Chat with us, powered by LiveChat

Google Analytics en de Cookiewet, hoe zit het?

Vanaf 11 maart j.l. is de nieuwe cookiewet in werking getreden. De belangrijkste wijziging is dat het niet langer nodig is om toestemming te vragen voor cookies die weinig inbreuk maken op de privacy van je websitebezoeker. Daarnaast mag de toestemming voor privacygevoelige cookies ook impliciet verkregen worden.

Niet-privacygevoelige cookies
Voor cookies die de effectiviteit of de kwaliteit van een website meten is geen toestemming meer nodig, mits deze cookies weinig impact hebben op de privacy van een gebruiker. Dit is een grote wijziging ten opzichte van de “oude” cookiewet aangezien daar voor alle cookies, m.u.v. technisch noodzakelijke cookies, toestemming gevraagd moest worden. De “oude” cookiewet zorgde vervolgens voor een enorme toename in het aantal pop-ups en banners, waarbij een bezoeker expliciet toestemming moest geven. Dit zorgde voor veel verwarring en bovenal voor veel irritatie bij internettend Nederland.
Let op: cookies met een unieke identifier vallen in beginsel niet onder bovenstaande uitzondering. Een voorbeeld hiervan is Google Analytics.

Toestemming geven
Voor alle cookies die niet onder bovenstaande uitzondering vallen geldt dat een websitebezoeker geïnformeerd moet worden en dat er toestemming gevraagd moet worden voor het plaatsen van deze cookies. Gelukkig hoeft deze wijziging niet meer expliciet te zijn, zoals in de “oude” cookiewet wel het geval was. De toestemming kan afgeleid worden uit de handelingen van een websitebezoeker. Denk hierbij aan het verder bekijken van de website nadat de bezoeker geïnformeerd is. Het moet voor de websitebezoeker te allen tijde duidelijk zijn dat deze instemt met het plaatsen van cookies zodra de handeling uitgevoerd wordt.

Overheidswebsites
Overheidswebsites mogen bezoekers de toegang tot de website niet meer weigeren. Ook niet wanneer de websitebezoeker niet instemt met het plaatsen van cookies. Dit geldt voor alle websites die met publiek geld gefinancierd worden.

Google Analytics en de cookiewet, hoe zit het?
Zonder aanpassingen valt Google Analytics niet onder de categorie niet-privacygevoelige cookies aldus de privacytoezichthouder (Cbp). Het College Bescherming Persoonsgegevens (Cbp) heeft een uitgebreide handleiding geschreven waarin uitgelegd wordt hoe website eigenaren Google Analytics privacyvriendelijk in kunnen stellen.

Stap 1: Sluit een bewerkersovereenkomst af met Google
Accepteer hiervoor het ‘Amendement gegevensverwerking‘ binnen Google Analytics. Dit amendement is te vinden via de instellingen van je Google Analytics account.
Google-Analytics-en-de-Cookiewet-1

Stap 2: Laat Google niet het volledige IP-adres verwerken (Anonymize ID)
Voeg hiervoor een regel tekst toe aan het Javascript van Google op je webserver. Door deze extra regel wordt het laatste octet van een IP-adres verwijderd. Het Cbp adviseert om daarnaast ook het gebruik van SSL te forceren.
Google-Analytics-en-de-Cookiewet-3

Stap 3: Schakel het delen van gegevens met Google uit
Binnen de instellingen van je Google Analytics account kan je de vier opties m.b.t. het delen van gegevens uitschakelen.
Google-Analytics-en-de-Cookiewet-2

Stap 4: Informeer je bezoekers over Google Analytics
Vermeld in het cookiestatement (of het privacy statement) dat er op je website gebruik gemaakt wordt van Google Analytics. Vermeld eveneens dat je voldoet aan de richtlijnen van het Cbp, dat je een bewerkersovereenkomst met Google gesloten hebt, dat je de ip-adressen anonimiseert en dat je geen gegevens met Google deelt.
Google-Analytics-en-de-Cookiewet-5

Op het moment dat bovenstaande vier stappen uitgevoerd zijn, is het gebruik van Google Analytics privacyvriendelijk volgens het Cbp.

Toezicht
De Autoriteit Consument & Markt (ACM) gaat erop toezien dat deze wet nageleefd wordt. Anita Vegter, bestuurslid ACM: “Nu de nieuwe kaders voor het toezicht helder zijn, gaat ACM handhaven. Bedrijven moeten op hun website gebruikers informeren over het plaatsen van cookies en om toestemming vragen. We zullen bedrijven hierop aanspreken en zo nodig beboeten.” De ACM kan boetes opleggen tot 450.000 euro per overtreding. (Bron: https://ddma.nl/ddma-nieuws/wijziging-cookiewet-een-feit/)

Heeft u nog meer vragen over dit onderwerp, neem dan gerust contact op dan helpen wij u verder!


Online marketing & activatie consultant

Laat een reactie achter

Referral Spam Google Analytics