Ik gebruik Google Analytics. Wat moet ik doen?

Volgens een nieuwe uitzondering hoef je voor het plaatsen en uitlezen van analytische cookies geen toestemming meer te vragen aan je klant en hem hierover ook niet meer te informeren. Deze uitzondering geldt alléén wanneer de analytische cookies géén of maar weinig gevolgen hebben voor de privacy van de klant. Het gebruik van Google Analytics wordt door de toezichthouder Autoriteit Persoonsgegevens niet zomaar privacyvriendelijk gevonden.

Dus, let op: alleen na het volgen van het beschreven stappenplan hoef je géén toestemming aan je klant te vragen voor het gebruik van Google Analytics.   

Stap 1:   Sluit een bewerkersovereenkomst af met Google

Dit doe je door het ‘Amendement gegevensverwerking’ te accepteren via de instellingen in je account.

Stap 2:   Voorkom dat Google volledige IP-adressen verwerkt (Anonymize ID)

Voeg een regel tekst toe aan het Javascript van Google op je webserver. Daarmee verwijder je het laatste octet van een IP-adres. (Het IP-adres bestaat normaal gesproken uit vier octetten van drie cijfers). Het CBP raadt daarbij aan om het gebruik van SSL te forceren voor de Google Analytic-cookies.

Stap 3:   Zet het delen van gegevens met Google uit

Vink alle vier de opties onder ‘Instellingen voor gegevens delen’ uit in je account.

Stap 4:   Informeer de bezoekers over Google Analytics

Informeer je klant in je cookie- of privacy statement dat je gebruik maakt van Google Analytics. Vermeld daarnaast dat je een bewerkersovereenkomst met Google hebt gesloten, de IP-adressen anonimiseert en geen gegevens met Google deelt.