Uw gegevens waarborgen

Dit artikel bevat een kort overzicht van het gegevensbeleid van Google Analytics en de verplichting om de vertrouwelijkheid en veiligheid van gegevens te beschermen. Bezoekers van sites of apps waarvoor gebruik wordt gemaakt van Google Analytics (de 'gebruikers') kunnen meer te weten komen over onze mogelijkheden voor beheer door eindgebruikers.

Voor eigenaren van sites of apps waarvoor gebruik wordt gemaakt van Google Analytics (de 'klanten') kan dit een nuttige bron zijn, vooral als dit bedrijven zijn waarop de Algemene verordening gegevensbescherming voor de Europese Economische Ruimte (AVG) of privacywet voor consumenten in Californië (CCPA) van toepassing is. Zie ook het Privacybeleid van Google en de site van Google voor klanten en partners.

Informatie voor bezoekers van sites en apps waarvoor gebruik wordt gemaakt van Google Analytics

Ons Privacybeleid

Bij Google zijn we ons terdege bewust van het vertrouwen dat u in ons stelt en van onze verantwoordelijkheid uw privacy en gegevens te beschermen. Daarom willen we u laten weten welke gegevens we verzamelen wanneer u onze producten en services gebruikt, waarom we deze gegevens verzamelen en hoe we deze gebruiken om uw beleving te verbeteren. In het Privacybeleid van Google wordt beschreven hoe we omgaan met persoonlijke gegevens wanneer u producten en services van Google gebruikt, waaronder Google Analytics.

Google Analytics-cookies en -ID's

Google Analytics maakt voornamelijk gebruik van first-party cookies om te rapporteren over interacties van bezoekers (ook bekend als gebruikers) op websites van Google Analytics-klanten. Gebruikers kunnen cookies uitschakelen of een afzonderlijke cookie verwijderen. Meer informatie

Daarnaast ondersteunt Google Analytics een optionele browser-add-on die, nadat deze is geïnstalleerd en ingeschakeld, de meting door Google Analytics uitschakelt op alle sites die een gebruiker bezoekt. Houd er rekening mee dat deze add-on alleen de Google Analytics-meting uitschakelt.

Wanneer een site of app gebruikmaakt van Google Analytics voor apps of van de SDK's van Google Analytics voor Firebase, verzamelt Google Analytics een app-instantie-ID, een willekeurig gegenereerd getal waarmee de unieke installatie van een app wordt geïdentificeerd. Wanneer een gebruiker de advertentie-ID (advertentie-ID op Android en ID voor adverteerders op iOS) opnieuw instelt, wordt ook de app-instantie-ID opnieuw ingesteld.

Wanneer Google Analytics in combinatie met andere Google-producten voor advertenties op sites of apps is geïmplementeerd, bijvoorbeeld met Google Ads, kunnen er aanvullende advertentie-ID's worden verzameld. Gebruikers kunnen zich voor deze functie afmelden en hun instellingen voor deze cookie beheren via de Advertentie-instellingen. Meer informatie

Google Analytics verzamelt ook IP-adressen (Internet Protocol) om de beveiliging van de service te onderhouden en te beschermen en om website-eigenaren een indruk te geven van het land, de staat of de stad waar hun gebruikers zich bevinden (ook bekend als IP-geolocatie). Google Analytics biedt een methode om verzamelde IP-adressen af te schermen (zie hieronder). Houd er echter rekening mee dat website-eigenaren toegang hebben tot de IP-adressen van hun gebruikers, zelfs als zij Google Analytics niet gebruiken.

Informatie voor sites en apps die gebruikmaken van Google Analytics

Google Analytics onder de Algemene verordening gegevensbescherming (AVG)

Google treedt op als gegevensverwerker voor Google Analytics. Dit wordt weerspiegeld in onze Voorwaarden voor gegevensverwerking van advertenties, die beschikbaar zijn voor alle klanten van Google Analytics met een rechtstreeks contract met Google. Meer informatie

Google Analytics is op grond van de AVG een gegevensverwerker omdat Google Analytics gegevens verzamelt en verwerkt namens onze klanten, in overeenstemming met hun instructies. Onze klanten zijn verwerkingsverantwoordelijken die te allen tijde de volledige rechten behouden met betrekking tot het verzamelen, openen, bewaren en verwijderen van hun gegevens. Het gebruik van gegevens door Google wordt beheerst door de voorwaarden van het contract met zijn Google Analytics-klanten en alle instellingen die klanten hebben ingeschakeld via de gebruikersinterface van onze producten.

