weten wat die pixels wel en niet kunnen en daar kan zeker informatie mee worden verzameld. Maar vaak hebben diezelfde mensen ook Instagram en Facebook op hun telefoon. Die apps weten en meten nog véél meer van je dan tracking pixels in e-mail vertellen aan de verzender van de e-mail. En dan heb ik het nog niet eens over TikTok, dat nóg veel verder lijkt te gaan. Het voelt dus soms een beetje hypocriet.

Maar hoe zit het dan wel? Ik neem je mee in hoe ik hiernaar kijk. Met daarbij wel een duidelijke disclaimer dat ik géén jurist ben en dat dit puur mijn interpretatie is van de situatie rondom e-mailtracking en tracking pixels in e-mail.

Omdat het best een flink stuk is geworden, som ik hier vast de belangrijkste onderdelen voor je op.

In dit blog lees je:

  • Wat tracking pixels en link tracking in e-mailmarketing wél en níet meten.
  • Waarom de ophef over tracking deels terecht is, maar vaak wordt overdreven.
  • Hoe bedrijven trackingdata combineren met andere bronnen en waar dat ethisch spannend wordt.
  • Welke regels en verplichtingen (AVG & Telecommunicatiewet) gelden bij e-mailtracking.
  • Praktische tips voor marketeers om verantwoord en transparant met tracking om te gaan.

Wat is een tracking pixel?

Dat is misschien handig om even mee te beginnen. Een tracking pixel is een doorzichtige afbeelding van 1 bij 1 pixel die meegestuurd wordt in veel marketing e-mails. Je kan hem dus niet letterlijk zien, maar hij staat er wel. Wanneer jij jouw e-mail opent, laadt ook die doorzichtige afbeelding. Bij het inladen maakt de e-mailclient een HTTP-request naar de server van de verzender of het e-mailmarketingprogramma, waardoor die server registreert dat het bericht lijkt te zijn geopend..

Kunnen er via tracking in e-mail gegevens van mij worden verzameld?

Absoluut. Het is waar dat meetpixels in e-mails gegevens van jou kunnen verzamelen. Dus dat we er met zijn allen scherp op zijn is op zich natuurlijk goed. Al vind ik persoonlijk dat de daadwerkelijke effecten van tracking in e-mail erg opgeblazen worden. Maar het blijven het natuurlijk wel persoonsgegevens die je verwerkt. Daarom licht ik het graag even voor je toe.

Er zijn eigenlijk twee manieren waarmee er uit e-mailmarketingcampagnes rapportages kunnen worden opgebouwd.

  • Tracking pixels
  • Link tracking

Ik zal van beiden even uitleggen wat ze doen.

Wat meet een tracking pixel in een e-mail?

De tracking via een meetpixel in een e-mail is vrij beperkt. Met zo’n pixel komt vaak een uniek ID voor jouw e-mailadres mee. Dus niet letterlijk jouw e-mailadres, maar wel een ID-sleutel waarmee je in de verzendende e-mailsoftware kan terugvinden bij welk e-mailadres die hoort. Zo weet de verzender uiteindelijk vanaf welk e-mailadres de e-mail is geopend, wanneer dat was en bijvoorbeeld vanaf wat voor apparaat dat gebeurt. En in sommige gevallen vanaf welke locatie de e-mail is geopend. Wat jij buiten de e-mail doet, komt niet bij bedrijven terecht via de meetpixel in de e-mail.

Bovendien: zoals eerder gezegd gaat die meting pas aan wanneer de pixel in de e-mail als afbeelding wordt ingeladen. Als je dus bijvoorbeeld standaard je e-mails ontvangt met de afbeeldingen geblokkeerd, meet die pixel ook niks tot je de afbeeldingen inlaadt.

