De gegevensbeschermingsautoriteiten (Data Protection Agencies; DPA’s) van Oostenrijk, Frankrijk en Liechtenstein hebben al actie ondernomen tegen GA. De Nederlandse AP en de Noorse Datatilsynet hebben publiekelijk gesuggereerd dat gebruik van de analytics-oplossing van Google problemen zou kunnen opleveren met het naleven van de AVG. Overal in de EU zijn inmiddels klachten ingediend, dus het is te verwachten de komende maanden meer DPA’s een standpunt zullen innemen over Google Analytics.
De reden is dat gegevens die naar de VS worden verzonden niet goed worden beschermd tegen mogelijke toegang door Amerikaanse inlichtingendiensten. In juli 2020 werd vastgesteld dat Privacy Shield, het mechanisme dat door organisaties wordt gebruikt om gegevens van de EU naar de VS te transporteren, niet rechtmatig was. Eind maart 2022 hebben de EU en de VS weliswaar aangekondigd dat er overeenstemming is bereikt over een opvolger van Privacy Shield, maar een concreet voorstel ligt er nog niet en het is nog maar de vraag dit ooit op een goede, rechtmatige manier mogelijk zal zijn.
Google Analytics 4 is niet het antwoord
Google heeft inmiddels aangekondigd dat Universal Analytics (UA) sneller dan gepland wordt uitgefaseerd (einddatum 1 juli 2023). Er staat weliswaar al een opvolger klaar - GA4 - maar ook die kent diverse problemen rond privacy en compliance. Nu privacybescherming zowel in de wet als onder consumenten een steeds belangrijker thema wordt, is het daarom echt tijd voor organisaties om alternatieven te zoeken die het verzamelen van gegevens beter in balans brengen met compliance. Met een goede analyticsoplossing is het wel degelijk mogelijk om effectief én privacyvriendelijk data te verzamelen.
Daarnaast is de overstap van UA naar GA4 is niet eenvoudig. Er is geen migratiepad voor bestaande data of tags. Het komt er in feite op neer dat organisaties ‘from scratch’ moeten beginnen. Ook kent GA4 een totaal andere rapportage- en meettechnologie, die op dit moment door de meeste marketeers nog niet wordt begrepen of geaccepteerd. Dan is het beter om meteen over te stappen op een privacyvriendelijk alternatief.
De belangrijkste risicofactoren
Er zijn gelukkig verschillende alternatieven voor UA / GA4 beschikbaar. Daarbij zijn er een aantal belangrijke risicofactoren om rekening mee te houden:
1. Waar bevinden zich de datacenters waar de data van gebruikers worden opgeslagen?
2. In welk land is de leverancier officieel gevestigd en geregistreerd?
3. Als data versleuteld worden opgeslagen, wie beschikken dan over de encryptiesleutels?
4. Worden data mogelijk onversleuteld uitgewisseld met de VS?
Wie zeker wil zijn dat de privacy van gebruikers optimaal wordt beschermd en dat aan alle AVG-richtlijnen wordt voldaan, kiest voor een leverancier uit de EU die data opslaat in datacenters binnen de EU, waarbij de encryptiesleutels alleen in handen zijn van de eigen organisatie of van de leverancier en waarbij geen gegevens onversleuteld worden uitgewisseld met de VS.
Uiteindelijk is het natuurlijk de bedoeling om op basis van de verzamelde bezoekersgegevens effectieve marketingacties op te zetten. Piwik PRO is een van de meest complete en geavanceerde analyticssuites op de markt. Met concepten, methodologieën en een gebruikersinterface die vergelijkbaar zijn met die van Google UA, zodat de overstap zo makkelijk mogelijk is. Daarbij is Piwik PRO van meet af aan ontwikkeld om waardevolle marketinginzichten te bieden én de privacy en compliance te garanderen. Zonder de privacyproblemen die Google Analytics plagen, zodat gebruikersdata op een correcte manier worden verzameld. Er is zowel een gratis als een betaald abonnement, zodat organisaties de oplossing kunnen kiezen die past bij hun behoeften en budget.
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!