AVG en GDPR blijven een hot topic onder online marketeers. In januari 2022 kwam de Oostenrijkse privacywaakhond DSB tot de conclusie dat Google Analytics in strijd is met de GDPR wetgeving. Dit betekent dat Google Analytics niet gebruikt mag worden door organisaties die gegevens verwerken van EU-burgers. Mede door deze uitspraak focust Google zich nu nog meer op de nieuwe versie Google Analytics 4. Hiermee zet Google een goede stap in de richting om te voldoen aan de GDPR/AVG wetgeving. In dit blog ontdek je welke 7 veranderingen dit zijn.
In de vorige versie van GA4 werden standaard IP-adressen verzameld en moest de IP-anonimisering handmatig door gebruikers worden ingesteld. In GA4 is deze functie standaard toegevoegd. GA4 verwijdert alle IP-adressen van gebruikers die worden verzameld, voordat de gegevens worden geregistreerd via domeinen en servers in de EU. Wel worden de IP-adresgegevens, voordat ze worden verwijderd, eerst gebruikt om geo locaties af te leiden.
Het grote probleem rondom Universal Analytics is het feit dat de data werd gefaciliteerd door Amerikaanse servers, wat in strijd is met de gegevensoverdracht van de AVG. Google verzamelt in GA4 alle gegevens die in de EU worden verzameld op Europese servers. Dit doet Google op basis van de IP-geo lookup. Vervolgens wordt het verkeer doorgestuurd naar de Analytics servers. Over de verwerking van gegevens laat Google niks los. Het is dus mogelijk dat gegevens toch worden verwerkt op Amerikaanse servers.
In GA4 is het mogelijk om per regio in te stellen hoe Google Signals bepaalde data verzamelt. Met Google Signals verzamel je data van ingelogde Google gebruikers over meerdere apparaten en browsers. Google Signals wordt onder andere ingezet voor het genereren van rapportages voor Google Ads, zoals het samenstellen van remarketinglijsten op basis van Analytics-gegevens, genereren van rapportage functies voor advertenties en demografische interesses.
Google Analytics 4 biedt gebruikers de mogelijkheid om gebruikersgegevens voor 2 of 14 maanden op te slaan. Google heeft deze functie toegevoegd om te voldoen aan de opslag beperking wetgeving. Door de koppeling met BigQuery is het mogelijk om websitebezoekers data voor een langere periode op te slaan. Zo kan je toch analyses uitvoeren over een langere periode dan 14 maanden.
BigQuery draait op het Google Cloud Platform. Het voordeel hiervan is dat je zelf kiest waar je data opslaat. Hierdoor is het mogelijk is om gegevens in Europa op te slaan, wat weer beter voldoet aan de AVG regulering.
De AVG wetgeving geeft consumenten het recht om van websites te eisen dat zijn of haar gegevens van de servers worden verwijderd. GA4 heeft een gebruikers verkenner-rapport, waarmee website eigenaren bepaalde gebruikers kunnen onderscheiden. Met de data deletion request functie kan de data van deze specifieke gebruikers vervolgens worden verwijderd.
In GA4 is het mogelijk om via de data settings per regio in te stellen hoe per locatie en apparaat gegevens worden verzameld. Als je in de instellingen de gegevensverzameling uitzet, verzamelt GA4 geen locatiegegevens.
Google geeft website eigenaren in GA4 niet de mogelijkheid om persoonlijk identificeerbare informatie te verzamelen. Denk hierbij aan e-mailadressen, identificatienummers en telefoonnummers. Mochten deze wel in GA4 worden verzameld, dan is Google gemachtigd om deze gegevens te verwijderen.
GA4 is zeker een grote verbetering ten opzichte van UA als je het hebt over het naleven van de de AVG richtlijnen en persoonsgegevensbescherming. Toch blijft het wel een grijs gebied, aangezien GA4 niet de mogelijkheid biedt om aan te geven op welke servers jouw GA4 data verwerkt wordt. Aangezien de meeste GA4-servers zich in de Verenigde Staten bevinden, is de kans groot dat deze gegevens op Amerikaanse servers worden verwerkt. Google zet dus wel een stap in de goede richting, maar het is nog afwachten wat de visie van Europese toezichthouders op GA4 is. Dat komen we pas te weten wanneer er klachten worden ingediend en de toezichthouders hier onderzoek naar zullen doen.
Transparantie in je gegevensgebruik is daarom erg belangrijk! We adviseren daarom ook om altijd te vermelden in je privacy statement dat je gebruik maakt van Google Analytics 4. Wat hierop een mooie aanvulling is om gebruik te maken van een consent management platform dat alle first- en third party cookies blokkeert op je website tot bezoekers er toestemming voor geven. Gebruik bijvoorbeeld een tool die ook nog regelmatig de cookies op je website scant en het Cookiebeleid automatisch bijwerkt.
Heb je (extra) hulp nodig om tijdig over te stappen naar GA4? Geen probleem, onze Web Analytics experts helpen je graag met het overstappen naar GA4. Zo helpen we je bij het opzetten van de GA4 basisopzet of helpen we je, jouw GA4 account naar het volgende niveau. We denken graag met je mee!