Een klant stelde mij een vraag over de AVG. Het ging over Google Analytics en het verkrijgen van toestemming van bezoekers voor het plaatsen van cookies. Hij vroeg zich af hoe te bewijzen dat deze is verkregen en of er alternatieven zijn. Ik heb het volgende met hem besproken.

AVG

Over een paar weken is het zover, dan gaat de nieuwe wet AVG (GDPR) in. Beter gezegd, vanaf dat moment wordt hij gehandhaafd. De wet is namelijk al vanaf 2016 in werking. Deze wet geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel en andere personen uit de EU. Dus ook ZZP-ers, klein MKB, (sport)verenigingen, stichtingen, enz.. Hierbij is het opslaan van gegevens, al dan niet digitaal, al een verwerking. Net als het versturen van een factuur of nieuwsbrief. In de praktijk krijgt men dus al snel te maken met de AVG.
Wat de AVG voor u betekent en wat er gebeurt wanneer u niet voldoet aan de AVG? Daar zijn tal van publicaties over beschikbaar en bereikbaar via zoekmachines. Beter nog is u te laten informeren door iemand die gespecialiseerd is in dergelijke materie. Ik verwijs u graag.

Google Analytics

Google Analytics is een dienst van Google die analytische cookies plaatst bij bezoekers om bijv. beeld te krijgen van bezoekersstromen, verkeersbronnen en paginaweergaves.
Wanneer u er ook gebruik van maakt moet u expliciet toestemming vragen aan uw bezoekers voor het verwerken van deze gegevens.

Plaatsen cookies na toestemming

U moet kunnen aantonen dat u toestemming heeft gekregen. Tot vijf jaar na het plaatsen van het cookie. Het is niet echt goed mogelijk dit via de browsers te regelen. U zou eigenlijk met registratieformulieren moeten gaan werken wilt u dit goed regelen.
Gelukkig is bij functionele cookies geen toestemming nodig. Maar deze uitzondering is niet van toepassing op Google Analytics. Tenzij …

Plaatsen cookies enkel melden

De uitzondering voor het gebruik van functionele cookies is ook bij Google Analytics van toepassing wanneer u alles exact inricht volgens de handleiding van de Autoriteit Persoonsgegevens. Deze vond ik hier.

In het kort:

  1. saaiSluit een verwerkersovereenkomst af met Google. Ga naar de beheerderspagina van Google Analytics en klik op accountinstellingen. Onder aan de pagina vindt u het kopje “Aanpassing van de gegevensverwerking”. Klik op “Geüpdatet amendement”. Ga akkoord en kies voor opslaan. Vanaf dat moment heeft u een verwerkersovereenkomst met Google;
  2. Zorg voor geanonimiseerde IP adressen. Dit doet u door het toevoegen van een stukje code in de tracking code. Hoe u dat doet staat hier uitgelegd;
  3. Zet bij de accountinstellingen het delen van gegevens met Google uit (alle opties);
  4. Schakel het verzamelen van gegeven voor advertentiefuncties uit. Dit doet u door op uw beheerderspagina (per property) door te klikken naar trackinginfo en te kiezen voor gegevensverzameling. Zet beide opties (“Remarketing" en "Rapportagefuncties voor advertenties" uit;
  5. Check of de functie voor User ID’s uit staat onder Property-instellingen / Trackinginfo / User ID. Zo niet, zet deze uit;
  6. Vermeld in uw privacy statement:
    • dat u een bewerkersovereenkomst met Google heeft;
    • dat u de gegevens anoniem en versleuteld gebruikt;
    • dat u het delen van gegevens hebt uitgezet;
    • dat de cookies van Google Analytics niet worden gebruikt in combinatie met andere diensten van Google;
    • welke Google Analytics cookies geplaatst worden, waar u deze voor gebruikt en wanneer deze weer verwijderd worden.

Alternatief voor Google Analytics?

Tot voor kort maakte ik zelf naar volle tevredenheid gebruik van Google Analytics. Echter, de platforms die ik maak worden uitsluitend met open source opgebouwd. Om die reden zocht ik ook voor analytics een open source oplossing. Deze gebruik nu ik enkel voor analytische doeleinden, ik maak gebruik van geanonimiseerde ip adressen. En persoonlijke informatie wordt nooit met derden gedeeld.

Wilt u meer weten over het privacy beleid van Google? Informatie van Google vindt u hier.