Vereiste GDPR aanpassingen voor Google Analytics

De kans dat u voor uw website of webwinkel gebruik maakt van Google Analytics voor het verzamelen van allerhande waardevolle data is erg groot. Op het ogenblik dat u er voor kiest om van een dergelijke service gebruik te maken is er echter sprake van de verwerking van persoonsgegevens door het inzetten van analytische cookies. In dat geval kunt u twee dingen doen om te voldoen aan de aankomende GDPR-wetgeving van 25 mei 2018. U zou er bijvoorbeeld voor kunnen kiezen om uitdrukkelijk toestemming te vragen aan de bezoekers van uw website voor het gebruik van analytische cookies of u kunt uw Google Analytics privacyvriendelijk maken. In dit blogartikel gaan we vooral dit laatste toelichten.

Stap 1: Het afsluiten van een nieuwe bewerkersovereenkomst met Google

In eerste instantie is het belangrijk om een (nieuwe) bewerkersovereenkomst af te sluiten met Google. Heeft u er eerder reeds voor gekozen om voor december 2016 een bewerkersovereenkomst af te sluiten met Google? In dat geval zult u een melding zien verschijnen die u vraagt om de gewijzigde overeenkomst te accepteren. Het accepteren van de gewijzigde overeenkomst gebeurt door het volgen van het onderstaande korte stappenplan:

  • Log in met uw Google webmasteraccount;
  • Klik vervolgens op Beheer;
  • Klik daarna op Accountinstellingen;
  • Scroll vervolgens helemaal naar onderaan de pagina waar u het kopje ‘Aanpassing van de gegevensverwerking’ terug kunt vinden;
  • Klik op ‘Geüpdatet amendement’ waarna er een pop-up verschijnt met de aangepaste tekst;

Na het volgen van bovenstaande stappen klikt u op ‘akkoord’, maar let op! Hiermee is de nieuwe bewerkersovereenkomst met Google nog niet afgesloten. Dit is namelijk pas zo op het ogenblik dat u ook op ‘Opslaan’ heeft geklikt. Heeft u al deze stappen doorlopen? Dan heeft u nu een actuele bewerkersovereenkomst met Google!

Stap 2: Het anonimiseren van IP-adressen

Een tweede vereiste van de GDPR heeft te maken met het anonimiseren van IP-adressen. Dit is mogelijk op twee verschillende manieren. U kunt er bijvoorbeeld voor kiezen om een stukje extra code toe te voegen, maar daarnaast is het ook mogelijk om dit te doen via de zogenaamde ‘Google Tag Manager’. Wanneer u hierbij naar ‘Google Analytics Variabele’ gaat en vervolgens op ‘Meer instellingen’ klikt kunt u de optie ‘anonymizeIp‘ op ‘true‘ zetten. Op deze manier worden de IP-adressen anoniem gemaakt waardoor u ook op dit vlak perfect in regel bent met de GDPR-wetgeving.

Stap 3: Maak gebruik van SSL voor uw Google Analytics cookies

Door gebruik te maken van SSL voor uw Google Analytics cookies wordt er voor gezorgd dat alle data op versleutelde wijze wordt verzonden. Maakt u voor het doormeten van uw website of webshop gebruik van de Google Tag Manager? In dat geval is het eveneens een mogelijkheid om deze instelling aan te geven in de Google Analytics Variabele.

Stap 4: Zet het delen van gegevens met Google stop

Een belangrijk gegeven met betrekking tot de GDPR-wetgeving is terug te vinden in het feit dat persoonlijke gegevens niet meer zomaar met verschillende partijen gedeeld kunnen worden. In principe zet de nieuwe wetgeving dat de gegevens uitsluitend nog mogen worden verwerkt en opgeslagen door de partij waarvoor ze oorspronkelijk waren bestemd. Dit zorgt er voor dat je ook het delen van de gegevens met Google dient uit te schakelen. Op het ogenblik dat u dit niet zou doen gaat u er namelijk mee akkoord dat Google de gegevens van de bezoekers van uw website of webwinkel voor haar eigen doeleinden mag gebruiken. Dit zorgt er voor dat Google opeens gaat optreden als zowel een bewerker als een verantwoordelijke. Omwille van deze reden is het uw plicht om namens Google toestemming te vragen aan uw bezoekers voor het verwerken van persoonsgegevens die zijn verkregen door middel van de Analytics-cookies.

