Privacy-Enhancing Technologies (PETs): de toekomst van privacy op websites zonder tracking

Privacy en datagedreven optimalisatie hoeven elkaar niet langer uit te sluiten. Nu third-party cookies steeds verder onder druk staan, browsers strenger blokkeren en privacywetgeving nadrukkelijker vraagt om dataminimalisatie, zoeken organisaties naar manieren om wél te meten, te leren en te verbeteren — maar zonder klassieke tracking. Privacy-Enhancing Technologies bieden precies die tussenweg: bruikbare inzichten met minder blootstelling van persoonsgegevens.

Wat zijn Privacy-Enhancing Technologies en waarom worden ze nu belangrijk?

Privacy-Enhancing Technologies, vaak afgekort tot PETs, zijn technieken die ervoor zorgen dat je met data kunt werken terwijl je de privacyrisico’s verlaagt. De Britse toezichthouder ICO beschrijft PETs als technologieën die persoonsgegevens minimaliseren, beschermen of analyse mogelijk maken met minder blootstelling van data. Dat is een krachtige verschuiving: niet meer eerst alles verzamelen en daarna proberen het veilig te houden, maar vanaf het ontwerp al nadenken over hoe je zo weinig mogelijk gevoelige data hoeft te verwerken.
Bron: ICO – Privacy Enhancing Technologies (PETs)

Die verschuiving is niet theoretisch. Safari en Firefox blokkeren third-party cookies al standaard, en Google heeft in 2024 opnieuw aangekondigd dat het privacybeleid rond tracking in Chrome verder verandert. Het web beweegt duidelijk richting minder cross-site identificatie en meer dataverwerking op een privacyvriendelijke manier.
Bronnen: WebKit Tracking Prevention, Mozilla Enhanced Tracking Protection, Google Privacy Sandbox update

Daar komt bij dat de AVG en ePrivacy-regels strenger laten voelen wat al langer juridisch geldt: verzamel niet meer dan nodig is, wees transparant en ontwerp privacy standaard mee. Artikel 5 van de AVG draait om onder meer dataminimalisatie, en artikel 25 maakt privacy by design en by default expliciet verplicht.
Bronnen: GDPR artikel 5, GDPR artikel 25

De maatschappelijke context ondersteunt die beweging ook. Uit onderzoek van Pew Research Center blijkt dat veel mensen weinig tot geen controle ervaren over de data die bedrijven over hen verzamelen, en dat 81% van de Amerikanen vindt dat de risico’s van dataverzameling door bedrijven zwaarder wegen dan de voordelen. Dat maakt privacy niet alleen een compliancevraagstuk, maar ook een vertrouwensvraagstuk.
Bron: Pew Research Center – Privacy concerns

Welke PETs zijn relevant voor het web: Differential Privacy, Federated Learning en meer

Niet alle PETs werken hetzelfde, maar ze hebben een gemeenschappelijk doel: nuttige inzichten mogelijk maken met minder risico voor individuele gebruikers. Voor websites zijn vooral drie technieken relevant: Differential Privacy, Federated Learning en Secure Multiparty Computation.

Differential Privacy

Differential Privacy is een wiskundige techniek die ervoor zorgt dat de uitkomst van een analyse nauwelijks verandert als één individu wel of niet in de dataset zit. Daardoor kun je trends en statistieken publiceren zonder dat je individuele personen direct kunt herleiden. De U.S. Census Bureau beschrijft deze methode precies zo en gebruikte haar zelfs voor de publicatie van data uit de 2020 Census. Dat laat zien dat differential privacy geen academisch experiment is, maar een techniek die op nationale schaal wordt ingezet.
Bronnen: U.S. Census Bureau – What is Differential Privacy?, U.S. Census Bureau – 2020 Census data protection

Apple gebruikte differential privacy ook publiekelijk om patronen te leren uit gebruikersdata zonder individuele gebruikers direct te profileren. Dat maakt het een interessant voorbeeld voor product- en platformteams die willen begrijpen wat gebruikers doen, zonder ruwe gedragsdata centraal op te slaan.
Bron: Apple – Learning with Privacy at Scale

Wel is er een belangrijke nuance: differential privacy is geen magische anonimisatie. De sterkte van de bescherming hangt onder meer af van de gekozen parameters, zoals het privacy budget of epsilon. Hoe strenger je bescherming, hoe minder nauwkeurig sommige inzichten kunnen worden. Het is dus altijd een afweging tussen privacy en statistische bruikbaarheid.
Bron: NIST – privacy engineering en PETs

