zoeken
+31(0) 40 304 0070bel ons
Contactmail ons
menu

Verbod Google Analytics wegens schending AVG

Terug naar alle blogberichten
Daag ons uit!
  1. Home
  2. Blog
  3. Verbod Google Analytics wegens schending AVG

Afgelopen week is naar buiten gebracht dat de Oostenrijkse tegenhanger van de Autoriteit Persoonsgegevens oordeelt dat Google Analytics niet voldoet aan de Europese Privacyregels. Op basis van deze uitspraak stelt Autoriteit Persoonsgegevens (AP) dat Google Analytics mogelijk ook in Nederland niet meer gebruikt mag worden en doet het op dit moment onderzoek naar twee klachten over het gebruik van de webanalyse tool. Na afronding van dit onderzoek (naar verwachting begin 2022) zal er een besluit komen of Google Analytics al dan niet is toegestaan in Nederland.

Op 19 januari jl. is bekend geworden dat de Autoriteit Persoonsgegevens niet zelf onderzoek hoeft te doen naar de mogelijke schending van persoonsgegevens door Google. De rechter besloot dat een extra onderzoek door de AP niet nodig is omdat Ierland al onderzoek doet.

Het Europese onderzoek kan verregaande gevolgen hebben voor het doormeten van online websiteverkeer. We vertellen je er meer over:

Wat speelt er precies?

Bij de data die Google Analytics verwerkt worden gebruikersgegevens naar servers van Google in de Verenigde Staten gestuurd. Volgens de Algemene verordening gegevensbescherming (AVG) is het niet zomaar toegestaan om deze persoonsgegevens van Europeanen op te slaan in de Verenigde Staten. Dat mag alleen als bedrijven de garantie kunnen bieden dat Europese gegevens beschermd zijn van overheidsspionage in de VS. De verregaande spionage wetgeving in dat land maakt dergelijke garanties onmogelijk. 

Persoonsgegevens in Google Analytics? Dat is bij ons niet het geval!

Er zijn verschillende opvattingen over wat persoonsgegevens precies zijn. Google geeft aan dat Google Analytics standaard geen persoonsgegevens verwerkt als de IP-adressen zijn geanonimiseerd. Echter, de Oostenrijkse autoriteit persoonsgegevens geeft aan dat de Client ID (die in de Google Analytics Cookie is opgenomen) als persoonsgegeven wordt gezien. Hierdoor kan het dus zo zijn dat Google Analytics niet meer is toegestaan.

Wat zijn dan de oplossingen?

Het probleem lijkt dus te zitten in het Client ID dat Google Analytics genereert in combinatie met het versturen van data naar de VS. Als dit door de Autoriteit Persoonsgegevens en andere Europese autoriteiten ook zo gezien wordt, dan mag Google Analytics op de huidige manier niet meer gebruikt worden. Dit geldt zowel voor Universal Analytics als voor Google Analytics 4. De mogelijke oplossingen:

  1. Data opslaan in de EU – Als de data opgeslagen wordt binnen de EU dan lijkt het probleem verholpen te zijn;
  2. Geen ID’s meer opslaan – Een andere optie is dat er geen Client ID meer wordt gebruikt. Dit betekent dat gebruikers niet meer herkend kunnen worden binnen Google Analytics. Dit is dan ook geen wenselijke oplossing. 
  3. Andere Analytics tooling gebruiken waarbij de data in de EU wordt opgeslagen – Onze data en analytics specialisten onderzoeken andere tooling mocht het gebruik van Google Analytics verboden worden.

En hoe nu verder?

We blijven uiteraard de laatste ontwikkelingen omtrent het gebruik van Google Analytics in Europa nauwgezet volgen. Zo kunnen we direct actie ondernemen wanneer dat nodig is. Heb je hier vragen over? Dat snappen we! In de tussentijd kun je altijd contact opnemen met onze specialisten.

Verzenden

Blog

Relevant blog posts

Hoe beïnvloedt dark mode mijn e-mails en hoe houd ik er rekening mee?

28 december 2021

Inhaakkalender 2022

17 december 2021

Daag jij ons uit voor je volgende project?

Daag ons nu uit!

Op de hoogte blijven van het laatste online nieuws?

Schrijf je in voor de nieuwsbrief

Druk op ENTER om te zoeken of ESC om de zoek overlay te sluiten.