Uw gegevens beveiligen

Dit artikel bevat een kort overzicht van de procedures van Google Analytics voor het gebruik van gegevens en de verplichting om de vertrouwelijkheid en veiligheid van gegevens te beschermen. Bezoekers van sites of apps waarvoor gebruik wordt gemaakt van Google Analytics (de 'gebruikers') kunnen meer te weten komen over onze mogelijkheden voor beheer door eindgebruikers.

Voor eigenaren van sites of apps waarvoor gebruik wordt gemaakt van Google Analytics (de 'klanten') kan dit een nuttige bron zijn, vooral als dit bedrijven zijn waarop de Algemene verordening gegevensbescherming voor de Europese Economische Ruimte van toepassing is. Zie ook het privacybeleid van Google en de site van Google voor klanten en partners.

Informatie voor bezoekers van sites en apps waarvoor gebruik wordt gemaakt van Google Analytics

Ons privacybeleid

Bij Google zijn we ons terdege bewust van het vertrouwen dat u in ons stelt en van onze verantwoordelijkheid uw privacy en gegevens te beschermen. Daarom willen we u laten weten welke gegevens we verzamelen wanneer u onze producten en services gebruikt, waarom we deze gegevens verzamelen en hoe we deze gebruiken om uw beleving te verbeteren. In het privacybeleid van Google wordt beschreven hoe we omgaan met persoonlijke gegevens wanneer u producten en services van Google gebruikt, waaronder Google Analytics.

Google Analytics-cookies en -ID's

Google Analytics maakt voornamelijk gebruik van directe (first-party) cookies om te rapporteren over interacties van bezoekers (ook bekend als gebruikers) op websites van Google Analytics-klanten. Gebruikers kunnen cookies uitschakelen of een afzonderlijke cookie verwijderen. Meer informatie

Daarnaast ondersteunt Google Analytics een optionele browser-add-on die, nadat deze is geïnstalleerd en ingeschakeld, de meting door Google Analytics uitschakelt op alle sites die een gebruiker bezoekt. Houd er rekening mee dat deze add-on alleen de Google Analytics-meting uitschakelt.

Wanneer een site of app gebruikmaakt van Google Analytics voor apps of van de SDK's van Google Analytics voor Firebase, verzamelt Google Analytics een app-instantie-ID, een willekeurig gegenereerd getal waarmee de unieke installatie van een app wordt geïdentificeerd. Wanneer een gebruiker de advertentie-ID (advertentie-ID op Android en ID voor adverteerders op iOS) opnieuw instelt, wordt ook de app-instantie-ID opnieuw ingesteld.

Wanneer Google Analytics in combinatie met andere Google-producten voor advertenties op sites of apps is geïmplementeerd, bijvoorbeeld met Google Ads, kunnen er aanvullende advertentie-ID's worden verzameld. Gebruikers kunnen zich voor deze functie afmelden en hun instellingen voor deze cookie beheren via de Advertentie-instellingen. Meer informatie

Google Analytics verzamelt ook IP-adressen (Internet Protocol) om de veiligheid van de service te onderhouden en te beschermen en om website-eigenaren een indruk te geven van het land, de staat of de stad waar hun gebruikers zich bevinden (ook bekend als IP-geolocatie). Google Analytics biedt een methode om verzamelde IP-adressen af te schermen (zie hieronder). Houd er echter rekening mee dat website-eigenaren toegang hebben tot de IP-adressen van hun gebruikers, zelfs als zij Google Analytics. niet gebruiken.