Federated Learning

Federated Learning verschuift de training van modellen naar de bron van de data. In plaats van alle ruwe gegevens naar een centrale server te sturen, worden modellen lokaal getraind op bijvoorbeeld een apparaat of in een lokale omgeving. Alleen modelupdates of samengevatte parameters worden teruggestuurd. Google beschreef dit al in de context van collaboratief machine learning en paste het onder meer toe voor on-device intelligentie, zoals keyboard-suggesties.
Bronnen: Google AI – Federated Learning, Google Research – Gboard context

Voor websites en digitale producten is dit interessant omdat personalisatie en modelverbetering mogelijk worden zonder dat je alles centraal hoeft te verzamelen. Je kunt dus leren van gebruikersgedrag zonder een grote, centrale trackingdatabase op te bouwen.

Maar ook hier geldt: federated learning is niet automatisch volledig privacyveilig. Vaak zijn aanvullende technieken nodig, zoals secure aggregation of differential privacy, om te voorkomen dat modelupdates alsnog gevoelige informatie lekken.
Bron: Google Research – Secure Aggregation

Secure Multiparty Computation

Secure Multiparty Computation, vaak SMPC genoemd, maakt het mogelijk dat meerdere partijen samen een berekening uitvoeren zonder dat ze elkaars ruwe data zien. Dat is vooral relevant wanneer verschillende organisaties samen inzichten willen delen, bijvoorbeeld in advertising, measurement of samenwerkingsverbanden tussen publishers en adverteerders. De ICO noemt dit soort technieken expliciet binnen PETs, en IAB Tech Lab bespreekt ze als onderdeel van een privacy-preserving advertising-ecosysteem.
Bronnen: ICO – PETs, IAB Tech Lab – PETs

De kracht van SMPC zit in samenwerking zonder volledige datadeling. Je kunt bijvoorbeeld tellen, vergelijken of matchen zonder dat één partij alle ruwe records hoeft te ontvangen.

Hoe PETs analytics, personalisatie en A/B-testing veranderen

Traditionele webanalytics zijn lang gebouwd op het idee dat je zoveel mogelijk individuele interacties zichtbaar maakt, koppelt en opnieuw gebruikt. PETs dwingen een ander paradigma af: minder individuele observatie, meer geaggregeerde en beschermde inzichten.

Analytics zonder klassieke tracking

Voor analytics betekent dit dat niet elke pageview, klik of funnelstap meer aan een uniek individu gekoppeld hoeft te worden. In plaats daarvan kun je werken met:

  • geaggregeerde eventdata
  • sessiegebonden context
  • first-party interacties
  • gemodelleerde data
  • privacyvriendelijke rapportagevormen

Google Analytics 4 beweegt bijvoorbeeld al meer richting een eventmodel en gemodelleerde data, mede door consentverlies en privacyveranderingen. Dat laat zien dat zelfs mainstream analytics zich aanpassen aan de realiteit van minder tracking.
Bronnen: GA4 consent mode en modeling, Google Tag Manager server-side tagging

Belangrijk is wel dat server-side tagging niet automatisch een PET is. Het kan privacyvriendelijker worden ingericht, maar het kan ook simpelweg tracking van browser naar server verplaatsen. De dataminimalisatie en governance eromheen bepalen of je echt privacy wint.

Personalisatie zonder surveillance

Personalisatie hoeft niet te betekenen dat je elk individu continu volgt. Veel effectieve personalisatie is contextueel: op basis van apparaat, taal, locatie op hoofdlijnen, contentinteresse, sessiegedrag of expliciet gekozen voorkeuren.

Federated learning en lokale modellering zijn hier interessant. Je kunt patronen leren zonder ruwe profielen centraal op te slaan. Daarmee kun je aanbevelingen, volgorde van content of interfaceaanpassingen verbeteren zonder een allesomvattend trackingprofiel te bouwen.

Dat is niet alleen privacyvriendelijker, maar vaak ook eenvoudiger uit te leggen aan gebruikers: “We passen de ervaring aan op basis van je keuze en interactie in deze sessie” is transparanter dan “we hebben je van website tot website gevolgd.”

A/B-testing in een privacyvriendelijke vorm

A/B-testing hoeft ook niet te steunen op volledige individuele tracking. In veel gevallen zijn geaggregeerde statistieken al genoeg om een variant te beoordelen. Je kunt experimenten uitvoeren op basis van:

  • sessies in plaats van personen
  • geanonimiseerde of gepseudonimiseerde eventdata
  • drempelwaarden voor rapportage
  • differential privacy op de output van analyses

Dat laatste is vooral nuttig wanneer experimentresultaten gevoelig zijn of wanneer je wilt voorkomen dat kleine groepen gebruikers herleidbaar worden. Differential privacy kan rapportages beschermen zonder dat je de statistische waarde volledig verliest.
Bron: OpenMined – Differential Privacy resources

De kern is dat optimalisatie niet per se persoonsniveau nodig heeft. Veel UX-verbeteringen kun je prima sturen op geaggregeerde en contextuele signalen.

De invloed op SEO, meetbaarheid en datagedreven besluitvorming

Een veelvoorkomende zorg is dat minder tracking automatisch leidt tot slechtere SEO of minder grip op prestaties. Dat is in de meeste gevallen niet juist.

SEO is niet afhankelijk van third-party cookies

SEO draait fundamenteel om andere signalen: crawlbaarheid, indexatie, contentkwaliteit, interne links, zoekintentie, technische prestaties en Core Web Vitals. Google’s SEO Starter Guide noemt dit soort basisprincipes, en geen daarvan vereist third-party cookies.
Bron: Google Search Central – SEO Starter Guide

Met andere woorden: een website kan prima privacyvriendelijk zijn en alsnog goed scoren in zoekmachines. Sterker nog, een schonere, snellere site met minder trackingrommel kan zelfs bijdragen aan betere prestaties en gebruikservaring.

Minder tracking betekent niet minder meetbaarheid

De echte verschuiving is niet van meten naar niet-meten, maar van individueel volgen naar geaggregeerd en geminimaliseerd meten. Moderne analytics-oplossingen werken steeds meer met modellering, inferentie en samenvattende statistiek.

Dat betekent dat je nog steeds beslissingen kunt nemen over:

  • welke content presteert
  • waar gebruikers afhaken
  • welke CTA’s beter werken
  • welke landingspagina’s conversie stimuleren
  • welke funnelstappen moeten worden vereenvoudigd

Het verschil is dat je die inzichten krijgt met minder invasieve dataverwerking.

Datagedreven besluitvorming verandert van detail naar patroon

PETs dwingen teams om betere vragen te stellen. In plaats van “wat deed gebruiker X precies om 14:03?” wordt de vraag vaker: “welk patroon zien we in deze cohort, context of variant?”

Dat is vaak een gezondere manier van werken. Het maakt analyses robuuster, minder afhankelijk van fragiele identifiers en beter uitlegbaar richting stakeholders en toezichthouders.

Psychologie en vertrouwen: waarom transparante privacykeuzes conversie kunnen verbeteren

Privacy is niet alleen een juridisch of technisch thema. Het is ook een psychologisch en relationeel thema. Gebruikers reageren op de mate waarin zij controle, duidelijkheid en eerlijkheid ervaren.

Pew Research Center laat zien dat veel mensen zich machteloos voelen over wat bedrijven met hun data doen. Cisco’s 2024 Data Privacy Benchmark Study laat daarnaast zien dat privacy-investeringen samenhangen met meer klantloyaliteit en minder vertraging in salescycli. Dat ondersteunt het idee dat privacy niet alleen een kostenpost is, maar ook een commerciële factor.
Bronnen: Pew Research Center, Cisco Data Privacy Benchmark Study

Daar komt bij dat toezichthouders al jaren waarschuwen tegen misleidende cookiebanners en dark patterns. Wanneer gebruikers het gevoel krijgen dat ze worden gestuurd, overgehaald of verward, daalt het vertrouwen. En vertrouwen is precies de basis voor langdurige conversie.
Bron: EDPB – deceptive design patterns

Transparante privacykeuzes kunnen conversie dus juist ondersteunen. Niet omdat mensen per se “ja” zeggen op elke trackingvraag, maar omdat ze een eerlijkere ervaring krijgen. Als je duidelijk communiceert wat je wel en niet doet met data, verlaag je frictie, vermijd je consent fatigue en bouw je aan een geloofwaardiger merk.

Praktische implementatie: privacy by design op moderne websites

Wie PETs serieus wil inzetten, moet beginnen met architectuur en proces, niet met losse tools. Privacy by design is geen checkbox, maar een ontwerpfilosofie.

1. Breng datastromen in kaart

Begin met een inventarisatie:

  • welke data verzamel je?
  • waarom verzamel je die?
  • waar wordt de data opgeslagen?
  • wie heeft toegang?
  • hoe lang bewaar je alles?
  • welke data kun je verwijderen of aggregeren?

Zonder dit overzicht kun je nauwelijks bepalen waar PETs het meeste effect hebben.

