De kans is groot dat je gebruik maakt van Google Analytics (GA) en dan verwerk je met analytische cookies persoonsgegevens van jouw websitebezoekers. En omdat je waarschijnlijk ook geen toestemming vraagt voor het plaatsen van deze analytische cookies, is het noodzakelijk om jouw GA privacyvriendelijk in te stellen zodat je voldoet aan de Algemene Verordening Gegevensbescherming (AVG), voorheen de Wet bescherming persoonsgegevens (Wbp).

1. Bewerkersovereenkomst met Google afsluiten

Op grond van de AVG moet je als verantwoordelijke een bewerkersovereenkomst afsluiten met Google. Hierin is vastgelegd dat Google alleen als bewerker optreedt bij de verwerking van de persoonsgegevens van jouw websitebezoekers. Je kunt deze overeenkomst aangaan via het instellingenmenu van GA.

  1. Log in bij Google Analytics.
  2. Klik op Beheerder.
  3. Gebruik in de kolom ACCOUNT het menu om het account te selecteren waarvoor u de instellingen wilt updaten. Als u veel accounts heeft, kunt u het zoekvak gebruiken om het juiste account te vinden.
  4. Klik in de kolom ACCOUNT op Accountinstellingen.
  5. Klik onder Amendement voor gegevensverwerking op Amendement bekijken. Of als je het Amendement al eerder geaccepteerd hebt, klik je op Aanpassingen bekijken.
  6. Nadat u het amendement heeft bekeken, klikt u op Gereed.
  7. Klik nogmaals op Gereed om uw accountinstellingen op te slaan.

Als u de Voorwaarden voor gegevensverwerking accepteert, moet u ook de volgende informatie verstrekken:

  • Juridische entiteit: een juridische entiteit is de geregistreerde naam van jouw organisatie die wordt gebruikt voor de adressering van financiële en juridische aangelegenheden. Jouw organisatie kan meerdere juridische entiteiten hebben.
  • Primair contact (ook bekend als 'e-mailadres voor meldingen'): de contactpersoon aan wie berichten met betrekking tot de Voorwaarden voor gegevensverwerking van Google Ads worden verzonden.
  • Functionaris voor gegevensbescherming: de persoon die (waar van toepassing) zorgt dat de vereisten van de AVG worden nageleefd.
  • EER-vertegenwoordiger: de persoon die (waar van toepassing) klanten vertegenwoordigt die niet zijn gevestigd in de EU met betrekking tot hun verplichtingen volgens de AVG.

2. Google niet het volledige IP-adres laten verwerken (Anonymize IP)

IP4-IP-adressen bestaan uit 4 zogeheten octetten van elk 3 cijfers. Google biedt de mogelijkheid om het laatste octet van het IP-adres van uw websitebezoekers te verwijderen. Dit gebeurt in tijdelijk geheugen, nog voordat het IP-adres door Google wordt opgeslagen. Google noemt dit 'anonimiseren'.
De Autoriteit Persoonsgegevens (AP) vindt dat het resterende deel van het IPv4-adres nog steeds een persoonsgegeven is. Het gaat bij IPv4 namelijk om een groep van maximaal 256 computers. Maar de AP vindt het verwijderen van het laatste octet wél een belangrijke maatregel om de risico's voor jouw websitebezoekers te verkleinen.

Als je een J!UP2DATE(+) onderhoudspakket hebt dan hoef je hier zelf niets voor te doen: dat regelt Silverstone Studio door de GA-plugin op de juiste manier in te stellen.

3. Gegevens delen met Google uitzetten

In de standaardinstellingen van Google Analytics is aangevinkt dat u gegevens deelt met Google voor de volgende 5 doelen:

  • producten en services van Google (verbetering hiervan);
  • benchmarking (vergelijking van geaggregeerde gegevens met andere websites);
  • technische ondersteuning;
  • accountspecialisten (toegang voor -);
  • Google-verkopers/salesexperts (toegang voor -).

