Al jaren sluimerend in het nieuws, maar de laatste twee jaar wordt de politiek fanatieker: websites moeten hun privacybeleid op orde hebben. En niet alleen dat: bezoekers moeten op een adequate manier geïnformeerd worden. In dit artikel leer je hoe je in vier stappen je Google Analytics-account op orde brengt om te voldoen aan de Nederlandse privacywetgeving.
Een nachtmerrie voor zowel veel webmasters als gebruikers: de talloze popups die je vragen om het gebruik van cookies toe te staan. In plaats van dat je eenmalig je voorkeuren in je browserinstellingen, of ergens online kunt invullen is bedacht om dit periodiek aan de bezoeker van iedere website te vragen. Hoe onwerkbaar en onhandig ook is het wel zaak om de privacyinformatie op je website op orde te brengen.
Er is ook daadwerkelijk sprake van handhaving, dus simpelweg wachten tot de storm overwaait (lees: de wet weer veranderd wordt) is niet direct aan te bevelen. Hoe je je privacybeleid op orde krijgt, en hoe je bezoekers netjes informeert zonder dat je conversiepercentages en gebruikerstevredenheid naar beneden gaan, lees je in een ander artikel.
Een mooie stap waar je mee kunt beginnen is het correct instellen van je Google Analytics-account.
Stap 1. Bewerkovereenkomst met Google aangaan
Sinds de invoering van de nieuwe privacywetgeving heeft Google een nieuw juridisch blokje toegevoegd wat je moet accepteren in de beheerinstellingen. Hier kom je door in je account naar Beheer > Account instellingen te gaan en dan naar beneden te scrollen en te zoeken naar onderstaand blokje ‘Amendement gegevensverwerking’:
Klik op Aanpassing bekijken, dan op Accepteren en dan op Opslaan.
Je hebt nu een nieuwe juridische overeenkomst met Google op het gebied van het delen en verzamelen van data.
Stap 2. IP-adressen anoniem houden voor Google Analytics
Google geeft de mogelijkheid om de laatste 3 cijfers van een verzameld IP-adres (123.456.789.XXX) te verwijderen, nog voordat ze naar de servers van Google gaan. Dit is een belangrijke stap die genomen moet worden om de privacy van je bezoekers te waarborgen en het is heel simpel te doen:
Stap 3. Gegevens niet meer delen met Google
De derde stap die genomen moet worden is het stoppen met het (zij het anoniem) delen van gegevens met Google. Je vindt de volgende opties om gegevens te delen onder Beheer > Accountinstellingen:
- Producten en services van Google
- Benchmarking
- Technische ondersteuning
- Accountspecialisten
Als je een of meerdere van deze opties aan laat staan geef je Google impliciet toestemming om jouw Analytics-data te verwerken in benchmarks en voor andere analyses. Dit zou betekenen dat je jouw bezoekers hiervoor toestemming zou moeten vragen, omdat het uiteindelijk de data van hun gedrag is die wordt doorgestuurd naar (Amerikaanse) servers. Vink al deze opties dus uit.
Stap 4. Gebruikers attenderen op de aanwezigheid van Google Analytics
De laatste stap is het informeren van je gebruikers over de aanwezigheid van analytische cookies (Google Analytics in dit geval) op jouw website. Op dit moment zijn er geen standaard voorwaarden beschikbaar die je kunt kopiëren, dit komt ook doordat je de melding kunt combineren met andere meldingen in dezelfde popup.
Punten om in ieder geval op te letten zijn voor deze melding:
- Informeer je gebruikers in een melding over de aanwezigheid van analytische cookies op je site en waar ze voor worden gebruikt;
- Verwijs naar een uitgebreidere tekst waar in meer detail wordt uitgelegd hoe en waarom deze analytische data wordt verzameld.
- Gebruikers moeten actief Akkoord (of iets vergelijkbaars) aanklikken om akkoord te gaan met jouw voorwaarden. Een passieve statement ergens onderaan je website voldoet dus niet.
Voor de volledigheid kun je de officiële handleiding van de Autoriteit Persoonsbescherming (Abp) hier downloaden.
Duizelt het je van de privacyopties of wil je graag assistentie bij het netjes opzetten van je privacybeleid? Neem hieronder gerust even contact op.