Informatie voor sites en apps die gebruikmaken van Google Analytics

Google als gegevensverwerker

Google treedt op als gegevensverwerker voor Google Analytics. Dit wordt weerspiegeld in onze Voorwaarden voor gegevensverwerking van advertenties, die beschikbaar zijn voor alle klanten van Google Analytics met een rechtstreeks contract met Google. Meer informatie

Google Analytics is op grond van de AVG een gegevensverwerker omdat Google Analytics gegevens verzamelt en verwerkt namens onze klanten, in overeenstemming met hun instructies. Onze klanten zijn gegevensverwerkingsverantwoordelijken die te allen tijde de volledige rechten behouden met betrekking tot het verzamelen, openen, bewaren en verwijderen van hun gegevens. Het gebruik van gegevens door Google wordt beheerst door de voorwaarden van het contract met zijn Google Analytics-klanten en alle instellingen die door klanten zijn ingeschakeld via de gebruikersinterface van onze producten.

Door Google Analytics verzamelde gegevens

Directe cookies

Google Analytics verzamelt first-party cookies, gegevens met betrekking tot het apparaat en de browser, het IP-adres en de activiteiten op de site of in de app om statistieken te meten en te rapporteren over interacties van gebruikers met de websites en/of apps die gebruikmaken van Google Analytics. Klanten kunnen cookies en de verzamelde gegevens aanpassen met functies zoals cookie-instellingen, User ID, Gegevens importeren en Measurement Protocol. Meer informatie

Google Analytics-klanten die bijvoorbeeld de verzamelingsmethode analytics.js of gtag.js hebben ingeschakeld, kunnen zelf bepalen of ze cookies gebruiken om een pseudonieme of willekeurige klant-ID op te slaan. Als de klant besluit een cookie in te stellen, wordt de informatie die is opgeslagen in de lokale directe cookie gereduceerd tot een willekeurige ID (bijvoorbeeld 12345.67890).

Voor klanten die de SDK voor Google Analytics voor apps gebruiken, verzamelen we een app-instantie-ID, een willekeurig getal dat wordt gegenereerd wanneer de gebruiker de app voor het eerst installeert.

Advertentie-ID's

Voor klanten die Google Analytics-advertentiefuncties gebruiken, worden Google-advertentiecookies verzameld en gebruikt om bepaalde functies mogelijk te maken, zoals remarketing in het Google Display Netwerk. Deze functies zijn onderhevig aan de advertentie-instellingen van de gebruikers, de beleidsvereisten voor de advertentiefuncties van Google Analytics en het beleid van Google ten aanzien van toestemming van gebruikers in de Europese Unie dat bepaalt dat klanten toestemming voor cookies moeten verkrijgen wanneer dit wettelijk is vereist, inclusief toestemming voor gepersonaliseerde advertenties. Voor meer informatie over hoe Google advertentiecookies gebruikt, gaat u naar de Veelgestelde vragen over adverteren en privacy van Google. Het is mogelijk om Google Analytics te implementeren zonder dat dit invloed heeft op de normale gegevensverzameling waarbij advertentiefuncties zijn uitgeschakeld totdat toestemming is verkregen.

IP-adres

Google Analytics gebruikt IP-adressen om de geolocatie van een bezoeker af te leiden, om de service te beschermen en veiligheid te bieden aan onze klanten. Klanten kunnen IP-masking toepassen, zodat Google Analytics slechts een deel van het verzamelde IP-adres gebruikt in plaats van het volledige adres. Bovendien kunnen klanten IP-adressen naar believen overschrijven met onze functie voor IP-overschrijving.

Verbod op PII

Onze contracten verbieden klanten persoonlijk identificeerbare informatie (PII) naar Google Analytics te verzenden. Klanten moeten deze praktische tips volgen om ervoor te zorgen dat geen PII naar Google Analytics wordt verzonden.

Waarvoor worden de gegevens gebruikt?

Google gebruikt Google Analytics-gegevens om de meetservice van Google Analytics aan klanten te leveren. ID's zoals cookies en app-instantie-ID's worden gebruikt om gebruikersinteracties met de sites en/of apps van een klant te meten. IP-adressen worden gebruikt om de veiligheid van de service te onderhouden en te beschermen, en om de klant een idee te geven van de geografische locaties van de gebruikers.

