Website

Yum, cookies! Maar hoe zit het met Google Analytics?

Het zal je als ondernemer vast niet zijn ontgaan…..de Algemene verordening gegevensbescherming (AVG) en de Autoriteit Persoonsgegevens (AP). De meningen zijn hier heel erg over verdeeld, maar dat is een heel ander onderwerp en discussie.

Een groot en belangrijk aandachtspunt voor websites en webshops hierbij zijn de cookies.
Maar wat is het nou precies en wat betekent dit voor je website of webshop en je Google Analytics?

Dat ga ik je allemaal in dit blog uitleggen, maar ook deel ik een paar handige tips.

Cookies, wat zijn het nou?

En nee, dan heb ik het niet over die overheerlijke Oreo koekjes of koekjes met chocola….ik heb het over cookies die informatie van je website of webshop bewaren op het apparaat van je websitebezoeker.
 
Cookies zijn kleine stukjes informatie die bij het bezoek van je website of webshop worden meegestuurd aan de browser van je bezoeker en vervolgens als bestand opgeslagen worden op de harde schijf of in het geheugen van het apparaat waarmee de bezoeker je website bezoekt. Deze cookies zullen de apparaten van je websitebezoekers niet beschadigen.
 
Je kunt deze cookies onderverdelen in de volgende 3 categorieën: functionele cookies, analytic cookies en tracking cookies.
Ook wel noodzakelijke cookies genoemd, welke gebruikt worden om de basisfuncties van je website of webshop te kunnen laten draaien. Deze cookies verzamelen nooit persoonsgegevens.
Ze verzamelen en onthouden bijvoorbeeld het wachtwoord en de voorkeursinstellingen zoals de taal waarin de bezoeker je website of webshop graag wilt bekijken. Maar ook onthouden deze cookies welk artikel de bezoeker in een winkelmandje heeft geplaatst. Tevens volgen ze hoe je bezoeker door jouw website of webshop surft.
Jij als website-eigenaar kan met deze informatie de werking van je website of webshop analyseren en (blijven) verbeteren. Deze gegevens mogen echter niet gebruikt worden om bijvoorbeeld een profiel van het internetgebruik van je websitebezoekers op te stellen.
 
Voor het plaatsen van deze noodzakelijke functionele cookies hoef je niet om toestemming te vragen aan de bezoekers van je website of webshop.
Wél moet je in een privacyverklaring je bezoekers informeren over het gebruik van functionele cookies op je website of webshop. Bijvoorbeeld waar de cookie voor wordt gebruikt en of andere (derde) partijen ook toegang hebben tot de gegevens die door de cookie worden verzameld.
 
Analytische cookies meten je websitebezoeken, waarmee jij als website-eigenaar dus je website of webshop kunt (blijven) verbeteren. Denk hierbij aan bijvoorbeeld het aantal bezoekers en de meest bezochte pagina’s. Veel ondernemers en bedrijven gebruiken hiervoor de gratis online tool Google Analytics.
 
Gebruik je Google Analytics en heb je de gegevens geanonimiseerd? Dan ben jij als website-eigenaar niet verplicht om toestemming te vragen voor de analytic cookie. Wél moet je in jouw privacyverklaring het gebruik van de analytic cookies hebben opgenomen, wat je hiermee doet en wat je hebt gedaan om het te anonimiseren.
 
Dit zijn cookies welke het bezoek aan de website of webshop volgen om vervolgens een profiel op te bouwen van de websitebezoekers. Deze cookies kunnen op basis hiervan de website of webshop optimaliseren of je klant afgestemde advertenties tonen. Maar tracking cookies zijn niet noodzakelijk voor het goed laten functioneren van je website of webshop.
Daarom ben jij als website-eigenaar verplicht om toestemming te vragen aan je bezoekers voor het plaatsen van deze cookies. De bezoekers van je website of webshop moeten akkoord of niet akkoord kunnen gaan met het plaatsen van deze cookies. Verder moet het gebruik van tracking cookies ook opgenomen zijn in je privacyverklaring.
 

Google Analytics anonimiseren, hoe doe je dat?

Heel veel ondernemers en bedrijven maken gebruik van Google Analytics, doe je dit nog niet, dan zou ik je eigenlijk toch willen adviseren om je hier eens in te verdiepen.

Gebruik je Google Analytics, dan verwerk je met analytic cookies persoonsgegevens van jouw websitebezoekers. Vraag je om toestemming voor het plaatsen van deze analytic cookies aan je bezoekers?

Doorloop de volgende 6 stappen om jouw Google Analytics privacyvriendelijk te maken, wat nodig is om aan de AVG te voldoen.

Stap 1 - Sluit een bewerkersovereenkomst met Google

Klinkt heavy of niet? Maar dat is het zeker niet!
Op grond van artikel 28 van de AVG moet jij als verantwoordelijke (website-eigenaar) een verwerkersovereenkomst afsluiten met Google. Hierin is vastgelegd dat Google alleen als verwerker optreedt bij de verwerking van de persoonsgegevens van je websitebezoekers. Deze overeenkomt kan je met Google aangaan via het Instellingen menu van je Google Analytics account.

– Log in op je Google Analytics account

– Ga naar ‘Beheer’

– Ga naar ‘Account instellingen’

– En scroll naar beneden tot het kopje Aanpassing van de gegevensverwerking (zie ook het printscreen voorbeeld van mijzelf hieronder).

