Maak Je Website GDPR Proof Met Google Analytics

GDPR proof Google Analytics

Ondernemers die Google Analytics inzetten worden per 25 mei 2018 geconfronteerd met de algemene verordening persoonsgegevens AVG/GDPR.

Je kunt je ervoor verstoppen en doen alsof er niets aan de hand is. Daar merk je niets van totdat er vragen komen vanuit de autoriteit persoonsgegevens over je werkwijze met betrekking tot privacy van klanten.

Google Analytics verzamelt gegevens van bezoekers van je website. Hiermee is dit een van de meestgebruikte tools van ondernemers en MKB bedrijven die compliant dient te zijn met de AVG.

Zie het conformeren aan de nieuwe regelgeving als een kans en je zult je onderscheiden van de concurrentie. Je weet dat consumenten steeds beter geïnformeerd zijn en ook steeds zorgvuldiger omgaan met de eigen privacy door groeiende bewustwording.

Transparantie is alleen een loze kreet als je er niet actief mee bezig bent. Door aan je bezoekers en klanten te laten zien dat je geeft om de privacy en zorgen om online veiligheid, zet je jezelf en je business kracht bij als professional tussen struisvogels.

Wacht! Voordat je begint met de stappen die nodig zijn voor Analytics...

Heeft je website een actief SSL certificaat? HTTPS is een van de verplichtingen vanuit de AVG. Persoonsgegevens mogen niet meer via HTTP verstuurd worden op websites. Dit is een harde eis en zal waarschijnlijk worden gehandhaafd met boetes.

Offerteaanvragen, nieuwsbriefinschrijvingen en andere formulieren moeten met HTTPS in de URL op je website versleuteld informatie versturen.

Heb je nog geen HTTPS? Dan is dit je eerste stap! Vergeet de rest van dit artikel en ga nu SSL regelen voor je website. Anders ben je per 25 mei 2018 een dinosaurus. En je weet hoe het met de dino’s is afgelopen...

Voor behoud van SEO posities in Google moet het proces van HTTP naar HTTPS wel goed ingericht worden. Je krijgt immers een compleet andere URL voor alle pagina’s. Al is het maar 1 “S” extra, de impact kan voor SEO nadelig uitpakken als het proces voor SSL implementatie niet juist wordt uitgevoerd.

Vinderz kan deze migratie van HTTP naar HTTPS verzorgen: neem contact op voor hulp.

Gelukkig is de oplossing om te voldoen aan GDPR met Google Analytics vrij eenvoudig. We onderscheiden twee hoofdzaken die je moet regelen:

  • Technisch compliant worden met Google Analytics: voldoen aan de voorwaarden voor gegevensverwerking
  • Compliant zijn in communicatie richting klanten en bezoekers van je website: informatievoorziening over omgaan met persoonsgegevens

AVG compliant met Google Analytics

Het privacy vriendelijk maken van Google Analytics vraagt om een aantal stappen op verschillende locaties in de online Analytics Tool. Begin met het annuleren van door Google aanbevolen waarden voor gegevensdeling met derden en andere Google diensten.

De volgende aanbevolen waarden zorgen ervoor dat je NIET compliant bent. Je dient hier dus handmatig alle vinkjes UIT te zetten:

Ga naar je Google Analytics account > Ga naar Beheerder (tandwieltje linksonder) > Selecteer “Accountinstellingen”

google analytics instellingen gegevens delen

Een overeenkomst sluiten met Google als gegevensverwerker

In hetzelfde scherm als bovenstaand zie je het volgende:

overeenkomst gegevensverwerker google

GDPR vereist dat je een overeenkomst sluit met de gegevensverwerker. In dit geval dus Google Analytics. Deze overeenkomst heet in Google: Amendement gegevensverwerking / “Google Ads Data Processing Terms”. Om compliant te zijn met AVG moet je deze overeenkomst lezen en accepteren.

Accepteer de overeenkomst of de update (als je al een eerdere versie geaccepteerd had in het verleden) en sla de wijzigingen op.

In bovenstaand voorbeeld is de actuele overeenkomst al eerder door mij geaccepteerd.

Gegevens delen voor advertentiedoeleinden uitzetten

Ga naar je Google Analytics account > Ga naar Beheerder (tandwieltje linksonder) > Selecteer onder Property > Trackinginfo > Gegevensverzameling > Zet “Rapportagefuncties voor advertenties” uit > Sla op

gegevens delen advertentiedoeleinden

Controleer de functie voor User ID's

Ga naar je Google Analytics account > Ga naar Beheerder (tandwieltje linksonder) > Selecteer onder Property > Trackinginfo > User ID > Verifieer dat deze instelling uit staat

User-id uitschakelen

IP adressen anonimiseren en SSL/HTTPS forceren in Google Analytics

Vervolgens dien je ervoor te zorgen dat IP-adressen van bezoekers aan je website automatisch anoniem worden gemaakt. Tevens zul je SSL moeten “forceren” voor gegevensoverdracht van je website naar Google Analytics.

Dit zorgt voor een versleutelde overdracht van gegevens. Hiermee voldoe je aan GDRP en zorg je voor een professionele opzet van gegevensverwerking voor je business.

Deze instellingen kun je op twee manieren uitvoeren; afhankelijk van of je werkt met Google Tag Manager of het Google Analytics scripts op je website.

Google Analytics script aanpassen

Op dit moment werkt Google Analytics met het gtag.js script voor implementatie op websites. Als je nog een oude versie hebt (analytics.js) kun je dit nu direct wijzigen naar het nieuwe script. De “X-en” staan op de plek waar je jouw Google Analytics ID invoert.

gtag script anonymizeip

Google Tag Manager script aanpassen

In GTM ga je naar je Universal Analytics Tag > selecteer “more settings” > voeg onderstaande twee velden handmatig in met “true” als waarde > sla op > publiceer de wijzigingen

GTM anonymizeIP

Informeren van websitebezoekers over privacy

Nu je de noodzakelijke instellingen en aanpassingen in Google Analytics hebt doorlopen wordt het tijd om je bezoekers mee te nemen in de werkwijze voor gegevensverwerking op je website.

Je mag met Google Analytics gegevens verwerken door middel van cookies zonder voorafgaande toestemming. Dit betekent dat je geen cookie pop-up hoeft te gebruiken op je website. (Bron: Autoriteit Persoonsgegevens)

Je moet echter wel je bezoekers informeren over het gebruik van Analytics en deze cookies. Dit doe je met een privacyverklaring die je in de footer van je website plaatst.
In deze verklaring neem je in ieder geval de volgende zaken op die we net in Google analytics hebben ingesteld:

  • check
    Deze website maakt gebruik van Google Analytics-cookies
  • check
    Gegevens worden veilig verstuurd middels SSL/HTTPS
  • check
    [jouw bedrijf] heeft een bewerkingsovereenkomst met Google afgesloten
  • check
    Wij hebben er voor gekozen om een deel van het IP-adres te maskeren
  • check
    Het delen van gegevens met derden is uitgeschakeld
  • check
    Wij maken geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies

Neem bij voorkeur ook een opt-out in de privacyverklaring op waarin je de bezoeker de mogelijkheid geeft om zich af te melden voor Analytics cookies.

Indien u geen prijs stelt op het vastleggen van uw geanonimiseerd bezoekgedrag kunt u ervoor zorgen dat de webanalytics tool “Google Analytics” zoals door [jouw bedrijf] gebruikt, géén gegevens vastlegt in cookies. U dient hiervoor een plug-in te installeren in uw web browser.

Klik op onderstaande link voor een overzicht van opt-out plug-ins voor diverse browsers:

https://tools.google.com/dlpage/gaoptout