Tracking analytics en de GDPR wet

Vanaf 28 mei treedt de AVG/GDPR wetgeving in werking. Dit betekent dat er wijzigingen gaan plaatsvinden in de regelgeving omtrent het opslaan, overdragen en verwerken van data – specifiek persoonsgegevens. In deze blog leggen we de focus op Google Analytics, aangezien nagenoeg iedere website hier gebruik van maakt. Eveneens behandelen we de heatmap-tool Hotjar.

Google Analytics draait op het verzamelen van data van je bezoekers. Als jouw bedrijf gebruikmaakt van Google Analytics zal je dit ook in overeenstemming met de nieuwe wetgeving moeten inrichten. Het is belangrijk te weten hoe je gegevens kunt anonimiseren binnen Google Analytics.

Google Analytics

Bij het gebruik van Google Analytics plaats je analytische cookies bij je websitebezoeker, zodat je bepaalde data kunt verwerken. Je hebt daarom expliciete toestemming nodig van je bezoeker dat je zijn gegevens mag verwerken. Wil je deze toestemming niet vragen, maar enkel melden? Dan dien je de persoonsgegevens te anonimiseren. Dit doe je als volgt:

  • Sluit een verwerkersovereenkomst af met Google
  • Maak de IP-adressen anoniem
  • Schakel het delen van statistieken met Google uit

Het gevolg hiervan is echter dat bepaalde data in Google Analytics minder nauwkeurig kan zijn.

Google Analytics stap voor stap inrichten zodat het voldoet aan de GDPR voorwaarden

  1. Sluit een verwerkersovereenkomst af met Google. Als jij verwerkersverantwoordelijke bent van de persoonsgegevens die je verwerkt in Google Analytics, dien je zorg te dragen voor een verwerkersovereenkomst met de partij die jouw data verwerkt. In dit geval is dat Google. Dit wordt door Google Analytics aangeboden binnen de beheeromgeving van een Analytics account.
  2. Maak de IP-adressen anoniem. Binnen Google Analytics heb je de mogelijkheid om het laatste gedeelte van de IP-adressen van je websitebezoekers te verwijderen. Wil je weten hoe je dit kunt instellen? Bekijk dan hier de handleiding van Google.
  3. Schakel het delen van statistieken met Google uit. Het gaat om de volgende gegevens:
    – Producten en Services van Google
    – Benchmarking: verzamelde en anonieme gegevens delen met Google en derden
    – Technische ondersteuning
    – Accountspecialisten van Google
    – Gegevensdeling
    – User ID
    Lees hier de uitgebreide omschrijving en waar je deze instellingen kunt aanpassen.
  4. Informeer je websitebezoekers over het gebruik van Google Analytics. Let op: als je aan bovenstaande drie stappen voldoet, hoef je niet specifiek toestemming te vragen aan je websitebezoekers. Je toont de volgende informatie:
    – dat je Google Analytics cookies gebruikt
    – dat er een verwerkersovereenkomst is afgesloten
    – dat de gegevens anoniem worden verwerkt en dus niet terug te voeren zijn op het individu
    – dat ‘gegevens delen’ is uitgeschakeld
    – dat er geen gebruik wordt gemaakt van andere Google diensten in combinatie met Google Analytics cookies

De Autoriteit Persoonsgegevens heeft een uitgebreide handleiding opgesteld over het correct instellen van je Google Analytics. Deze vind je hier.

Hotjar

Hotjar is een tool die niet alleen (anoniem) data verwerkt van je websitebezoekers, maar ook opnames kan maken van het gebruikersgedrag. Een voorbeeld hiervan zijn clickmaps. Dit zijn user recordings waarmee je de bezoekers kunt zien navigeren door de website. Er wordt een registratie gemaakt van muisbewegingen, kliks, etc. Deze verzamelde gegevens kunnen binnen Hotjar geanonimiseerd worden door een aantal stappen te doorlopen. Je hebt op deze manier wel de verzamelde informatie tot je beschikking, maar het is niet langer toe te wijzen aan een individu. Je kan dit op twee manieren inrichten:

  1. Het verbergen van ingevoerde informatie in invoervelden. Dit is een instelling waarmee informatie die een bezoeker invult niet wordt opgeslagen. Denk hierbij aan persoonsgegevens als het e-mailadres, naam en adresgegevens, etc.
  2. Het verbergen van specifieke elementen. Met deze instelling kunnen specifieke elementen als invoervelden en tekstvelden uit de opgeslagen data en heatmaps worden geweerd. De bezoeker vult dus wel gegevens in, maar dit wordt niet meegenomen in je trackingdata.

Praktische tip: vink het vakje ‘capture keystroke data’ uit.

Hotjar is zelf al druk aan de slag om aan de GDPR voorwaarden te voldoen. Het is daarom niet ondenkbaar dat zij over enige tijd zelf met een stappenplan komen.

Vragen? Neem dan vrijblijvend contact met ons op.

Disclaimer: we hebben uitgebreid onderzoek gedaan bij het opstellen van deze blogs. Echter zijn we niet juridisch aansprakelijk voor de inhoud en hier kunnen geen rechten aan worden ontleend. 

Laat een reactie achter

Neem contact met ons op

We zijn op dit moment niet online. Mail een bericht en we nemen zo spoedig mogelijk contact met je op.

Geef een zoekterm en druk op enter