Wanneer de Algemene Verordening inzake Gegevensbescherming van de Europese Unie (AVG) in mei dit jaar van kracht wordt, is dat een van de meest impactvolle gebeurtenissen in de geschiedenis van online privacy. Elke organisatie die zich bezighoudt met de gegevens van EU-klanten zal moeten nagaan hoe deze persoonlijk identificeerbare informatie verzamelt, opslaat en verwerkt. (Dat zijn bijvoorbeeld namen, e-mailadressen, IP-adressen en nog veel meer.)

Zelfs nu de deadline steeds dichterbij komt, hebben onderzoeken aangetoond dat een aanzienlijk deel van de organisaties nog maar nauwelijks begonnen is met zich voor te bereiden op de AVG.

Dus hoewel er geen kortere weg bestaat naar het ontwikkelen van een uitgebreide strategie voor gegevensbescherming, kan de keuze van een analysetool waarmee je eenvoudig aan de AVG kunt voldoen je op weg helpen om je website in orde te maken. Dit zijn enkele belangrijke dingen om rekening mee te houden:

Eigendom van gegevens

Een belangrijke eis van de AVG is de juiste maatregelen te treffen voor het verwerken van persoonsgegevens. Alle gegevens die betrekking hebben op een EU-klant moeten fysiek worden opgeslagen in de Europese Unie of in een land waarvan de beschermingsmaatregelen voldoen aan de AVG, tenzij de gebruiker uitdrukkelijk toestemt dat zijn of haar gegevens elders worden ondergebracht.

Deze eis stelt organisaties die niet in de EU gevestigd zijn voor een aantal duidelijke hindernissen. Sommige van deze uitdagingen kunnen worden overwonnen door gebruik te maken van een analysetool met een duidelijke policy inzake eigendom van gegevens. Siteimprove Analytics belooft bijvoorbeeld “geen gegevens te delen met een derde partij zonder de uitdrukkelijke schriftelijke toestemming van de klant” en het belooft eveneens alle gegevens op verzoek te vernietigen met betrekking tot klanten die zich afmelden voor de service. Door middel van een eigendomsverklaring biedt je je gebruikers veel meer gemoedsrust.

Anonimiseren van IP-adressen

Een mogelijke oplossing voor organisaties die willen voldoen aan de AVG en nog steeds gegevens willen bijhouden voor onderzoeks- of rapportagedoeleinden is anonimisering. AVG-normen bieden organisaties nog steeds de mogelijkheid om bepaalde gegevens te verzamelen, op voorwaarde dat deze “anoniem gemaakt zijn op een zodanige wijze dat de betrokkene niet of niet meer identificeerbaar is”. Dit kan nuttig zijn voor organisaties die algemene demografische informatie willen opslaan die niet persoonlijk identificeerbaar hoeft te zijn.

Siteimprove Analytics bevat een optie voor het anonimiseren van IP-adressen waarmee je website alle binnenkomende en historische gegevens over de IP-adressen van je bezoekers kan zuiveren, waardoor marketing- en IT-teams nuttige trackinggegevens kunnen behouden zonder de privacy in gevaar te brengen.

Screenshot van Siteimprove’s instellingen voor het anonimiseren van IP-adressen

De instellingen van Siteimprove Analytics voor het anonimiseren van IP-adressen maken het mogelijk om inkomende en historische gegevens over IP-adressen van bezoekers te zuiveren wat zorgt voor een betere privacy.

“Do Not Track”-instellingen

Veel browsers bieden een “Do Not Track”-instelling voor gebruikers die zich zorgen maken over de bescherming van hun privacy. Door deze instelling in te schakelen in de browser, sturen gebruikers eensignaal naar websites en analysetools om te stoppen met het bijhouden van hun activiteiten.

In theorie verhindert deze instelling dat de browser van een bezoeker cookies accepteert die adverteerders en andere bedrijven een teken geven om hun online gewoonten en interesses bij te houden. Maar technisch gezien zijn websites niet verplicht zich te houden aan deze instellingen.

Screenshot van Google Chrome’s “Do Not Track”-disclaimer

Met internetbrowsers zoals Google Chrome kun je websites laten weten dat je niet wilt dat jouw persoonlijke gegevens of gedrag worden bijgehouden. Het resultaat is echter afhankelijk van “of een website reageert op het verzoek en hoe het verzoek wordt geïnterpreteerd”.

Aangezien voor het instellen van “Do Not Track” een proactieve actie van de consument nodig is i.p.v. van de website-eigenaar, worden zij niet direct aangepakt door de AVG. Toch zouden organisaties die de privacybescherming van hun gebruikers serieus nemen, moeten overwegen om een extra stap te zetten en hun analysetools zo in te stellen dat zij gehoor geven aan deze verzoeken.

Met Sitemprove Analytics beschik je over de mogelijkheid om de “Do Not Track”-instellingen rechtstreeks in de tool te accepteren. Het is een eenvoudige handeling die bijdraagt aan het opbouwen van vertrouwen en het laat je gebruikers zien dat jouw organisatie méér doet dan zich alleen strikt aan de wet houden. Wees je ervan bewust dat het accepteren van “Do Not Track”-verzoeken het totale aantal bezoeken van jouw sitelogs zal verlagen.

Screenshot van Siteimprove’s “Do Not Track”-instellingen

Door het inschakelen van de “Do Not Track”-instellingen binnen Siteimprove Analytics stem je ermee in de privacy van de websitebezoekers te respecteren die je hebben verzocht hun cookies niet bij te houden.

Andere factoren

Er zijn nog veel meer kanten aan analytics die je in overweging moet nemen met de komst van de AVG, van de haalbaarheid van self-hosting van je eigen tool tot het opzetten van toestemmingskennisgevingen voor je gebruikers. Door te beginnen met een goede kennis van de AVG-eisen en een tool die er klaar voor is, kun je een veiligere en productievere omgeving voor je bezoekers, en uiteindelijk voor je organisatie als geheel, creëren.

Om te zien hoe Siteimprove Analytics voldoet aan de AVG, kun je de webgids downloaden: How Siteimprove Strengthens Data Privacy on your Website.

Download de webgids

Søren Laumand is de Analytics Productexpert van Siteimprove. Søren heeft een diploma in innovatiemanagement en bedrijfsontwikkeling van de Copenhagen Business School en is sinds 2011 werkzaam in de digitale sector. Andere analyse-, juridische en IT-experts binnen Siteimprove hebben ook bijgedragen aan dit artikel.