Stap 5: Schakel gegevens verzamelen voor advertentiefuncties uit

Op het property-niveau van uw Google Analytics account heeft u de mogelijkheid om de optie ‘Gegevens verzamelen voor advertentiefuncties’ uit te zetten. U moet dit zowel doen voor remarketing als voor rapportagefuncties voor advertenties.

Stap 6: Uw bezoekers informeren over het gebruik van Google Analytics

Een ander belangrijk aandachtspunt is terug te vinden in het feit dat u, uw bezoekers altijd moet informeren over het feit dat u gebruik maakt van Google Analytics. Dit kan gebeuren door in uw privacy policy de volgende punten op te nemen:

  • U dient aan te geven dat u een bewerkersovereenkomst heeft afgesloten met Google;
  • U moet vermelden dat de gegevens versleuteld en anoniem verwerkt worden;
  • De vermelding dat ‘gegevens delen’ met Google werd uitgezet;
  • De cookies van Google Analytics niet worden gebruikt in combinatie met andere diensten van Google;
  • Welke cookies van Google Analytics er exact worden geplaatst, met welk doel en op welk ogenblik deze worden verwijderd;

Wanneer is er expliciete toestemming van uw bezoekers vereist?

Tot slot is het van belang om er rekening mee te houden dat er expliciete toestemming van uw bezoekers is vereist op het ogenblik dat er in Google Analytics segmenten worden aangemaakt gebaseerd op gedrag op de website. Dit in het bijzonder op het ogenblik dat deze data wordt gemaakt om doelgroeplijsten mee samen te stellen. Dit is onder meer het geval op het ogenblik dat een bezoeker bijvoorbeeld een product heeft toegevoegd aan diens winkelwagen bij jouw webwinkel, maar ze uiteindelijk toch niet heeft aangekocht. Online marketeers kiezen er in deze situatie door middel van remarketing voor om deze groep terug naar de webwinkel te halen.

Hou er rekening mee dat het geven van expliciete toestemming betekent dat uw bezoekers bewust een bepaalde handeling moeten uitvoeren om zich akkoord te verklaren. Dit bijvoorbeeld door te klikken op een akkoord-knop. Onder de nieuwe wetgeving wordt gesteld dat het voor de bezoeker in kwestie duidelijk moet zijn waar deze precies mee akkoord gaat. In de cookiebar moet er omwille van deze reden worden aangegeven van welk type cookies er precies gebruik wordt gemaakt en daarnaast dient er eveneens een verwijzing in te worden opgenomen naar de privacyverklaring en de cookie-settings.

Let op! Voorheen was het nog voldoende om in de cookiebar aan te geven dat bezoekers van uw website of webshop automatisch akkoord gingen met het plaatsen van cookies louter en alleen door er van gebruik te maken. Vanaf de invoering van de GDPR is dit niet langer het geval en moet er door bezoekers dus concreet  op bijvoorbeeld een akkoord knop worden geklikt. 

Afbeeldingen in dit blogartikel: © Shutterstock

Maakt u voor uw website of webwinkel gebruik van Google Analytics? In dat geval kunt u er door middel van de informatie op deze pagina voor zorgen dat deze GDPR-proof wordt. Komt u er toch niet helemaal uit of zou u dit toch liever over willen laten aan een gespecialiseerde partij? In dat geval is het steeds mogelijk om hiervoor contact met ons op te nemen. Wij helpen u graag verder!