Google Analytics en de GDPR: dat moet je weten
Sinds de inwerkingtreding van de AVG is er veel veranderd. Het is echter nog steeds mogelijk om surfgedrag op uw eigen website te volgen via Google Analytics - zolang u zich aan enkele richtlijnen houdt. Door CHIP-expert Florian Kolbe
GDPR en gegevensbescherming: waar u rekening mee moet houden bij Google Analytics
De analyse-tool van Google wordt vaak zwaar bekritiseerd door experts op het gebied van gegevensbescherming.
- Omdat het trackinggedrag niet alleen registreert hoe lang een bezoeker op een website blijft en met welke pagina's hij vooral bezig is. Het biedt ook de mogelijkheid om erachter te komen waar de gebruiker vandaan komt.
- Deze gegevens zijn zeer waardevol en belangrijk voor online marketing en zoekmachineoptimalisatie. SEO-bureaus zoals de Online Solutions Group gebruiken de gegevens van Google Analytics om optimalisatiepotentieel te identificeren en te implementeren.
- De gegevens bieden ook belangrijke inzichten voor bloggers en hobbywebmasters, bijvoorbeeld over vaak bekeken inhoud.
- Gegevensbeschermers beweren daarentegen met de vrijwilligheid dat dergelijke maatregelen het mogelijk moeten maken: de gebruiker moet kunnen beslissen of zijn verblijfplaats en andere gegevens worden vastgelegd.
- Daarom gingen gegevensbeschermingsverklaringen altijd vergezeld van een verwijzing naar Google Analytics. Bovendien werden gebruikers vaak geïnformeerd over het gebruik van cookies en de bijbehorende gegevensverzameling.
- Het was echter vaak niet mogelijk om bezwaar te maken tegen de gegevensverzameling.
- De voorschriften van de Algemene Verordening Gegevensbescherming (AVG) van de EU gaan nu veel verder. Desondanks is het mogelijk om een website legaal en herinneringsveilig te maken met behulp van de analyse-tool van Google.
Anonimisering van het IP-adres: belangrijk voor Google Analytics?
Het IP-adres van een computer of een mobiel apparaat, zoals een smartphone, is geschikt om een gebruiker nauwkeurig te identificeren en duidelijk te traceren. Hier hebben de functionarissen voor gegevensbescherming van de Europese Unie een duidelijk einde gemaakt.
- Het IP-adres van de gebruikers van uw website moet professioneel worden geanonimiseerd.
- U kunt dit doen door eenvoudigweg de relevante informatie toe te voegen in de Google Analytics-trackingcode.
- Het relevante commando is ga ('set', 'anonymizeIP', true); en wordt toegevoegd aan de trackingcode.
- Bovendien moet de tracking-ID van uw eigen computer in het formulier worden ingevoerd.
GDPR: contract voor ordergegevensverwerking
Het contract voor de verwerking van ordergegevens is ook verplicht voor de website van een bedrijf.
- Onderteken dit en stuur het naar het Europese kantoor van Google in Ierland.
- U ontvangt uw exemplaar van het contract ongeveer 14 dagen later, dat u moet bewaren om u in geval van nood te kunnen tonen. Dit geldt niet alleen voor Google Analytics, maar ook voor het gebruik van producten van andere serviceproviders.
- Deze maatregelen zijn geschikt om te voldoen aan de Algemene Verordening Gegevensbescherming van de EU. U kunt gegevensbescherming dus zeker combineren met trackingtools, zelfs als u elders andere informatie krijgt.
Wijzig de instellingen voor het bewaren van gegevens
De EU-verordening gegevensbescherming geeft ook duidelijk aan hoe lang gebruikersgegevens überhaupt kunnen worden opgeslagen.
- Instellingen in gegevensopslag met Google Analytics helpen u deze opslagperioden niet te overschrijden.
- Als u niet zeker weet welke gegevens kunnen worden bewaard en hoe lang, vraag dan een expert op het gebied van gegevensbescherming.
- De instellingen zijn te vinden op het tabblad "Beheer" in "Verkeersinformatie" in de instellingen voor eigenschappen.
Pas privacybeleid aan
De gegevensbeschermingsverklaring op de website is verplicht. Daar moet altijd worden vermeld dat Google Analytics wordt gebruikt.
- Nu vereist de algemene verordening gegevensbescherming echter ook uitgebreide informatie voor gebruikers.
- Bezoekers van uw website moeten worden geïnformeerd over welke gegevens worden verzameld en waarvoor deze worden gebruikt.
- In dit verband is het ook belangrijk dat u weet dat gegevens van klanten en geïnteresseerde partijen alleen voor zover nodig kunnen worden verzameld. Dit betekent bijvoorbeeld dat de nieuwsbrief de klant niet rechtvaardigt dat u om zijn postadres of telefoonnummer vraagt.
- U moet dit allemaal overwegen sinds de introductie van de AVG om legaal te handelen.
Houd Google Maps in de gaten
Google Maps wordt vaak geïntegreerd in een website om het voor klanten en prospects gemakkelijker te maken om een bedrijf te bereiken.
- Dit moet nu ook duidelijk worden aangegeven door de exploitanten van een website, die ook zijn plaats moet vinden in de verklaring inzake gegevensbescherming.
- Dit wordt meestal ook geïmplementeerd door de functionaris voor gegevensbescherming van een bedrijf.
- Als u deze functie in het bedrijf niet hoeft te vervullen, hebt u een professional voor gegevensbescherming nodig die zijn vak begrijpt vanwege de complexiteit van de nieuwe voorschriften.
Over de auteur
Florian Kolbe werkt bij Online Solutions Group als een online marketingmanager. Voor hem maakt het omgaan met SEO, SEA en de bijbehorende tools deel uit van het dagelijkse werk.