Ter bescherming van de privacy van gebruikers mogen er volgens het beleid van Google geen gegevens aan Google worden doorgegeven die Google kan gebruiken of herkennen als persoonlijk identificeerbare informatie (PII). PII omvat, maar is niet beperkt tot, informatie als e-mailadressen, persoonlijke mobiele nummers en burgerservicenummers. Omdat de wetgeving per land of regio kan verschillen en omdat Google Analytics op allerlei manieren kan worden gebruikt, raden we u aan advies in te winnen bij een jurist als u twijfelt of bepaalde informatie als PII wordt beschouwd.
Lees meer informatie over wat Google als PII beschouwt.
Wanneer u Google Analytics op een property implementeert, kunt u met de praktische tips in dit artikel het risico verkleinen dat u PII aan Google doorgeeft.
In dit artikel:Gebruikers-ID's
Lees de richtlijnen voor gebruikers-ID's voordat u gebruikers-ID's gebruikt.
Pagina-URL's en -titels
Met de algemene paginatag voor Analytics worden de pagina-URL en paginatitel verzameld van elke pagina die wordt bekeken. Via deze URL's en titels wordt vaak onbedoeld PII verstuurd. URL-paden en URL-parameters mogen geen PII bevatten. Als de kans bestaat dat de URL's, URL-parameters of paginatitels PII bevatten, moet u deze informatie verwijderen. U kunt de code analytics.js toevoegen om de URL te wijzigen voordat deze naar Analytics wordt verstuurd. Zo wijzigt u bijvoorbeeld de URL example.com/example?a=b:
ga('set', 'location', 'http://example.com/example?a=b');
Bekijk de referentie voor ontwikkelaars.
Op dezelfde manier kunt u de paginatitel aanpassen voordat deze naar Analytics wordt verstuurd. Zo wijzigt u bijvoorbeeld de titel in Nieuwe titel:
ga('set', 'title', 'New Title');
Zie de referentie voor ontwikkelaars.
Er zijn nog meer strategieën om te voorkomen dat PII via URL's wordt verstuurd. Lees voor meer informatie Praktische tips om te voorkomen dat PII wordt verstuurd.
Door gebruikers opgegeven PII
Bezoekers en gebruikers van websites geven soms PII op in zoekvakken en formuliervelden. Verwijder alle PII uit de door gebruikers opgegeven informatie voordat deze naar Analytics wordt verzonden.
Gegevens importeren
Lees het beleid voor het gebruik van uploadgegevens voordat u Gegevens importeren gebruikt of gegevens uploadt naar Analytics.
Analytics-functies en het risico voor de privacy
Let er goed op dat bij gebruik van de volgende functies geen PII (zoals namen, burgerservicenummers, e-mailadressen of vergelijkbare persoonlijke identificatiegegevens) of gegevens waarmee een bepaald apparaat blijvend wordt geïdentificeerd (zoals de unieke apparaat-ID van een mobiele telefoon als deze ID niet kan worden gereset), naar Analytics worden verzonden:
- Gebruikers-ID overschrijven.
- Alle aangepaste dimensies.
- Campagnedimensies: bron, medium, zoekwoord, campagne, content.
Neem geen PII op in de aangepaste campagneparameters utm_source, utm_medium, utm_term, utm_campaign, en utm_content. - Site Search-dimensies: Site Search-term en Site Search-categorie.
- Gebeurtenisdimensies: gebeurteniscategorie, gebeurtenisactie, gebeurtenislabel.
Geolocatie
Als u geolocatiegegevens verzamelt, dient u zich ervan te verzekeren dat het geen GPS-gegevens of gedetailleerde locatiegegevens betreft, aangezien dit kan leiden tot redelijke inmenging in de privacy van het individu. Wat Analytics betreft, verwijst 'gedetailleerde locatiegegevens' naar informatie over een gebied dat kleiner is dan één vierkante mijl, inclusief gegevens voor lengte- en breedtegraad. In sommige gevallen, zoals in het Verenigd Koninkrijk, kan een postcode naar één woning verwijzen, waardoor de postcode niet aan Analytics mag worden doorgegeven.
AdSense
Als u AdSense gebruikt, kunt u de Praktische tips om te voorkomen dat PII wordt verstuurd in het AdSense Helpcentrum lezen en toepassen.
HIPAA-disclaimer
Het is niet de bedoeling van Google om het gebruik van Google Analytics te laten leiden tot verplichtingen op grond van de Health Insurance Portability and Accountability Act (HIPAA), zoals aangepast, en Google verklaart niet dat Google Analytics voldoet aan de HIPAA-vereisten. Als u een Covered Entity of een Business Associate in de zin van HIPAA bent (of wordt), mag u Google Analytics niet gebruiken voor een doeleinde of op een manier waarbij Beveiligde medische gegevens (Protected Health Information, PHI) zijn betrokken.