Garandeer de online privacy van je klanten

Online privacy is de afgelopen maanden geregeld in het nieuws gekomen. Zo stelde de Belgische overheid (onder druk van de publieke opinie) ook bijkomende vragen aan Facebook omtrent hun nieuwe privacyvoorwaarden. Denk ook aan de nieuwe cookiewetgeving in ons land.

Verschillende Europese landen zijn dan ook al hun privacyregels aan het verscherpen ter bescherming van de online consument. In deze blogpost leggen we uit hoe je deze verstrengde privacyregels makkelijk kunt volgen, met de focus op Anonymize IP en Do Not Track.

Privacy-instellingen Google Analytics

De privacywetgeving stelt al strenge eisen aan het bijhouden van webanalytics (en het analyseren van de gegevens in bvb. Google Analytics).

Volgens de de wet Bescherming Persoonsgegevens (Wbp) moet je als websiteverantwoordelijke een bewerkersovereenkomst afsluiten met Google. Hiermee geef je Google de toestemming om enkel als bewerker op te treden bij de verwerking van persoonsgegevens. 

 

Hoe stel je dit in Google Analytics in?

Deze feature kan je in Google Analytics activeren via volgende stappen:

 

Stap 1: Bewerkersovereenkomst afsluiten met Google

De bewerkersovereenkomst met Google kan je als volgt in Google Analytics instellen:

  1. Ga naar je Google Analyticsaccount en kies voor ‘Beheer’.
  2. In het tablad ‘Accountinstellingen’, klik je op ‘Aanpassingen bekijken’ om de volledige overeenkomst te bekijken.
  3. Klik vervolgens op ‘accepteren’ en ‘opslaan’ om de volledige overeenkomst te accepteren.

 

Stap 2: Anonymize IP, het anonimiseren van het IP-adres

Door de Anonymize IP feature draag je Google Analytics op IP-adressen anoniem bij te houden. Dit wordt in de praktijk gedaan door het verwijderen van de laatste 8 cijfers van IP4-adressen of de laatste 80 bits van IPv6-adressen om te zetten in een 0. Hierdoor wordt het volledige IP-adres niet meer opgeslagen en gebruikt voor de locatiebepaling in Analytics.

Deze feature is er gekomen zodat website-eigenaars hun eigen privacybeleid kunnen naleven. In sommige landen, zoals Duitsland, mogen volledige gegevens van IP-adressen niet worden opgeslagen. Heb je een website gericht op Duitse bezoekers en bewaar je deze gegevens op een server in Duitsland, dan moet je dus (volgens de letter van de wet) deze Anonymize IP feature activeren door een extra trackingparameter te plaatsen in je Google Analyticscode.

De 3 verschillende vormen van Analytics code:

Classic Analytics code

Classic google analytics - AnonymizeIP

Universal Analytics code

Google Universal Analytics - Anonymize IP

Google Tag Manager

Google Tag Manager - Anonymize IP

 

Stap 3: Gegevens delen met Google

In Google Analytics staat standaard aangevinkt dat je de gegevens van je websitebezoekers deelt met Google. Deze gegevens gebruikt Google voor eigen doeleinden, waardoor de bewerkersrol verandert.

Deze instelling kan je wijzigen in je Google Analyticsaccount :

  1. Ga naar ‘Beheer’
  2. Klik op ‘Account instellingen’
  3. Vink alle 4 de opties uit en klik op ‘Opslaan’.

 

Stap 4: Gebruikers op de hoogte stellen dat je Google Analytics gebruikt

Vervolgens ga je consumenten op de hoogte brengen van wat je allemaal doet met hun gegevens. Dit kan je opnemen in je privacy statement of maak hier een aparte pagina voor aan op je website. Meld hierbij dat je bovenstaande stappen hebt gezet om hun gegevens te beschermen.

 

Stap 5: Gebruikers de keuze geven om al dan niet gemeten te worden door analytics cookies

Tot slot kan je aan je consumenten nog de keuze laten of ze al dan niet gemeten willen worden door analytics cookies. Let wel op: deze functie werkt niet voor mobiele apparaten.

Voeg volgend script toe aan Google Analytics:

Hierdoor is er op je website een button of link aanwezig die deze functie zou activeren. De link ziet er als volgt uit:

 

Do Not Track

'Do Not Track' (DNT) is een HTTP header field dat webapplicaties de opdracht geeft alle tracking uit te schakelen. Dit voorstel voor een standaard werd in 2009 aangekondigd door Christopher Soghoian, Sid Stamm en Dan Kaminsky, maar werd door W3C nog niet aanvaard. De DNT header geeft gebruikers de keuze of ze al dan niet getrackt willen worden. Deze instelling kan je aan- of uitzetten in je browser.

Websites die tracking cookies gebruiken moeten deze dan uitschakelen als de gebruiker deze functie heeft geactiveerd. Internet Explorer, Mozilla Firefox, Google chrome en Safari bieden deze functie al aan in hun instellingen. Zelfs antivirusontwikkelaars zijn bezig deze functie te integreren in hun software.

 

Hoe kan je Do Not Track inschakelen in je webbrowser?

Microsoft Internet Explorer

  1. In deze browser klik je op ‘Internetopties’ in het menu ‘Extra’.
  2. Op het tabblad ‘Privacy’ verplaats je vervolgens de instellingenschuifknop naar ‘hoog’  (instelling boven ‘medium’ schakelt cookies uit).
  3. Klik op ‘OK’.

Mozilla Firefox

  1. Hier klik je op ‘Firefox’ in de linkerbovenhoek van je browser en kies je vervolgens voor ‘Opties’.
  2. In het tabblad ‘Privacy’ vink je de optie ‘Websites laten weten dat ik niet gevolgd wil worden’ aan.
  3. Klik op ‘OK’.

Google Chrome

  1. Bij Google Chrome klik je op ‘Extra’ bovenaan in je browservenster en kies je ‘Opties’.
  2. Klik op de ‘Under the Hood’-tab en zoek het gedeelte ‘Privacy’. Kies vervolgens voor ‘Content settings’.
  3. Vink nu ‘Allow local data to be set’ uit.

Safari

  1. Bij Safari klik je op het  pictogram ‘Cog’ bovenaan in je browservenster en selecteer je de ‘Voorkeur’-optie.
  2. Klik vervolgens op ‘Beveiliging’ en vink dan de optie aan die zegt: ‘Blokkeer cookies van derden en reclamecookies’.
  3. Klik tot slot op ‘Save’.

 

Hoe testen of een bezoeker Do Not Track heeft geactiveerd?

Op de website donottrack.us vind je verschillende code snippets voor alle belangrijke programmeertalen, waardoor je kan testen of een bezoeker de DNT-optie heeft geactiveerd in zijn webbrowser.

do not track php-code

 

Wanneer zou je Do Not Track als bedrijf gebruiken?

Voor bedrijven waar privacy een prioriteit is en/of bedrijven die zich bevinden in landen met een strenge privacywetgeving, is het handig om DNT header te implementeren. Het vergemakkelijkt ook de toepassing van de cookiewetgeving voor bedrijven. Hoe dan ook is Do Not Track nog geen standaard en het is nog maar de vraag of dat ooit gaat gebeuren. Wij, Intracto, houden je hiervan op de hoogte. 

 

 

 

 

Meer weten? Contacteer ons!

Door Intracto