Had je al een verwerkersovereenkomst met Google gesloten vóór december 2016?
Dan zie je hier een verzoek staan om de gewijzigde overeenkomst te accepteren. Deze overeenkomst bevat een alinea over de nieuw toegevoegde mogelijkheden voor Analytics als betaalde ‘Analytics 360’-dienst.

Stap 2 - Anonimiseer het IP-adres

IP4-IP-adressen bestaan uit 4 octetten van elk 3 cijfers. En Google biedt je de mogelijkheid om het laatste octet van een IP-adres van jouw websitebezoeker te verwijderen. Google noemt dit ‘anonimiseren’.
De AP vindt eigenlijk dat het resterende deel van het IP4-adres nog steeds een persoongegeven is. Het gaat bij IP4 namelijk om een groep van maximaal 256 computers. Maar de AP vindt het verwijderen van het laatste octet wél een belangrijke maatregel om als website-eigenaar toe te passen om eventuele risico’s voor je websitebezoekers te verkleinen.

– Log in op je Google Analytics account

– Ga naar Property-instellingen

– Klik op Tracking info

– Selecteer de optie Trackingcode
In onderstaande printscreen zie je een voorbeeld van mijn algemene sitetag (gtag.js) welke ik toe heb gevoegd aan het gedeelte van elke pagina waar ik Analytics op wil bijhouden.

– Voeg zelf aan je trackingcode in je website of webshop de grijs/blauw gearceerde codering toe en sla het op in elke pagina waarop je de analytics wilt hebben: , {anonymize_ip’: true}

Tip

Maak een printscreen (schermafdruk) met datum en datum van het moment dat je deze regel heb toegevoegd aan de broncode van je website of webshop en sla deze op. Zodat je desgevraagd kan aantonen wanneer je deze privacyvriendelijke maatregel heb toegepast in je website of webshop.

Stap 3 - Deel geen gegevens met Google

Standaard in de instellingen van Google Analytics staat aangevinkt dat je gegevens deelt met Google voor de volgende 5 doelen:
1. producten en services van Google;
2. benchmarking;
3. technische ondersteuning;
4. accountspecialisten;
5. Google-salesexperts toegang geven.

Als je deze standaard instelling niet handmatig wijzigt, ga je akkoord met het feit dat Google de verzamelde persoonsgegevens van je bezoekers voor eigen doeleinden mag gebruiken. Bijvoorbeeld voor het maken van benchmarks van de prestaties van vergelijkbare websites en voor verbetering van andere Google-producten en diensten. Hierdoor is Google niet meer je bewerker, maar ook een verantwoordelijk. In dit geval dien je toestemming aan je bezoekers te vragen namens Google voor de verwerkingen van persoonsgegevens met Analytic cookies.

Het delen van gegevens met Google zet je als volgt uit:

– Log in op je Google Analytics account

– Ga naar Accountinstellingen

– Vink alle 5 de opties uit, zoals in het voorbeeld printscreen van mijzelf hieronder

Stap 4 - Zet gegevens delen met Google voor advertentiedoeleinden uit

Heb je de voorgaande stap (3) uitgevoerd? Dan kan Google nog steeds gegevens van je websitebezoekers gebruiker, namelijk voor advertentiedoeleinden.

Dit zet je op de volgende manier uit:

– Log in op je Google Analytics account

– Ga naar Property-instellingen

– Klik op Trackinginfo

– Selecteer de optie Gegevensverzameling
Je ziet nu 2 opties waardoor Google Analytics gegevens alsnog voor advertentiedoeleinden kan gebruiken.
Gebruik je een advertentie product van Google? Dan staan deze 2 opties standaard aangevinkt.

– Door deze 2 opties uit te zetten zorg je er dus voor dat Google de gegevens niet mag gebruiken voor advertentiedoeleinden.

Stap 5 - Check de functie User ID's

Schakel niet per ongeluk de functie voor User ID’s in.

Google biedt de mogelijkheid om surfgedrag van verschillende apparaten en meerdere sessies te koppelen.
Dit mag alleen met voorafgaande toestemming van je bezoekers.
Controleer daarom of deze instelling niet per ongeluk staat ingeschakeld.

– Log in op je Google Analytics account

– Ga naar Property-instellingen

– Klik op Trackinginfo

– Selecteer de optie Gebruiker ID (User ID)

– Zorg dat deze uit staat, zoals in het printscreen voorbeeld van mijzelf hiernaast

Stap 6 - Informeer je bezoekers

Je mag met Google Analytics cookies persoonsgegevens van je websitebezoekers verwerken zonder hun voorafgaande toestemming mits je voldoet aan bepaalde eisen. Maar je moet je bezoekers hier wel over informeren in bijvoorbeeld je privacyverklaring.

Informeer je bezoekers over dat je:

– Google Analytic cookies gebruikt

– een bewerkersovereenkomst met Google heb gesloten

– het laatste octet van het IP-adres is gemaskeerd (geanonimiseerd)

– ‘gegevens delen’ met Google uit staat

– je geen gebruik maakt van andere Google-diensten in combinatie met de Google Analytic cookies

Zie ook het voorbeeld van mijn privacyverklaring hieronder.

Check!

Zo…die kan van je lijstje afgevinkt worden.

Mocht je nog vragen hebben over cookies of over Google Analytics of andere Google diensten?

Laat het mij dan zeker even weten in een reactie hieronder of stuur mij een berichtje of mailtje.

Zin in een vrijblijvend virtueel kopje koffie of thee?

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.