Als je deze standaardinstellingen niet wijzigt, ga je ermee akkoord dat Google de verzamelde persoonsgegevens van jouw bezoekers voor eigen doeleinden gebruikt. Bijvoorbeeld voor het maken van benchmarks van de prestaties van vergelijkbare websites en voor verbetering van andere Googleproducten en diensten. Hierdoor treedt Google niet louter meer op als jouw bewerker, maar ook als verantwoordelijke. Je dient in dat geval toestemming aan bezoekers te vragen namens Google voor de verwerkingen van persoonsgegevens met Analytics-cookies.

Als het goed is ben je nog ingelogd in je GA-account. Zo niet, herhaal dan de eerste 4 stappen bij punt 1. Om gegevens delen met Google uit te zetten, vink alle 5 de opties uit.

4. Gegevens delen met Google voor advertentiedoeleinden uitzetten

Als je stap 3 heeft uitgevoerd, kan Google nog steeds gegevens van jouw websitebezoekers gebruiken, namelijk voor advertentiedoeleinden. Dit moet je op een andere plek uitschakelen. Je doet dat als volgt:

  • Van Accountinstellingen ga je terug naar het overzicht met de 3 kolommen Account | Property | Weergave.
  • In de kolom Property klik je op Trackinginfo.
  • Selecteer de optie Gegevensverzameling.
  • Je ziet nu twee opties waardoor Google de Analytics-gegevens alsnog voor advertentiedoeleinden kan gebruiken.
  • Als je ook een advertentieproduct van Google gebruikt, staan deze twee opties standaard aangevinkt.
  • Klik deze twee opties uit en klik op Opslaan.

5. Niet per ongeluk de functie voor User ID's inschakelen

Google biedt de mogelijkheid om surfgedrag van verschillende apparaten en meerdere sessies te koppelen. Dit mag alleen met voorafgaande toestemming van gebruikers. Controleer daarom of deze instelling niet per ongeluk staat ingeschakeld:

  • In de kolom Property bij Trackinginfo selecteer de optie Gebruiker-ID.

6. Informeren over gebruik Analytics

Je mag met GA-cookies persoonsgegevens van uw websitebezoekers verwerken zonder hun voorafgaande toestemming maar je moet jouw bezoekers hierover wél informeren, bijvoorbeeld via jouw privacybeleid. Neem hierin op dat je:

  • Google Analytics-cookies gebruikt;
  • een bewerkersovereenkomst met Google hebt gesloten;
  • het laatste octet van het IP-adres hebt gemaskeerd;
  • 'gegevens delen' hebt uitgezet;
  • geen gebruik maakt van andere Google-diensten in combinatie met de Google Analytics-cookies.

Bronnen

Tags:
Schrijf reactie (0 Reacties)

Je kent het wel: ben je nog ietwat in de zevende hemel na je aankoop van een te gekke 100% elektrische scooter, ga je op zoek naar een verzekering. En omdat je altijd met plezier terug denkt aan die leuke reclames van die ene verzekeringsmaatschappij, besluit je ook daar eens te gaan kijken wat zij te bieden hebben aan scooterverzekeringen.

Zo gezegd, zo gedaan! Vul alle gegevens keurig in: het merk, het type, brom of snor, etc. Je drukt op de knop aanvragen en dan met zo'n vol verwachting klopt mijn hart, gebeurt het onverwachte: een foutmelding... Hoe bedoel je, foutmelding?? Ik zag toch bij elk ingevuld veld een vinkje staan, dat mij bevestigde de juiste gegevens te hebben ingevuld?! Ja, klopt, maar lees nou eens goed wat die foutmelding inhoudt: Sorry! Dit merk brommer verzekeren we niet... Waaaaaaaaaaaaaaaaaat?!