Op basis van de informatie die je krijgt via deze pixel kan je iets zeggen over het aantal opens en het openpercentage van je e-mail. En of je die ene bug die alleen optreedt in Outlook nu meteen moet repareren, of dat het ook later kan omdat maar weinig van je ontvangers Outlook gebruiken om hun e-mails lezen. Zo’n pixel meet daarnaast in sommige gevallen ook iets over de locatie waar de e-mail is geopend, al is dat vaak niet heel nauwkeurig. Ook maken de uitrol van Apple’s Mail Privacy Protection (MPP) in september 2021, de caching via proxy van Gmail en het groeiende gebruik van VPN-verbindingen alle informatie over opens en locaties minder betrouwbaar.

OK, en wat gebeurt er bij link tracking in een e-mail?

Naast de meetpixel bestaat er ook link tracking in een e-mail. Wanneer iemand op een link naar jouw homepage klikt in jouw e-mail, komt diegene op jouw ingestelde landingspagina terecht.  Maar wanneer iemand uit jouw e-mail op een link klikt die tracking heeft, kom jij als gebruiker nog steeds op de bedoelde landingspagina terecht. Maar wel via een tussenstap in het e-mailmarketingprogramma waar de meting plaatsvindt. Daarom kan de link die jij in je e-mail ziet als je met je muis er overheen gaat er anders uitzien dan waar je uiteindelijk terechtkomt na de klik. Eigenlijk kan je dat een beetje zo zien:

Illustratie waarbij de tussenstap wordt uitgelicht tussen het klikken in de e-mail en het landen op de bestemmingspagina, waarin de gegevens via de server van het versturende e-mailprogramma lopen om gemeten te kunnen worden.

In die tussenstap wordt teruggegeven aan het e-mailmarketingprogramma vanaf welk e-mailadres de link is aangeklikt, welke link er is aangeklikt en wanneer. Zo kan je dus ook zien wat het verschil is tussen hoeveel ontvangers alleen openen en hoeveel er ook geklikt hebben. En of mensen die dus op basis van je afzendernaam en onderwerpregel de e-mail hebben geopend, vervolgens ook doorklikken. Maar dus ook vanaf welke e-mailadressen er op welke link is geklikt.

Ook nog een derde smaak: tagging-parameters toegevoegd aan een link

Aanvullend krijgt een link in een marketinge-mail vaak nog tagging-parameters. Die geven de ontvanger die op de link klikt een soort oormerk. In de meeste gevallen zijn dat UTM-tags. Dat zijn de parameters voor correcte verwerking in de rapportages in Google Analytics. Daar kun je dan zien hoeveel mensen met dat oormerk van de betreffende e-mailcampagne op je website zijn gekomen. En bijvoorbeeld hoeveel bestellingen er zijn gedaan door mensen met dat oormerk. Zo kan je achteraf iets zeggen over de prestaties en de conversie van je e-mailcampagne.

Sommige partijen versturen ook direct naar ontvangers herleidbare informatie mee in die parameters. Meestal is dat onnodig en verhoogt het risico (exposure in logs, referrer leaks). Gebruik liever een niet-herleidbare campagne-ID in de UTM en koppel intern. In bijvoorbeeld Google Analytics hoef je niet letterlijk te weten wie iets aanklikt of koopt, dat gaat puur om inzicht in de aantallen en geanonimiseerde rapportages. Als je wil weten vanaf welk e-mailadres ergens op is geklikt, vind je dat in principe terug in je e-mailmarketingprogramma. En wie wat gekocht heeft, vind je terug in het systeem dat de bestellingen uit je webshop verwerkt. Als je om welke reden dan ook tóch naar ontvangers herleidbare informatie in zulke parameters meestuurt, zorg dan in elk geval dat je een goede verwerkersovereenkomst hebt met de betreffende derde partij. En vooral ook dat je jouw ontvangers hier goed over informeert.

Hoe weet zo’n meetpixel of link met tracking dan wie er klikt?

In beide gevallen weet de techniek niet letterlijk wie er klikt. Maar omdat de e-mail waaruit je klikt naar jouw e-mailadres is gestuurd, kan de pixel of tracking teruggeven vanaf welk e-mailadres de meetpixel of tracking link is gebruikt. Je e-mailadres (en als dat ook bekend is in veel gevallen ook je klantnummer) worden in een (meestal) beveiligde, versleutelde reeks tekens teruggegeven aan het verzendende e-mailprogramma.

