Hoe verwerk je Google Analytics (en cookies) in je register?

Kort Samengevat (TL;DR)

Ja, Google Analytics hoort verplicht in uw verwerkingsregister.

  • IP-adressen: Analytics verzamelt IP-adressen (of delen daarvan). Dit zijn volgens de wet persoonsgegevens.
  • VS Transfer: Google is een Amerikaans bedrijf. U stuurt data de oceaan over. Dit is juridisch complex en moet specifiek worden onderbouwd in uw register (verwijzend naar het Data Privacy Framework).
  • Cookies: U moet vermelden dat u data verzamelt via cookies en met welk doel (statistieken vs marketing).

Is een IP-adres een persoonsgegeven?

Kort antwoord: Ja.

De Autoriteit Persoonsgegevens en Europese rechters hebben bepaald dat een IP-adres naar een persoon kan leiden. Zelfs als u Google Analytics "privacyvriendelijk" heeft ingesteld (IP-anonimisering), blijft het een verwerking die u moet registreren.

Het Grote Probleem: Data naar de Verenigde Staten

Dit is waar de meeste Excel-registers de mist in gaan. U kunt niet simpelweg "Google" opschrijven.

De servers van Google staan (deels) in de VS. De AVG verbiedt het zomaar sturen van data naar landen buiten de EU, tenzij er "passende waarborgen" zijn.

Jarenlang was dit een juridisch grijs gebied (Privacy Shield was ongeldig). Sinds kort is er het Data Privacy Framework. In uw register *moet* u expliciet vermelden dat u zich hierop beroept als grondslag voor de doorgifte. Doet u dat niet? Dan is uw data-doorgifte op papier illegaal.

Het Juridische 'Gedoe' voor uw Register

Om Google Analytics correct te registreren, moet u de volgende velden juridisch dichttimmeren:

Verwerking: Website statistieken en analyse
Data: IP-adres, locatiegegevens, apparaatgegevens, surfgedrag
Grondslag: Gerechtvaardigd belang (indien privacyvriendelijk) OF Toestemming (indien marketing)
Verwerker: Google Ireland Ltd / Google LLC (USA)
Doorgifte buiten EU: Ja, Verenigde Staten
Waarborg: EU-US Data Privacy Framework certificering.

Geen zin om juridische clausules te typen?

Het correct omschrijven van de VS-doorgifte is complex. Onze generator doet dit automatisch.

U vinkt aan: [x] Google Analytics.

Wij vullen automatisch de juiste juridische tekst over het Data Privacy Framework en de doorgifte naar de VS in. Zo is uw register waterdicht, zonder dat u jurist hoeft te zijn.

Genereer uw register inclusief Google Analytics (€49)