Iubenda logo
Aan de slag

Documentatie

Inhoud

Privacybeleid voor Google Analytics

In overeenstemming met internationale privacywetgeving vereist Google over het algemeen dat je een privacybeleid hebt dat aan de wettelijke eisen voldoet als je producten van Google gebruikt. Deze voorwaarde is meestal opgenomen in de voorwaarden waarmee je akkoord gaat bij je registratie om hun diensten te gebruiken.

Met betrekking tot Google Analytics vermeldt Google in de Servicevoorwaarden onder punt “7. Privacy“:

U hanteert en houdt zich aan een passend Privacybeleid en voldoet aan alle toepasselijke wetten, beleidsregels en regelgeving met betrekking tot het verzamelen van informatie over Gebruikers. U moet een Privacybeleid posten en daarin melding maken van het feit dat u gebruikmaakt van cookies (…) die worden gebruikt om gegevens te verzamelen U moet het gebruik van Google Analytics bekendmaken, evenals de manier waarop Google Analytics gegevens verzamelt en verwerkt. (…) U doet alles wat aanvaardbaar is binnen de grenzen van het handelsverkeer om te waarborgen dat een Gebruiker duidelijke en volledige informatie krijgt over, en toestemming geeft voor, opslag en gebruik van cookies of andere informatie op het apparaat van de Gebruiker waar een dergelijke activiteit plaatsvindt in verband met de Service en waar het verstrekken van dergelijke informatie en het verkrijgen van dergelijke toestemming wettelijk verplicht is.

Google verwijst herhaaldelijk naar “toepasselijke wetten” in de voorwaarden, aangezien veel van deze privacygerelateerde bepalingen verband houden met geldende wettelijke vereisten. Google is gebonden aan veel van dezelfde privacywetgeving als wij allemaal. Hun voorwaarden weerspiegelen dan ook die wet- en regelgeving.

Wat betekent dit in de praktijk en welke wetten zijn van toepassing?

Stel je hebt een website, je draait er Google Analytics op en je wilt zeker weten dat je voldoet aan de voorwaarden van Google (en de toepasselijke wetgeving). Wat staat je te doen?

  1. Een privacybeleid maken dat aan de toepasselijke wetgeving voldoet. Lees hier verder meer over [below].
  2. Ervoor zorgen dat het privacybeleid bepalingen bevat die specifiek zijn voor de verwerkingsactiviteiten die via Google Analytics worden uitgevoerd.
  3. Een cookiebeleid opnemen. Uit het bovenstaande citaat blijkt al dat Google, naast het algemene vereiste voor een privacybeleid, verder vereist dat je ook een cookiemelding opneemt.
  4. Cookies en toestemming voor cookies op een manier verwerken die aan de wetgeving voldoet. Dit betekent in het algemeen het informeren van gebruikers over het gebruik van cookies (zoals vermeld in het vorige punt), het verkrijgen van toestemming voor het gebruik van cookies en het bewaren van bewijs van die toestemming. Google Analytics bevat een functie die kan helpen bij de toestemmingsvereiste: IP-anonimisering. Je moet gebruikers echter nog steeds op een opvallende en gedetailleerde manier informeren, ook over het gebruik van deze cookies. Bovendien kan het gebruik van cookies worden beschouwd als “monitoren van gedrag” zoals bedoeld in de AVG, zelfs als die cookies geanonimiseerde statistische cookies zijn. Daarom raden we je aan cookies standaard te blokkeren voordat je uitdrukkelijke toestemming hebt verkregen. Meer informatie over Google Analytics en de AVG.

Over het algemeen is de nationale/regionale wet- en regelgeving van je vestigingsplaats van toepassing, evenals (in veel gevallen) de wetgeving die geldt in de regio’s waarin je gebruikers zijn gevestigd. Dit kan online behoorlijk lastig zijn, want tenzij je actief bepaalde regio’s blokkeert, moet je mogelijk voldoen aan vereisten over geografische grenzen en toepassingsgebieden van wetgeving heen. Daarom is het altijd aan te raden om deze activiteiten aan te pakken volgens de strengste regels van de toepasselijke regelgeving (en dat is op dit moment meest waarschijnlijk Europees recht, met name de AVG en de cookiewetgeving).