Zo kunnen marketeers dus niet alleen inzicht krijgen in wanneer men e-mails opent en waarop de ontvangers klikken. Maar ook op persoonlijk niveau zien wanneer jij de e-mail opende en waarop jij hebt geklikt. Dus niet feitelijk of jij het was. Maar wel vanaf welk e-mailadres dat is gedaan en dat is meestal wel terug te leiden naar een persoon.

En wat heeft een bedrijf aan zulke informatie?

Met die informatie kan een bedrijf bijvoorbeeld verzamelen of jij meer op wintersportvakanties of strandvakanties klikt. En of we jou beter op woensdagmiddag een e-mail kunnen sturen of op zaterdagavond.

Enerzijds kan je daar met een boze bril op je neus naar kijken, alsof het bedrijf van jou een gedragsprofiel maakt. Als je dat vaak genoeg zo noemt, klinkt het inderdaad vanzelf heel eng. Maar als je er vanuit een andere kant naar kijkt, zou je ook kunnen zeggen dat het jou helpt. Want als jij je hebt aangemeld voor e-mails, is het wel zo fijn als je die krijgt op een moment dat je ze leest. En dat je niet steeds wintersportaanbiedingen krijgt terwijl je een hekel hebt aan sneeuw en nog nooit interesse toonde in een skivakantie.

Er is dus voor beide kanten wel iets te zeggen. Maar het lastige is: waar die grens ligt van wat wel en niet fijn voelt, verschilt per ontvanger.

Waarom ligt zulke tracking dan geregeld onder vuur?

Wanneer wat jij doet getrackt wordt, kan de verzender meten waar jouw interesses liggen. Of wanneer jij meestal je e-mails leest. En daar beter passende aanbiedingen bij maken. Dat is op zich heel fijn in bijvoorbeeld de situatie die ik net omschreef als jij niet van wintersport houdt. Maar hoe meer informatie over jou bekend is, hoe beter bedrijven ook kunnen gaan voorspellen wat interessant is voor jou.

Dat is waar met name de schoen wringt rondom het verzamelen van data zoals wat mensen openen en waar ze op klikken. Want waar ligt de grens van wat je mag (en moet willen) kunnen voorspellen?

Een voorbeeld van hoe voorspellingen tot ongemakkelijke situaties kunnen leiden

Een heel bekend voorbeeld is die uit een artikel in de New York Times uit 2012. Dat gaat over dat een vader heel boos naar de lokale vestiging van de winkelketen Target is gegaan om opheldering te vragen over waarom zijn dochter, die nog op de middelbare school zat, allemaal coupons kreeg voor zwangerschapskleding en babyverzorging. Maar later heeft de vader zijn verontschuldigingen aangeboden omdat zijn dochter inderdaad zwanger bleek.

Om die voorspellingen te doen had Target namelijk een model gemaakt waarbij bijvoorbeeld werd gekeken naar welke producten mensen bekeken, aanklikten en kochten (zoals ongeparfumeerde lotions, bepaalde supplementen, etc.) om een ‘zwangerschapsscore’ (de pregnancy prediction score) toe te kennen. Ze konden zelfs voorspellen wanneer de bevalling ongeveer zou kunnen zijn, zodat ze tijdig coupons voor zwangerschaps- en babyproducten konden versturen.

Dit is een goed voorbeeld van waar men het randje opzocht van tot waar het wenselijk is dat er voorspeld kan worden. En als je maar genoeg data tot je beschikking hebt, kan je dus ook andere dingen voorspellen. Hoe groot de kans is dat iemand gaat verhuizen. Dat iemand misschien binnenkort in de problemen komt met achterstallige betalingen. Of bijvoorbeeld of iemand misschien een ernstige ziekte heeft.

Het probleem geldt voor bijna alle online marketing, niet alleen e-mail

Dat geldt natuurlijk voor veel meer dan alleen tracking pixels en link tracking uit e-mail. Zo is natuurlijk bekend dat Instagram, Facebook en TikTok bijvoorbeeld ook bijna alles over je weten of met enige mate van betrouwbaarheid kunnen voorspellen.

