Meta

Google Analytics en de cookiewet

In 2015 is de gewijzigde cookiewet aangenomen, gebaseerd op de Europese wetgeving.  Tevens hebben de officiële toezichthouders zoals het College Bescherming Persoonsgegevens (CBP) en de Autoriteit Consument en Markt (ACM) bevestigd dat Google Analytics onder de uitzonderingen valt en onder bepaalde voorwaarden gebruikt mag worden zonder toestemming van de bezoeker, zowel onder de cookiewet (de Telecomwet) als de Wet Bescherming Persoonsgegevens.

De cookiewet en Analytics – Strenge voorwaarden!

Maar, voordat u te vroeg gaat juichen; er worden strenge voorwaarden gesteld! U kunt dus niet zomaar Google Analytics gebruiken of blijven gebruiken zoals u altijd al deed, zonder Google Analytics zo in te richten dat u ook daadwerkelijk aan de voorwaarden van de cookiewet en de privacy wetgeving voldoet. Anders riskeert u een forse boete!

Dit zijn de voorwaarden die gesteld worden:

  1. Er moet een bewerkersovereenkomst zijn met Google.
    Accepteer het “Amendement gegevensverwerking” in uw Analytics-account (Beheer > Account instellingen).
  2. Alle IP adressen moeten anoniem gemaakt worden.
    Blokkeer het meezenden van volledige IP-adressen via het extra regeltje (ga(‘set’, ‘anonymizeIp’, true);) in de tracking code.
  3. Gegevens delen met Google is niet toegestaan.
    Zet het delen van gegevens met Google uit (Beheer  > Accountinstellingen: alle instellingen voor gegevens delen uitvinken).
  4. U voldoet aan de informatieplicht.
    Informeer uw bezoekers in een cookieverklaring of privacyverklaring over het gebruik van Google Analytics. Deze moet op iedere pagina bereikbaar zijn.
Analytics ip-adress anonymize

Analytics trackingcode met ip-adres anonimisering.

Staat alles goed ingesteld? Gefeliciteerd! U mag Google Analytics gebruiken zonder vervelende cookiemeldingen of popups!

Wat mag nog meer?

Wilt u A/B testen uitvoeren met Analytics? Geen probleem! Ook dat valt onder de uitzonderingen en mag zonder cookiemelding. Gebruikt u affiliate programma’s met affiliate linkjes die cookies plaatsen om uw leads en verkopen te registreren? Ook dat mag zonder toestemming.

Verder zijn de functionele cookies die écht noodzakelijk zijn voor het functioneren van de website ook toegestaan, zoals een winkelmandje van een webshop.

Wat mag niet onder de cookiewet?

Eigenlijk is het niet correct om te spreken over wat wel en niet mag onder de cookiewet. Het gaat er namelijk om wat wel of niet mag zonder toestemming van de bezoekers. Dat is het punt waar alles om draait in de cookiewet en de privacywetgeving. De vraag is nu: “Wanneer is toestemming van de gebruiker nog wél nodig?”

Cookiemelding op NOS.nl

Voorbeeld van een cookiemelding op NOS.nl

 

  1. Bij het toepassen van remarketing, ook wel retargeting genoemd.
    U kent het wel; je komt op de website van een bekende webshop en je wordt nog wekenlang achtervolgd met advertenties. Die webshop mag dat alleen maar doen als u daarvoor toestemming hebt gegeven én als u de mogelijkheid hebt om die te weigeren (via opt-out).
  2. Als cookies gebruikt worden voor profileren en tracken.
    Zodra een website cookies gebruikt om informatie te verzamelen over surfgedrag binnen de website of over meerdere websites (tracking) en dit profiel van de bezoeker gebruikt voor het bieden van specifieke content of advertenties, dan mag dat niet zonder toestemming en opt-out mogelijkheden.
  3. Bij het gebruik van webstatistieken die niet voldoen aan de strenge voorwaarden.
    Niet alleen Google Analytics, maar ook Piwik, Comscore, Sitestat en alle andere systemen voor het verzamelen van webstatistieken moeten voldoen aan de strenge voorwaarden van de cookiewet en de privacywet. Het is een misvatting dat Piwik beter zou zijn voor de privacy dan Google Analytics; in verkeerde handen is eerder het tegendeel waar.
  4. Bij het toepassen van alle cookies die persoonsgegevens verzamelen.
    Onder persoonsgegevens vallen ook volledige IP-adressen die niet anoniem gemaakt zijn.
  5. Als Analytics gegevens gedeeld worden naar andere producten of diensten.
    Een bekend voorbeeld is het exporteren van doelen uit Analytics naar Google Adwords. Hiervoor moet u gegevens delen inschakelen en dat mag niet zonder toestemming van de bezoeker. Maar ook het exporteren van gegevens uit Piwik, Comscore of Sitestat naar een ander systeem is niet toegestaan zonder dat u daarvoor expliciet de toestemming van de bezoeker hebt gevraagd.

