Is Google Analytics écht in strijd met de GDPR-wetgeving?

Blog
Posted on
14/04/2022
GDPR en Google analytics 2022

Google Analytics is een gratis analysetool voor het verzamelen van data over je website bezoekers. Met deze gegevens verbeter je je website en krijg je beter inzicht op je marketingdoelstellingen. Google Analytics is de marktleider en de kans is groot dat deze tool ook geïnstalleerd is op je website. Sinds een uitspraak van de Oostenrijkse DSB ligt deze populaire analysetool onder vuur. Waarom? Dat leg ik je hieronder uit!

De uitspraak van het Oostenrijkse DSB over Google Analytics

In januari 2022 besloot het Oostenrijkse DSB (Datenschutzbehörde) dat Google Analytics in strijd is met de GDPR-wetgeving. Ze beslisten dat Google de gegevens van Google Analytics niet volgens de Europese privacywetgeving verwerkt. Het gaat hier vooral over IP-adressen en cookiegegevens die naar de Verenigde Staten verstuurd worden. Ook Duitsland, Frankrijk en Nederland willen begin 2022 een uitspraak over het wettig gebruik van Google Analytics. 

De reactie van Google en de situatie rond Google Analytics in België

Google plaatste hierover begin februari al een reactie. Ze geven aan de komende weken meer info te geven om de opties omtrent databeheer uit te breiden. Zo willen ze zo goed mogelijk voldoen aan de noden van elk bedrijf omtrent privacy. Op dit moment lopen er volgens de experten van juridisch niche kantoor ‘deJuristen’ 4 onderzoeken over de schending van de GDPR wetgeving in België. De exacte inhoud van deze onderzoeken is onbekend. Het is nog onduidelijk wat België hier zal beslissen. 

Het probleem van Google Analytics

Volgens de Oostenrijkse regulator is Google Analytics onwettig omdat de standaard ingestelde IP-anonimisering niet voldoende is, zegt IT daily. De DSB concludeert dat het gaat over unieke identificatienummers en browserparameters. Deze unieke ID’s worden gebruikt om vast te stellen of een websitebezoeker al eerder een specifieke website bezocht. 

Doordat deze niet genoeg geanonimiseerd zijn, zou je deze gegevens kunnen combineren tot een uniek profiel en zo herleiden tot een natuurlijk identificeerbaar persoon. Daarbij komt ook dat de DSB vindt dat Google hun gegevens niet genoeg beschermt tegen de Amerikaanse inlichtingendiensten.

De oplossing voor jouw Google Analytics

Er zijn een aantal oplossingen die Google mogelijks overweegt:

SVG

Datacenters

Het plaatsen van datacenters in Europa (Duitsland en Frankrijk), die niet geconnecteerd zijn met de VS. Dit zou ervoor zorgen dat de data niet meer overgebracht hoeft te worden naar de VS en dus beschermt tegen (potentiële) Amerikaanse spionage.

SVG

Extra opties voor databeheer

Google heeft in het verleden al extra opties toegevoegd voor databeheer, zodat elk bedrijf bepaalde instellingen kan inschakelen om zo te voldoen aan de wetgeving van elk individueel land. Er zijn plannen om deze opties nog te verbreden. Ze lanceren regelmatig updates voor Google Analytics, deze info vind je hieronder.

SVG

Nieuwe juridische overeenkomst

Europa en de VS kunnen een nieuwe juridische overeenkomst maken over data verwerking en -overdracht. Dit zou ertoe leiden dat dataverwerking en -overdracht onder bepaalde omstandigheden toch mogelijk is tussen Europa en de VS. 

Wat betekent dit nu concreet voor jouw bedrijf?

In afwachting van een mogelijke juridische uitspraak in België kunnen we een aantal stappen ondernemen om Google Analytics zo privacy vriendelijk als mogelijk in te stellen. 
Dit doe je onder andere door:

  • de bezoeker te informeren aan de hand van een privacy statement op je website.
  • gebruik te maken van een cookie banner die gebruikers toelaat om cookies (en zo ook Google Analytics tracking) te weigeren.
  • je instellingen te herbekijken voor oudere accounts in Google Analytics.
  • na te kijken of je data sharing toelaat, zodat je gegevens niet gedeeld worden met Google.
  • via de helppagina van Google te kijken of je alle nieuwe instellingen al toepast.

Advies nodig over het gebruik van jouw Google Analytics?

Niet zeker of de Google Analytics op jouw website volledig in lijn is met de recentste GDPR-wetgeving? Onze experts helpen je graag verder met het veilig houden van je data.