Hoe stel je Google Analytics goed in voor de privacywet (AVG)

Maak je professioneel gebruik van websites, dan gebruik je software om het verkeer naar en op je website te analyseren. De bekendste van deze software is Google Analytics. Google Analytics voldoet standaard alleen niet aan de privacywet (AVG).

Hoe stel je Google Analytics nu zo in dat je niet in de problemen komt met de gegevens die je over je bezoekers verzamelt? Dat en meer vertel ik je in dit artikel.

Maar eerst wat meer over AVG en Google Analytics.

Wat is de AVG

De AVG, kort voor Algemene Verordening Gegevensbescherming, beschrijft de standaard manier waarop bedrijven en de overheid met persoonsgegevens van jou en mij om horen te gaan. Dat geldt ook voor de manier waarop websites je persoonsgegevens verzamelen en bewaren.

In Nederland controleert de Autoriteit Persoonsgegevens (AP) of de wet wel goed wordt nageleefd.

De meeste websites gebruiken cookies (kleine tekstbestandjes die op je computer worden gezet) om informatie over bezoekers te verzamelen.

Het gaat dan meestal over onder meer welke pagina’s bezocht worden. In het geval van een webwinkel gebruikt de website de cookies ook om onder meer bij te houden welke artikelen in het winkelmandje worden gestopt.

Bij die informatie wordt meestal het IP adres (het adres van de aansluiting op het internet) van de computer opgeslagen, en dat IP adres is eventueel te herleiden naar een bepaalde computer en dus een bepaalde gebruiker.

Om aan de AVG te voldoen plaats je in de meeste gevallen een boodschap (een cookie-melding) op je website dat je gegevens over de bezoeker verzamelt opslaat. De bezoeker kan dan zelf kiezen of zij wel of niet wil dat je gegevens over haar opslaat.

De software die beheerder van de website gebruikt om die cookie-melding te laten zien moet er dan voor zorgen dat die cookies worden geblokkeerd.

Kiest de bezoeker ervoor dat je geen cookies mag gebruiken, dan kan het zijn dat ze geen gebruik kan maken van sommige delen van de website, zoals de webwinkel.

Wat is Google Analytics

Cookies worden het meest gebruik om verkeersgegevens over de bezoeker te verzamelen. Dit kan met behulp van software als het gratis Google Analytics.

Volgens Wikipedia:

Google Analytics is een dienst van Google om statistieken van een website te verzamelen en gedetailleerd weer te geven. Het doel van deze dienst is om de beheerder van de website een duidelijk beeld te geven van onder andere de bezoekersstromen, verkeersbronnen en paginaweergaves. 

Gewapend met deze gegevens kan de beheerder van de website bijvoorbeeld beslissen dat bepaalde pagina’s weinig bezocht worden en misschien beter kunnen worden aangepast of verwijdert. Ook kan de beheerder zien waar op de website de bezoeker afhaakt, en de site op dat punt verbeteren.

Maak je als beheerder van de website gebruik van Google Analytics, dan sta je toe dat Google Analytics cookies gebruikt om die gegevens te verzamelen.

Vanwege de AVG kan de bezoeker dus weigeren dat Google Analytics informatie verzamelt over haar gedrag op de website.

Voor de beheerder van de website is dat jammer – die ziet dan onvolledige verkeersgegevens – maar zo is de wet.

Zoals ik in het begin al aangaf, Google Analytics voldoet standaard niet aan de AVG privacywetgeving. Zo wordt standaard het IP adres opgeslagen bij de verzamelde gegevens.

Wil je voldoen aan de AVG, dan moet Analytics zo worden ingesteld dat de verkeersgegevens anoniem worden verzameld.

Gelukkig is dat niet zo moeilijk.

De procedure

Voor deze procedure heb je het volgende nodig:

  • een opgezet Google Analytics account voor de website. Heb je dit niet, meld je dan eerst aan en zet het op voor de website.
  • beheerderstoegang tot de website.
  • Een mogelijkheid om in de website de trackingcode in z’n geheel in de header te plakken.