Bedrijven die willen verkopen hebben weer veel geld over voor het kunnen tonen van hun advertenties aan mensen voor wie ze zeer waarschijnlijk heel relevant zijn. En de aanbieders van platformen waar veel mensen komen, willen natuurlijk heel veel geld verdienen. Daarom kan je bijvoorbeeld bij Instagram en Facebook hun platform gratis gebruiken in ruil voor dat ze aan jou relevante advertenties mogen laten zien, waarbij ze gebruik maken van de informatie over wat jij allemaal bekijkt en doet op hun platform. En alleen tegen betaling kan je een variant gebruiken waarbij je dat niet te zien krijgt, want dan zullen ze veel minder kunnen verdienen aan jou doordat ze geen passende advertenties kunnen laten zien en data kunnen verzamelen. De uitspraak “If it’s free, you’re the product” komt voort uit zulke situaties.

Even terug naar e-mail: wat kan je dus met die tracking data?

De data uit een meetpixel in een e-mail zegt dus op zichzelf maar een paar dingen. En ook met alleen de data die je kunt verzamelen uit een link in een e-mail die van tracking is voorzien kan je op zichzelf maar een paar dingen meten. Met die twee zaken samen kan je een goed beeld vormen over de interactie die met jouw e-mail heeft plaatsgevonden.

Tot op dit punt zijn het nog geen ‘mensen’. Het zijn e-mailadressen of klantnummers waarbij je bepaalde gedragingen ziet. Maar je kan nog veel meer inzichten opdoen als je deze data gaat combineren met andere data. Dat is waar met name dus vaak de ophef over gaat.

Wat zijn voorbeelden van data die je kan combineren met tracking data?

Je kan hierbij denken aan data over bijvoorbeeld de woonplaats, de leeftijd en het geslacht van de klant die geopend of geklikt heeft. Die kan je vaak uit je CRM-systeem halen. Net als bestelhistorie, bekeken producten en producten op de wensenlijst van die persoon. Of bijvoorbeeld welke verzekeringen die persoon heeft en hoeveel schademeldingen die persoon heeft gedaan.

Die gegevens verzamelen bedrijven vaak met een andere reden of vanuit een ander proces. Bedenk je bijvoorbeeld dat veel webwinkels jouw adres weten. Dat hebben ze nodig om jouw bestelling bij je thuis te kunnen bezorgen. Maar als ze weten waar je woont, kunnen ze dat ook meenemen in inzichten die ze bijvoorbeeld op provincie-, plaats-, wijk- of misschien zelfs straatniveau willen vergaren. En dat is waar naar mijn idee met name de discussie over gaat. Je hebt in dit geval jouw adres gegeven om een pakket thuis te kunnen laten bezorgen. Maar misschien niet met de goedkeuring dat er daarmee vervolgens ook allemaal andere dingen mee gedaan worden.

Hoe meer verschillende gegevens van heel veel verschillende klanten je met elkaar kan vergelijken, hoe beter je patronen kan ontdekken. Dat kunnen patronen zijn zoals in de eerdergenoemde casus bij Target, door te ontdekken welke producten vrouwen die zwanger zijn vaak kopen. Je kunt het klik- en aankoopgedrag van die klanten vergelijken. Andere klanten die dan hetzelfde gedrag vertonen zouden best ook eens zwanger kunnen zijn. Daar kan je dan specifieke campagnes voor maken. Maar je begrijpt dat je met zoveel data nog veel meer andere patronen zou kunnen vinden.

Aparte aandacht voor aangekochte data om mee te verrijken

Het is om heel veel verschillende redenen een enorm slecht idee om (e-mail)lijsten van derde partijen te kopen. Hoe verleidelijk het ook kan zijn om op die manier snel veel ontvangers te verkrijgen, is de data vaak van slechte kwaliteit. Ook is de respons op campagnes aan die groep vaak veel lager dan de respons aan zelf geworven ontvangers die echt voor jou gekozen hebben.

