Beleid

Inzicht in PII in de contracten en het beleid van Google

Veel contracten, servicevoorwaarden en beleidsregels voor de advertentie- en meetproducten van Google verwijzen naar 'Persoonlijk identificeerbare informatie' (PII). Mogelijk ziet u in dergelijke contracten, servicevoorwaarden en beleidsregels een verbod op het doorgeven van informatie aan Google die Google kan gebruiken of herkennen als PII.

In dit artikel wordt uitgelegd hoe Google de term PII interpreteert in het geval dat PII niet is gedefinieerd in uw bestaande contract of in de servicevoorwaarden of het beleid van het betreffende product. Dit is bedoeld om verwarring onder klanten te minimaliseren, met name in verband met de Algemene verordening gegevensbescherming van de EU (de AVG), waarmee de definitie van 'persoonsgegevens' volgens de EU-wetgeving met ingang van 25 mei 2018 is uitgebreid. 

Wat Google beschouwt als PII

Google interpreteert PII als informatie die op zichzelf kan worden gebruikt om een ​​individu rechtstreeks te identificeren, contact met een individu op te nemen of een individu exact te traceren. Hieronder valt het volgende:

  • E-mailadressen
  • Postadressen
  • Telefoonnummers
  • Exacte locaties (zoals gps-coördinaten, maar lees de opmerking hieronder)
  • Volledige namen of gebruikersnamen

Als u bijvoorbeeld een uitgever bent en uw contract verbiedt u om PII door te geven aan Google, mogen de URL's van pagina's op uw website die advertenties van Google weergeven, geen e-mailadressen bevatten, omdat deze URL's in elk advertentieverzoek aan Google worden doorgegeven. Google hanteert deze interpretatie van het eigen PII-verbod al heel lang.

Opmerking: Voor bepaalde producten vermelden de Helpcentra en het beleid welke beperkingen gelden om bepaalde vormen van PII naar Google te verzenden. Voor alle duidelijkheid: dit artikel wijzigt dergelijke bepalingen niet. Voor bepaalde producten is bijvoorbeeld toegestaan dat nauwkeurige locatiegegevens naar Google worden verzonden, op voorwaarde dat aan de vereisten van het toepasselijke beleid wordt voldaan.

In de interpretatie van PII die Google hanteert, is onder meer het volgende uitgesloten:

  • Pseudonieme cookie-ID's
  • Pseudonieme advertentie-ID's
  • IP-adressen
  • Andere pseudonieme eindgebruiker-ID's

Als een IP-adres bijvoorbeeld met een advertentieverzoek wordt verzonden (wat vanwege internetprotocollen bij bijna elk advertentieverzoek het geval is), is dit niet in strijd met een verbod om PII naar Google te verzenden.

Houd er rekening mee dat gegevens die zijn uitgesloten in de interpretatie van PII door Google, volgens de AVG wel als persoonsgegevens kunnen worden beschouwd.

Was dit nuttig?
Hoe kunnen we dit verbeteren?