Skip to the content

Hoe je Google Analytics gebruikt onder AVG GDPR

Net als jullie allemaal zijn ook wij bezig met de nieuwe wet: de Algemene verordening gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is. Hiervoor hebben we ons systeem zo aangepast dat we het verwerkingsregister per website of applicatie vast kunnen leggen. Ook het doen van een datalekmelding en audits hebben we opgenomen zodat we onze klanten kunnen ontzorgen.

 

Nu ik bezig ben met de verwerkingsregisters ontstaat er een interessante discussie waar we waarschijnlijk allemaal mee aan de slag moeten. Vrijwel iedere website maakt gebruik van Google Analytics of Facebook. Voor de één is het een middel om snel te communiceren en voor de ander om de statistieken van bezoekers te kunnen analyseren. Maar binnen de nieuwe richtlijnen van de AVG mag dit niet zomaar en zal je een aantal zaken aan moeten passen aan je website en aan de manier waarop je bijvoorbeeld Google Analytics gebruikt. Hieronder licht ik deze richtlijnen toe.

De verwerkingsovereenkomst

Op de eerste plaats moet je een verwerkingsovereenkomst afsluiten met Google. Dit kan je eenvoudig doen door in je beheer dashboard te klikken op [Accountinstellingen] en vervolgens op de button [Aanpassing bekijken].

verwerkingsovereenkomst gdpr

Hierna opent er een scherm met de inhoud van de verwerkingsovereenkomst. Dit is een enorme lap tekst waarin een paar interessante pagina’s staan over het delen van gegevens. Lees de overeenkomst goed door en klik niet zomaar op accepteren. Aan de andere kant heb je niet heel veel keus als je Analytics wilt blijven gebruiken.

Toestemming vragen voor het plaatsen van een cookie

Gelukkig hoef je niet langer expliciet toestemming te vragen voor het plaatsen van niet privacygevoelige cookies. Een zichtbare melding in je scherm is voldoende.

cookiemelding gdpr

Helaas valt Google Analytics niet onder de niet privacygevoelige cookies. Als je Analytics namelijk volledig wilt gebruiken dan moet je expliciet toestemming vragen aan je bezoekers van je website om het te mogen gebruiken. De website van de https://telegraaf.nl doet dit en daar kan je de website niet bekijken als je niet vooraf toestemming verleent.

Wil je dit niet, omdat bezoekers anders misschien afhaken, dan moet je een aantal aanvullende stappen doorlopen die ik hieronder heb beschreven. Je statistieken worden hiermee minder nauwkeurig maar je beschermt wel je bezoeker tegen het verzamelen van gegevens.

Stop met het delen van gegevens

In het beheer dashboard van Google Analytics (open [Accountinstellingen]) dien je alle vinkjes met betrekking tot het delen van informatie uit te zetten.

Pas de trackingcode aan en anonimiseer het IP adres van de gebruiker

Met een kleine aanpassing zorg je ervoor dat Google Analytics altijd wordt aangeroepen middels het https-protocol waardoor de gegevens versleuteld worden verzonden. Daarnaast zorgt het toevoegen van onderstaande regels, aan je trackingcode, ervoor dat het IP adres van de bezoeker niet volledig wordt doorgegeven aan Google.

Standaard analytics trackingcode;

ga('set', 'forceSSL', true) //Gebruik https

ga('set', 'anonymizeIp', true) //zet IP-masker aan

<script>

(function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
(i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
})(window,document,'script','//www.google-analytics.com/analytics.js','ga');

ga('create', 'UA-XXXXXXX-X', 'website.nl');
ga('set', 'anonymizeIp', true);
ga('send', 'pageview');

</script>

 

Klassiek

<script type="text/javascript">

  var _gaq = _gaq || [];
  _gaq.push(['_setAccount', 'UA-XXXXXXX-YY']);
  _gaq.push(['_gat._anonymizeIp']);
  _gaq.push(['_trackPageview']);

  (function() {
    var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
    ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
    var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
  })();

</script>

Informeer de bezoeker

Maak in je privacy statement duidelijk dat je Google Analytics gebruikt. Hierbij geef je aan dat je het delen van informatie hebt uitgezet, dat je een verwerkingsovereenkomst hebt afgesloten met Google en dat je daarmee voldoet aan de richtlijnen van het College Bescherming Persoonsgegevens.

Lees ook het blog over het sollicitatieformulier en de AVG/GDPR

Wil je meer weten over dit onderwerp?

Bel Reinder op 0515 - 74 5009

Reinder.eu

Tingietersstraat 14
8601WJ  Sneek

E-mail: info@reinder.eu

Telefoon: +31 (0)6 290 34 627

KvK nr.: 670 82 130

 

Route