Met analysetools zoals Google Analytics is het mogelijk om diepgaande inzichten te krijgen in het websiteverkeer. Dit gaat verder dan alleen een samenvatting van het aantal gebruikers die doorstromen naar een webpagina, maar bevat bijvoorbeeld ook informatie over het geslacht, de woonplaats, de gebruikte browser en zelfs de interesses van websitebezoekers. Voor een online marketeer is dat natuurlijk waardevolle informatie. Zo verkrijg je bijvoorbeeld inzicht achter wat werkt en niet werkt, maar ook over wie de potentiƫle klanten zijn. Voor de privacy van websitegebruikers houdt het echter gevaren in.
Tracking cookies en toestemming
Om dat allemaal mogelijk te maken, maakt Google gebruik van tracking cookies. In principe moet er toestemming worden gevraagd voor het gebruik van zo’n cookies. Voor websitegebruikers moet het dan mogelijk zijn om die toestemming niet te verlenen en de website toch te gebruiken. Een cookiewall is niet toegestaan. Dat is natuurlijk een blinde vlek in het gezichtsveld van de marketeer. Dit valt op te lossen. Wanneer je enkel geanonimiseerde persoonsgegevens verwerkt of aan Google doorgeeft, is de toestemming per slot van rekening niet nodig. Daarvoor moet je dan weer het een en ander in orde maken.
Bewerkersovereenkomst sluiten met Google
Als eigenaar van de website ben jij de verantwoordelijke voor wat er met de persoonsgegevens gebeurt. Ook als Google iets mispeutert, kan jij daarvoor aangesproken worden. Om problemen te voorkomen moet je een bewerkersovereenkomst sluiten met Google. Zo’n bewerkersovereenkomst is verplicht. Hierin staat wat Google wel of niet met de gegevens mag doen. Het klinkt ingewikkelder dan het is want Google heeft alvast een bewerkersovereenkomst gemaakt die je enkel nog even hoeft te accepteren. Dat doe je via het beheerdersmenu. Onder Accountinstellingen vind je de bewerkersovereenkomst die je kan accepteren. Moeilijk is het niet.
IP-adressen anonimiseren
In principe ontvangt Google het IP-adres van gebruikers van je website. Het IP-adres is een persoonsgegeven. Als je geen toestemming wil vragen voor tracking cookies, moet je de IP-adressen anonimiseren alvorens Google ze in handen krijgt. Dat doe je door de zogenaamde Global site tag (gtag.js) aan te passen. In de handleiding van de Autoriteit Persoonsgegevens staat hoe je dat technisch doet. Hierbij anonimiseer je het laatste octet van het IP-adres van de websitegebruiker. De Autoriteit Persoonsgegevens raadt aan om een schermafdruk te maken waarop de tijd en datum van de aanpassing te zien is. Dit dient als bewijs voor de gestelde privacyvriendelijke maatregel.
Geen gegevens delen met Google
Wanneer je niet aan de instellingen sleutelt, deel je standaard de gegevens van je websitegebruikers met Google. Je geeft Google automatisch de toestemming om deze persoonsgegevens voor uiteenlopende redenen te gebruiken, bijvoorbeeld voor de “technische ondersteuning” of voor “benchmarking”. Als je de websitebezoekers niet om hun toestemming vraagt, mag je de persoonsgegevens niet delen. Daar gaven ze per slot van rekening hun toestemming niet voor.
Via de pagina Accountinstellingen geef je aan dat je de persoonsgegevens niet wil delen. Dit moet je per doelstelling doen dus je moet alle vakjes uitvinken. Het verwarrende is dat je ondanks deze aanpassing nog steeds persoonsgegevens met Google deelt. Je deelt nog steeds gegevens voor advertentiedoelstellingen. Om daarvoor je toestemming in te trekken, moet je naar Property-instellingen gaan en vervolgens op Trackinginfo en Gegevensverzameling klikken. Hier staan de opties Remarketing en Rapportagefunctie voor advertenties standaard aangevinkt. Deze twee opties zijn opnieuw uit te schakelen.
Informeren van gebruikers
Als je bovenstaande zaken in orde maakt, mag je zonder de toestemming van websitebezoekers de tracking cookie inzetten. Wel moet je websitebezoekers hier nog steeds over informeren. Dat is wat we de informatieplicht noemen. In je privacybeleid meld je dat je:
- De cookies van Google Analytics gebruikt
- Een bewerkersovereenkomst met Google Analytics hebt
- Het laatste octet van het IP-adres hebt verheimelijkt
- Geen gegevens deelt met Google
- Geen gebruikmaakt van andere Google-diensten i.c.m. deze cookies
Is jouw website helemaal in orde?
Websites zijn vaak met talloze tools en omgevingen verbonden. Google Analytics is daar slechts een enkel voorbeeld van. Gebruik je de trackingpixel van Facebook of geef je op andere manieren persoonsgegevens van websitebezoekers door? Dan moet je wellicht nog steeds om de toestemming vragen. Ingewikkeld? Geen zorgen, wij helpen je website AVG-proof te houden. Ontdek ons AVG-pakket waarbij we extra voordelig alle documenten voor je opstellen.
MKBrecht.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliƫnten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44