Een cookie is techniek die informatie van jouw site op de computer van de gebruiker plaatst, waardoor je site beter functioneert en waardoor je statistieken van je site kunt maken. Voor het gebruik van niet privacygevoelige cookies hoef je geen expliciete toestemming te vragen. Een zichtbare melding in je scherm is voldoende. Vraag dit aan je sitebouwer.
Als je echter Google Analytics uitgebreider gebruikt, heb je wel privacygevoelige cookies. Dan moet je om toestemming vragen voordat men verder kan op je site. Kijk maar eens op de site van de Telegraaf en van Radio 538: daarvan kun je de inhoud niet bekijken, tenzij je toestemming geeft voor het verwerken van jouw gegevens, zoals de bedrijven uitleggen in de melding. Je moet precies uitleggen wat je registreert, en waarvoor je dat doet. En je moet bij controle kunnen aantonen dat je de toestemming op een geldige wijze hebt gekregen. Behalve een cookiebar of cookiewall heb je dan waarschijnlijk een systeem nodig om de toestemming bij te houden en een tagmanagementsysteem. Oftewel: schakel een professional in om dit goed voor je te regelen.
Ook als je (andere) tools op je site gebruikt om bezoekers te profileren (bijvoorbeeld om op de site informatie te personaliseren of om interesseprofielen op te bouwen) moet je de bezoeker duidelijk maken wat je doet en welke gevolgen dat heeft. Beschrijf welke tools je gebruikt, welke cookies je plaatst en hoe je deze als bezoeker weer kunt verwijderen. Taak voor de professionele digital marketeer.
Bijna iedereen heeft Google Analytics op zijn of haar site omdat dat ooit is aangeraden: zo handig om te weten en meten wat er gebeurt. Het is een enorm uitgebreid analyse programma en voor de grotere bedrijven onmisbaar om te kunnen meten of de (online) campagnes succesvol zijn. Wanneer je een webshop hebt is het ook belangrijk om te observeren hoe mensen je site gebruiken. Als je weet dat ze op een bepaald punt vaak afhaken, dan kan het een enorme omzetverbetering geven als je je site op dat punt optimaliseert.
Maar jij als ZZP'er doet er in de praktijk misschien amper iets mee. Dan is nu het moment aangebroken om te bepalen wat je eigenlijk wilt weten, en waarom. Gebruik je je site als een digitaal visitekaartje? Als je weet hoe vaak je site wordt bezocht, is het misschien al voldoende. Voor die basic informatie heb je waarschijnlijk niet eens Google Analytics nodig. Dan kun je ermee stoppen, of ervoor kiezen om de Google Analytics instellingen zo privacyvriendelijk mogelijk te maken. Het levert je minder gedetailleerde statistieken op maar het is fijn voor je klanten.
Hieronder beschrijf ik hoe je Google Analytics gebruikt op een manier waarbij je geen privacygevoelige gegevens bijhoudt. In andere gevallen kun je beter een professional inschakelen om AVG-proof te zijn.
Als je Google Analytics gebruikt ben je ten eerste verplicht om een bewerkersovereenkomst te sluiten met Google. Jij hebt namelijk aan Google gevraagd om de persoonsgegevens van jouw bedrijf te verwerken.
Laat het IP adres anonimiserenAls je Google Analytics laat anonimiseren worden je site statistieken minder nauwkeurig maar je beschermt wel je bezoeker tegen het verzamelen van gegevens.
Om Google Analytics te laten functioneren is er op iedere pagina van je site een trackingcode geplaatst. Die code kun je aanvullen met een stukje extra code om de anonimisering te regelen.
Meer informatie lees je op de pagina anonimiseren van IP-adressen in Analytics. https://support.google.com/analytics/answer/2763052?hl=nl
Een andere, naar het schijnt gemakkelijker, manier om dit te doen is via Google Tag Manager. https://www.google.com/intl/nl/tagmanager/. In de ‘Google Analytics Variabele’ onder ‘Meer instellingen’ kun je ‘anonymizeIp‘ op ‘true‘ zetten.
Dit is al snel een klusje voor je sitebouwer!
Autoriteit Persoonsgegevens geeft de AVG-relevante informatie over Google Analytics: https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/handleiding_privacyvriendelijk_instellen_google_analytics_mrt_2018.pdf
Neem in de privacyverklaring op je site op dat je Google Analytics gebruikt. Geef aan dat je het delen van informatie met andere partijen hebt uitgezet, dat je het IP-adres hebt geanonimiseerd en dat je een verwerkingsovereenkomst hebt afgesloten met Google. Neem het ook op in je eigen verwerkingsregister.
Buiten de EU / EER mogen gegevens alleen worden doorgegeven naar landen met een ‘passend beveiligingsniveau’ volgens de Autoriteit Persoonsgegevens. Google is (net als MailChimp) gevestigd in de Verenigde Staten. Dat is niet aangemerkt als een land met een passend beveiligingsniveau. Gelukkig zijn zowel Mailchimp als Google gecertificeerd voor het EU-US Privacy Shield. Op basis daarvan is het toegestaan persoonsgegevens met ze te delen. Wel moet dan in de privacyverklaring worden opgenomen dat persoonsgegevens worden doorgegeven naar landen buiten de EU.
De stappen die je als ZZP of MKB moet zetten om AVG proof te worden
Individuele marketing training en social media training voor mensen die zelf de marketing willen doen. Ook online en op maat.
We maken samen een marketing strategie en kiezen de middelen die passen. Ik ondersteun je bij de inrichting van de middelen (zoals social media accounts) en ik leer je hoe je die middelen gebruikt.
Ongeveer eens per maand een inspirerend artikel in je mailbox. Over authentiek communiceren, over handige social media hulpmiddelen, over marketing, over ondernemerschap of over kauwtjes...
website: Boleo | ontwerp: frank grafisch ontwerp | fotografie: Francis Frionnet en stockfoto's | illustraties: Loes Vork en Shrimpie