Mocht je tóch data van derden willen inkopen om jouw lijsten mee aan te vullen of te verrijken, wees daar dan ook heel open en transparant over. Als je dat niet bent, kan dat vervelende gevolgen hebben. Zo deelde de Franse toezichthouder Commission nationale de l’informatique et des libertés (CNIL) recent een boete uit aan Solocal van €900.000. Het bedrijf gegevens gebruikte die via data brokers verkregen waren, zonder aantoonbare en vrije toestemming van betrokkenen. Dit laat zien dat toestemming en bewijsvoering echt kritisch zijn. Of je nou tracking pixels gebruikt of aangekochte data voor het verrijken van je gegevens.

Je kan jouw data ook nog weer combineren met data uit openbare bronnen

Je zou daarnaast alle data die jij hebt ook nog kunnen verrijken met openbare data van bijvoorbeeld het weer of data van het CBS.

Als voorbeeld: door de temperatuur per dag over de afgelopen maanden per plaats uit de CBS-data te vergelijken met het aantal verkochte zwembroeken in jouw shop in die plaats op die dag, kan je inschatten hoe erg in trek zwembroeken zullen zijn bij de temperatuur die morgen wordt verwacht. En of het dus een goed idee is om daarvoor morgen een campagne voor te maken of niet.

Als je dan een groep klanten gaat selecteren voor je e-mail over zwembroeken, kan je dus iedereen selecteren die ergens woont waar morgen een gunstige temperatuur voor zwembroekenverkoop wordt verwacht. Als je in die selectie dan ook nog alle mensen eruit filtert die pasgeleden al een zwembroek hebben gekocht, maar ook mensen juist toevoegt die in de afgelopen dagen wel een zwembroek hebben bekeken of aangeklikt maar niet hebben gekocht, kan je dus best een scherpe selectie maken.

Dit kan je doen voor de relatief onschuldige verkoop van zwembroeken. Maar om het even iets pikanter te maken: je kan ook kijken welke klanten in een wijk wonen waar relatief veel inbraken worden gepleegd om je alarmsysteem te verkopen. Dan wordt het al ietsje minder ethisch natuurlijk. En zo kan je natuurlijk nog veel verder gaan. Denk maar eens aan wat bedrijven allemaal over jou te weten (kunnen) komen als ze kunnen volgen over welke lichamelijke klachten jij informatie zoekt. Welke medicijnen je koopt. Of hoe vaak je gokwebsites bezoekt.

Een lastige tweesplitsing voor bedrijf en consument

Als je dus veel databronnen hebt en ook veel klanten die je met deze data kunt vergelijken, kan je behoorlijk goed onderbouwde voorspellingen maken. En dát is met name waar het probleem zit in de beeldvorming over tracking in zijn algemeenheid.

Dit maakt het fenomeen tracking in zijn geheel een lastige tweesplitsing voor bedrijven. Privacy van je klanten is heel erg belangrijk. Belangrijker nog dan je bedrijfsdoelstellingen als je eerlijk bent. Maar je wil ook je klanten relevante aanbiedingen kunnen sturen. En met het juiste bericht op het juiste moment op de proppen kunnen komen.

Om dat te kunnen doen heb je wel informatie van de klant nodig. Anders ben je nooit meer dan een stilstaande klok die slechts eens per twaalf uur goed staat. En aangezien advertenties aan mensen tonen of ze e-mails sturen geld kost, doen bedrijven dat het liefst zo efficiënt mogelijk. Adverteren is te duur om daar maar een beetje met hagel te gaan schieten.

Wat kan of moet je doen?

Het allerbelangrijkste dat je als bedrijf moet doen wanneer je tracking gebruikt, is er vooraf transparant over zijn.

In het geval van e-mail: Wanneer iemand zich aanmeldt voor jouw e-mails, geef dan aan dat het e-mailadres (ook) voor marketingdoeleinden wordt gebruikt. En dat er in je e-mails gebruik wordt gemaakt van tracking om een betere klantervaring te kunnen bieden. Vermeld dit naast de plek(ken) waar je toestemming vraagt, ook in de privacyverklaring op je website. Mensen kunnen deze informatie dan ook makkelijk terugvinden. Daarnaast moet je het in elke commerciële e-mail mogelijk maken voor ontvangers om zich voor jouw commerciële e-mails af te melden.