Gegevenstoegang

We delen Google Analytics-gegevens niet zonder de toestemming van de klant (inclusief via instellingen in de gebruikersinterface van het product), of zoals anderszins uitdrukkelijk is toegestaan onder de voorwaarden van hun Google Analytics-overeenkomst, behalve in beperkte omstandigheden wanneer dit wettelijk is vereist.

Klanten kunnen hun eigen toegang tot gegevens in hun Analytics-accounts of -property's beheren door machtigingen voor weergeven en bewerken te configureren voor werknemers of andere vertegenwoordigers die kunnen inloggen op hun Analytics-account. Meer informatie

In beveiliging gespecialiseerde technische teams bij Google zorgen ervoor dat gegevens niet in gevaar komen door externe bedreigingen. Interne toegang tot gegevens (bijvoorbeeld door werknemers) is door strikte toegangscontroles (zowel interne beleidscontroles als geautomatiseerde technische beheersmaatregelen zoals authenticatie, SSL en beveiligingslogboeken) beperkt tot alleen die personen die deze gegevens nodig hebben om hun werk te kunnen uitvoeren.

Overzicht van productkoppelingen

Wanneer klanten hun Analytics-property aan een ander Google-product of -serviceaccount koppelen (Integratiepartner), kunnen bepaalde gegevens van die Analytics-property worden geopend en naar het gekoppelde account worden geëxporteerd. Zodra gegevens via een koppelingsintegratie worden geëxporteerd, zijn ze onderworpen aan de voorwaarden en het beleid van de Integratiepartner. Meer informatie

Houd er rekening mee dat zodra gegevens naar een Integratiepartner worden verzonden, de verzonden gegevens onderworpen zijn aan de voorwaarden van die Integratiepartner en dat Google Analytics niet langer de toegang tot of het beheer van die gegevens onderhoudt.

Klanten kunnen hun productintegratiekoppelingen op elk gewenst moment bekijken en beheren in de gebruikersinterface van het overzicht productkoppelingen van Analytics.

Gegevens delen

Google Analytics biedt klanten verschillende instellingen voor gegevens delen. Daarmee kunnen klanten aanpassen hoe gegevens die zijn verzameld met een methode voor gegevensverzameling van Analytics (zoals de JavaScript-code, mobiele SDK's en het Measurement Protocol), volgens klantvoorkeuren door Google kunnen worden geopend en gebruikt. Houd er rekening mee dat deze instellingen alleen van toepassing zijn op gegevens die met Analytics zijn verzameld via websites, mobiele apps en andere digitale apparaten. Ze zijn niet van toepassing op gegevens met betrekking tot het gebruik van Analytics door een klant, zoals het aantal property's en welke extra functies zijn geconfigureerd. Ongeacht de instellingen van een klant voor gegevens delen, mogen Analytics-gegevens eveneens alleen worden gebruikt voor zover noodzakelijk om de Analytics-service te onderhouden en te beschermen. Meer informatie

Gegevensbeheer voor bewaring, verwijdering en overdraagbaarheid

Bewaring van gegevens

Met de beheeropties voor gegevensbewaring van Google Analytics kunnen klanten de bewaringsduur beperken of verlengen voor gegevens op gebruikersniveau en gebeurtenisniveau die zijn opgeslagen op de Google Analytics-servers. Alle klanten moeten hun instellingen voor gegevensbewaring controleren en ervoor zorgen dat de juiste bewaarmethode is geselecteerd.

Gebruiker verwijderen

Klanten kunnen de gegevens van een enkele gebruiker uit Google Analytics verwijderen door een gebruikers-ID aan de Google Analytics User Deletion API door te geven.

