Google Analytics is een gratis analysetool voor het verzamelen van data over je website bezoekers. Met deze gegevens verbeter je je website en krijg je beter inzicht op je marketingdoelstellingen. Google Analytics is de marktleider en de kans is groot dat deze tool ook geïnstalleerd is op je website. Sinds een uitspraak van de Oostenrijkse DSB ligt deze populaire analysetool onder vuur. Waarom? Dat leg ik je hieronder uit!
De uitspraak van het Oostenrijkse DSB over Google Analytics
In januari 2022 besloot het Oostenrijkse DSB (Datenschutzbehörde) dat Google Analytics in strijd is met de GDPR-wetgeving. Ze beslisten dat Google de gegevens van Google Analytics niet volgens de Europese privacywetgeving verwerkt. Het gaat hier vooral over IP-adressen en cookiegegevens die naar de Verenigde Staten verstuurd worden. Ook Duitsland, Frankrijk en Nederland willen begin 2022 een uitspraak over het wettig gebruik van Google Analytics.
De reactie van Google en de situatie rond Google Analytics in België
Google plaatste hierover begin februari al een reactie. Ze geven aan de komende weken meer info te geven om de opties omtrent databeheer uit te breiden. Zo willen ze zo goed mogelijk voldoen aan de noden van elk bedrijf omtrent privacy. Op dit moment lopen er volgens de experten van juridisch niche kantoor ‘deJuristen’ 4 onderzoeken over de schending van de GDPR wetgeving in België. De exacte inhoud van deze onderzoeken is onbekend. Het is nog onduidelijk wat België hier zal beslissen.
Het probleem van Google Analytics
Volgens de Oostenrijkse regulator is Google Analytics onwettig omdat de standaard ingestelde IP-anonimisering niet voldoende is, zegt IT daily. De DSB concludeert dat het gaat over unieke identificatienummers en browserparameters. Deze unieke ID’s worden gebruikt om vast te stellen of een websitebezoeker al eerder een specifieke website bezocht.
Doordat deze niet genoeg geanonimiseerd zijn, zou je deze gegevens kunnen combineren tot een uniek profiel en zo herleiden tot een natuurlijk identificeerbaar persoon. Daarbij komt ook dat de DSB vindt dat Google hun gegevens niet genoeg beschermt tegen de Amerikaanse inlichtingendiensten.
De oplossing voor jouw Google Analytics
Er zijn een aantal oplossingen die Google mogelijks overweegt:
SVG
Extra opties voor databeheer
Google heeft in het verleden al extra opties toegevoegd voor databeheer, zodat elk bedrijf bepaalde instellingen kan inschakelen om zo te voldoen aan de wetgeving van elk individueel land. Er zijn plannen om deze opties nog te verbreden. Ze lanceren regelmatig updates voor Google Analytics, deze info vind je hieronder.
Wat betekent dit nu concreet voor jouw bedrijf?
In afwachting van een mogelijke juridische uitspraak in België kunnen we een aantal stappen ondernemen om Google Analytics zo privacy vriendelijk als mogelijk in te stellen.
Dit doe je onder andere door:
- de bezoeker te informeren aan de hand van een privacy statement op je website.
- gebruik te maken van een cookie banner die gebruikers toelaat om cookies (en zo ook Google Analytics tracking) te weigeren.
- je instellingen te herbekijken voor oudere accounts in Google Analytics.
- na te kijken of je data sharing toelaat, zodat je gegevens niet gedeeld worden met Google.
- via de helppagina van Google te kijken of je alle nieuwe instellingen al toepast.