Is een e-mail mét tracking of zónder tracking dan beter?

Dat is helemaal aan jou. En zal ook per persoon aan wie je dat vraagt verschillen. Als je heel erg tegen het delen van data met bedrijven bent om je privacy te beschermen zijn er genoeg argumenten te bedenken waarom tracking in zijn algemeenheid negatief is. Maar als jij graag bij jouw interesses passende en relevante e-mails wil ontvangen is er ook genoeg te verzinnen waarom je juist wél blij moet zijn met tracking uit een e-mail.

Tracking uit een e-mail is voor je privacy een beetje wat 1 ingrediënt is uit een recept. Tomaten zijn op zichzelf heel lekker en gezond. Alleen als je lasagne wil maken en je hebt enkel tomaten, ga je niet ver komen. Maar als je meer data met elkaar kan combineren kom je een heel eind. Net zoals dat je al veel dichterbij lasagne kan komen als je ook lasagnebladen, gehakt, verse groenten en een oven tot je beschikking hebt.

Wat zijn de overeenkomsten en verschillen met de regels voor gebruik van cookies?

Er ontstaat vaak verwarring over of meetpixels nou hetzelfde zijn als cookies of niet. Het antwoord is ‘nee’. Hoewel beiden door bedrijven kunnen worden gebruikt om meer over jou te leren is er een heel groot verschil. Een cookie is een tekstbestandje dat op jouw apparaat wordt opgeslagen, waarmee dingen kunnen worden onthouden die jij bijvoorbeeld hebt bekeken. Op basis daarvan kan dan de website worden aangepast. Een pixel zit in de e-mail en laadt wanneer je de e-mail opent. De gegevens worden niet op je apparaat opgeslagen, maar direct teruggestuurd naar de partij van wie de pixel afkomstig is.

Hoewel tracking pixels en cookies dus niet hetzelfde zijn, kijkt de Autoriteit Persoonsgegevens er wel hetzelfde naar. De motivatie daarvoor is dat in beide gevallen ontvangers of bezoekers online kunnen worden gevolgd. En dat geldt dan niet alleen voor pixels in je e-mails, maar ook bijvoorbeeld op je website.

Kort samengevat moet je aan drie punten voldoen bij het gebruiken van tracking pixels:

  • Je moet voor het gebruik een juridische grondslag hebben (in dit geval: gerechtvaardigd belang of expliciete toestemming).
  • Je moet ontvangers of bezoekers tijdig en goed hierover informeren.
  • Je moet de persoonsgegevens goed beveiligen.

Wat zeggen de regels en weteving over e-mail tracking pixels en link tracking?

Wanneer je pixels gebruikt heb je een rechtsgrond onder de Algemene verordening gegevensbescherming (AVG) nodig (meestal toestemming). Daarnaast geldt voor commerciële e-mails dat een opt-in vereist is volgens de Telecommunicatiewet, behalve voor bestaande klanten bij gelijksoortige producten.

Voor eenvoudige metingen, zoals het inzicht krijgen in hoe vaak een e-mail wordt geopend of waarop geklikt wordt, is specifieke toestemming in Nederland meestal niet nodig. Dit kan uit te leggen zijn met gerechtvaardigd belang als grondslag voor de verwerking, omdat je de effectiviteit van je e-mailcampagnes wil kunnen analyseren. Althans, zolang deze data niet gecombineerd wordt met andere persoonsgegevens die herleidbaar zijn tot een individu en er geen gevoelige persoonsgegevens worden gebruikt. Wel moet je transparant blijven. Maak duidelijk dat er wordt gemeten en geef ontvangers altijd de mogelijkheid zich af te melden.