In al deze situaties bent u wettelijk verplicht om de bezoeker toestemming te vragen voor het plaatsen van cookies.

Maar let op: alleen een cookiemelding is niet voldoende! Cookies waarvoor toestemming verplicht is mogen nooit geplaatst worden vóórdat de bezoeker een keuze heeft kunnen maken. Op dit punt gaat het nog heel vaak mis; er komt een prachtige melding, maar intussen worden de cookies al geplaatst en dat mag niet.

De cookiemelding moet de mogelijkheid bieden om voorkeuren in te stellen en pas daarná mogen de cookies geplaatst worden. Eventueel mag u ook gebruik maken van de zogenaamde ‘impliciete toestemming’; als een bezoeker verder klikt dan wordt dat opgevat als ‘impliciete toestemming’ voor het plaatsen van de cookies. Als u hiervan gebruik maakt dan moet u dat ook duidelijk vermelden in de cookiemelding.

Richtlijnen voor de praktijk

Wat betekent dit nu in de praktijk, als het uitgangspunt is dat u Google Analytics wilt gebruiken op een website zonder vervelende cookiemeldingen?

  1. Zorg ervoor dat u voldoet aan de vier voorwaarden die aan het begin van dit artikel staan uitgelegd.
  2. Schrijf een duidelijke privacyverklaring. Een goed voorbeeld is https://www.interpedia.nl/privacy-statement. Belangrijk: vergeet niet om in de verklaring de woorden ‘InterPedia’en ‘Hayona’ te vervangen door de naam van uw eigen website en bedrijf!
  3. Plaats in de footer een duidelijk linkje naar de privacy verklaring.
  4. Als Adwords gekoppeld moet worden aan Analytics dan doet u dat zonder ‘gegevens delen’ in te schakelen. U kunt dan geen conversies uit Analytics importeren in Adwords.
  5. Om toch conversies te meten in Adwords doet u dat via Adwords meetpixels op de bedankpagina. Hiervoor heeft de bezoeker al toestemming gegeven bij het gebruik van de Google zoekmachine en bij websites die advertenties uit het Adwords netwerk plaatsen.
  6. Bij de combinatie Analytics en Adwords is het vanwege het voorgaande punt aan te bevelen om de Google tag manager te gebruiken.
  7. Gebruik geen remarketing. Deze vorm van adverteren is schadelijk voor het imago van de markt en consumenten storen zich eraan. Het is helaas door veel bedrijven zonder na te denken en op een botte manier ingezet waardoor het op zich goede instrument mede de aanleiding is geweest voor de strenge wetgeving. Zijn er belangrijke redenen om wel remarketing te gebruiken? Richt dan een duidelijke cookiemelding in om een hoge boete te voorkomen.

Cookie plugin voor WordPress

Marketingportaal draait op WordPress, net zoals heel erg veel andere websites. Sinds kort is er een goede cookie plugin voor WordPress, gemaakt door een nederlands bedrijf. Deze plugin stelt u in staat om te voldoen aan de cookiewet en de privacyregels.

Bekijk de plugin op de oficiële WordPress website: Hayona Cookie Consent.

Bronnen:

Meer informatie?

Neem contact op met Hayona – bureau voor online marketing

We gebruiken cookies om advertenties te personaliseren en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Door hiernaast op ‘OK, sluiten’ te klikken of door gebruik te blijven maken van deze website, geeft u toestemming voor het plaatsen van cookies. Klik op 'Instellingen wijzigen' om uw cookievoorkeuren aan te passen en voor meer informatie over het gebruik van cookies op deze website.
Annuleren