Gebruik Google Analytics binnenkort verboden?

Alle EU-lidstaten zullen na Oostenrijk naar verwachting volgen

De Oostenrijkse gegevensbeschermingsautoriteit (“Datenschutzbehörde” of “DSB” of “DPA”) heeft geoordeeld dat Oostenrijkse websiteproviders die Google Analytics gebruiken in strijd zijn met de AVG. 

Deze uitspraak vloeit voort uit een uitspraak van het Hof van Justitie van de Europese Unie (HvJ-EU) in 2020 waarin wordt gesteld dat clouddiensten die in de VS worden gehost, niet in staat zijn te voldoen aan de AVG en de EU-privacywetgeving. De beslissing werd genomen vanwege de Amerikaanse toezichtwetten die Amerikaanse providers (zoals Google of Facebook) verplichten om persoonlijke gegevens aan Amerikaanse autoriteiten te verstrekken. 

De 2020-uitspraak, bekend als “Schrems II”, betekende het einde van het privacyschild , een kader dat het mogelijk maakte EU-gegevens door te geven aan Amerikaanse bedrijven die gecertificeerd werden. 

De tech-industrie werd gek van deze beslissing, maar veel Amerikaanse en EU-bedrijven besloten de zaak te negeren. De keuze om te negeren is wat een Oostenrijks bedrijf in de vuurlinie van de DPA bracht, de reputatie van het merk schaadde en mogelijk resulteerde in een forse boete van maximaal € 20 miljoen of 4% van de wereldwijde omzet van de organisatie. 

Google Analytics verboden in Oostenrijk
Google Analytics verboden in Oostenrijk

Over de modelzaak van de Oostenrijkse DPA 

In dit specifieke geval ontdekte noyb (het European Centre for Digital Rights) dat IP-adressen (die door de AVG worden geclassificeerd als persoonlijke gegevens ) en andere identifiers in cookiegegevens naar de VS zijn verzonden als gevolg van het gebruik van Google Analytics door de organisatie. 

Deze modelzaak leidde tot het besluit van de DPA om te oordelen dat Oostenrijkse websiteproviders die Google Analytics gebruiken in strijd zijn met de AVG. De verwachting is dat binnenkort ook andere EU-lidstaten in dit besluit zullen volgen.

“We verwachten dat soortgelijke beslissingen nu geleidelijk zullen afnemen in de meeste EU-lidstaten. We hebben 101 klachten ingediend in bijna alle lidstaten en de autoriteiten hebben de reactie gecoördineerd. Een soortgelijk besluit is vorige week ook uitgevaardigd door de Europese Toezichthouder voor gegevensbescherming.”

Max Schrems, erevoorzitter van noyb.eu

Wat betekent dit als u Google Analytics gebruikt?

Als er één ding uit deze zaak kan worden geleerd, is het dat het negeren van deze rechterlijke uitspraken en het blijven gebruiken van Google Analytics geen haalbare optie is. 

Als u een website in Oostenrijk beheert, of als uw website Oostenrijkse staatsburgers bedient, moet u Google Analytics onmiddellijk van uw website verwijderen. 

Voor bedrijven in andere EU-lidstaten wordt het ook sterk aanbevolen dat u actie onderneemt voordat noyb en lokale gegevensbeschermingsautoriteiten zich op meer bedrijven gaan richten. 

“In plaats van de diensten daadwerkelijk aan te passen om aan de AVG te voldoen, hebben Amerikaanse bedrijven geprobeerd om simpelweg wat tekst aan hun privacybeleid toe te voegen en het Hof van Justitie te negeren. Veel EU-bedrijven hebben het voorbeeld gevolgd in plaats van over te stappen op juridische opties.”

Max Schrems

Wat nu?

Er is geen mogelijkheid om Google Analytics zo te gebruiken dat u kunt voldoen aan de AVG.  Er zijn tegenwoordig verschillende Google Analytics-alternatieven beschikbaar. Matomo in het bijzonder is een krachtig open-source webanalyse platform dat u 100% gegevens eigendom en AVG-compliance biedt. 

Meer weten, neem contact op met De Heren Van, wij kunnen helpen bij de implementatie van Matomo op uw WordPress site via een self hosted oplossing, een eigen remote server of via een cloud account.

Bekijk de Matomo Analytics demo
Click to access the login or register cheese