5 Stappen om Google Analytics AVG-vriendelijk in te stellen

Vanaf 25 mei 2018 start de handhaving op de nieuwe privacywet Algemene verordening gegevensbescherming (AVG). Beheer jij een website die gebruik maakt van Google Analytics om gedrag te monitoren? Met deze handleiding stel je je Analyticsaccount privacy-vriendelijk in, zodat jij volledig wettelijk werkt [met screenshots].

Je mag zonder toestemming van jouw websitegebruikers hun klantgedrag monitoren met Google Analyticscookies. Daarvoor moet je bezoekers wél informeren waarom en hoe je dat doet. Je informeert je bezoekers door te vermelden dat je:

1: Google Analytics-cookies gebruikt
2: een bewerkersovereenkomst met Google hebt gesloten
3: het laatste octet van het IP-adres hebt gemaskeerd
4: de functie ‘gegevens delen’ hebt uitgezet
5: geen gebruik maakt van andere Google-diensten (zoals AdWords of Optimize) in combinatie met de Google Analytics-cookies

Je kunt dit vermelden in een privacyverklaring op je website. Maar: de vermelding alleen is niet voldoende. Je moet ook de volgende vijf instellingen aanpassen in Google Analytics om te voldoen aan de AVG. Een stappenplan:

1 Sluit de bewerkersovereenkomst met Google

Deze instelling vind je wanneer je via het Beheerdersaccount naar Accountinstellingen gaat. Wanneer je de aanpassing met het oog op de AVG nog niet hebt geaccepteerd, zie je het volgende.


AVG-voorwaarden-accepteren-Google-Analytics

Je accepteert de aanpassing door op ‘aanpassing bekijken’ te klikken. Analytics opent een dialoogvenster met nieuwe voorwaarden, deze moet je dan accepteren.

AVG-voorwaarden-accepteren-Google-Analytics-opgeslagen

Sla de voorwaarden op.

AVG-voorwaarden-accepteren-Google-Analytics-niet-opgeslagen

2. Anonimiseren IP-adres

De AVG is erop gericht om persoonsgegevens te beschermen. Het IP-adres is ook een persoonsgegeven volgens Autoriteit Persoonsgegevens. Daarom moet het laatste deel van het IP-adres worden verwijderd voordat Google Analytics dit opslaat. Dit doe je door een extra regel toe te voegen aan je tracking code. Hiermee wordt het laatste octet niet meegenomen in Analytics en kan dus ook niet naar één persoon worden herleid. Een octet is een deel van het IP-adres. In totaal bestaat het IP-adres uit vier octetten. De extra tracking coderegel is hier in het geel aangegeven.

AVG-tracking-id-code-anonimiseren-ip

3. Zet ‘gegevens delen met Google’ uit

Niet alleen jij gebruikt de gegevens die je op je website verzamelt. Indien je de onderstaande vakjes (zie afbeelding) hebt geselecteerd, dan gebruikt en verwerkt Google deze persoonsgegevens ook. Om aan de AVG te voldoen, stop je met het delen van gegevens met Google. Vink daarvoor alle onderstaande vakjes uit zoals in de afbeelding. Dit scherm heb je al eerder gezien bij stap 1. Je vindt het onder Beheer → Accountinstellingen.


AVG-instelling-voor-gegevens-delen

4. Zet ‘gegevens delen met Google voor advertenties’ uit

Zelfs nadat je stap drie hebt voltooid, deel je misschien nog gegevens. Gebruik je bijvoorbeeld AdWords voor remarketing dan staan nog twee opties aangevinkt. Deze opties zorgen voor gegevensdeling met derde partij. In geval van AdWords is deze derde partij Google. Zet de gegevensdeling uit door naar Beheer → Property → Trackinginfo → Gegevensverzameling te gaan. Zet deze twee opties uit.


AVG-gegevens-voor-adverteren-1024x480

5. Schakel User ID-functie uit

Google kan het gedrag van een persoon op meerdere apparaten en sessies koppelen door User ID’s aan te maken. Deze functie mag je alleen inschakelen wanneer je de gebruiker om toestemming vraagt. Schakel de functie uit door naar Beheer → Property → Trackinginfo → User ID te gaan en deze uit te vinken.


AVG-user-id-uitschakelen-screenshot-stap-vijf

Privacy-vriendelijk en gebruiksvriendelijk

Volg je deze vijf eenvoudige stappen, dan heb je Google Analytics volledig privacy-vriendelijk in gesteld. Je voldoet hiermee aan de nieuwe wet AVG zonder dat je je websitebezoeker eerst diverse cookie-pop-ups hoeft te tonen. Houd er rekening mee dat dit tegelijkertijd je mogelijkheden beperkt voor bijvoorbeeld remarketing.

Privacyverklaring / privacystatement

Vergeet niet in je privacyverklaring te updaten en hierin ook te benoemen dat je je Google Analytics volledig privacyvriendelijk hebt ingesteld volgens de AVG!

Meer informatie over de AVG vind je op de website van Autoriteit Persoonsgegevens. Daar vind je ook deze pdf handleiding waarin bovenstaande is beschreven door AP zelf.