Google Analytics onder de Privacywet voor consumenten in Californië (CCPA)

We hebben onze Voorwaarden voor gegevensverwerking geüpdatet met een addendum voor CCPA-serviceproviders om Google Analytics-klanten voor te bereiden op de CCPA. Volgens de voorwaarden van dit addendum treedt Google Analytics op als serviceprovider voor zijn klanten (als gegevens delen met Google-producten en -services is uitgeschakeld) en gebruikt als zodanig alleen gegevens die namens de klant in Google Analytics zijn verzameld om de Google Analytics-services te leveren. Klanten die onze Voorwaarden voor gegevensverwerking niet hebben geaccepteerd, kunnen dat doen aan de hand van deze instructies. Klanten die al akkoord zijn gegaan met onze Voorwaarden voor gegevensverwerking hoeven geen aanvullende actie te ondernemen om het addendum van de CCPA-serviceprovider te accepteren. Klanten moeten het addendum van de CCPA-serviceprovider en het gebruik van gegevens door Google Analytics bekijken om te controleren of deze voldoen aan de nalevingsvereisten van de klant.

We willen klanten helpen hun nalevingsbehoeften te beheren. Google Analytics biedt daarvoor een verzameling tools, die hieronder worden beschreven, waarmee u kunt bepalen hoe gegevens worden verzameld en of deze worden gebruikt om advertenties te personaliseren.

Als u Google Analytics aan een ander product heeft gekoppeld, raadpleegt u het overzicht van productkoppelingen voor Google Analytics.

Google Analytics onder de Lei Geral de Proteção de Dados (LGPD)

Google treedt op als gegevensverwerker voor Google Analytics. Dit wordt weerspiegeld in onze Voorwaarden voor gegevensverwerking van advertenties, die beschikbaar zijn voor alle klanten van Google Analytics met een rechtstreeks contract met Google. Meer informatie

Google Analytics is op grond van de LGPD een gegevensverwerker omdat Google Analytics gegevens verzamelt en verwerkt namens onze klanten, in overeenstemming met hun instructies. Onze klanten zijn verwerkingsverantwoordelijken die te allen tijde de volledige rechten behouden met betrekking tot het verzamelen, openen, bewaren en verwijderen van hun gegevens. Het gebruik van gegevens door Google wordt beheerst door de voorwaarden van het contract met zijn Google Analytics-klanten en alle instellingen die klanten hebben ingeschakeld via de gebruikersinterface van onze producten.

Internationale doorgiften

De Privacy Shield-frameworks (privacyschild) bieden een mechanisme om te voldoen aan de vereisten voor gegevensbescherming wanneer persoonsgegevens worden doorgegeven van de EER, het Verenigd Koninkrijk of Zwitserland naar de Verenigde Staten en andere landen. Hoewel het Swiss-U.S. Privacy Shield (Zwitserland-VS privacyschild) momenteel geldig blijft, stapt Google over op Standaard contractclausules voor relevante gegevensdoorgiften vanwege de recente rechterlijke uitspraak van het Hof van Justitie van de Europese Unie die het EU-U.S. Privacy Shield (EU-VS privacyschild) ongeldig verklaarde. Standaard contractclausules daarentegen zijn volgens de rechterlijke uitspraak nog steeds een geldig juridisch mechanisme om gegevens onder de AVG door te geven.

We streven naar een wettelijke basis voor gegevensdoorgiften in overeenstemming met de toepasselijke wetgeving voor gegevensbescherming.