ux sorry dit merk verzekeren we niet

Ok, rustig blijven, dat hebben ze vast niet met opzet gedaan... Er zit vast een logische beredenering achter waarom ze me eerst alles laten invullen om vervolgens te vertellen dat het niet zo slim van mij was om dat te doen. Goed, ik wil vervolgens weggaan van de pagina en krijg dan zo'n fijne popup: wacht, ze willen toch niet dat ik de pagina verlaat. Waarom? En dan mij ook nog om feedback vragen (ter verbetering van een dienstverlening) met de duidelijke boodschap dat zij naar aanleiding van mijn feedback geen contact met mij opnemen. WFT!!! Ik wil juist héééél graag dat jullie contact met mij opnemen zodat ik kan uitleggen dat de keuzes die gemaakt zijn om mij, als potentiele klant, een dergelijk formulier voor te schotelen, waarbij ik ná alles goed ingevuld te hebben tot de conclusie moet komen dat ik het überhaupt niet eens had hoeven invullen omdat jullie het merk, dat ik geselecteerd heb, niet verzekeren! Had je me ook gelijk kunnen vertellen door a) het merk niet in de keuzelijst op te nemen of b) mij na selectie van het merk geen vinkje maar een kruis te bieden... Klaar. Had een stuk gescheeld want nu is dat hele positieve beeld van jullie reclames omzeep geholpen door een slechte UI (User Interface) dat leidt tot een nog slechtere UX (User eXperience).

ux sorry dit merk verzekeren we niet geencontact

UX

Bij User eXperience draait het om de gebruikerservaring! En als de gebruikerservaring goed is, leidt dit tot meer terugkerende bezoekers, meer conversie, meer ambassadeurs, nog meer bezoekers, etc. En nu komt het: om dit te realiseren heb je in principe niet eerst meer budget nodig maar een stukje common sense: zorg ten alle tijden dat het verhaal klopt, dat de route klopt en dat de bezoeker z'n weg van A naar B vindt. Voorkom verwarring, wees duidelijk en consequent, en neem de bezoeker maar aan de hand mee! En onhoudt: deze heeft het recht om dom te zijn... Want lukt het de bezoeker niet om van A naar B te komen dan ligt dat niet aan de bezoeker, nee, dan hebben wij als websiteeigenaar/-ontwikkelaar/-designer gefaald. Een website moet werken zoals je verwacht dat deze zou moeten werken, alleen dan kan je je website inzetten als krachtige communicatie tool met ongekende mogelijkheden, die jij van te voren al lang hebt bedacht en uitgewerkt! :-)

Tags:
Schrijf reactie (2 Reacties)

Alhoewel ik me er dagelijks over blijf verbazen in mijn werk als webdesigner en gepassioneerd enthousiasteling over het internet, begrijp ik ook dat het zo werkt op andere vlakken: als het budget laag is breng je bijvoorbeeld je auto minder snel voor de kleine en/of grote beurten naar de garage.

Maar ergens snijd je jezelf in de vingers! Bij weinig of geen onderhoud gaat de auto minder lang mee of komt ie in het ergste geval niet door de volgende apk... En dan? De kosten die je dan kwijt bent aan reparaties had je je wellicht kunnen besparen... Of toch maar weer op zoek naar een andere tweedehands? Een vicieuze cirkel als je het mij vraagt en de droom naar die Porsche over 20 jaar? Plop, weg als sneeuw voor de zon...

Nu wil ik niet de moraalridder uithangen maar ik breng mijn auto regelmatig naar mijn garage voor de terugkerende onderhoudsbeurten en [fingers crossed] ook al weet ik niet wat er allemaal aan gebeurd is of hoe het werkt, voor mijn gevoel doe ik er goed aan en eerlijk is eerlijk: die auto rijdt nog prima voor een 11-jaar oude diesel met 295k op de teller!

En websites dan?

