Update! GDPR Wetgeving: waarom opt-in voor Google Analytics niet nodig is » Klue
Update! GDPR Wetgeving: waarom opt-in voor Google Analytics niet nodig is

Update! GDPR Wetgeving: waarom opt-in voor Google Analytics niet nodig is

Update: Google heeft een nieuwe versie van hun EU User Policy online gezet, deze gaat op 25 mei in, zie hier https://www.google.com/about/company/consentstaging.html

Deze nieuwe policy van Google eist dat er altijd consent is voor Google Analytics door bezoekers uit de EU. Helaas is de oplossing van Autoriteit Persoonsgegevens hierdoor onmogelijk gemaakt. Onze stelling nu is, de instellingen binnen Google Analytics moeten aangepast worden (data retentie) maar voor de rest geen noemenswaardige aanpassingen. Vraag consent uit aan de bezoeker door middel van cookie melding zoals UserDataTrust.


We kunnen er niet meer omheen: de General Data Protection Regulation (GDPR), ook wel de Algemene Verordening Gegevensbescherming  (AVG). Deze Europese wet wordt 25 mei ingevoerd en bevat nieuwe richtlijnen voor het verzamelen van data (online en offline). De GDPR is in het leven geroepen om de privacy van Europese burgers beter te beschermen. In de praktijk heeft de GDPR impact op vrijwel alle marketinguitingen waar gebruik gemaakt wordt van verwerking van persoonlijke data, tracking en profiling.

Data verzamelen en GDPR

Vaak wordt gedacht dat GDPR dataverzameling onmogelijk maakt, maar gelukkig is dat niet het geval. Wat er nieuw is in het kader van GDPR is het duidelijk vragen om toestemming (consent) om (persoonlijke) data te verzamelen van een websitebezoeker of -gebruiker. Om de verzamelde data vervolgens te gebruiken binnen marketinguitingen dient ook toestemming gevraagd te worden. Kortom, er moet veel meer aan gebruikers/bezoekers van websites en producten gevraagd worden en dat brengt uitdagingen met zich mee.

Geen Consent nodig voor Google Analytics

Vrijwel elke website gebruikt Google Analytics om bezoekers te monitoren. Inzichten zoals gedrag, bron van het verkeer en conversiepercentages zijn uit Google Analytics te halen. Op internet gaan veel verhalen rond dat er opt-in nodig is voor het gebruik van Google Analytics. Een recent verschenen PDF van de Autoriteit Persoonsgegevens stelt dat je geen opt-in hoeft te vragen voor het gebruik van Google Analytics. Het onderstaande geciteerde stuk bevestigd dit:

Op grond van artikel 11.7a van de Telecommunicatiewet bent u verplicht om toestemming te vragen aan uw websitebezoekers voorafgaand aan het plaatsen van alle soorten cookies, tenzij deze onder de drie uitzonderingen vallen. Er is géén toestemming vereist voor analytische cookies met geen of geringe gevolgen voor de privacy van uw websitebezoekers. U verwerkt met dit soort ‘onschuldige’ analytische cookies nog steeds persoonsgegevens, maar de verwerking is dan mogelijk met een beroep op de grondslag van de noodzaak ter behartiging van uw gerechtvaardigd belang (artikel 8, onder f, van de Wbp). Dit houdt in dat u ook op grond van de Wbp geen toestemming voor deze verwerking van persoonsgegevens hoeft te vragen.

Kortom, volgens de nieuwe wetgeving hoef je dus niet expliciet toestemming te vragen voor het gebruik van analytische cookies van Google Analytics vanwege de geringe gevolgen voor de privacy van je websitebezoeker en -gebruikers. Zolang je dit meeneemt in de afweging tussen wensen en privacy is er veel meer mogelijk zonder actieve opt-in dan eerder gedacht.

Hoef ik dan helemaal niks te doen aan Google Analytics i.c.m. GDPR?

Om een snel antwoord te geven op de bovestaande vraag: Nee. Hoewel je gebruik maakt van analytische cookies die persoonsgegevens verwerken, kun je met een aantal stappen helemaal voldoen aan de GDPR-wetgeving.

Ten eerste dien je een bewerkingsovereenkomst af te sluiten met Google. Dit kun je binnen Google Analytics zelf doen. Ten tweede dien je het IP-adres van een bezoeker/gebruiker anoniem te maken. Als laatste mag je geen statistieken meer delen met Google. De Autoriteit Persoonsgegevens, de privacy waakhond die de GDPR dient te handhaven, heeft een document gepubliceerd waarin stap voor stap wordt uitgelegd hoe je jouw Google Analytics klaar kunt maken voor de GDPR-eisen.

Bewust zijn van de GDPR

De GDPR is per 25 mei effectief. Hoewel verwacht wordt dat er niet direct gehandhaafd wordt, is het goed om bewust bezig te zijn met deze wettelijke eisen. Zeker als (online) marketeer is het van belang op de hoogte te zijn van de ontwikkelingen. Sparren of vragen over de GDPR? Laat een reactie achter of neem contact op met ons. We helpen je graag.

 

 

Ruud Buijserd

Jonge ondernemer vol passie over data, (B2B) marketing en de mogelijkheden hiermee. Sparren over oplossingen? Let me know!

Deze post heeft 2 reacties

    1. Hi Keesjan,

      Ik denk het ook, de e-Privacy wetgeving zit er ook aan te komen (waarschijnlijk eind 2018). Deze zal naast de AVG actief worden. De link die jij in je reactie geeft is de link naar het PDF bestand 🙂

Geef een reactie

Sluit Menu