seo-approving empty image

Een korte recap: wat is er aan de hand met Google Analytics?

Google Analytics ligt al jaren onder vuur, maar stilletjesaan worden er ook effectief gevolgen gekoppeld aan het gebruik van deze tool. Zo zei de Franse privacy toezichthouder CNIL al langere tijd dat Google de data die het platform verzamelt onvoldoende beschermt. Ondertussen heeft CNIL ook daad bij woord gevoegd: drie Franse websites zullen serieuze boetes moeten betalen als ze niet afstappen van Google Analytics. Ze kregen 30 dagen de tijd om het gebruik van de tool te stoppen. Zo niet riskeren zij een boete tot 20 miljoen euro of 4 procent van de jaaromzet.

Daarmee volgt de CNIL het voorbeeld van Nederland, Noorwegen en Oostenrijk.

Waarom liggen deze websites exact onder vuur?

Het grootste probleem is dat de gegevens die voortvloeien uit Google Analytics in de VS (en dus buiten de EER, de Europese Economische Ruimte) worden verwerkt. De regels omtrent dataverwerking in de VS voldoen niet aan de eisen van de GDPR. Er is te weinig controle op de manier waarop er met onze gegevens wordt omgegaan. Met andere woorden, in de VS wordt onzorgvuldig met onze data omgegaan.

 

Andere problemen:

  • Google gebruikt de bezoekersgegevens ook voor eigen doeleinden. Ze verbeteren er eigen services mee, zoals Google Ads en YouTube.
  • Google Analytics registreert iedere gebruiker met een unieke ID. Deze gegevens worden versleuteld maar volgens de overheid worden deze versleutelde gegevens nog altijd als persoonsgegevens beschouwd en is er daarom toestemming van de bezoeker nodig om deze te verzamelen en te verwerken. 
  • Google Analytics heeft geen betrouwbaar toestemmingsframework. Websites die informatie over hun bezoekers willen verzamelen zijn nog steeds zelf verantwoordelijk voor het verkrijgen van toestemming via een GDPR compliant cookie banner. 

Zijn de dagen van Google Analytics geteld?

Het is moeilijk om hier een uitspraak over te doen. Er gaan heel wat geruchten rond, maar zeer concrete beslissingen en richtlijnen rond het gebruik van Google Analytics laten op zich wachten. 

We verwachten eerst en vooral nog meer uitspraken rond Amerikaanse tools en hun aanpak omtrent data-overdracht. Zo zijn er nog veel klachten van NOYB (European Centre for Digital Rights) die gebaseerd zijn op data-overdracht tussen de EU en de VS.

Waar wél van uit kunnen gaan is dat Google Analytics in zijn huidige vorm niet kan blijven bestaan. De Amerikaanse wetgever zal de privacybescherming moeten opkrikken naar het Europese niveau of de bedrijven in de VS zullen hun activiteiten anders moeten organiseren binnen de EU. 

 

Google Analytics 4: een stap in de goede richting?

Het is zeker een hele grote stap in de goede richting maar het is helaas (nog) niet 100% compliant. Het issue omtrent data-overdracht blijft onopgelost. Wel belooft Google dat deze nieuwe Analytics-tool meer aandacht heeft voor de privacy van je websitebezoekers. Zo verzamelt GA4 geen IP-adressen meer. Meer weten over de mogelijkheden van Google Analytics 4? Je leest er meer over in deel 3 van deze artikelenreeks over privacy.

Actie ondernemen

Websitedata blijft voor alle digitale bedrijven belangrijk. Wat kan je doen?

1. Wees alert én voorbereid

In België is het gebruik van Google Universal Analytics (op dit moment) nog niet verboden. Je hoeft dit dus nog niet te verwijderen. Wel raden we je aan om een lijst te maken met alle tools die je gebruikt waarbij er sprake is van data-overdracht naar de VS (bijvoorbeeld Mailchimp). Houd daarnaast ook het nieuws omtrent dit onderwerp verder in de gaten. Zo weet je waarop te letten als je op zoek gaat naar een privacy-vriendelijk alternatief. 

2. Europese alternatieven

Wacht je liever niet op de dag des oordeels? Dan kan je nu al op zoek gaan naar Europese of GDPR compliant alternatieven. Zoek je een tegenhanger voor Google Analytics? Dan is Matomo of Piwik Pro een goede keuze. Beide tools hebben een gratis versie waarmee je alvast kan experimenteren. 

Idealiter kies je voor een Europese provider om het issue met data-overdracht te kunnen counteren. Waar je extra moet op letten is dat jouw verzamelde data ook jouw eigendom blijft, en dus niet van een externe serviceprovider. Lees meer over deze alternatieven in deel 3.

3. Cookies

Ook niet onbelangrijk: zorg dat jouw cookiebanner in orde is. Vraag uitdrukkelijk toestemming voor het gebruik van analytische of statistische cookies. Niet verplicht, wel aan te raden: je kan toestemming vragen om data transfers uit de EU goed te keuren. Lees meer over cookies en GDPR-regels in deel 3.

Dit artikel is het eerste in een reeks van drie

Bekijk de volgende artikelen hier:

Wij gebruiken cookies Cookie Policy Net als andere websites, houden we ook van cookies. De cookies die we gebruiken dienen voornamelijk om jouw ervaring op onze website te verbeteren. We gebruiken ook cookies omdat we graag meten hoe onze website wordt bezocht. We plaatsen deze cookies alleen wanneer je voorafgaande toestemming hebt gegeven.