Met Google Analytics voldoen aan de AVG

Vrijwel iedere website maakt gebruik van Google Analytics. Maar wat betekent de nieuwe AVG-wetgeving precies voor de datatracking via Analytics? Een vraag die we steeds vaker horen vanuit onze klanten. Daarom leggen we in dit artikel uit hoe we er samen voor kunnen zorgen dat jullie aan de AVG voldoen met jullie webanalytics. 

Wil je eerst meer achtergrondinformatie over de AVG? Dan is het handig om eerst onze introductie over de AVG te lezen.

Pseudo-anonieme gegevens

Webanalyticssystemen als Google Analytics en Hotjar maken gebruik van pseudo-anonieme gegevens. Dit zijn gegevens die indirect te koppelen zijn aan een unieke gebruiker en daarom vallen deze data onder de AVG-regels. Een voorbeeld hiervan is een IP-adres. Hieruit kun je niet direct de gegevens van de bezoeker herleiden, maar dit is via een omweg wel mogelijk. Daarom is het vanuit de AVG verplicht om expliciete toestemming te vragen aan je websitebezoekers, voordat je deze data trackt.  

Google Analytics AVG-proof maken

Bijna al onze klanten maken gebruik van Google Analytics. Dit gebeurt op dit moment op een manier waarop niet voldaan wordt aan de AVG-richtlijnen. Met enkele aanpassingen kunnen we dit samen wel snel bewerkstelligen. Er zijn twee opties om te voldoen aan de AVG met Google Analytics:

Optie 1

In een cookiemelding toestemming vragen voor het plaatsen van het Google Analytics trackingscript. Pas wanneer de bezoeker de toestemming verleent om Google Analytics te gebruiken (dus de cookiemelding accepteert) mag het script worden geladen. Onze verwachting is dat slechts een klein deel van de bezoekers direct de cookiemelding zal accepteren en dat je daardoor veel waardevolle data misloopt.

Optie 2

Dit is de optie die wij adviseren, maar waarbij je wel meerdere stappen moeten doorlopen om aan de AVG te voldoen. Het voordeel is dat in deze situatie, ook als de gebruiker de cookiemelding niet accepteert, je nog steeds veel van de data in Analytics kunt blijven tracken. Om dat te bewerkstelligen, moeten de volgende stappen worden doorlopen: 

1. IP-adressen anonimiseren met een script aanpassing

Het Google Analytics trackingscript zal door de webbouwer aangepast moeten worden. Aan het standaard script moet een coderegel worden toegevoegd die ervoor zorgt dat de laatste cijfers van het IP-adres niet worden opgeslagen. Deze zijn nodig om een IP-adres te herleiden naar de eindgebruiker en door dit weg te laten, blijven deze data anoniem. Voordeel is dat we voor de tracking van deze anonieme data geen toestemming nodig hebben.

Hoe dit er precies uit ziet, hangt af van de scriptversie die je gebruikt. Sommige websites zullen nog gebruikmaken van het oude trackingscript. Ons advies is om, wanneer je toch de aanpassingen doorvoert aan het script, deze direct te updaten naar de nieuwste variant.

Google Analytics trackingscript met anonymize ip toevoeging:

Vervang bij het plaatsen van dit script ‘UA-xxxxxxx-x’ door het tracking-ID uit je Google Analytics-account (UA gevolgd door een nummerreeks).

Heb je Google Tag Manager geïmplementeerd op je website? Dan is het anonimiseren van IP-adressen nog makkelijker en zonder de webbouwer door te voeren. Jullie contactpersoon bij Copper IM kan dit voor je inrichten.

2. Deel geen gegevens met Google

Binnen Google Analytics staat standaard ingesteld dat je gegevens deelt met Google. Deze opties moeten, om te voldoen aan de AVG, uitgeschakeld worden. Dit doe je op de volgende manier:

  • Log in binnen je Google Analytics account
  • Ga naar ‘Beheerder’ (het tandwiel links onderin)
  • Klik op ‘Accountinstellingen’
  • Vink hier alle aangevinkte checkboxen uit (zie afbeelding)
  • Kies voor ‘Opslaan’ 

