16 mei 2018

Google Analytics in 6 stappen AVG-proof

google
avg

Zoals je ongetwijfeld weet is vanaf 25 mei de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) van kracht. Het is hierbij erg belangrijk om ook je Google Analytics account AVG proof te maken. In deze blog laten we weten wat je precies moet aanpassen en hoe je dat kan doen.

Wat moet er aangepast worden?

Zonder aanpassingen mag je (zonder toestemming via een cookiemelding) het gedrag van je website bezoekers niet meer monitoren via Google Analytics. Als je enkel analytische cookies (zoals Google Analytics) gebruikt, dan hoef je niet perse een cookiemelding op je website te plaatsen. Hiervoor moet je echter wel een aantal aanpassingen in Google Analytics doorvoeren. Daarnaast moet je je bezoekers ook via je privacyverklaring informeren waarom je het doet en hoe je met de gegevens omgaat.

Let op: Als je cookies gebruikt voor advertentie doeleinden (zoals remarketing), dan ben je wél verplicht om een cookiemelding op je website te plaatsen.

Dit zijn de 6 aanpassingen die je in Google Analytics moet maken (en moet vermelden in je privacyverklaring):

  1. Een verwerkersovereenkomst afsluiten met Google
  2. Geen data meer delen voor andere producten, diensten en medewerkers van Google
  3. De IP-adressen van je websitebezoekers anonimiseren
  4. De bewaartermijn van gegevens instellen (niet verplicht, wel aanbevolen)
  5. Meten van surfgedrag over verschillende apparaten en sessies uitschakelen
  6. Update je privacystatement

Hieronder leggen we stap voor stap uit hoe je de aanpassingen in Google Analytics kan doorvoeren.

Stap 1: Een verwerkersovereenkomst afsluiten met Google

Om te beginnen zul je een verwerkersovereenkomst met Google af moeten sluiten. Aangezien Google Analytics de gegevens van je website verwerkt, ben je volgens de AVG verplicht om dit vast te leggen. Google heeft deze overeenkomst alvast klaar gezet bij de accountinstellingen van je Analytics account. Afgelopen tijd ben je waarschijnlijk al meerdere keren actief door Google geïnformeerd, dus grote kans dat je deze overkomst al gezien en geaccepteerd hebt. Heb je dit nog niet gedaan? Klik op 'aanpassing bekijken' en vervolgens op 'akkoord', vergeet de aanpassingen niet op te slaan!

Stap 2: Geen data meer delen voor andere producten, diensten en medewerkers van Google

De volgende stap is om via Analytics geen data meer met Google te delen. Google gebruikt die gegevens om hun producten en diensten te verbeteren, technische ondersteuning te bieden of voor salesdoeleinden. Het is belangrijk dat je onder accountinstellingen alle vijf de vinkjes uitzet.

Er zit echter nog een klein addertje onder het gras, Google verzamelt ook gegevens voor advertentiefuncties. Onder property instellingen --> gegevensverzameling moet je de functies voor remarketing en rapportages ook uitschakelen!

Stap 3: De IP-adressen van je websitebezoekers anonimiseren

De belangrijkste stap voor het AVG-proof maken van je Google Analytics account is om de IP-adressen van je bezoekers te anonimiseren. Een IP-adres wordt volgens de AVG als privacygevoelig gezien doordat het herleidbare data is. Door het toevoegen van een stukje code worden de laatste drie cijfers na de laatste punt anoniem gedeeld met Google. Dit heeft wel tot gevolg dat alle geografische data in het vervolg iets minder nauwkeurig worden weergegeven.

Om dit in te stellen zul je een kleine wijziging in de trackingcode moeten doorvoeren. Dit kun je doen door in Google Tag Manager een extra veld aan de Analytics variabele toe te voegen.

Dit kun je doen via: variabelen --> Universal Analytics id--> ’Meer instellingen’ --> ‘Velden die moeten worden ingesteld’ --> veldnaam: anonymizeIp -->  waarde = true

Klik vervolgens op ‘opslaan’ en verstuur de wijzigingen. De IP-adressen van je website bezoekers worden vanaf nu anoniem verstuurd naar Google Analytics.

Als je geen Tag Manager gebruikt, dan kan je IP-adressen anonimiseren door handmatig een stukje code aan de Google Analytics trackingcode toe te voegen. Meer informatie en de code vind je hier.

Uitsluiten van eigen website verkeer

Veel organisaties hebben in Google Analytics een filter ingesteld om eigen verkeer van personeel uit te sluiten. Dit filter, dat werkt op basis van IP-adres, zal niet meer werken na het anonimiseren van de IP-adressen. Gelukkig is hiervoor een oplossing door een kleine wijziging aan het filter toe te voegen

Kies ervoor om verkeer van de IP-adressen die beginnen met 123.123.123.(je IP-adres min de laatste 3 cijfers) uit te sluiten en het filter opnieuw op te slaan.

Stap 4: De bewaartermijn van gegevens instellen (niet verplicht, wel aanbevolen)

In Google Analytics kan je ook instellen hoelang je gegevens over gebruikers en gebeurtenissen wilt bewaren. Dit is geen verplichting voor de AVG, maar wordt wel door Google gestimuleerd. Je kan de gegevens 14, 26, 38 of 50 maanden bewaren, de termijn kan echter op elk gewenst moment nog aangepast worden. Via property --> trackinginfo --> gegevensbehoud kan je de bewaartermijn instellen.

Stap 5: Meten van surfgedrag over verschillende apparaten en sessies uitschakelen

Het is via Google Analytics mogelijk om het surfgedrag te meten over verschillende apparaten en sessies, dit wordt ook wel cross device tracking genoemd. Als bezoekers bijvoorbeeld kunnen inloggen op je website, heb je de mogelijkheid om van deze bezoekers het gedrag over meerdere sessies en devices (zoals laptop, tablet en smartphone) te koppelen.

Dit mag je met de nieuwe wetgeving niet meer doen als je geen expliciete toestemming hebt. De toestemming kun je bijvoorbeeld verkrijgen in de voorwaarden bij het aanmaken van een account. Dit moet je dan wel duidelijk beschrijven in je privacy-statement. Heb je geen toestemming of gebruik je de functie eigenlijk niet? Zorg er dan voor dat de functie voor User ID's uitgeschakeld staat.

Stap 6: Update je privacystatement

Het informeren van je bezoekers doe je door in de privacyverklaring te vermelden welke aanpassingen je in Google Analytics hebt doorgevoerd om de gegevens te beschermen. Een goed voorbeeld van een privacyverklaring kan je hier vinden.

Kom je er niet helemaal uit óf heb je nog vragen? Neem gerust contact met ons op via info@w3s.nl of door te bellen met 010 - 270 0333.

Geschreven door:
Cookies?

We gebruiken cookies om het functioneren van onze website te verbeteren. De gegevens worden volledig anoniem verzameld.