Is er een verbod op Google Analytics (GA) en Google Tag Manager (GTM)?

Via deze pagina informeren wij u omtrent een mogelijk aankomend verbod op Google Analytics (GA) en hierdoor in het verlengde tevens een verbod op Google Tag Manager (GTM) indien u deze inzet voor GA. Maakt uw website gebruik van GA en/of GTM dan adviseren wij u met klem het hiernavolgende te lezen en onverwijld (per direct) af te stemmen met uw webbouwer/IT-deskundige.

Gebruik van GA verboden in Europa?
Na diverse uitspraken is nu na Oostenrijk en Frankrijk ook Italië met een verbod gekomen op GA binnen de EU. De reden is simpel, door gebruik van GA worden er gegevens gedeeld met Google (Verenigde Staten), ofwel buiten het Europees grondgebied en hierdoor kunnen de gegevens van Europese burgers inzichtelijk worden voor staten buiten de Europese Unie. Staten waar de privacyregels minder strikt zijn en de GDPR (AVG) niet van toepassing is én dit is strijdig met de wet- en regelgeving zoals neergelegd in de AVG (GDPR).

Is het momenteel (februari 2023) verboden in Nederland?
Nee, het is momenteel (nog) niet verboden in Nederland, echter ligt het in de lijn der verwachting dat er op korte termijn ook een verbod in Nederland zal volgen. De reden is erin gelegen dat Europese privacy-organisaties (in Nederland de Autoriteit Persoonsgegevens) in de regel de wet- en regelgeving van elkaar overnemen, alsmede de implementatie ervan. Eenzelfde is inmiddels in Duitsland al wel gebeurd, waar vooralsnog alleen de verwerking van apparaten in de statistieken aan banden is gelegd. Het is aannemelijk dat een algeheel verbod in Nederland dan ook snel zal volgen.

Wat is het probleem precies?
GA is met stip het meest uitgebreide analyseprogramma voor websites en grosso modo 85% van de Nederlandse websites maakt er gebruik van. Het stelt website(s) in staat om informatie te verzamelen en middels uitgebreide data analyses bezoekers te volgen en gericht te adverteren. Dit was voor de komst van de GDPR (AVG) geen enkel probleem, maar met de komst van de GDPR (AVG) moeten website(s) het privacyrecht van hun bezoekers beter waarborgen, toepassen en respecteren.

Omdat GA (en GTM i.c.m. GA) niet is gebouwd met oog op de GDPR (AVG) worden er dus in beginsel veel gegevens verzameld. Dit kan overigens wel worden uitgezet, maar veel websites hebben deze opties niet toegepast. Waar het echte probleem zit is dat de servers van Google (deels) in de Verenigde Staten staan (buiten de EU) én dat Google een Amerikaans bedrijf is dat (tevens) is gehouden aan de wet- en regelgeving van de Verenigde Staten en hier kunt u logischerwijs niks aan veranderen (!) Het ontbreekt daarnaast momenteel aan verdragen die de uitwisseling tussen de EU en VS op het gebied van privacy mogelijk maken en hierdoor kan GA (en GTM i.c.m. GA) niet voldoen aan de GDPR (AVG) en derhalve ligt het in de lijn der verwachting dat een algeheel verbod op korte termijn zal volgen.

Natuurlijk is Google ook op de hoogte van dit probleem en de diverse uitspraken en verboden en derhalve komt Google in 2023 met een geheel nieuw platform. Dit platform is er echter (nog) niet en het is nog volledig onbekend of hiermee de problemen zijn en worden opgelost, sterker er is nog vrijwel geen informatie te vinden over dit nieuwe platform, anders dan dat Google de ip-adressen gaat maskeren. Echter dit kan al reeds in de bestaande versie van GA en dit lijkt op het eerste gezicht dan ook onvoldoende om wel te kunnen voldoen aan de GDPR (AVG).

Tip: Doet u momenteel zaken buiten Nederland én in een lidstaat waar het verbod al van toepassing is, dan bent u momenteel in overtreding door het gebruik van GA of GTM i.c.m. GA.

Het advies op juridisch vlak
Gelet op de strenge privacywetgeving adviseren wij u (in ieder geval tot Google een passend alternatief heeft) over te stappen naar een privacy-vriendelijk alternatief. U kunt namelijk niet uw GA- of GTM i.c.m. GA integratie van de één op de andere dag omzetten. Dit kost namelijk tijd, middelen en vaak ook geld, zodoende is een afwachtende houding af te raden.

Inmiddels zijn er tal van privacy-vriendelijke alternatieven, maar we nemen in deze post als voorbeeld Piwik™ Pro, omdat deze oplossing in gebruik is bij de Europese Commissie, De Nederlandse Overheid en Microsoft (volgens hun website). Met laatstgenoemde analysesoftware (overigens gehost in Duitsland) voldoet u (mits goed ingesteld) aan GDPR (AVG), omdat deze software is gebouwd met oog op privacy (AVG compliance). Stelt u de software bovendien in conform de AVG-regels dan kan dit zelfs betekenen dat u geen cookiemelding meer hoeft te tonen, omdat u de gegevens bij bepaalde versies volledig in eigen beheer heeft.

Het alternatief is hopen dat er geen verbod komt in Nederland en/of dat Google op tijd met een passende oplossing komt, echter kan dit (zoals gezegd) ook betekenen dat u halsoverkop alsnog (tijdelijk) moet overstappen met alle gevolgen van dien.

Privacyrecht en bezoekers van uw website
Privacy is heden ten dage een belangrijk onderwerp en elk bedrijf moet zich aan de regels houden. Er is geen ruimte voor een eigen interpretatie van de regels en zodoende is snel schakelen en deskundige hulp te allen tijde geadviseerd. Heeft u hulp nodig bij dit onderwerp neem dan gerust contact met ons op. Wij helpen u altijd graag op weg!