Skip to the content

Hoe je Google Analytics gebruikt onder AVG GDPR

Net als jullie allemaal zijn ook wij bezig met de nieuwe wet: de Algemene verordening gegevensbescherming (AVG), die per 25 mei 2018 van toepassing is. Hiervoor hebben we ons systeem zo aangepast dat we het verwerkingsregister per website of applicatie vast kunnen leggen. Ook het doen van een datalekmelding en audits hebben we opgenomen zodat we onze klanten kunnen ontzorgen.

Nu ik bezig ben met de verwerkingsregisters ontstaat er een interessante discussie waar we waarschijnlijk allemaal mee aan de slag moeten. Vrijwel iedere website maakt gebruik van Google Analytics of Facebook. Voor de één is het een middel om snel te communiceren en voor de ander om de statistieken van bezoekers te kunnen analyseren. Maar binnen de nieuwe richtlijnen van de AVG mag dit niet zomaar en zal je een aantal zaken aan moeten passen aan je website en aan de manier waarop je bijvoorbeeld Google Analytics gebruikt. Hieronder licht ik deze richtlijnen toe.

De verwerkingsovereenkomst

Op de eerste plaats moet je een verwerkingsovereenkomst afsluiten met Google. Dit kan je eenvoudig doen door in je beheer dashboard te klikken op [Accountinstellingen] en vervolgens op de button [Aanpassing bekijken].

verwerkingsovereenkomst gdpr

Hierna opent er een scherm met de inhoud van de verwerkingsovereenkomst. Dit is een enorme lap tekst waarin een paar interessante pagina’s staan over het delen van gegevens. Lees de overeenkomst goed door en klik niet zomaar op accepteren. Aan de andere kant heb je niet heel veel keus als je Analytics wilt blijven gebruiken.

Toestemming vragen voor het plaatsen van een cookie

Gelukkig hoef je niet langer expliciet toestemming te vragen voor het plaatsen van niet privacygevoelige cookies. Een zichtbare melding in je scherm is voldoende.

cookiemelding gdpr

Helaas valt Google Analytics niet onder de niet privacygevoelige cookies. Als je Analytics namelijk volledig wilt gebruiken dan moet je expliciet toestemming vragen aan je bezoekers van je website om het te mogen gebruiken. De website van de https://telegraaf.nl doet dit en daar kan je de website niet bekijken als je niet vooraf toestemming verleent.

Wil je dit niet, omdat bezoekers anders misschien afhaken, dan moet je een aantal aanvullende stappen doorlopen die ik hieronder heb beschreven. Je statistieken worden hiermee minder nauwkeurig maar je beschermt wel je bezoeker tegen het verzamelen van gegevens.

Stop met het delen van gegevens

In het beheer dashboard van Google Analytics (open [Accountinstellingen]) dien je alle vinkjes met betrekking tot het delen van informatie uit te zetten.

Pas de trackingcode aan en anonimiseer het IP adres van de gebruiker

Met een kleine aanpassing zorg je ervoor dat Google Analytics altijd wordt aangeroepen middels het https-protocol waardoor de gegevens versleuteld worden verzonden. Daarnaast zorgt het toevoegen van onderstaande regels, aan je trackingcode, ervoor dat het IP adres van de bezoeker niet volledig wordt doorgegeven aan Google.

ga('set', forceSSL', true) //Gebruik https

ga('set', 'anonymizeIp', true) //zet IP-masker aan

Informeer de bezoeker

Maak in je privacy statement duidelijk dat je Google Analytics gebruikt. Hierbij geef je aan dat je het delen van informatie hebt uitgezet, dat je een verwerkingsovereenkomst hebt afgesloten met Google en dat je daarmee voldoet aan de richtlijnen van het College Bescherming Persoonsgegevens.

Wil je meer weten over dit onderwerp?

Bel Reinder op 0515 - 74 5009

Sneek

RIQ SOFTWARE DEVELOPMENT BV

Tingietersstraat 14
8601WJ  Sneek

E-mail: info@reinder.eu

Telefoon: +31 (0)515 74 50 09

KvK nr.: 646 900 83

 

Amsterdam

Nieuwe Herengracht 49
1011RN  Amsterdam

Telefoon: +31 (0)20 261 95 42

 

Uden

Weverstraat 6
5405 BN Uden

Telefoon: +31 (0)413 432 012

Route