Alles over de ontwikkelingen rondom het gebruik van Google Analytics
In december 2021 is de Autoriteit Persoonsgegevens gestart met een onderzoek naar het gebruik van Google Analytics in Nederland. Dit naar aanleiding van een besluit van de Oostenrijkse toezichthouder. In april 2022 volgde een onheilspellend bericht vanuit de AP waarin gesuggereerd werd dat Google Analytics binnenkort niet meer is toegestaan. In dit artikel geven we toelichting over de Google Analytics ontwikkelingen van de afgelopen maanden en welke acties organisaties kunnen nemen om problemen te voorkomen.
Waarom is de Autoriteit Persoonsgegevens een onderzoek gestart?
In Oostenrijk is in juli 2020 de huidige ‘Privacy Shield’ vernietigd verklaard door het Hof van Justitie vanuit de Europese Unie. Hierdoor is er sindsdien onduidelijkheid over doorgifte van Europese persoonsgegevens naar de Verenigde Staten (VS). Dit heeft ervoor gezorgd dat vanaf begin 2021 verschillende Europese toezichthouders onderzoeken hebben gestart naar bedrijven zoal Mailchimp, Cloudflare en Google Analytics. Vanaf eind 2021 volgden besluiten en nieuwsberichten van de verschillende Europese toezichthouders waarna ook de Autoriteit Persoonsgegevens een onderzoek is gestart.
Google heeft hierop gereageerd met het benoemen van een aantal statements in een artikel. Hierin geven ze aan dat organisaties en gebruikers zelf controle hebben over hun dataverzameling in Google Analytics. Volgens Google verzamelt Google Analytics geen persoonlijke informatie over het internet en kan de Google Analytics gebruiker zelf de IP-anonimisatie inschakelen.
“Fact: Google Analytics is a service used by organizations to understand how their sites and apps are used, so that they can make them work better. It does not track people or profile people across the internet.” Quote uit persbericht Google.
De situatie kort uitgelegd
De Oostenrijkse toezichthouder heeft een besluit genomen over Google Analytics en geeft aan dat in dit specifieke geval Google Analytics illegaal is. Het gaat om het delen van persoonsgegevens van Europa naar de Verenigde Staten. Volgens de Oostenrijkse toezichthouder kan Google in het specifieke geval de privacy niet garanderen (DDMA, 2021). De vraag is of de privacy van gebruikers binnen Google Analytics Universal en/of Google Analytics 4 in alle gevallen wel gewaarborgd kan worden.
Saillant detail is dat het in dit geval wel ging om een website die geen geanonimiseerd IP-adres gebruikte, volgens de rechter zal dit echter geen invloed hebben gehad op de uitspraak van de Oostenrijkse rechter (DSB, 2021)
Als we even uitzoomen lijkt de kwestie niet alleen toegespitst te zijn op Google (Analytics). Het gaat in de basis over data overdracht van persoonlijke data van de Europese burgers richting de Verenigde Staten. Dit omdat Amerikaanse autoriteiten mogelijk toegang kunnen krijgen tot deze persoonsgegevens. Kortom, er is onduidelijkheid over doorgifte van Europese persoonsgegevens naar de Verenigde Staten. Bij verschillende Amerikaanse bedrijven kan deze uitgifte in theorie plaatsvinden. Naast Google, wordt inmiddels het gebruik van Facebook binnen de EU onderzocht (door de Autoriteit Persoonsgegevens in Ierland)
De nieuwe wetgeving (Privacy Shield 2.0) is mogelijk een oplossing voor de data-overdracht tussen de Europese Unie en de Verenigde Staten. Er is een principeakkoord, maar dit heeft geen juridische status. Het is wachten totdat deze wetgeving definitief wordt en of dit nieuwe framework wel aan alle punten voldoet. Meer informatie over de Privacy Shield 2.0 vind je hier.
Welke stappen kan ik als online marketeer het beste al zetten?
- Allereerst is het afwachten tot de uitspraak van Autoriteit Persoonsgegevens. In juli heeft de AP aangegeven dat het Nederlandse onderzoek is afgerond. De conclusie volgt in de loop van het 2022.
- Bereid een definitieve overstap naar GA4 voor en maak gebruik van meest recente privacy features.
- IP-adressen worden niet opgeslagen buiten de EU.
- IP-adressen wordt automatisch geanonimiseerd.
- Laat je adviseren over alternatieve opties.
- Implementeer eventueel parallel een alternatieve Analytics tool naast Google Analytics. Het gaat in dit geval om “Europese” tools van Europese bedrijven waardoor uitgifte van Europa richting de Verenigde Staten niet vereist is. De denken valt aan alternatieven zoals Piwik PRO, Matamo of Snowplow.
- Naast de eerdergenoemde alternatieven kan je ook kiezen voor “cookie vrije” oplossingen zoals Simple Analytics, Fathom, Plausible. Het belangrijkste nadeel voor marketeers is de beperkte data die deze tools verzamelen. Zo is het niet mogelijk om op sessieniveau data te verzamelen, maar slechts losse losse interacties (bijvoorbeeld een op zichzelf staande pageview).
Mocht je nog vragen hebben over het gebruik van Google Analytics (4) of wil je meer weten over alternatieve tools? OrangeValley adviseert je graag over de mogelijkheden en kenmerken GA4 en van de alternatieve analytics platformen.