Door Google Analytics verzamelde gegevens

First-party cookies

Google Analytics verzamelt first-party cookies, gegevens met betrekking tot het apparaat en de browser, het IP-adres en de activiteiten op de site of in de app om statistieken te meten en te rapporteren over interacties van gebruikers met de websites en/of apps die gebruikmaken van Google Analytics. Klanten kunnen cookies en de verzamelde gegevens aanpassen met functies zoals cookie-instellingen, gebruikers-ID, Gegevens importeren en Measurement Protocol. Meer informatie

Google Analytics-klanten die bijvoorbeeld de verzamelingsmethode analytics.js of gtag.js hebben ingeschakeld, kunnen zelf bepalen of ze cookies gebruiken om een pseudonieme of willekeurige klant-ID op te slaan. Als de klant besluit een cookie in te stellen, wordt de informatie die is opgeslagen in de lokale first-party cookie gereduceerd tot een willekeurige ID (bijvoorbeeld 12345.67890).

Voor klanten die de SDK voor Google Analytics voor apps gebruiken, verzamelen we een app-instantie-ID, een willekeurig getal dat wordt gegenereerd wanneer de gebruiker de app voor het eerst installeert.

Advertentie-ID's

Voor klanten die Google Analytics-advertentiefuncties gebruiken, worden Google-advertentiecookies verzameld en gebruikt om bepaalde functies mogelijk te maken, zoals remarketing in het Google Display Netwerk. Deze functies zijn onderhevig aan de advertentie-instellingen van de gebruikers, de beleidsvereisten voor de advertentiefuncties van Google Analytics en het Beleid van Google ten aanzien van toestemming van gebruikers in de Europese Unie dat bepaalt dat klanten toestemming voor cookies moeten verkrijgen wanneer dit wettelijk is vereist, inclusief toestemming voor gepersonaliseerde advertenties. Voor meer informatie over hoe Google advertentiecookies gebruikt, gaat u naar de veelgestelde vragen over adverteren en privacy van Google. Het is mogelijk om Google Analytics te implementeren zonder dat dit invloed heeft op de normale gegevensverzameling waarbij advertentiefuncties zijn uitgeschakeld totdat toestemming is verkregen (zie Privacyopties in Google Analytics), en voorkomen dat bepaalde gegevens worden gebruikt om advertenties te personaliseren. (Zie Advertenties personaliseren hieronder).

IP-adres

Google Analytics gebruikt IP-adressen om de geolocatie van een bezoeker af te leiden, om de service te beschermen en beveiliging te bieden aan onze klanten. Klanten kunnen IP-masking toepassen, zodat Google Analytics slechts een deel van het verzamelde IP-adres gebruikt in plaats van het volledige adres. Bovendien kunnen klanten IP-adressen naar believen overschrijven met onze functie voor IP-overschrijving.

Verbod op PII

Onze contracten verbieden klanten persoonlijk identificeerbare informatie (PII) naar Google Analytics te verzenden. Klanten moeten deze praktische tips volgen om te voorkomen dat PII naar Google Analytics wordt verzonden.

Waarvoor worden de gegevens gebruikt?

Google gebruikt Google Analytics-gegevens om de meetservice van Google Analytics aan klanten te leveren. ID's zoals cookies en app-instantie-ID's worden gebruikt om gebruikersinteracties met de sites en/of apps van een klant te meten. IP-adressen worden gebruikt om de beveiliging van de service te onderhouden en te beschermen, en om de klant een idee te geven van de geografische locaties van de gebruikers. Klanten kunnen de door Google Analytics verzamelde gegevens ook gebruiken voor site-/app-personalisatie of advertentiedoeleinden, waaronder om advertenties te personaliseren (zie Advertenties personaliseren hieronder).

Gegevenstoegang

We delen Google Analytics-gegevens niet zonder de toestemming van de klant (inclusief via instellingen in de gebruikersinterface van het product), of zoals anderszins uitdrukkelijk is toegestaan onder de voorwaarden van hun Google Analytics-overeenkomst, behalve in beperkte omstandigheden wanneer dit wettelijk is vereist.

Klanten kunnen hun eigen toegang tot gegevens in hun Analytics-accounts of -property's beheren door machtigingen voor weergeven en bewerken in te stellen voor werknemers of andere vertegenwoordigers die kunnen inloggen op hun Analytics-account. Meer informatie

In beveiliging gespecialiseerde technische teams bij Google zorgen ervoor dat gegevens niet in gevaar komen door externe bedreigingen. Interne toegang tot gegevens (bijvoorbeeld door werknemers) is door strikte toegangscontroles (zowel interne beleidscontroles als geautomatiseerde technische beheersmaatregelen zoals authenticatie, SSL en beveiligingslogboeken) beperkt tot alleen die personen die deze gegevens nodig hebben om hun werk te kunnen uitvoeren.