Het laatste punt is afhankelijk van het soort websitesoftware dat je gebruikt en of je software voor Google Analytics op je site hebt draaien.

In WordPress kun je vaak de hele code plakken in een zogenaamde hook en daar de verzamelde gegevens anoniem laten maken.

Er zijn ook veel plugins om de trackingcode op je site te laten zetten zonder zelf te moeten kopiëren en plakken, en deze plugins hebben meestal de mogelijk om het IP adres anoniem te maken als optie.

Ik ga er hier vanuit dat je de code in een hook kunt plakken.

Instellen van Google Analytics

  1. Ga naar Google Analytics en klik rechts bovenin op de knop Inloggen bij Analytics.
  2. Klik links onderin op het woord Beheerder (met het tandwieltje ernaast).
  3. Heb je meerdere websites in je Analytics account, selecteer dan bovenin naast het Google Analytics logo voor welke website je deze instellingen wil veranderen.
  4. Je ziet nu drie kolommen: Account, Property en Weergave. Klik in de kolom Account op Accountinstellingen.
  5. Scrol omlaag naar sectie Aanpassing van de gegevensverwerking.
Nog niet geaccepteerd Amendement gegevensverwerking bij Aanpassing van de gegevensverwerking in Google Analytics

of

Nog niet geaccepteerd Amendement gegevensverwerking bij Aanpassing van de gegevensverwerking in Google Analytics
  1. Waarschijnlijk ziet deze sectie eruit als hierboven. Het Amendement gegevensverwerking is wel geaccepteerd, maar het nieuwe Amendement gegevensverwerking is nog niet geaccepteerd of nog niet opgeslagen (in het rood).
    1. Is het nieuwe Amendement gegevensverwerking nog niet opgeslagen, klik dan op de Opslaan knop.
    2. Is het nieuwe Amendement gegevensverwerking nog niet geaccepteerd, klik dan op de Geüpdatet amendement knop. Er verschijnt een popup met de tekst van het amendement. Klik in de popup op de Akkoord knop, en daarna op de Opslaan knop.
  2. Is alles goed, dan ziet de sectie er zo uit:
Volledig geaccepteerde Aanpassing van de gegevensverwerking in Google Analytics

Aanpassen trackingcode

De volgende stap is het anoniem maken van de verzamelde gegevens, oftewel het gedeeltelijk verwijderen van het IP adres bij de gegevens.

  1. Klik link op het pijltje terug. Je komt dan weer bij de drie kolommen: Account, Property en Weergave.
  2. Klik in de kolom Property op Property-instellingen en dan op Trackingcode:
Trackingcode tab in Google Analytics
  1. Klik op de code onder Algemene sitetag (gtag.js) om deze helemaal te selecteren (de code krijgt een blauwe achtergrond) en druk op Ctrl C om de code te kopiëren.
  2. Open de website, ga naar je mogelijkheid om hooks te bewerken, en plak met Ctrl V de code in de wp_head hook.
  3. Bewerk de een na laatste regel als volgt:
    • de originele regel is: gtag(‘config’, ‘UA-xxxxxxxx-x’);
    • ga naar het einde van de regel en druk twee keer op Backspace
    • de regel ziet er nu zo uit: gtag(‘config’, ‘UA-xxxxxxxx-x’
    • plak deze code achter de regel: , { ‘anonymize_ip’: true });
    • de regel moet er nu zo uitzien:
      gtag(‘config’, ‘UA-xxxxxxxx-x’, { ‘anonymize_ip’: true });
    • let erop dat alle komma’s en andere speciale tekens op de juiste plaats staan.
    • sla de code op.
  4. De hele aangepaste trackingcode ziet er nu zo uit (de kleurtjes komen van mijn editor):
Aangepaste Google Analytics trackingcode

Google Analytics ontvangt nu alleen maar verkeersgegevens van je site waarbij het IP adres van de bezoeker anoniem is gemaakt. Google Analytics voldoet nu aan de AVG regels.

Buiten het anoniem maken van het IP adres voor Google Analytics bestaat het AVG proof maken van je website uit meer dan alleen dit. Laat je goed voorlichten of besteedt het uit aan een betrouwbare webdesigner.