Toegang op gebruikersniveau en overdraagbaarheid

Klanten kunnen via het rapport Gebruiksanalyse voor elke gebruikers-ID gebeurtenisinformatie ophalen. Met deze functie kunnen klanten gegevens over het gebeurtenisniveau voor één gebruiker analyseren en exporteren. Bovendien kunnen onze 360-klanten met BigQuery integreren om van alle gebeurtenisgegevens die aan hun gebruikers zijn gekoppeld een volledige export te maken in één doorzoekbare opslagplaats.

Gegevens, privacy en beveiliging

Certificeringen

EU Privacy Shield

De Privacy Shield-certificering van Google is goedgekeurd door het Amerikaanse ministerie van Handel. Bekijk onze Privacy Shield-certificering.

ISO 27001

Google heeft een ISO 27001-certificering ontvangen voor de systemen, applicaties, mensen, technologie, processen en datacenters die diverse Google-producten leveren, waaronder Google Analytics. Download ons certificaat hier (pdf) of lees meer informatie over ISO 27001.

Beveiliging van gegevens

Bij internetgebruik is de beveiliging van zowel gegevens als toepassingen essentieel. Google zet zich maximaal in om apps te beveiligen en gegevens op een veilige manier te behandelen om te voorkomen dat gegevens in verkeerde handen vallen.

Gegevens worden gecodeerd opgeslagen in een indeling die is geoptimaliseerd voor betere prestaties, in plaats van in traditionele bestandssystemen of databases. Gegevens worden verspreid over een aantal fysieke en logische volumes voor redundantie en snelle toegang, zodat er niet mee kan worden geknoeid.

Google-applicaties worden uitgevoerd in een omgeving met meerdere verspreide locaties. In plaats van dat gegevens van elke klant op één apparaat of een serie apparaten worden opgeslagen, worden gegevens van alle Google-gebruikers (consumenten, bedrijven en de eigen gegevens van Google) verspreid over een gedeelde infrastructuur die bestaat uit de vele homogene apparaten van Google in de datacenters van Google.

Bovendien zorgt Google Analytics voor een veilige overdracht van de eigen JavaScript-bibliotheken en meetgegevens. Google Analytics maakt standaard gebruik van HSTS (HTTP Strict Transport Security). Hiermee krijgen browsers die ondersteuning bieden voor HTTP via SSL (HTTPS), de instructie dat versleutelingsprotocol te gebruiken voor alle communicatie tussen eindgebruikers, websites en Google Analytics-servers. Meer informatie

Operationele beveiliging en rampherstel

Google heeft het risico op onderbrekingen van de service door defecte hardware, natuurrampen en andere rampen verminderd dankzij de implementatie van een uitgebreid rampherstelprogramma in alle datacenters. Dit programma omvat meerdere onderdelen voor het elimineren van single points of failure, waaronder de volgende:

Gegevensreplicatie Gegevens van Google Analytics worden opgeslagen in het gedistribueerde bestandssysteem van Google en er staan kopieën op afzonderlijke systemen in verschillende datacenters om er zeker van te zijn dat de service beschikbaar is wanneer er zich rampen voordoen.

Geografische distributie van datacenters Google beschikt over een netwerk van geografisch gespreide datacenters dat is ontworpen om de service in stand te houden in geval van een ramp of een ander incident in een bepaalde regio.

Veerkrachtige en ruim opgezette infrastructuur De computerclusters van Google zijn ontwikkeld met het oog op veerkracht en redundantie. Hierdoor worden single points of failure geminimaliseerd en wordt het effect van veelvoorkomende apparatuurfouten en milieurisico's verminderd.

Continuïteitsplan in geval van een ramp Naast de redundantie van gegevens en regionaal gespreide datacenters heeft Google ook een bedrijfscontinuïteitsplan voor het hoofdkantoor in Mountain View (Californië). Dit plan houdt rekening met grote natuurrampen zoals aardbevingen en crises op het gebied van de volksgezondheid, en met de mogelijkheid dat mensen en services tot 30 dagen niet beschikbaar zouden kunnen zijn. Dit plan is erop gericht onze activiteiten en services voort te zetten voor onze klanten.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?