3. Accepteer het amendement gegevensverwerking (verwerkersovereenkomst)

Op dezelfde plek als waar we zojuist alle opties voor gegevens delen hebben uitgezet, staat ook een melding over de verwerkersovereenkomst met Google:



Deze verwerkersovereenkomst moet door jullie zelf worden geaccepteerd. Hier kan Copper IM niet in ondersteunen, maar het accepteren is erg gemakkelijk:

  • Log in binnen Google Analytics
  • Ga naar ‘Beheerder’ (het tandwiel links onderin)
  • Klik op ‘Accountinstellingen’
  • Klik op ‘Aanpassing bekijken’
  • Lees de voorwaarden goed door en klik op ‘Akkoord’
  • Kies voor ‘Opslaan’

Na het accepteren staat in het account de volgende melding:

Staat deze melding er voor jullie al in? Dan is de verwerkersovereenkomst eerder al geaccepteerd en hoef je verder niets met deze stap te doen.

 4. Gegevensverzameling voor adverteren uitzetten

Remarketing is niet meer toegestaan zonder dat hier toestemming voor is gegeven door de bezoeker. Om die reden zullen we in Google Analytics de advertentiefuncties moeten uitschakelen. Dit doe je op de volgende manier:

  • Log in binnen Google Analytics
  • Ga naar ‘Beheerder’ (het tandwiel links onderin)
  • Klik op ‘Trackinginfo’ (onder property instellingen)
  • Klik op ‘Gegevensverzameling’ en schakel de opties uit
  • Sla de wijzigingen op

Deze aanpassing heeft tot gevolg dat remarketing campagnes in Google AdWords niet meer zullen lopen. Wil je gebruik blijven maken van remarketing in AdWords? Dan kan dit met toestemming van de gebruiker. Om dit in te richten, adviseren we je om contact op te nemen met je contactpersoon bij Copper IM.

5. Zorg ervoor dat je geen gebruik maakt van user ID’s (gebruiker-ID)

De laatste stap die doorlopen moet worden, is het controleren of jullie gebruik maken van user-ID’s. Dit doe je als volgt:

  • Log in binnen Google Analytics
  • Ga naar ‘Beheerder’ (het tandwiel links onderin)
  • Klik op ‘Trackinginfo’ (onder property instellingen)
  • Klik op ‘Gebruiker-ID’
  • ‘Ik ga akkoord met het beleid voor User ID’s’ moet uit staan.

Wanneer je alle bovenstaande stappen hebt doorlopen, voldoe je met Google Analytics aan de AVG. Er zijn enkele nadelen van het voldoen aan de AVG met Google Analytics. Hieronder hebben wij ze benoemd.

IP-filters

Door het anonimiseren van de IP-gegevens, kunnen we niet meer op optimale wijze het interne verkeer uit de Analytics-data filteren. We adviseren om daarom iets breder te filteren, op IP-range. We kunnen dan de cijfers na de laatste punt verwijderen en kiezen voor ‘die beginnen met’.

Remarketing doelgroepen

Remarketing is niet meer toegestaan middels het Google Analytics trackingscript, zonder toestemming van de gebruiker. En aangezien de toestemming gebruikt wordt voor het gehele script, is ons advies om een andere oplossing te kiezen.

Wanneer je binnen Google AdWords nog wel remarketing campagnes wilt inzetten, na goedkeuring van de gebruiker, kan er gebruik gemaakt worden van de remarketing scripts uit AdWords. Deze scripts worden ingeladen wanneer er toestemming is verleend door de bezoeker. Dit kun je oppakken met je contactpersoon bij Copper IM.

Zelf aan de slag met de AVG

Zoals je hebt gelezen, kunnen we je met een aantal van de AVG-richtlijnen goed op weg helpen, maar zal je ook zelf, samen met de webbouwer, actief aan de slag moeten. Wil je meer weten over de AVG en specifieke toepassingen, zoals e-mailmarketing, remarketing en Google Analytics? Lees dan onze overige blogposts, die hier verder op inzoomen:

 

Wil je meer weten?

Wil je meer weten? Neem dan contact met ons op via 088-1267600 of via ons contactformulier. Wij brengen je graag in een persoonlijk gesprek op de hoogte van alle mogelijkheden.

Contact opnemen
Google premium partner
adcalls
hotjar
bing
FD gazellen