Wanneer je Google Analytics voor je website gebruikt, verzamel je persoonsgegevens. Daarvoor moet je echter eerst toestemming vragen aan je bezoekers. Maar je kunt ook zorgen dat je Google Analytics privacyvriendelijk instelt, zodat je geen goedkeuring nodig hebt om de analyserende cookies van Analytics te plaatsen.​ In dit artikel lees je hoe je in 6 stappen Google Analytics privacyvriendelijk instelt.

Goed om te weten voordat je begint

Voordat je begint aan het onderstaande stappenplan, is het belangrijk om te weten dat het aanpassen van de instellingen in Analytics andere Google-diensten kan beïnvloeden. Je zet namelijk een aantal instellingen uit, bijvoorbeeld voor advertentiedoeleinden.

Wil je die instellingen wel voor je website gebruiken? Dan kun je Google Analytics niet privacyvriendelijk maken. De oplossing is dan om via een cookiebar toestemming aan je bezoekers te vragen om de analyserende cookies van Analytics te mogen plaatsen.

Google Analytics privacyvriendelijk instellen

Google Analytics kun je gemakkelijk zelf privacyvriendelijk maken. En een extra pluspunt: je Analytics-account voldoet dan ook aan de AVG. Met de onderstaande 6 stappen gaat dit je lukken.

1. Sluit een verwerkersovereenkomst af

De eerste stap is een verwerkersovereenkomst afsluiten met Google. In deze overeenkomst staat aangegeven dat Google als verwerker optreedt bij persoonsgegevensverwerking. Jij bent verantwoordelijk voor de verwerking van persoonsgegevens.

Via de onderstaande 7 stappen sluit je de verwerkersovereenkomst af:

  1. Log in bij Google Analytics.
  2. Klik linksonder op het tandwiel ‘Beheerder’.
  3. Ga naar ‘Accountinstellingen’ in de eerste kolom ‘Account’.
  4. Scroll helemaal naar beneden naar de kop ‘Aanpassing van de gegevensverwerking’. Als het goed is, staat aangegeven dat je het ‘Amendement gegevensverwerking’ niet hebt geaccepteerd. Heb je dat wel? Dan kun je de stappen 5, 6 en 7 overslaan.
  5. Klik op de knop ‘Aanpassing bekijken’. Er verschijnt een venster met de volledige overeenkomst.
  6. Lees het document en klik vervolgens op ‘Accepteren’.
  7. Je hebt nu het ‘Amendement gegevensverwerking’ geaccepteerd, maar nog niet opgeslagen. Sla daarom ten slotte de aanpassing op, door op de blauwe knop ‘Opslaan’ te klikken.

Aanpassing van de gegevensverwerking Google Analytics

2. Anonimiseer het IP-adres

Google Analytics verwerkt de IP-adressen van je bezoekers om geografische rapporten te maken. Hierdoor zijn de gegevens van 1 bezoeker te achterhalen. Dit is volgens de AVG een persoonsgegeven. Daarom moet je voor de tweede stap de laatste 3 cijfers van de IP-adressen van je bezoekers anonimiseren. Deze stap vergt enige technische kennis, maar is makkelijk zelf te doen.

  1. Klik linksonder op het tandwiel ‘Beheerder’.
  2. Ga naar ‘Trackinginfo’ in de tweede kolom ‘Property’.
  3. Klik op ‘Trackingcode’.
  4. Onder de kop ‘Algemene sitetag (gtag.js)’ staat een code. Deze code ‘trackt’ de gegevens van je bezoekers. Let op: Er mist nog een stuk code die ervoor zorgt dat de laatste 3 cijfers van het IP-adres worden geanonimiseerd.
  5. Kopieer de code en plaats deze na <HEAD>, maar voor </HEAD> van je website of webpagina. In WordPress staat deze code bijvoorbeeld vaak in het header.php-bestand.
  6. Verander het gedeelte ‘gtag(‘config’, ‘UA-XXXXXXXX-X’);‘ in de onderstaande code. Zorg er wel voor dat je jouw UA-code gebruikt.gtag anonimiseer IP-adres Google Analytics
    Werk je met de sitetag analytics.js? Plaats dan de volgende code achter ‘ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’);‘:
    analytics.js tag anonimiseer IP-adres Google Analytics 1
  7. Sla de code op in de header.

Tip: Maak een screenshot van de code en de datum waarop je ‘m op je website hebt geplaatst. Zo kun je bewijzen dat je deze stap hebt ondernomen. In het volgende artikel van Google lees je meer over hoe Google IP-adressen in Analytics anonimiseert.

