12 april 2024

Digitale transformatie

Digitale strategie

Slimme technologie

Privacy

Bij Google Universal Analytics mag u de analytics cookie alleen voor toestemming plaatsen als u aan deze zes voorwaarden voldoet:

  1. Sluit een verwerkersovereenkomst af met Google

  2. Anonimiseer het IP-adres

  3. Schakel gegevens delen met Google uit

  4. Schakel gegevensverzameling voor advertentiefuncties uit

  5. Schakel User ID uit

  6. Informeer over gebruik Google Analytics en opt-out

    7. Veel websites die Google Analytics cookies plaatsen voor toestemming voldoen hier niet aan, vaak wordt er bijvoorbeeld toch gebruik gemaakt van een user ID.

    Google Analytics 4 (GA4) vervangt het minder privacy vriendelijke Google Universal Analytics. De Google Analytics 4 cookie wordt als first party cookie geplaatst vanaf de site van een adverteerder en wordt gebruikt voor analytics. De cookie geeft een unieke identifier aan een webbezoeker. Via die ID kan een site eigenaar verschillende websitebezoekers onderscheiden en hun activiteiten volgen. De ID is onder andere afhankelijk van de websitebezoeker, url en het apparaat dat wordt gebruikt. Dit betekent dat als er sprake is van herhaalbezoek, of bezoek van een ander apparaat of bezoek aan een andere URL, Google Analytics 4 niet ziet dat het om dezelfde bezoeker gaat. Het is dus niet mogelijk om mensen te tracken over tijd, verschillende sites en apparaten.

    De meningen zijn erover verdeeld of Google Analytics 4 inderdaad valt onder een analytics cookie met geringe privacy gevolgen en er dus geen consent gevraagd hoeft te worden. Omdat geen herhaalbezoek wordt vastgelegd kan je beredeneren dat een ‘kale’ Google Analytics 4 cookie wel te verdedigen is als analytics cookie met geringe privacy gevolgen. Maar waarschijnlijk zal de Autoriteit Persoonsgegevens wel vinden dat u wel toestemming nodig hebt, omdat de cookie toch gebruik maakt van een unieke identifier. Er wordt dus niet geaggregeerd data over websitebezoek verzameld, bij een sessie wordt dit toch per gebruiker vastgelegd.

    Als u naast Google Analytics gebruik maakt van andere Google diensten zoals Google Signals, is er altijd sprake van tracking en is dus toestemming van de webbezoeker nodig. Google Signals maakt het mogelijk om één gebruiker over verschillende apparaten (desktop, tablet, telefoon) te volgen en gebruiksgedrag te analyseren. Als u via Google wilt remarketen moet u deze functie inschakelen in GA4.

Over de auteurs

  • Jitty van Doodewaerd

    Jitty van Doodewaerd is directeur privacy bij de DMCC Group. In deze functie ondersteunt zij opdrachtgevers uit velerlei maatschappelijke sectoren bij privacyvraagstukken. Haar aanpak is realistisch en pragmatisch met kennis van de dagelijkse gang van zaken in (commercieel) datagebruik. Van Doodewaerd was onderdeel van de Big Data expertgroep van het ministerie van Economische Zaken en was verantwoordelijk voor de belangenbehartiging van marketing branchevereniging DDMA. Zij was lid van de Legal Affairs Committee van de Federation for European Direct and Interactive Marketing (FEDMA) en de Privacy Commissie van VNO-NCW.

    DMCC

Gerelateerd nieuws

Nederlandse Privacy Awards 2025: Inschrijvingen Geopend

Op 28 januari 2025, tijdens de Europese Dag van de Privacy, organiseert Privacy First de jaarlijkse uitreiking van de Nederlandse Privacy Awards. De prijzen worden uitgereikt aan ondernemingen, overheden en organisaties die uitblinken in privacybewuste oplossingen en informatiebescherming. Kent u een organisatie met dé oplossing voor een privacyvriendelijke toekomst? Schrijf de betreffende organisatie dan in voor de Nederlandse Privacy Awards!

Data & Privacy

Illegaal AI-project Transactiemonitoring Nederland voor de rechter

De stichting Human Rights in Finance stond afgelopen woensdag 11 september in de rechtszaal tegenover De Nederlandsche Bank. De toezichthouder moet, volgens de stichting, optreden tegen de vijf grootbanken en garanderen dat de uitbestedingsovereenkomst van banken met Transactiemonitoring Nederland opgezegd wordt. De omstreden samenwerking tussen de overheid, toezichthouders en banken wordt door partijen ontkend, maar uit eigen documenten blijkt dat de samenwerking al in 2020, op initiatief van Ministerie van Financien, is ontstaan. De Rotterdamse rechtbank buigt zich nu over de vraag of de toezichthouder een einde moet maken aan de vermeende gedoogstructuur.

Data & Privacy

KU Leuven: ‘Dating-apps lekken gevoelige data’

Een recent onderzoek van de KU Leuven heeft verontrustende privacyrisico's aan het licht gebracht in locatiegebaseerde dating-apps. Het onderzoek, dat werd gepresenteerd op congressen zoals Black Hat en USENIX Security, richtte zich op de vijftien meest gedownloade LBD-apps in de Google Play Store, waaronder populaire namen als Tinder, Badoo en Grindr.

Data & Privacy

Omstreden Chat Control-wet wederom op agenda Raad van Europa

De controversiële chat control-wetgeving staat weer op de agenda van de Raad van Europa. Onder het Hongaarse voorzitterschap wordt op 4 september 2024 gewerkt aan uitwerking van de wetstekst. De wetgeving, die voorziet in de massale controle en scanning van privécommunicatie, wordt door veel privacy- en mensenrechtenorganisaties als een bedreiging gezien voor de fundamentele rechten van burgers. Eerder dit jaar werd het wetsvoorstel, mogelijk na aanleiding van hevige kritiek plots van de agenda afgehaald. De Raad werkt nu aan een herziene versie, maar experts blijven kritisch.

Data & Privacy

Meer nieuws