Google Analytics instellen voor de AVG in 8 stappen

Op de valreep heeft Google aan Analytics enkele instellingen toegevoegd in relatie tot de Algemene Verordening Gegevensbescherming (AVG) zoals die 25 mei ingaat. Daarom nog één keer op een rij: 8 instellingen die je in Google Analytics goed moet hebben staan.

1. Sluit een verwerkersovereenkomst

Met alle organisaties die persoonsgegevens voor of namens jouw organisatie verwerken moet je een verwerkersovereenkomst te sluiten. In Google Analytics vind je hiervoor het Amendement Gegevensverwerking terug in de instellingen op Accountniveau. Deze moet geaccepteerd worden (Afbeelding 1, onderaan).

Google werkt dit amendement geregeld bij. Controleer regelmatig of er wijzigingen zijn, deze dien je opnieuw te accepteren. Indien je een oudere versie eerder hebt geaccepteerd staat dit er ook bij.

Hoe zit het ook alweer met die instellingen?

In Analytics vind je instellingen op drie niveaus. Het hoogste niveau is je account. Hieronder vallen je websites (properties), met daaronder dataweergaven (views). Je kunt als gebruiker van Google Analytics rechten hebben tot meerdere accounts, waaronder één of meerdere properties en dataweergaven kunnen hangen. 

2. Schakel datadeling met Google en derden uit

Onder de accountinstellingen vind je vier vinkjes waarmee je de mate waarin data met Google, derde partijen of Google specialisten mag worden gedeeld. Schakel alle opties uit (Afbeelding 1).

3. Controleer de gebruikerstoegang

Onder de accountinstellingen vind je een overzicht van alle Google gebruikers die toegang hebben tot de gegevens in het Analytics account of de onderliggende properties. Controleer deze en verwijder oude gebruikers. 

Geef alleen rechten voor het bewerken van instellingen of beheren van toegang aan gebruikers die het nodig hebben. Daarmee voorkom je dat belangrijke instellingen ongewenst worden gewijzigd of nieuwe gebruikers zonder je medeweten worden toegevoegd.

Afbeelding 1: Accountinstellingen
Afbeelding 1: Accountinstellingen

4. Beveilig de verbinding en anonimiseer IP adressen

De data met Google Analytics dient over een beveiligde verbinding te worden uitgewisseld en IP adressen van gebruikers dienen geanonimiseerd naar Analytics gestuurd te worden. Hiervoor dient de trackingcode te worden bijgewerkt. Je webbouwer zou dit vlot voor je moeten kunnen instellen. 

Gebruik je filters om intern verkeer op basis van IP adressen te filteren? Werk die dan eerst bij door de laatste cijferreeks weg te halen en het filter in te stellen als “IP adres begint met” (Afbeelding 2).

Bijvoorbeeld: een filter op het IP adres “komt overeen met” “131.9.118.210” werk je bij naar “begint met“ “131.9.118”

Afbeelding 2: Filters bijwerken
Afbeelding 2: Filters bijwerken

5. Stel de duur van gegevensbehoud in (nieuw)

Deze nieuwe instelling is geïntroduceerd om het mogelijk maken de bewaartermijn van gegevens in te stellen. In de property-instellingen onder Trackinginfo > Gegevensbehoud kan je de termijn hoe lang je gegevens wilt bewaren instellen. 

Het gaat hier alleen om de gegevens die zijn gekoppeld aan cookies of andere gebruikers-ID’s. De gemeten gegevens en rapportages gaan niet verloren.

Tip: maak melding van de maximale bewaartermijn in je Privacy Statement. Wij adviseren zo kort mogelijk, maar dit is afhankelijk van hoe vaak je Analytics raadpleegt en over welke termijn.

6. Schakel gegevensverzameling voor advertenties uit

Controleer bij de algemene property-instellingen of de optie "Rapporten over demografische en interessecategorieën inschakelen" is uitgeschakeld (6A) en schakel deze zonodig uit. Controleer vervolgens of in de property-instellingen onder Trackinginfo > Gegevensverzameling de twee aanwezige opties zijn uitgeschakeld (6B), en schakel deze zonodig uit.

Goed om te weten: deze instelling maakt het mogelijk om demografische gegevensrapporten (zoals geslacht, leeftijdscategorie en interesses van je doelgroepen) te analyseren en data tussen Google Analytics en AdWords uit te wisselen (o.a. vereist voor remarketingcampagnes). 

Wil je hier toch gebruik van maken? Neem dan contact met ons op, dan zorgen wij dat er op een juiste manier toestemming wordt gevraagd voordat deze gegevens verzameld worden.

7. Gebruikers ID’s uitschakelen (nieuw)

Schakel de functie voor User ID's niet in. Deze is te vinden in de property-instellingen onder Trackinginfo > Gebruiker-ID.

8. Informeer de bezoeker

Je Google Analytics account is er nu klaar voor. Informeer je bezoeker in je Privacy Statement dat je Google Analytics gebruikt, met welk doel, welke cookies er geplaatst worden en hoe lang deze gegevens bewaard worden. In ons Privacybeleid valt te lezen hoe wij dat doen.

Dit zijn de zaken waar je in het kader van AVG rekening mee dient te houden in Google Analytics. 

7 voor- en nadelen van een aparte website voor potentiële werknemers Past een chatfunctie bij jouw website?