Overzicht van productkoppelingen

Wanneer klanten hun Analytics-property aan een ander Google-product of -serviceaccount koppelen ('Integratiepartner'), kunnen bepaalde gegevens van die Analytics-property worden geopend en naar het gekoppelde account worden geëxporteerd. Zodra gegevens via een koppelingsintegratie worden geëxporteerd, zijn ze onderworpen aan de voorwaarden en het beleid van de Integratiepartner. 

Houd er rekening mee dat zodra gegevens naar een Integratiepartner worden verzonden, de verzonden gegevens onderworpen zijn aan de voorwaarden van die Integratiepartner en dat Google Analytics niet langer de toegang tot of het beheer van die gegevens onderhoudt.

Klanten kunnen hun productintegratiekoppelingen op elk gewenst moment bekijken en beheren in de gebruikersinterface van het overzicht productkoppelingen van Analytics.

Gegevens delen

Google Analytics biedt klanten verschillende instellingen voor het delen van gegevens. Daarmee kunnen klanten aanpassen hoe gegevens die zijn verzameld met een methode voor gegevensverzameling van Analytics (zoals de JavaScript-code, mobiele SDK's en het Measurement Protocol), volgens klantvoorkeuren door Google kunnen worden geopend en gebruikt. Houd er rekening mee dat deze instellingen alleen van toepassing zijn op gegevens die met Analytics zijn verzameld via websites, mobiele apps en andere digitale apparaten. Ze zijn niet van toepassing op gegevens met betrekking tot het gebruik van Analytics door een klant, zoals het aantal property's en welke extra functies zijn ingesteld. Ongeacht de instellingen van een klant voor gegevens delen, mogen Analytics-gegevens eveneens alleen worden gebruikt voor zover noodzakelijk om de Analytics-service te onderhouden en te beschermen. Meer informatie

Gegevensbeheer voor bewaring, verwijdering en overdraagbaarheid

Bewaring van gegevens

Met de beheeropties voor gegevensbewaring van Google Analytics kunnen klanten de bewaringsduur beperken of verlengen voor gegevens op gebruikersniveau en gebeurtenisniveau die zijn opgeslagen op de Google Analytics-servers. Alle klanten moeten hun instellingen voor gegevensbewaring controleren en ervoor zorgen dat de juiste bewaarmethode is geselecteerd.

Gebruiker verwijderen

Klanten kunnen de gegevens van een enkele gebruiker uit Google Analytics verwijderen door een gebruikers-ID door te geven aan de Google Analytics API voor verwijderen van gebruikers of via het rapport Gebruiksanalyse.

Toegang op gebruikersniveau en overdraagbaarheid

Klanten kunnen voor een bepaalde gebruikers-ID gebeurtenisgegevens ophalen via het rapport Gebruiksanalyse of de API voor gebruikersactiviteiten. Met deze functies kunnen klanten gegevens op gebeurtenisniveau analyseren en exporteren voor één gebruikers-ID. Bovendien kunnen onze 360-klanten met BigQuery integreren om van alle gebeurtenisgegevens die aan hun gebruikers zijn gekoppeld een volledige export te maken in één doorzoekbare opslagplaats.

Advertenties personaliseren

Klanten kunnen ervoor kiezen het gebruik van hun analysegegevens te beperken voor gepersonaliseerde advertenties, in plaats van de verzameling van alle analysegegevens of advertentie-ID's uit te schakelen (zie Privacyopties in Google Analytics). Een klant kan er bijvoorbeeld voor kiezen Google-signalen in te schakelen om meer inzicht te krijgen in hoeveel unieke gebruikers zijn website bezoeken op verschillende apparaten, maar te voorkomen dat dergelijke gegevens voor remarketing worden geëxporteerd naar een gekoppeld advertentieaccount, zoals Google Ads. Klanten kunnen ervoor kiezen 'Advertenties personaliseren' uit te schakelen voor gegevens die zijn verzameld van hun hele property of om deze optie uit te schakelen voor afzonderlijke gebeurtenissen of gebruikers (voor apps, websites en het Measurement Protocol). Klanten die Google Analytics voor Firebase of Google Analytics 4-property's gebruiken, kunnen ook specifieke gebeurtenissen of gebruikersproperty's uitsluiten (zoals 'aankoop' of 'geslacht') van het gebruik voor 'Advertenties personaliseren'.

