Stap-voor-stap: Google Analytics AVG-vriendelijk

Google Analytics is veruit de meestgebruikte oplossing voor het bijhouden van webstatistieken. De oplossing is echter niet vanzelf AVG-compliant. Daarvoor moet je een aantal instellingen aanpassen. Wij laten zien hoe je dat aanpakt.

1. Sluit een verwerkersovereenkomst met Google af

Google is een enorm grote speler en kan niet met al zijn klanten individuele verwerkersovereenkomsten afsluiten. Daarom biedt het bedrijf zelf een standaard verwerkersovereenkomst waarmee je akkoord dient te gaan.

  1. Log in met het webmasteraccount op analytics.google.com
  2. Ga naar Beheer > Accountinstellingen
  3. Onder het kopje ‘Aanpassing van de gegevensverwerking’ klik je op ‘Aanpassing bekijken’

Lees de tekst goed door. Ben je het niet met de voorwaarden eens, dan rest weinig dan te stoppen met het gebruik van Google Analytics.

Sluit een verwerkersovereenkomst met Google af

2. Vraag toestemming voor het plaatsen van cookies

Google Analytics plaatst cookies op het device van je webbezoeker. Dit zijn kleine bestanden waarin Google bepaalde persoonsgegevens plaatst, zoals het IP-adres. Door het uitlezen van die cookies kan Google bepalen of een bezoeker voor het eerst je website bezoekt, of dat het een terugkerende bezoeker is. Dat levert waardevolle informatie op de marketingafdeling.

Wil je onderstaande stappen overslaan, dan zul je je bezoeker actief om toestemming moeten vragen voor het plaatsen van deze cookies. Wie zijn bezoekers daarmee liever niet lastigvalt, volgt onderstaand stappenplan. Google Analytics plaatst dan nog steeds cookies, maar zonder persoonsgegevens daarin. Daarvoor is dus geen toestemming nodig.

3. Anonimiseer IP-adressen

Standaard verzamelt Google Analytics IP-adressen. Volgens de Autoriteit Persoonsgegevens zijn dit persoonsgegevens. Daarom is het noodzakelijk om deze te anonimiseren. Google slaat hierbij niet het gehele IP-adres op, maar haalt de laatste drie cijfers weg.

Let op: volgens de AVG zijn IP-adressen waarvan de laatste 3 cijfers onbekend zijn nog steeds persoonsgegevens. Toch is deze stap zeer aanbevelenswaardig, omdat dit geanonimiseerde IP-adres kan slaan op 256 verschillende computers. Dat verbetert de privacy van de betrokkene zienderogen.

Het anonimiseren van IP-adressen kan momenteel enkel nog door de aanpassing van het script. Dit vind je bijvoorbeeld via de plugin waarmee je Google Analytics beheert.

Let op: enkel de vetgedrukte regels dien je aan te passen naar wat hieronder opgegeven is. De reeks XX-XXXXXXX vervang je door de trackingcode van je website.

<script>
(function(i,s,o,g,r,a,m){i[‘GoogleAnalyticsObject’]=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,’script’,’//www.google-analytics.com/analytics.js’,’ga’);
ga(‘create’, ‘UA-XXXXXXX-X’, ‘auto’);
ga(‘set’, ‘forceSSL’, true); //  https gebruiken voor Google Analytics
ga(‘set’, ‘anonymizeIp’, true); // het laatste deel van het IP-adres wordt verwijderd
ga(‘send’, ‘pageview’);
</script>

4. Schakel gegevensdeling met Google uit

Google ziet graag allerlei webstatistieken van jouw website. Met die data kunnen ze hun eigen dienstverlening aanscherpen. Erg privacyvriendelijk is het echter niet. In deze rol treedt Google op als Verantwoordelijke, en daar moet je apart toestemming voor vragen. Het delen van gegevens met Google moeten dan ook worden uitgeschakeld.

  1. Ga naar Accountinstellingen
  2. Onder het kopje ‘Gegevens delen’ vind je een aantal aangevinkte opties. Deze vink je allemaal uit.
Schakel gegevensdeling met Google uit

5. Schakel specifieke gegevensdeling voor advertentiedoeleinden uit

Google kan nog steeds data verzamelen voor advertentiedoeleinden, bijvoorbeeld voor remarketing of AdWords-campagnes. Dit moet expliciet worden aangepast.

  1. Ga naar Accountinstellingen → Trackingsinfo → Gegevensverzameling
  2. Zorg dat de schuifjes bij ‘Remarketing’ en ‘Rapportagefuncties voor advertenties’ op ‘uit’ staan
  3. Klik op ‘Opslaan’
Schakel specifieke gegevensdeling voor advertentiedoeleinden uit

6. Schakel ‘user-ID’s uit

Google kan dankzij user-ID’s gebruikers herkennen die met verschillende apparaten van een website gebruikmaken. Dat is echter alleen toegestaan wanneer de gebruiker daar toestemming voor geeft. Wie geen toestemming wil vragen, moet deze functie dus uitschakelen.

Standaard staat deze functie uitgeschakeld, maar het kan absoluut geen kwaad te controleren of deze niet al dan niet per ongeluk ingeschakeld is.

  1. Ga naar Accountinstellingen –> Property-instellingen → Gebruiker-ID
  2. Zorg dat het schuifje onderin op ‘uit’ staat
  3. Klik op ‘Opslaan’
Schakel ‘user-ID’s uit

7. Informeer je bezoekers

Last but not least: informeer je bezoekers over het gebruik van Google Analytics. Een logische plek hiervoor is in de privacyverklaring van je website. Neem hierin de volgende zaken op:

  • Je gebruikt Google Analytics voor het doen van metingen en verbeteren van je dienstverlening.
  • Daarvoor plaatst de websites cookies op het systeem van de gebruiker
  • Google Analytics verzamelt IP-adressen maar wel zonder de drie laatste cijfers
  • Er is een verwerkersovereenkomst afgesloten met Google
  • Er wordt geen gebruik gemaakt van aanvullende diensten van Google Analytics
  • Er worden geen gebruiksdata gedeeld met Google

Wil je op de hoogte blijven van nieuwe blogs over de AVG, privacy-issues, meldplicht datalekken en aanverwante zaken? Meld je dan aan voor onze nieuwsbrief en mis geen enkele update.

YourSafetynet uitgebreid met nieuwe features

Onze R&D-afdeling heeft in de aanloop naar de AVG-deadline allesbehalve stilgezeten. We hebben onze softwareoplossing uitgebreid met een aantal nieuwe functies en documenten die het gebruiksgemak en functionaliteit verder vergroten. De belangrijkste updates en vernieuwingen op een rij.

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!

Whitepaper GDPR

Download de Whitepaper GDPR

Wilt u meer weten over de Privacywetgeving, de AVG/GDPR en de concequenties voor uw organisatie? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een download-link.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.

Share This