Wellicht heb je een e-mail ontvangen met als Onderwerp: [Action Required] Important updates on Google Analytics Data Retention and the General Data Protection Regulation (GDPR)

Bij het gebruik van Google Analytics plaats je cookies in de browser van je bezoekers, dit om bepaalde data te verwerken ter verbetering van je website en/of diensten. Met de komst van de GDPR / AVG heb je toestemming nodig van de bezoeker om zijn/haar gegevens te verwerken. Bij het gebruik van Google Analytics is een verwerkersovereenkomst met Google vereist.

Verwerkersovereenkomst met Google

Het afsluiten van een verwerkersovereenkomst met Google is zo gedaan. Je hoeft zelf geen documentatie te creëren, want dit heeft Google al voor je gedaan. Je moet het alleen goed lezen en aangeven of je het accepteert of niet.

Als jij verwerkersverantwoordelijke bent van de persoonsgegevens die je verwerkt in Google Analytics, dien je zorg te dragen voor een verwerkersovereenkomst met de partij die jouw data verwerkt. In dit geval is dat Google. Dit wordt door Google Analytics aangeboden binnen de beheeromgeving van het Analytics account.

Log in met je Analytics account, kies ‘Beheerder’, vervolgens ‘Account instellingen’ en vink daar alle vier opties uit.


Google Analytics inrichten zodat het voldoet aan de GDPR/AVG voorwaarden

Optie 1 Anonimiseren persoonsgegevens

Wil je zonder toestemming wel melden dat je gegevens verzamelt? Dan moet je de verzamelde persoonsgegevens anonimiseren. Dit doe je als volgt:

  1. Een verwerkersovereenkomst afsluiten met Google
  2. De IP-adressen anonimiseren
  3. Geen statistieken meer delen met Google

Houd er wel rekening mee dat het gevolg hiervan is dat je Google Analytics onnauwkeuriger wordt. Bijvoorbeeld de demografische gegevens.

Maak de IP-adressen anoniem.

Binnen Google Analytics heb je de mogelijkheid om het laatste gedeelte van de IP-adressen van je websitebezoekers te verwijderen. Wil je weten hoe je dit zelf kunt instellen? De Autoriteit Persoonsgegevens heeft een handleiding over het instellen van je Google Analytics. Hiermee zorg je dat de verzamelde gegevens niet terug te leiden zijn op het individu door de laatste 3 cijfers van het IP-nummer te verwijderen.

Schakel het delen van statistieken met Google uit.

Het gaat om de volgende gegevens:

  • Producten en Services van Google
  • Benchmarking: verzamelde en anonieme gegevens delen met Google en derden
  • Technische ondersteuning
  • Accountspecialisten van Google
  • Gegevensdeling
  • User ID

Log in met je Analytics account, kies ‘Beheerder’, vervolgens ‘Account instellingen’ en vink daar alle vier opties uit.

Lees hier de uitgebreide omschrijving en waar je de instellingen voor het delen van gegevens kunt aanpassen.

Als je dit hebt gedaan, betekent het nog niet dat Google geen gegevens meer verzamelt. Na het uitvinken van de bovenstaande opties, schakel ook via Property-instellingen -> Tracking info -> Gegevensverzameling de functionaliteiten genaamd Remarketing en Rapportagefuncties voor advertenties uit. Nu voorkom je dat google het surfgedrag van je bezoekers voor eigen advertentie doeleinden kan gebruiken.

Google biedt ook de mogelijkheid om het surfgedrag van verschillende apparaten en meerdere sessies te koppelen. Dit mag alleen met voorafgaande toestemming van de gebruikers. Controleer daarom of deze instelling niet per ongeluk staat ingeschakeld. Ga naar Property-instellingen -> Tracking info -> User ID -> Controleer of de optie uitstaat of zet hem uit.


Optie 2 Opt-out mogelijkheid

Een andere optie is het aanbieden van een opt-out mogelijkheid middels een cookiemelding aan je bezoekers. Om dit te realiseren kun je de Analytics code aanpassen. Door de code hieronder boven je Analytics code toe te voegen, geef je de bezoekers de mogelijkheid om geen cookies te accepteren. Let er wel op dat hierdoor je Analytics resultaten onnauwkeuriger worden.

Een voorbeeld van de code zie je hieronder:

< script >
// Set to the same value as the web property used on the site
var gaProperty = ‘UA-XXXX-Y’;
// Disable tracking if the opt-out cookie exists.
var disableStr = ‘ga-disable-‘ + gaProperty;
if (document.cookie.indexOf(disableStr + ‘=true’) > -1) {
window[disableStr] = true;
}
// Opt-out function
function gaOptout() {
document.cookie = disableStr + ‘=true; expires=Thu, 31 Dec 2099 23:59:59 UTC; path=/’;
window[disableStr] = true;
}
</ script >

Informeer je websitebezoekers over Google Analytics.

Het is belangrijk om, middels een cookie melding en een privacyverklaring op je website, je bezoekers te informeren over het verzamelen van hun surfgedrag. Met de komst van de AVG/GDPR ben je verplicht om dit zichtbaar op je website te publiceren en de bezoekers hierop te attenderen.

Privacyverklaring

Voor optie 1 geef je het volgende aan in een privacyverklaring:

  • dat je Google Analytics cookies gebruikt
  • dat er een verwerkersovereenkomst is afgesloten met de derde partijen
  • dat de gegevens anoniem worden verwerkt en dus niet terug te leiden zijn op het individu
  • dat er geen gebruik wordt gemaakt van andere Google diensten in combinatie met Google Analytics cookies

Voor optie 2 geef je het volgende aan in een privacyverklaring:

  • dat je Google Analytics cookies gebruikt
  • dat er een verwerkersovereenkomst is afgesloten met de derde partijen

Gebruik je wel andere diensten van Google of misschien van een andere organisatie? Dan dien je ook met deze organisatie(s) een verwerkersovereenkomst af te sluiten en eventueel in je privacyverklaring te vermelden.

Voor het aangaan van een verwerkersovereenkomst met Google, dien je de algemene voorwaarden van analytics door te nemen en eventueel te accepteren. Eenmaal geaccepteerd moet je ook een contactpersoon toevoegen. Direct onder de voorwaarden zie je een melding met de tekst DPA-GEGEVENS BEHEREN. Je dient hier je bedrijfsgegevens in te voeren met de naam van je privacy vertegenwoordiger.

De Autoriteit Persoonsgegevens heeft een handleiding over het instellen van je Google Analytics.

Hulp nodig?