AVG Google Analytics cookies

Stap 5: Tracking op je site

Duik in je cookies en in Google Analytics 

Een cookie is techniek die informatie van jouw site op de computer van de gebruiker plaatst, waardoor je site beter functioneert en waardoor je statistieken van je site kunt maken. Voor het gebruik van niet privacygevoelige cookies hoef je geen expliciete toestemming te vragen. Een zichtbare melding in je scherm is voldoende. Vraag dit aan je sitebouwer.

Privacygevoelige cookies

Als je echter Google Analytics uitgebreider gebruikt, heb je wel privacygevoelige cookies. Dan moet je om toestemming vragen voordat men verder kan op je site. Kijk maar eens op de site van de Telegraaf en van Radio 538: daarvan kun je de inhoud niet bekijken, tenzij je toestemming geeft voor het verwerken van jouw gegevens, zoals de bedrijven uitleggen in de melding. Je moet precies uitleggen wat je registreert, en waarvoor je dat doet. En je moet bij controle kunnen aantonen dat je de toestemming op een geldige wijze hebt gekregen. Behalve een cookiebar of cookiewall heb je dan waarschijnlijk een systeem nodig om de toestemming bij te houden en een tagmanagementsysteem. Oftewel: schakel een professional in om dit goed voor je te regelen.

Ook als je (andere) tools op je site gebruikt om bezoekers te profileren (bijvoorbeeld om op de site informatie te personaliseren of om interesseprofielen op te bouwen) moet je de bezoeker duidelijk maken wat je doet en welke gevolgen dat heeft. Beschrijf welke tools je gebruikt, welke cookies je plaatst en hoe je deze als bezoeker weer kunt verwijderen. Taak voor de professionele digital marketeer.

Google Analytics: omdat het kan. Maar heb je het nodig?

Bijna iedereen heeft Google Analytics op zijn of haar site omdat dat ooit is aangeraden: zo handig om te weten en meten wat er gebeurt. Het is een enorm uitgebreid analyse programma en voor de grotere bedrijven onmisbaar om te kunnen meten of de (online) campagnes succesvol zijn. Wanneer je een webshop hebt is het ook belangrijk om te observeren hoe mensen je site gebruiken. Als je weet dat ze op een bepaald punt vaak afhaken, dan kan het een enorme omzetverbetering geven als je je site op dat punt optimaliseert.

Maar jij als ZZP'er doet er in de praktijk misschien amper iets mee. Dan is nu het moment aangebroken om te bepalen wat je eigenlijk wilt weten, en waarom. Gebruik je je site als een digitaal visitekaartje? Als je weet hoe vaak je site wordt bezocht, is het misschien al voldoende. Voor die basic informatie heb je waarschijnlijk niet eens Google Analytics nodig. Dan kun je ermee stoppen, of ervoor kiezen om de Google Analytics instellingen zo privacyvriendelijk mogelijk te maken. Het levert je minder gedetailleerde statistieken op maar het is fijn voor je klanten.

Simpel gebruik van Google Analytics

Hieronder beschrijf ik hoe je Google Analytics gebruikt op een manier waarbij je geen privacygevoelige gegevens bijhoudt. In andere gevallen kun je beter een professional inschakelen om AVG-proof te zijn.

Sluit een bewerkersovereenkomst met Google

Als je Google Analytics gebruikt ben je ten eerste verplicht om een bewerkersovereenkomst te sluiten met Google. Jij hebt namelijk aan Google gevraagd om de persoonsgegevens van jouw bedrijf te verwerken.

  • Log in bij Google Analytics
  • Klik op je instellingen - beheer (tandwiel)
  • Kies Accountinstellingen
  • Klik op Aanpassing bekijken
  • Je krijgt nu de tekst van de verwerkingsovereenkomst te zien. Deze moet je officieel doorlezen en daarna accepteren door onderaan op Akkoord te klikken. 
  • Klik op Opslaan. De datum van jouw acceptatie staat nu genoteerd.
    Je kunt natuurlijk ook niet accepteren en stoppen met het gebruik van Google Analytics.

Stop met het delen van gegevens met Google

  • Log in bij Google Analytics
  • Klik op je instellingen - beheer (tandwiel)
  • Kies Accountinstellingen
  • Zet alle vinkjes uit (Producten en services van Google, Benchmarking, Technische ondersteuning , Accountspecialisten, Google-salesexperts) 
  • Klik op Opslaan.

Verzamel geen gegevens voor advertentiefunties

  • Log in bij Google Analytics
  • Klik op je instellingen – beheer (tandwiel)
  • Klik in de middelste kolom op Trackinginfo
  • Selecteer Gegevensverzameling
  • Zet 2x de optie op uit; bij Remarketing en bij Rapportagefuncties voor advertenties.
  • Klik op Opslaan

Google Analytics cookies AVGLaat het IP adres anonimiseren

Als je Google Analytics laat anonimiseren worden je site statistieken minder nauwkeurig maar je beschermt wel je bezoeker tegen het verzamelen van gegevens.
Om Google Analytics te laten functioneren is er op iedere pagina van je site een trackingcode geplaatst. Die code kun je aanvullen met een stukje extra code om de anonimisering te regelen.

Meer informatie lees je op de pagina anonimiseren van IP-adressen in Analytics. https://support.google.com/analytics/answer/2763052?hl=nl

Een andere, naar het schijnt gemakkelijker, manier om dit te doen is via Google Tag Manager. https://www.google.com/intl/nl/tagmanager/. In de ‘Google Analytics Variabele’ onder ‘Meer instellingen’ kun je ‘anonymizeIp‘ op ‘true‘ zetten.
Dit is al snel een klusje voor je sitebouwer!

Autoriteit Persoonsgegevens geeft de AVG-relevante informatie over Google Analytics: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleiding_privacyvriendelijk_instellen_google_analytics_mrt_2018.pdf

Vertel dat je Google Analytics gebruikt

Neem in de privacyverklaring op je site op dat je Google Analytics gebruikt. Geef aan dat je het delen van informatie met andere partijen hebt uitgezet, dat je het IP-adres hebt geanonimiseerd en dat je een verwerkingsovereenkomst hebt afgesloten met Google. Neem het ook op in je eigen verwerkingsregister.

Gegevens buiten de EU brengen

Buiten de EU / EER mogen gegevens alleen worden doorgegeven naar landen met een ‘passend beveiligingsniveau’ volgens de Autoriteit Persoonsgegevens. Google is (net als MailChimp) gevestigd in de Verenigde Staten. Dat is niet aangemerkt als een land met een passend beveiligingsniveau. Gelukkig zijn zowel Mailchimp als Google gecertificeerd voor het EU-US Privacy Shield. Op basis daarvan is het toegestaan persoonsgegevens met ze te delen. Wel moet dan in de privacyverklaring worden opgenomen dat persoonsgegevens worden doorgegeven naar landen buiten de EU.

 

De stappen die je als ZZP of MKB moet zetten om AVG proof te worden