Toestemmingsontvangstbevestigingen

Een toestemmingsontvangstbevestiging is een manipulatiebestendige registratie van één toestemmingsbeslissing. Elke keer dat een bezoeker toestemming accepteert, weigert of wijzigt, wordt er een ontvangstbevestiging aangemaakt.

Inhoud van ontvangstbevestiging

{
  "id": "rec_01HXYZ123456",
  "property_id": "prop_abc",
  "policy_id": "pol_def",
  "policy_version": 3,
  "banner_version": 7,
  "timestamp": "2026-03-09T12:34:56Z",
  "event_type": "consent.created",
  "choices": {
    "necessary": true,
    "analytics": true,
    "marketing": false,
    "functional": true
  },
  "region": "DE",
  "user_agent_hash": "sha256:a1b2c3...",
  "ip_hash": "sha256:d4e5f6...",
  "previous_receipt_id": null,
  "hmac": "sha256:g7h8i9..."
}

Velden uitgelegd

Veld	Beschrijving
`id`	Unieke identificatie van de ontvangstbevestiging
`policy_version`	Exacte beleidsversie actief op het moment van de beslissing
`banner_version`	Versie van de bannerconfiguratie
`timestamp`	UTC-tijdstempel van de beslissing
`event_type`	`consent.created`, `consent.updated`, of `consent.revoked`
`choices`	Accepteer-/weigerbeslissingen per categorie
`region`	Via GeoIP gedetecteerde regio van de bezoeker
`user_agent_hash`	SHA-256 van de gebruikersagentstring
`ip_hash`	SHA-256 van het IP-adres
`previous_receipt_id`	Verwijst naar vorige ontvangstbevestiging (null voor eerste beslissing)
`hmac`	HMAC-SHA256-handtekening voor manipulatiedetectie

Ontvangstbevestigingen bekijken

Dashboard → Property → Bewijs → Ontvangstbevestigingen

Zoeken op: datumreeks, regio, keuze (analyses geaccepteerd/geweigerd, enz.).

Bewaring van ontvangstbevestigingen

Ontvangstbevestigingen worden 7 jaar bewaard ter ondersteuning van GDPR-auditvereisten (Art. 7(1) AVG vereist het aantonen dat toestemming is gegeven).

Een ontvangstbevestiging verifiëren

Het veld hmac stelt u in staat te verifiëren dat een ontvangstbevestiging niet is gewijzigd. Zie Auditketen voor verificatie-instructies.

Ontvangstbevestigingen-API

Ontvangstbevestigingen zijn beschikbaar via de API:

GET /api/v1/receipts?property_id=prop_abc&from=2026-01-01
Authorization: Bearer UW_API_TOKEN

Vereist scope: receipts:read

Inhoud van ontvangstbevestiging​

Velden uitgelegd​

Ontvangstbevestigingen bekijken​

Bewaring van ontvangstbevestigingen​

Een ontvangstbevestiging verifiëren​

Ontvangstbevestigingen-API​