Als je een geldige toestemming (AVG-grondslag toestemming én opt-in voor e-mail) hebt voor commerciële e-mails of mailt naar bestaande klanten over gelijksoortige producten, én je informeert ontvangers duidelijk dat er tracking plaatsvindt, dan mag je die tracking toepassen. In dat geval voldoe je aan de Telecommunicatiewet voor het versturen van de e-mail en aan de AVG voor de verwerking van persoonsgegevens via tracking, mits je de juiste rechtsgrond gebruikt en transparant bent.

Combineer je de tracking data met andere bronnen of gebruik je het voor profilering? Dan is expliciete toestemming echt het veiligst en verstandigst, zodat je zowel juridisch als ethisch goed zit én het vertrouwen van je ontvangers behoudt.

Het speelveld van de toezichthouders is continu in beweging

Toezichthouders neigen steeds meer naar voorafgaande toestemming voor tracking. Zo heeft de al eerder genoemde Franse toezichthouder CNIL eerder dit jaar een concept‐aanbeveling gepubliceerd. Daarin staat dat voor doeleinden zoals marketingperformance, personalisatie en profilering voorafgaande toestemming nodig zou moeten zijn. Het is dus ook in Frankrijk nog niet verplicht zolang deze aanbeveling niet definitief is. Maar het is niet ondenkbaar dat dit, zodra aangenomen, uiteindelijk ook in Nederland of breder in Europa gaat gelden.

Het verwerken van gegevens om bijvoorbeeld profielen mee op te bouwen van mensen die je website bezoeken is bovendien één van de situaties waarbij voordat met de verwerking wordt begonnen, altijd een Data Protection Impact Assessment (DPIA) moet worden gedaan.

Extra aandacht voor de bijzondere persoonsgegevens

Het is daarnaast ook goed om het volgende ook in je achterhoofd te houden. Wanneer je bijvoorbeeld gegevens van je ontvangers gaat verwerken over gezondheid, valt dat in de AVG onder de bijzondere persoonsgegevens. En verwerking daarvan brengt strenge aanvullende maatregelen met zich mee die je moet treffen. Vraag je dus ten zeerste af of je deze gegevens echt moet verwerken.

Zorg er in elk geval altijd voor dat ontvangers geïnformeerd zijn dat er tracking plaatsvindt en dat ze eenvoudig kunnen afmelden of hun voorkeuren aanpassen. Dit houdt je transparant en versterkt het vertrouwen van je lezers, ook als aparte toestemming niet strikt nodig is.

Een mooie aanvullende mogelijkheid: afmelden voor tracking

In de meeste gevallen kan je bij bedrijven kiezen voor aanmelden voor marketinge-mails, of afmelden. Er is geen middenweg. Enkele uitzonderingen daargelaten. Er zijn namelijk e-mailmarketingprogramma’s waarbij je tracking optioneel kunt maken per klant. Zo kan je bijvoorbeeld bij Centraal Beheer je inschrijving voor bepaalde e-mails eenvoudig beheren. Maar als je die e-mails wél wil ontvangen, maar geen tracking in je e-mails wil, dit ook uitzetten.

Screenshot van de voorkeurenpagina van Centraal Beheer met uitgelicht het gedeelte waar apart de toestemming voor E-mail tracking kan worden uitgezet.
Bron: voorkeurenpagina Centraal Beheer met optie om e-mail tracking apart aan of uit te zetten, afbeelding van 3 november 2025

Hier kan je dus niet alleen kiezen tussen wel of geen e-mails ontvangen. De derde optie is dat je wel e-mails wil ontvangen, maar dat in die e-mails geen tracking zit. Ik ken zelf verder weinig partijen die dit op deze manier aanbieden.

Conclusie

Als je als bedrijf tracking in je e-mails gebruikt, wees er dan eerlijk, duidelijk en transparant over. Vraag eventueel om expliciete toestemming voor het gebruik ervan. En als je daartoe technisch in staat bent is het extra mooi als je tracking een keuze maakt waar de ontvanger zelf invloed op heeft.

