Overig

Zo anonimiseer je persoonsgegevens in Google Analytics en Hotjar voor de AVG

24-05-18
Robin van Aalst

Per 25 mei 2018 (ja, dat is morgen al!) treedt de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) in werking. Deze Europese privacywetgeving zorgt ervoor dat de EU-burger nog meer recht heeft op bescherming van zijn persoonsgegevens. Dat betekent dat jij de gegevens die je verzamelt zult moeten anonimiseren.

Nog even in het kort: de AVG gaat over het verwerken van persoonsgegevens en dus de privacy van die personen. De wet bepaalt dat de EU-burger inzicht moet krijgen in welke gegevens bedrijven, instanties en websites willen hebben, waarom ze deze gegevens willen hebben en hoe de gegevens worden opgeslagen. Daarbij zul je dus ook een deel van de gegevens die je met bijvoorbeeld Google Analytics of Hotjar verzamelt, moeten anonimiseren, zodat deze gegevens niet naar personen herleidbaar is.

Als je met jouw website gebruikmaakt van Google Analytics, dan plaatst Google Analytics cookies om te achterhalen hoe bezoekers de website gebruiken. Google analyseert de gegevens die hierdoor verkregen worden. Om ervoor te zorgen dat personen niet herleidbaar zijn, moet je het IP-adres van de bezoeker anonimiseren. Google biedt de mogelijkheid om het laatste gedeelte van het IP-adres te verwijderen. Dat kan op verschillende manieren.

De eerste manier, die ook door Google Analytics zelf wordt aangeboden, is de ‘Anonymize IP’-functie met analytics.js. Hiervoor moet je een toevoeging doen aan de trackingcode die op je website wordt geladen. Zodra je inlogt op je account, kun je bij ‘Trackinginfo’ en daarna ‘Trackingcode’ je sitetag vinden die je aan je website kunt toevoegen.

Voeg “ ( ‘set’,  ‘anonymize_ip’, ‘true’ );” toe aan het Google Analytics script, zodat deze IP-adressen anonimiseert. Dat ziet er dan als volgt uit:

Tip: maak een printscreen van de tijd en datum wanneer je deze maatregel hebt geïmplementeerd zodat je dit kunt aantonen als erom gevraagd wordt. Wil je meer technische informatie lezen? Google geeft zelf ook nog een uitleg.

Er is eventueel ook nog de mogelijkheid om IP-adressen te anonimiseren via de Google Tag Manager. Dat kan zowel via een stukje broncode als via de Tag Manager zelf. Mocht je daar gebruik van maken, dan kun je in dit blog meer informatie vinden.

Mocht je een andere manier zoeken om IP-adressen te anonimiseren; het kan ook makkelijker. Als je een WordPress-site hebt, kun je namelijk de ‘Google Analytics by MonsterInsights’ plugin installeren. Als je naar de instellingen gaat en klikt op ‘Tracking’ en daarna op ‘Demographics’ vind je een optie om aan te vinken dat IP-adressen geanonimiseerd worden. Daarna hoef je alleen nog maar de aanpassing op te slaan en wordt het laatste gedeelte van het IP-adres verwijderd.

Als je gebruikmaakt van Hotjar op je website, verzamel je ook persoonsgegevens om het websitegebruik te analyseren: user recordings. Deze recordings kun je ook anonimiseren binnen Hotjar door een aantal stappen te doorlopen. Je hebt dan wel de recordings tot je beschikking, maar je kunt personen niet identificeren. Hotjar heeft twee mogelijkheden.

Als een bezoeker informatie invult, bijvoorbeeld zijn adresgegevens of e-mailadres, wordt deze informatie niet opgeslagen. Hiervoor ga je naar ‘settings’ en kies je voor ‘Sites & Organizations’. Vervolgens ga je naar het tandwieltje bij de juiste website en zet je het vinkje uit bij ‘Record keystroke data on whitelisted input fields’. Update je gegevens en je bent klaar.

Bron gif: Hotjar

De andere manier is het verbergen van specifieke elementen. Invoervelden kunnen bijvoorbeeld uit de recordings en heatmaps worden gelaten. Om deze specifieke elementen te weren, moet je een kleine aanpassing doen in je sitecode. Je voegt dan een attribuut ‘data-hj-suppress’ toe aan de elementen die je wilt verbergen. Meer informatie over het anonimiseren van gegevens in Hotjar, kun je hier lezen.

Er zijn dus diverse manieren om persoonsgegevens in Google Analytics en Hotjar AVG-proof te maken door ze te anonimiseren. Deze aanpassingen kun je zelf doorvoeren. Heb je nog vragen over of hulp nodig bij het anonimiseren van persoonsgegevens? Neem gerust contact met ons op.

Mede-eigenaar

Het web heeft geen geheimen meer voor Robin. Robin is mede-eigenaar van Secure Design en is daarnaast een echte online tovenaar. Hij kan alles op het gebied van de technische achterkant van websites en systemen.