2. Minimaal verzamelen, maximaal aggregeren

Verzamel alleen wat je nodig hebt voor een concreet doel. Vaak kun je veel minder vastleggen dan teams denken. Vervang identificeerbare velden waar mogelijk door:

  • geaggregeerde statistiek
  • tijdelijke sessiecontext
  • coarse signals
  • opt-in voorkeuren
  • on-device verwerking

3. Kies PETs per use case

Niet elke techniek past overal. Enkele praktische richtlijnen:

  • Differential privacy: goed voor rapportages, publieke statistieken en experimentoutput
  • Federated learning: goed voor on-device personalisatie en modelverbetering
  • SMPC: goed voor samenwerking tussen partijen zonder ruwe datadeling
  • Secure aggregation: nuttig als extra laag bij federated learning
  • Server-side tagging: essentieel hulpmiddel in het filteren van data voordat deze naar een externe partij gaan.

4. Werk met transparantie in UX

Een privacyvriendelijke site is niet alleen technisch goed ingericht, maar ook begrijpelijk voor gebruikers. Denk aan:

  • heldere, korte uitleg over data-gebruik
  • echte keuzes in plaats van manipulatieve banners
  • duidelijke default-instellingen
  • eenvoudige toegang tot voorkeuren
  • geen onnodige cookiepop-ups voor niet-essentiële, niet-identificerende processen

5. Documenteer je keuzes

Artikel 25 van de AVG maakt privacy by design en by default expliciet. Dat betekent dat je keuzes ook aantoonbaar moeten zijn. Leg dus vast:

  • waarom een PET is gekozen
  • welke risico’s zijn verminderd
  • welke data bewust níet wordt verzameld
  • hoe je de oplossing onderhoudt en controleert

Tools, voorbeelden en technieken die je vandaag al kunt toepassen

Je hoeft niet te wachten op een volledig nieuw privacy-ecosysteem om al beter te worden in dataminimalisatie. Er zijn vandaag al concrete stappen mogelijk.

Direct toepasbare technieken

  • First-party analytics in plaats van third-party scripts
  • Server-side tagging met strikte dataminimalisatie
  • Consent mode / modelmatige meting waar passend
  • Geaggregeerde dashboards in plaats van user-level exports
  • On-device personalisatie voor relevante contentaanbevelingen
  • Differential privacy voor rapportages met kleine of gevoelige datasets
  • SMPC of secure aggregation bij samenwerkingen met andere partijen

Praktische voorbeelden

  • Een contentwebsite kan populaire artikelen meten per sessie, dag of categorie in plaats van per gebruiker.
  • Een e-commerceomgeving kan aanbevelingen verbeteren met lokale of contextuele signalen zonder een centraal gedragsprofiel.
  • Een publisher kan advertentie- of conversiemeetpunten aggregeren op een manier die herleidbaarheid verlaagt.
  • Een productteam kan experimenten evalueren op variantniveau, zonder alle individuele interacties voor onbeperkte tijd te bewaren.

Waar je op moet letten

  • Privacyvriendelijk betekent niet automatisch privacy-proof.
  • Anonimisering is niet hetzelfde als pseudonimisering.
  • Server-side verwerking kan net zo invasief zijn als client-side tracking.
  • Minder data betekent niet per definitie slechtere inzichten; vaak betekent het betere focus.

Conclusie: de balans tussen privacy, performance en gebruikservaring

Privacy-Enhancing Technologies laten zien dat de toekomst van webanalyse en personalisatie niet draait om meer tracking, maar om slimmer omgaan met data. Differential Privacy, Federated Learning en SMPC maken het mogelijk om inzichten te blijven halen zonder gebruikers onnodig bloot te stellen.

Voor websites is dat een belangrijke verschuiving. SEO blijft overeind zonder third-party cookies, analytics kunnen slimmer en geaggregeerder worden ingericht, en A/B-testing hoeft niet afhankelijk te zijn van individuele surveillance. Tegelijk kan een transparantere, eerlijkere privacy-aanpak juist vertrouwen en conversie ondersteunen.

De conclusie is dus niet dat privacy en datagedreven werken elkaars tegenpolen zijn. De echte uitdaging is om een nieuwe balans te ontwerpen waarin je:

  • minder verzamelt,
  • beter uitlegt,
  • slimmer meet,
  • en meer respect toont voor de gebruiker.

Wie nu investeert in privacy by design en PETs, bouwt niet alleen aan compliance, maar ook aan een toekomstbestendige website.

Ben je opzoek naar een server-side oplossing van een Nederlandse partij die jou met alle plezier helpen met het privacy-vriendelijk inrichten van jouw tracking? Kijk eens naar Savvy Track.