Link tracking en tracking pixels in je marketinge-mails zijn dus absoluut een manier van gegevens verwerken. En daar gelden regels voor waar je jezelf aan hebt te houden. Maar hoewel er allerlei dingen uit opgemaakt kunnen worden, zijn deze twee trackingmogelijkheden uit e-mail op zichzelf staand niet zo spannend. Wel kunnen ze een interessante aanvulling zijn op data uit andere bronnen. En in dat geval moet je daar dus open en eerlijk over zijn.

Een ander belangrijk onderdeel om als marketeer in gedachten te houden is in hoeverre de data die jij gebruikt om voorspellingen te kunnen doen ethisch door de beugel kunnen. Het feit dat je iets kán doen betekent niet altijd ook dat je het hoeft te doen of moet willen. Mensen verwachten aan de ene kant steeds beter gepersonaliseerde e-mails. Maar anderzijds moet het ook geen stalkerig, ‘Big brother is watching you’-gevoel gaan geven. Zoek de balans die past bij jouw bedrijf en de gewenste ervaring van jouw ontvangers.

Wat moet jij als marketeer dus doen?

1 – Zorg dat je de regels kent

Het versturen van commerciële e-mail valt in Nederland onder de Telecommunicatiewet (artikel 11.7). Daarin staat dat dit alleen mag bij expliciet gegeven opt-in van de ontvanger. Met een uitzondering voor bestaande klanten wanneer je over gelijksoortige producten e-mailt als hetgeen waarmee zij jouw klant zijn geworden.
Het gebruiken van pixels en link tracking valt onder de AVG. Daarbij mag dit worden gedaan wanneer je een gerechtvaardigd belang hebt voor de verwerking van deze gegevens of op basis van toestemming. Veel toezichthouders pleiten voor expliciete toestemming voor marketingtracking.

2 – Breng in kaart wat je moet regelen om tracking toestemming apart te vragen.

Er is nog geen uitspraak over deze specifieke situatie van een Nederlandse toezichthouder. En daarmee is het in Nederland dus (nog) niet verplicht. Wel ligt er in Frankrijk een concept-aanbeveling dat is ingediend door het CNIL hierover. Het is goed mogelijk dat die wordt aangenomen. De toezichthouder beweegt dus steeds meer naar toestemming toe. Het is verstandig om alvast te onderzoeken wat nodig is (technisch, procesmatig, in je toestemmingsteksten) zodat je snel kunt voldoen als dit in de toekomst ook in Nederland of Europees verplicht wordt.

3 – Leg alles goed vast

Leg vast welk grondslag je hanteert, bewaar bewijs van toestemming (wie, wanneer, via welke tekst). Zo goed als mogelijk. Sluit daarnaast verwerkersovereenkomsten met je ESP en eventuele andere click-tracking partijen. Als die er al zijn, laat ze dan goed controleren.

4 – Minimaliseer en anonimiseer zoveel mogelijk

Stuur geen of zo min mogelijk persoonsgegevens mee in de tracking links. En als je dat toch doet, versleutel ze dan via bijvoorbeeld hashing.

5 – Voer wanneer dat moet een DPIA uit

Combineer je trackingdata met andere databronnen of gebruik je dit voor grootschalige voorspellingen? Dan is een Data Protection Impact Assessment verplicht.

6 – Biedt in elke commerciële e-mail een opt-out aan

Zet in elke commerciële e-mail een afmeldlink. Biedt daarnaast als dat kan een voorkeurenpagina aan. En biedt daar indien mogelijk ook de optie om voor tracking af te melden. Dat is een hele praktische maatregel die vertrouwen kweekt.

7 – Wees voorzichtig met je voorspellingen

Vermijd voorspellen over gevoelige onderwerpen zoals gezondheid of financiën. En wanneer je dit toch doet, voer dan altijd een DPIA uit en houd je aan de strikte regels voor verwerking van deze gegevens.

8 – Vertrouw meer op klik- en interactiecijfers en niet meer op opencijfers

De cijfers over opens van je e-mails zijn onbetrouwbaar geworden door Apple MPP en caching. Richt je dus vooral op kliks en engagement en niet meer op opens.

Share This