
‘Let op! Het gebruik van Google Analytics is binnenkort mogelijk niet meer toegestaan.’ Dit is de waarschuwing die op de website van de privacywaakhond Autoriteit Persoonsgegevens (AP) staat. Het is de conclusie die we zouden kunnen trekken uit de recente uitspraak van de Oostenrijkse privacytoezichthouder. Dit betreft een klacht tegen Google Analytics, waarbij de klager in het gelijk is gesteld: Google overtreedt de regels van de AVG (Algemene Verordening Gegevensregistratie), ook wel de GDPR (General Data Protection Regulation) genoemd.
GOOGLE ANALYTICS VERZAMELT PERSOONSGEGEVENS
De gegevens die Google Analytics via cookies verzamelt, gelden als persoonsgegevens, onder meer omdat iemands identiteit via het IP-adres te achterhalen valt. De gegevens van jouw websitebezoekers worden vervolgens naar Google gestuurd, waarna ze onder de Amerikaanse wetgeving vallen. Persoonsgegevens worden daar niet meer beschermd door de EU-regelgeving.
Om toch nog toegang op de Europese markt te kunnen houden, heeft Google Analytics een aantal jaar geleden een instelling toegevoegd waarmee een websitebeheerder de verzamelde IP-adressen kan anonimiseren. Dit is tot nu toe genoeg geweest voor de Europese toezichthouders. De Oostenrijkse rechtszaak van januari 2022 heeft de Europese toegang van Google Analytics echter weer op losse schroeven gezet.
WAAROM OVERTREEDT GOOGLE ANALYTICS DE PRIVACYREGELS?
De privacyregels in de EU zijn een stuk strenger dan in de VS. Daar kunnen onze data verhandeld worden en dat gebeurt ook. Wat gaat er fout bij de dataoverdracht van EU-websitebezoekers naar Google Analytics?
Het anonimiseren van de IP-adressen verbergt de identiteit niet
Ook al anonimiseer je de IP-adressen die je met Analytics ophaalt, iemands identiteit is toch nauwelijks te verbergen. Veel mensen staan namelijk standaard ingelogd met hun Google-account en surfen zo over het web. De geanonimiseerde IP-adressen zijn hierdoor simpel terug te leiden tot een persoon.
De data van een Amerikaans bedrijf vallen onder de Amerikaanse wet
Op het moment dat onze data bij Google zijn, hebben we er geen enkele zeggenschap meer over. Google heeft natuurlijk bepaalde afspraken gemaakt met de EU-regulator, maar als het Amerikaanse gezag onze data vordert, kan Google dat niet tegenhouden. Ze zijn dan verplicht onze persoonsgegevens te overhandigen aan bijvoorbeeld de FBI. Google Analytics kan de veiligheid van onze data dus niet garanderen, al proberen ze dat wel.
IS DEZE UITSPRAAK DEFINITIEF?
In Nederland is ook een aantal klachten over Google Analytics neergelegd bij de Autoriteit Persoonsgegevens. Deze klachten worden begin 2022 beoordeeld. Het ligt voor de hand dat er in EU-verband een conclusie zal worden getrokken over de toegang van Google Analytics tot de EU. Aangezien zo’n gezamenlijk overleg veel tijd kost, kan het nog wel even duren voor er een definitief besluit ligt. Ook is het natuurlijk mogelijk dat er een of andere oplossing gevonden wordt om onze persoonsgegevens beter te beschermen. Google zal er immers zoveel mogelijk voor doen om zijn leidende positie op de Europese markt te behouden.
WAT BETEKENT EEN MOGELIJK VERBOD VOOR HET MKB?
Google Analytics is de bekendste analysetool op dit moment, maar voor hoe lang nog? En is een verbod eigenlijk wel zo erg voor ons?
Als je een website hebt en klanten wil werven via online advertenties, wil je uiteraard wel weten wat het effect van je marketing is. Dit kan je natuurlijk ook zien door het aantal verkopen of aanvragen dat je binnenkrijgt. Er zijn overigens ook andere analysetools op de markt. Let dan wel goed op waar dit bedrijf vandaan komt en onder welke wetgeving het valt, om toekomstige problemen te voorkomen.
Gebruik jij momenteel Google Analytics? Stuur ons een appje of berichtje (zie de contact melding rechts), dan zetten we alles voor je op een rijtje.