Als (1) alle gegevens op propertyniveau, 2) afzonderlijke gebeurtenissen of 3) specifieke gebeurtenisnamen of gebruikersproperty's zijn uitgesloten van 'Advertenties personaliseren', voegt Analytics een extra signaal ('npa' genoemd) toe in postbacks om aan te geven dat netwerken de gegevens niet mogen gebruiken voor gepersonaliseerd adverteren. Houd er rekening mee dat elk netwerk zelf bepaalt hoe het 'npa'-signaal wordt verwerkt.

Privacy en beveiliging van gegevens

Certificaten

ISO 27001

Google heeft een ISO 27001-certificering ontvangen voor de systemen, apps, mensen, technologie, processen en datacenters die diverse Google-producten leveren, waaronder Google Analytics. Lees meer over onze ISO-naleving en download ons certificaat (pdf) of lees meer over ISO 27001.

Beveiliging van gegevens

Bij internetgebruik is de beveiliging van zowel gegevens als apps essentieel. Google zet zich maximaal in om applicaties te beveiligen en gegevens op een veilige manier te behandelen zodat gegevens niet in verkeerde handen vallen.

Gegevens worden gecodeerd opgeslagen in een indeling die is geoptimaliseerd voor betere prestaties, in plaats van in traditionele bestandssystemen of databases. Gegevens worden verspreid over een aantal fysieke en logische volumes voor redundantie en snelle toegang, zodat er niet mee kan worden geknoeid.

Google-apps worden uitgevoerd in een omgeving met meerdere verspreide locaties. In plaats van dat gegevens van elke klant op één apparaat of een serie apparaten worden opgeslagen, worden gegevens van alle Google-gebruikers (consumenten, bedrijven en de eigen gegevens van Google) verspreid over een gedeelde infrastructuur die bestaat uit de vele homogene apparaten van Google in de datacenters van Google.

Bovendien zorgt Google Analytics voor een beveiligde overdracht van de eigen JavaScript-bibliotheken en meetgegevens. Google Analytics maakt standaard gebruik van HSTS (HTTP Strict Transport Security). Hiermee krijgen browsers die ondersteuning bieden voor HTTP via SSL (HTTPS), de instructie dat versleutelingsprotocol te gebruiken voor alle communicatie tussen eindgebruikers, websites en Google Analytics-servers. Meer informatie

Operationele beveiliging en rampherstel

Google heeft het risico op onderbrekingen van de service door defecte hardware, natuurrampen en andere rampen verminderd dankzij de implementatie van een uitgebreid rampherstelprogramma in alle datacenters. Dit programma omvat meerdere onderdelen voor het elimineren van single points of failure, waaronder de volgende:

Gegevensreplicatie Gegevens van Google Analytics worden opgeslagen in het gedistribueerde bestandssysteem van Google en er staan kopieën op afzonderlijke systemen in verschillende datacenters om er zeker van te zijn dat de service beschikbaar is wanneer er zich rampen voordoen.

Geografische distributie van datacenters Google beschikt over een netwerk van geografisch gespreide datacenters dat is ontworpen om de service in stand te houden in geval van een ramp of een ander incident in een bepaalde regio.

Veerkrachtige en ruim opgezette infrastructuur De computerclusters van Google zijn ontwikkeld met het oog op veerkracht en redundantie. Hierdoor worden single points of failure geminimaliseerd en wordt het effect van veelvoorkomende apparatuurfouten en milieurisico's verminderd.

Continuïteitsplan in geval van een ramp Naast de redundantie van gegevens en regionaal verspreide datacenters heeft Google ook een bedrijfscontinuïteitsplan voor het hoofdkantoor in Mountain View (Californië). Bij dit plan is rekening gehouden met grote rampen, zoals aardbevingen of grote epidemieën, en er is rekening gehouden met een afwezigheid van maximaal dertig dagen van personeel en services. Dit plan is erop gericht onze activiteiten en services voort te zetten voor onze klanten.

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen