Ondernemers die Google Analytics inzetten worden per 25 mei 2018 geconfronteerd met de algemene verordening persoonsgegevens AVG/GDPR.
Je kunt je ervoor verstoppen en doen alsof er niets aan de hand is. Daar merk je niets van totdat er vragen komen vanuit de autoriteit persoonsgegevens over je werkwijze met betrekking tot privacy van klanten.
Google Analytics verzamelt gegevens van bezoekers van je website. Hiermee is dit een van de meestgebruikte tools van ondernemers en MKB bedrijven die compliant dient te zijn met de AVG.
Zie het conformeren aan de nieuwe regelgeving als een kans en je zult je onderscheiden van de concurrentie. Je weet dat consumenten steeds beter geïnformeerd zijn en ook steeds zorgvuldiger omgaan met de eigen privacy door groeiende bewustwording.
Transparantie is alleen een loze kreet als je er niet actief mee bezig bent. Door aan je bezoekers en klanten te laten zien dat je geeft om de privacy en zorgen om online veiligheid, zet je jezelf en je business kracht bij als professional tussen struisvogels.
Wacht! Voordat je begint met de stappen die nodig zijn voor Analytics...
Heeft je website een actief SSL certificaat? HTTPS is een van de verplichtingen vanuit de AVG. Persoonsgegevens mogen niet meer via HTTP verstuurd worden op websites. Dit is een harde eis en zal waarschijnlijk worden gehandhaafd met boetes.
Offerteaanvragen, nieuwsbriefinschrijvingen en andere formulieren moeten met HTTPS in de URL op je website versleuteld informatie versturen.
Heb je nog geen HTTPS? Dan is dit je eerste stap! Vergeet de rest van dit artikel en ga nu SSL regelen voor je website. Anders ben je per 25 mei 2018 een dinosaurus. En je weet hoe het met de dino’s is afgelopen...
More...
Voor behoud van SEO posities in Google moet het proces van HTTP naar HTTPS wel goed ingericht worden. Je krijgt immers een compleet andere URL voor alle pagina’s. Al is het maar 1 “S” extra, de impact kan voor SEO nadelig uitpakken als het proces voor SSL implementatie niet juist wordt uitgevoerd.
Vinderz kan deze migratie van HTTP naar HTTPS verzorgen: neem contact op voor hulp.
Gelukkig is de oplossing om te voldoen aan GDPR met Google Analytics vrij eenvoudig. We onderscheiden twee hoofdzaken die je moet regelen:
- Technisch compliant worden met Google Analytics: voldoen aan de voorwaarden voor gegevensverwerking
- Compliant zijn in communicatie richting klanten en bezoekers van je website: informatievoorziening over omgaan met persoonsgegevens
AVG compliant met Google Analytics
Het privacy vriendelijk maken van Google Analytics vraagt om een aantal stappen op verschillende locaties in de online Analytics Tool. Begin met het annuleren van door Google aanbevolen waarden voor gegevensdeling met derden en andere Google diensten.
De volgende aanbevolen waarden zorgen ervoor dat je NIET compliant bent. Je dient hier dus handmatig alle vinkjes UIT te zetten:
Ga naar je Google Analytics account > Ga naar Beheerder (tandwieltje linksonder) > Selecteer “Accountinstellingen”
Een overeenkomst sluiten met Google als gegevensverwerker
In hetzelfde scherm als bovenstaand zie je het volgende:
GDPR vereist dat je een overeenkomst sluit met de gegevensverwerker. In dit geval dus Google Analytics. Deze overeenkomst heet in Google: Amendement gegevensverwerking / “Google Ads Data Processing Terms”. Om compliant te zijn met AVG moet je deze overeenkomst lezen en accepteren.
Accepteer de overeenkomst of de update (als je al een eerdere versie geaccepteerd had in het verleden) en sla de wijzigingen op.
In bovenstaand voorbeeld is de actuele overeenkomst al eerder door mij geaccepteerd.
Gegevens delen voor advertentiedoeleinden uitzetten
Ga naar je Google Analytics account > Ga naar Beheerder (tandwieltje linksonder) > Selecteer onder Property > Trackinginfo > Gegevensverzameling > Zet “Rapportagefuncties voor advertenties” uit > Sla op
Controleer de functie voor User ID's
Ga naar je Google Analytics account > Ga naar Beheerder (tandwieltje linksonder) > Selecteer onder Property > Trackinginfo > User ID > Verifieer dat deze instelling uit staat
IP adressen anonimiseren en SSL/HTTPS forceren in Google Analytics
Vervolgens dien je ervoor te zorgen dat IP-adressen van bezoekers aan je website automatisch anoniem worden gemaakt. Tevens zul je SSL moeten “forceren” voor gegevensoverdracht van je website naar Google Analytics.
Dit zorgt voor een versleutelde overdracht van gegevens. Hiermee voldoe je aan GDRP en zorg je voor een professionele opzet van gegevensverwerking voor je business.
Deze instellingen kun je op twee manieren uitvoeren; afhankelijk van of je werkt met Google Tag Manager of het Google Analytics scripts op je website.
Google Analytics script aanpassen
Op dit moment werkt Google Analytics met het gtag.js script voor implementatie op websites. Als je nog een oude versie hebt (analytics.js) kun je dit nu direct wijzigen naar het nieuwe script. De “X-en” staan op de plek waar je jouw Google Analytics ID invoert.
Google Tag Manager script aanpassen
In GTM ga je naar je Universal Analytics Tag > selecteer “more settings” > voeg onderstaande twee velden handmatig in met “true” als waarde > sla op > publiceer de wijzigingen
Informeren van websitebezoekers over privacy
Nu je de noodzakelijke instellingen en aanpassingen in Google Analytics hebt doorlopen wordt het tijd om je bezoekers mee te nemen in de werkwijze voor gegevensverwerking op je website.
Je mag met Google Analytics gegevens verwerken door middel van cookies zonder voorafgaande toestemming. Dit betekent dat je geen cookie pop-up hoeft te gebruiken op je website. (Bron: Autoriteit Persoonsgegevens)
Je moet echter wel je bezoekers informeren over het gebruik van Analytics en deze cookies. Dit doe je met een privacyverklaring die je in de footer van je website plaatst.
In deze verklaring neem je in ieder geval de volgende zaken op die we net in Google analytics hebben ingesteld:
Neem bij voorkeur ook een opt-out in de privacyverklaring op waarin je de bezoeker de mogelijkheid geeft om zich af te melden voor Analytics cookies.
Indien u geen prijs stelt op het vastleggen van uw geanonimiseerd bezoekgedrag kunt u ervoor zorgen dat de webanalytics tool “Google Analytics” zoals door [jouw bedrijf] gebruikt, géén gegevens vastlegt in cookies. U dient hiervoor een plug-in te installeren in uw web browser.
Klik op onderstaande link voor een overzicht van opt-out plug-ins voor diverse browsers: