Gebruik je Google Analytics? Houd er rekening mee dat dit binnenkort wellicht niet meer is toegestaan. De meest gebruikte websitebezoekregistratie is mogelijk in strijd met de Algemene Verordening Gegevensbescherming (AVG). De Autoriteit Persoonsgegevens (AP) doet op dit moment onderzoek naar twee klachten die tegen Google Analytics zijn ingediend. Dat de AP met deze waarschuwing komt, geeft te denken.
De Oostenrijkse privacytoezichthouder heeft in januari al geconcludeerd dat Google Analytics in strijd is met de Europese privacywetgeving, omdat het persoonsgegevens van de gebruikers, zoals het IP-adres, naar Google in Amerika doorstuurt. Ondanks wat de gebruiker bij de cookieinstellingen aangeeft, of wanneer de verzamelde gegevens anoniem zouden moeten zijn, en er dus geen toestemming voor het plaatsen van cookies nodig is, lijkt Google Analytics toch persoonsgegevens te verzamelen. Eens was het dashboard van Google Analytics een toonbeeld van eenvoud. Maar tegenwoordig word je geconfronteerd met complexe keuzemogelijkheden zodra je van de standaardinstellingen wilt afwijken. Voor de meesten is dat ondoenlijk om te doorgronden, en dus laten veel gebruikers dat maar voor wat het is. En wellicht maakt Google daar slim gebruik van.
Digitale grondwet
Privacyklachten zullen in de toekomst alleen maar toenemen. De Europese Commissie werkt namelijk aan een ‘grondwet’ om de digitalisering van samenleving en economie in wettelijke kaders af te bakenen. Oftewel, officieel: De Europese Verklaring over de Digitale Rechten en Principes voor het Digitale Decennium. Deze moet de kwaliteit van het leven voor iedereen op een duurzame manier verhogen. Reden: naast de onmiskenbare voordelen van het digitale verkeer, brengt dat ook veel risico’s met zich mee. Denk hierbij vooral aan het online vastleggen van onze gegevens, het gevaar daarvan bij hacks, het gebruik van algoritmes door bedrijven en overheden, en aan het beschermen tegen cybercriminaliteit. De toeslagenaffaire en de manier waarop Rotterdam uitkeringsfraude te lijf wilde gaan zijn hiervan trieste en verontrustende voorbeelden. De digitale veiligheid en rechten van alle Europese burgers moeten daarom worden gegarandeerd. En een onderdeel van dat beleidsvoornemen is dat Big Tech geen persoonsgegevens mag opslaan.
Besef wat je met digitale gegevens doet
Nu moet alles nog wel in wetten worden uitgewerkt. Bedrijven moeten daar rekening mee houden. Maar ook de huidige bestaande privacywetgeving beperkt al wat je met digitale gegevens mag en kan doen. Nog steeds merken we dat ondernemers in het kleinbedrijf er soms heilig van overtuigd zijn dat zij niks verkeerd doen als ze mensen zonder toestemming via e-marketingmails benaderen. Of dat zij niet beseffen dat, zodra je persoonlijke e-mailadressen vastlegt, je bezig bent met het verzamelen van persoonsgegevens. Als zo’n adresbestand in verkeerde handen valt kan dat tot een boete leiden. Het draait allemaal dus niet alleen om het vastleggen van bezoekstatistieken, maar juist ook om het besef dat je als bedrijf de verantwoordelijkheid draagt om heel prudent om te gaan met alle digitale gegevens die van je van de bezoekers van je website/webshop en van je klanten verzamelt.