Anonimiseer het IP-adres in Google Analytics

3. Deel geen gegevens met Google

Google Analytics heeft automatisch ingesteld dat je gegevens deelt voor haar eigen doeleinden, zoals benchmarking. Google is dan niet alleen meer verwerker, maar ook verantwoordelijke. En daarvoor moet je namens Google altijd toestemming vragen aan je bezoekers. Wil je het delen van bezoekersgegevens uitzetten? Volg dan de volgende stappen:

  1. Klik linksonder op het tandwiel ‘Beheerder’.
  2. Ga naar ‘Accountinstellingen’ in de eerste kolom ‘Account’.
  3. Onder de kop ‘Instellingen voor gegevens delen’ zie je 5 opties om gegevens te delen. Zorg ervoor dat alle 5 opties niet zijn aangevinkt.
  4. Sla deze aanpassing op door op de blauwe knop ‘Opslaan’ te klikken.
  5. Wil je meer weten over deze stap? Lees dan het volgende artikel over gegevens delen voor Google’s doeleinden.

Instellingen voor gegevens delen Google Analytics

4. Deel geen gegevens voor advertentiedoeleinden

Nu je stap 3 hebt uitgevoerd, verzamelt Google Analytics nog steeds persoonsgegevens. Namelijk voor advertentiedoeleinden. Dit staat in Analytics op een andere plek. Volg de onderstaande stappen om dit uit te schakelen:

  1. Klik linksonder op het tandwiel ‘Beheerder’.
  2. Ga naar ‘Trackinginfo’ in de tweede kolom ‘Property’.
  3. Klik op ‘Gegevensverzameling’.
  4. Onder de kop ‘Remarketing’ en ‘Rapportagefuncties voor advertenties’ zie je 2 knoppen waarmee je de functies aan en uit kunt zetten.
  5. Zorg ervoor dat beide functies op ‘uit’ staan.
  6. Sla deze aanpassing op door op de blauwe knop ‘Opslaan’ te klikken.

'Remarketing' en 'Rapportagefuncties voor advertenties' Google Analytics

5. Schakel de User ID-functie niet in

Via Google Analytics kun je het surfgedrag van je bezoekers via verschillende apparaten verzamelen, zoals via mobiel of tablet. Dit mag je alleen via Analytics verzamelen als je toestemming vraagt aan je bezoekers. Wil je dit niet? Volg dan de onderstaande stappen:

  1. Klik linksonder op het tandwiel ‘Beheerder’.
  2. Ga vervolgens naar ‘Trackinginfo’ in de tweede kolom ‘Property’.
  3. Klik op ‘Gebruiker-ID’.
  4. Onder de tekst ‘Ik ga akkoord met het Beleid voor User ID’s’ zie je een knop waarmee je de functie aan en uit kunt zetten.
  5. Zorg ervoor dat deze functie op ‘uit’ staat.
  6. Sla deze aanpassing op door op de blauwe knop ‘Opslaan’ te klikken.

Beleid voor User ID's Google Analytics

6. Informeer je bezoekers over Analytics

De laatste stap is om je bezoekers te informeren dat je Google Analytics gebruikt voor je website, en dat je stappen hebt ondernomen om persoonsgegevens te beschermen. Dit kun je bijvoorbeeld in je privacybeleid vermelden. Vertel:

  • dat je Google Analytics-cookies gebruikt voor gegevensverzameling;
  • dat je een verwerkerersovereenkomst met Google hebt afgesloten;
  • dat je de laatste 3 cijfers van hun IP-adressen hebt geanonimiseerd;
  • dat je geen gegevens deelt;
  • dat je geen toestemming aan Google hebt gegeven om gegevens te gebruiken voor andere Google-diensten via Google Analytics-cookies.

Opt-out voor je website

De Autoriteit Persoonsgegevens adviseert om een ‘opt-out’ voor je website in te stellen. Hierdoor kunnen bezoekers kiezen dat ze geen analyserende cookies met je delen.

De eerste optie is om een code te plaatsen op je website, zodat je bezoekers de mogelijkheid krijgen om analyserende cookies niet met je te delen.

Een andere manier is je bezoekers erop wijzen dat Google voor Chrome een speciale browser-extensie heeft ontwikkeld. Hierdoor delen ze geen gegevens met de websites die ze bezoeken.

Wil je weten hoe je beide opties kunt gebruiken? Lees dan het User Opt-out-artikel van Google.

Google Analytics privacyvriendelijk ingesteld

De bovenstaande 6 stappen uitgevoerd? Dan heb je Google Analytics privacyvriendelijk ingesteld. Wil je meer weten over het verwerken van persoonsgegevens? Lees dan het artikel ‘De AVG: wat moet je als ondernemer weten?‘.

Bron: Autoriteit persoonsgegevens.

Delen
Reacties

Er zijn nog geen reacties.

Reageer

Praat mee over dit onderwerp

  • Laat hier jouw reactie achter.
  • Jouw naam is verplicht.
  • Vul jouw e-mailadres in.

Met het plaatsen van mijn reactie ga ik ermee akkoord dat Hostnet Academy (indien van toepassing) een afbeelding van https://en.gravatar.com/ toont die gekoppeld is aan het door mij opgegeven e-mailadres. Ook ben ik mij bewust van de gedragscode van Hostnet Academy.