Hier vind je meer informatie over het bepalen van het toepasselijke recht. Je kunt ook ons gedetailleerde volledig juridisch overzicht bekijken.

Advertentiefuncties in Google Analytics

Met de advertentiefuncties van Google Analytics kun je functies in Analytics inschakelen die niet beschikbaar zijn via standaardimplementaties. Advertentiefuncties zijn onder andere:

  • remarketing met Google Analytics;
  • vertoningsrapportage voor het Google Display Netwerk;
  • rapportage over Demografie en Interesses;
  • geïntegreerde diensten waarvoor Google Analytics gegevens moet verzamelen voor advertentiedoeleinden, waaronder het verzamelen van gegevens via advertentiecookies en identificatoren;
  • User-ID, een functie die kan worden gebruikt om meerdere sessies te koppelen aan een unieke ID.

Lees meer over Remarketinglijsten en User-ID en rapporten voor verschillende apparaten op Analytics Help.

Wat dit betekent voor jouw privacybeleid

Dit zegt Google hierover (niet in het Nederlands beschikbaar):

Als je een SDK gebruikt om Google Analytics-advertentiefuncties te implementeren, zoals doelgroeprapportage of remarketing, moet je voldoen aan de beleidsvereisten voor advertentiefuncties van Google Analytics, naast de beleidsregels van Google Play voor ontwikkelaars, en alle andere toepasselijke beleidsregels.

Dit vereist kleine aanpassingen en toevoegingen aan je privacybeleid, die worden beschreven in onze gids over het Privacybeleid voor de uitgebreide advertentiefuncties van Google Analytics.

Overzicht van de basiselementen van privacybeleid

Laten we beginnen met de minimale wettelijke vereisten voor een privacybeleid. Dit zijn de belangrijkste basiselementen die een privacybeleid moet bevatten:

  • Wie is de eigenaar van de website of app?
  • Welke gegevens worden verzameld? Hoe worden die gegevens verzameld?
  • Wat is de rechtsgrond voor het verzamelen van de gegevens? (bv. toestemming, noodzakelijkheid voor je dienst, wettelijke verplichting). Dit heeft meer specifiek met de AVG en de EU-wetgeving te maken, maar zelfs als je niet onder de AVG-verplichtingen valt, zul je volgens de meeste andere wetgeving nog steeds moeten aangeven waarom je de persoonsgegevens van gebruikers verwerkt.
  • Voor welke specifieke doeleinden worden de gegevens verzameld? Analyses? E-mailmarketing?
  • Welke derden hebben toegang tot de informatie? Verzamelen ze gegevens via widgets (bv. socialemedia-knoppen) en integraties (bv. Facebook Connect)?
  • Welke rechten hebben gebruikers? Kunnen ze verzoeken om inzage van de gegevens die jij van ze hebt en kunnen ze vragen om hun gegevens te corrigeren, te wissen of te blokkeren? (onder de AVG is dit bijna allemaal verplicht)
  • Een beschrijving van het proces om gebruikers en bezoekers te informeren over wijzigingen en updates van het privacybeleid.
  • De ingangsdatum van het privacybeleid

Een privacy- en cookiebeleid maken voor Google Analytics

Hiervoor is onze Privacybeleid- en Cookiebeleid-generator bij uitstek geschikt. Met meer dan 1700 beschikbare bepalingen bevat ons privacybeleid alle elementen die in de regel in veel regio’s en door veel diensten worden vereist. We hanteren standaard de strengste normen, zodat jij verder alles kunt aanpassen.

Het cookiebeleid is een gedeelte van het privacybeleid dat specifiek over cookies gaat. Het bevat alle wettelijk vereiste informatie, inclusief de categorieën van gebruikte cookies, hun doeleinden en de namen van derden die cookies installeren of kunnen installeren via de website, samen met links naar het privacybeleid van deze derden en mogelijke toestemmingsformulieren. Met de generator kun je eenvoudig je cookiebeleid opstellen: de generator haalt automatisch alle relevante cookie-informatie op uit de diensten die je in je privacybeleid hebt aangegeven.