Maar hoe zit dat dan met websites zul je je afvragen want we zitten hier niet op een forum van Autoweek... Nou, dat hangt van de techniek af. Als je een statische html/css website hebt, hoef je aan de techniek weinig onderhoud uit te voeren, maar werk je met een CMS als WordPress of Joomla! dan zijn er overeenkomsten met autoonderhoud. Ooit kreeg ik de wijze raad mee “Als er bewegende delen in zitten, dan slijten ze en gaan ze hoe dan ook op een gegeven moment kapot”. Werkt bij auto's, computers en min of meer ook bij websites, waarbij je in het laatste geval er vanuit moet gaan dat het niet zo zeer om bewegende delen gaat dan wel meer om delen die 'deuren' hebben om naar binnen te gaan. En als die deuren niet veilig zijn...

Joomla Security

Nu ben ik enorme fan van Joomla!, één van de populairste open source CMS dat wordt ondersteund door een grote en als maar groeiende internationale community van behulpzame gebruikers en getalenteerde ontwikkelaars. Met grote regelmaat brengt het Joomla Security Strike Team updates uit om veiligheidslekken weg te werken en verbeteringen aan te brengen om het CMS nog beter en gebruiksvriendelijker te maken.

Alleen, dan moet je je website wel updaten of upgraden naar een nieuwere release! En niet alleen de core maar ook alle extensies (als een contactformulierencomponent of webshopcomponent of slider of template etc etc etc) van plugins tot modules. Door het niet of te laat uitvoeren van deze updates blijven veiligheidslekken bestaan, vaak zonder dat je er erg in hebt... En op zich zou dat niet uitmaken ware het niet dat er altijd hackers zijn, op zoek naar lekke websites die dan kunnen worden misbruikt door er (vaak onzichtbaar) malware of phishing in te plaatsen. Goede hosting helpt maar de meeste hacks worden niet veroorzaakt door een lek in de hosting, maar door een lek script dat (zelf) geplaatst is.

En, actie!

Nou, genoeg doemdenkerij. Hop, 't is een kwestie van actie ondernemen! En gelukkig hoef je zelf niet met je kop onder de motorkap... Gelukkig zijn er ervaren professionals die dagelijks met een (script)sleutel en (joomla)olie aan de slag gaan om ervoor te zorgen dat de motor (van jouw website) weer optimaal loopt!

Tags:
Schrijf reactie (1 Reacties)

service icons onderhoud

service icons onderhoud jup2date actief

service icons onderhoud 5stone

J!UP2DATE+

289,95/jr
  • Joomla! Altijd Veilig & Up-to-date Pakket
  • joomla core (+ extensie check en) updates
  • alléén binnen huidige hoofdversie, géén upgrades (migratie)
  • incl. backup
  • incl. 24/7 monitoring + regelmatige audits
  • incl. hosting: 1Gb space, 10Gb data, 1 domein*
  • contractduur = 1 jaar
  • * .nl, .be, .eu, .com, .net, .org, .biz of .info

J!UP2DATE

239,95/jr
  • Joomla! Altijd Veilig & Up-to-date Pakket
  • joomla core (+ extensie check en) updates
  • alléén binnen huidige hoofdversie, géén upgrades (migratie)
  • incl. backup
  • incl. 24/7 monitoring + regelmatige audits
  • excl. hosting
  • contractduur = 1 jaar

Lees voor meer inspiratie ons blog!

06 juni 2018

Het privacyvriendelijk instellen van Google Analytics

in Blogs

door Hans Blaettler

De kans is groot dat je gebruik maakt van Google Analytics (GA) en dan verwerk…
19 juni 2017

Over (script)sleutels en (joomla)olie

in Blogs

door Hans Blaettler

Alhoewel ik me er dagelijks over blijf verbazen in mijn werk als webdesigner en gepassioneerd…

Copyright ©   Silverstone Studio, alle rechten voorbehouden | algemene voorwaarden | privacy disclaimer | content: Escriba | website, hosting & updates: klik [hier]

Silverstone Studio is niet verbonden aan en is geen onderdeel van het Joomla!® Project of Open Source Matters.
De naam Joomla! wordt gebruikt met toestemming van Open Source Matters, de licentiehouder in de VS en andere landen.

Alle genoemde prijzen zijn in € (euro) netto exclusief 21% btw