Zoeken
Zoekopdracht verwijderen
Zoeken sluiten
Google-apps
Hoofdmenu

Praktische tips om te voorkomen dat persoonlijk identificeerbare informatie (PII) wordt verzonden

Ter bescherming van de privacy van gebruikers mogen er volgens het beleid van Google geen gegevens aan Google worden doorgegeven die Google kan gebruiken of herkennen als persoonlijk identificeerbare informatie (PII). PII omvat, maar is niet beperkt tot, informatie als e-mailadressen, persoonlijke mobiele nummers en burgerservicenummers. Omdat de wetgeving per land of regio kan verschillen en omdat Google Analytics op allerlei manieren kan worden gebruikt, raden we u aan een jurist te raadplegen als u twijfelt of bepaalde informatie als PII wordt beschouwd.

Wanneer u Google Analytics op een property implementeert, kunt u met de praktische tips in dit artikel het risico verkleinen dat u PII aan Google doorgeeft.

In dit artikel vindt u informatie over het volgende:

User ID's

Lees de richtlijnen voor User ID's voordat u User ID's gebruikt.

Pagina-URL's en titels

Met de algemene paginatag voor Analytics worden de pagina-URL en paginatitel verzameld van elke pagina die wordt bekeken. Via deze URL's en titels wordt vaak onbedoeld PII verzonden. URL-paden en URL-parameters mogen geen PII bevatten. Als de kans bestaat dat uw URL's, URL-parameters of titels PII bevatten, moet u deze informatie verwijderen. U kunt de code analytics.js toevoegen om de URL te wijzigen voordat deze naar Analytics wordt verzonden. U kunt de URL bijvoorbeeld als volgt wijzigen in 'example.com/voorbeeld?a=b':
ga('set', 'location', 'http://example.com/voorbeeld?a=b');
Zie de ontwikkelaarshandleiding.

Op dezelfde manier kunt u de paginatitel aanpassen voordat deze naar Analytics wordt verzonden. U kunt de titel bijvoorbeeld als volgt wijzigen in 'Nieuwe titel':
ga('set', 'title', 'Nieuwe titel');
Zie de ontwikkelaarshandleiding.

Er zijn nog meer strategieën om te voorkomen dat via URL's PII wordt verzonden. Lees voor meer informatie Praktische tips om te voorkomen dat PII wordt verzonden.

Door gebruikers opgegeven PII

Bezoekers en gebruikers van websites geven soms PII op in zoekvakken en formuliervelden. Verwijder alle PII uit de door gebruikers opgegeven informatie voordat deze naar Analytics wordt verzonden.

Gegevens importeren

Lees het Beleid inzake het gebruik van uploadgegevens voordat u Gegevens importeren gebruikt of gegevens uploadt naar Analytics.

Analytics-functies en het risico voor de privacy

Let er goed op dat bij gebruik van de volgende functies geen PII (zoals namen, burgerservicenummers, e-mailadressen of vergelijkbare persoonlijke identificatiegegevens) of gegevens waarmee een bepaald apparaat blijvend wordt geïdentificeerd (zoals de unieke apparaat-ID van een mobiele telefoon als deze ID niet kan worden gereset), naar Analytics worden verzonden:

  • User ID overschrijven
  • Alle aangepaste dimensies
  • Campagnedimensies: Bron, Medium, Zoekwoord, Campagne, Inhoud
    Neem geen PII op in de aangepaste campagneparameters utm_source, utm_medium, utm_term, utm_campaign en utm_content.
  • Site Search-dimensies: Site Search-term en Site Search-categorie
  • Gebeurtenisdimensies: gebeurteniscategorie, gebeurtenisactie, gebeurtenislabel

Geolocatie

Als u geolocatiegegevens verzamelt, dient u zich ervan te verzekeren dat het geen GPS-gegevens of gedetailleerde locatiegegevens betreft, aangezien dit kan leiden tot redelijke inmenging in de privacy van het individu. Wat Analytics betreft, verwijst 'gedetailleerde locatiegegevens' naar informatie over een gebied dat kleiner is dan één vierkante mijl, inclusief gegevens voor lengte- en breedtegraad. In sommige gevallen, zoals in het Verenigd Koninkrijk, kan een postcode naar één woning verwijzen, waardoor de postcode niet aan Analytics mag worden doorgegeven.

AdSense

Als u AdSense gebruikt, kunt u de Praktische tips om te voorkomen dat PII wordt verzonden in het AdSense Helpcentrum lezen en toepassen.

Gehashte en gesalte PII

U kunt Google Analytics een versleutelde ID sturen of een aangepaste dimensie op basis van PII, zolang u maar het juiste versleutelingsniveau gebruikt. Google hanteert een minimale hashvereiste van SHA256 en raadt sterk aan een salt met minimaal acht tekens te gebruiken. Niettegenstaande het voorgaande mag u geen door Google Analytics versleutelde, beschermde gezondheidsgegevens (Protected Health Information, zoals gedefinieerd in HIPAA) verzenden, ook niet als deze zijn gehasht of gesalt.

HIPAA-disclaimer

Tenzij Google schriftelijk anderszins specificeert, beoogt Google niet dat het gebruik van Google Analytics verplichtingen schept in het kader van de Health Insurance Portability and Accountability Act ('HIPAA'), zoals gewijzigd. Google beweert in geen geval dat Google Analytics voldoet aan de HIPAA-vereisten. Als u een Covered Entity of Business Associate (zoals gedefinieerd in HIPAA) bent of wordt, mag u Google Analytics niet gebruiken voor een doel of op een manier waarbij beschermde gezondheidsgegevens zijn betrokken, tenzij u vooraf schriftelijke toestemming voor dergelijk gebruik heeft ontvangen van Google.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?