Al ons beleid is opgesteld door juristen, wordt door onze juristen bijgehouden en wordt op onze servers gehost om ervoor te zorgen dat het altijd is bijgewerkt overeenkomstig de meest recente wetswijzigingen en vereisten ten aanzien van derden.

Een beleid genereren is eenvoudig en transparant:

  • Klik op een van de groene knoppen “Aan de slag” die overal op deze site zichtbaar zijn om te beginnen, en selecteer daarna de knop “Nu genereren” onder Privacy- en cookiebeleid, nadat je een website hebt toegevoegd.
  • Voeg alle diensten toe die je mogelijk gebruikt. Dat zijn in dit geval Google Analytics, en mogelijk Google Analytics met geanonimiseerd IP, User ID-uitbreiding voor Google Analytics, Remarketing met Google Analytics, Rapportagefuncties voor advertenties in Google Analytics en/of Rapportage van Google Analytics over demografische en belangstellingsgegevens, afhankelijk van welke functies je hebt ingeschakeld.
  • Schakel het optionele Cookiebeleid in (sterk aanbevolen, hiervoor is een Pro-licentie nodig).
  • Vul de eigenaar- en contactgegevens van je website of app in.
  • Voeg het met iubenda opgestelde privacybeleid toe aan je site (het is vaak het handigst om een link naar het document in je voettekst op te nemen, zodat je gebruikers of bezoekers dit op elk gewenst moment kunnen vinden).

Lees de gids over het genereren van een privacybeleid.

Het gebruik van cookies beheren

Zoals hierboven vermeld, zijn er twee soorten eisen waaraan moet worden voldaan: die van Google en die van de cookiewetgeving. Deze eisen overlappen elkaar gelukkig grotendeels en je kunt eraan voldoen met onze Privacy Controls and Cookie Solution.

Met onze Privacy Controls and Cookie Solution kun je:

  • gebruikers gemakkelijk informeren via een cookiebanner en een afzonderlijke cookiebeleidspagina (die automatisch gekoppeld is aan je privacybeleid en onderdelen integreert die nodig zijn om aan de cookiewetgeving te voldoen);
  • cookietoestemmingen verzamelen en opslaan;
  • scripts preventief blokkeren voordat er toestemming is gegeven; en
  • toestemmingen en instellingen van gebruikers bijhouden gedurende 12 maanden na hun laatste bezoek aan je website.
Toestemmingsmodus van Google

Om adverteerders te helpen bij het beheren van cookies voor analyse- en advertentiedoeleinden, heeft Google de toestemmingsmodus geïntroduceerd. Dat is een functie waarmee je voorafgaande blokkering voor Google Analytics en Google Ads (waaronder Google Ads conversietracking en remarketing) kunt voorkomen.

Meer informatie over hoe je dit doet met onze Privacy Controls and Cookie Solution.

Je kunt toestemmingen verzamelen via verschillende mechanismen, waaronder verder browsen, scrollen en/of specifieke klikhandelingen. Houd er echter rekening mee dat toegestane toestemmingshandelingen kunnen verschillen afhankelijk van de wetgeving van de lidstaat.

Zo ga je te werk:

Na het aanmaken van je account ga je naar je websitegebied:

  • klik op “Nu genereren” onder de Privacy Controls and Cookie Solution;
  • configureer en pas het beleid aan jouw behoeften aan;
  • integreer je cookiebeleid; en
  • sluit het beleid in op je website.

Het is een eenvoudig en snel programma en er zijn geen grote investeringen nodig. Klik hier voor meer informatie over onze Privacy Controls and Cookie Solution.

Maak een privacybeleid voor Google Analytics

Aan de slag

Zie ook

Heb je nog vragen?

Volg een van onze gratis webinars Stuur ons een e-mail Live chat