Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Autoriteit Persoonsgegevens waarschuwt voor mogelijk verbod op Google Analytics

De Autoriteit Persoonsgegevens waarschuwt dat het gebruik van Google Analytics 'mogelijk binnenkort niet meer is toegestaan'. Dat doet het na een uitspraak van de Oostenrijkse privacytoezichthouder. De AP wil begin 2022 zelf een definitieve conclusie trekken.

De nieuwe tekst staat in een handleiding voor het privacyvriendelijk instellen van Google Analytics die de AP heeft gepubliceerd. De toezichthouder heeft daar sinds donderdag een update bij staan waarin hij waarschuwt dat het gebruik van Google Analytics 'mogelijk binnenkort niet is toegestaan'. Dat doet de AP na een uitspraak van de Oostenrijkse privacytoezichthouder. Die concludeerde eerder deze week dat het gebruik van Analytics in strijd is met de AVG, omdat de tool onnodig cookiedata verzamelt en naar de VS stuurt.

De Autoriteit Persoonsgegevens zegt dat zijzelf ook nog onderzoek doet naar het gebruik van de tool in Nederland. Dat doet ze naar aanleiding van twee klachten. "Na afronding van dat onderzoek, begin 2022, kan de AP zeggen of Google Analytics nu is toegestaan of niet."

Het is opvallend dat de AP zo vooruitloopt op een onderzoek en een dergelijke waarschuwing geeft. Normaal gesproken zegt de toezichthouder niets over lopende onderzoeken. Ook betekent een overtreding van de AVG niet direct dat het gebruik van een tool verboden moet worden; Google zou bijvoorbeeld aanpassingen kunnen doen, zoals het eerder deed na een onderzoek naar het gebruik van Google Workspace for Education.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

14-01-2022 • 07:26

270 Linkedin

Reacties (270)

Wijzig sortering
Plausible is een mooi Europees, privacy-minded en gdpr-compliant alternatief! https://plausible.io
Liever dit dan de data van onze klanten naar Google!

[Reactie gewijzigd door dadog op 14 januari 2022 09:40]

Reageer
Kies dan wel voor Self-Hosted anders draait het op servers van Digital Ocean, een Amerikaans bedrijf.
(ook al staan de servers in nederland)

Ik kan echter helaas niet vinden of het een volwaardig alternatief is.
Reageer
Moet je er wel voorbeelden van self-hosted analytics bij noemen. :)Zijn er nog mooiere oplossingen die ik vergeet?
Reageer
Ja, je vergeet de grootste die al 14+ jaar bestaat: Matomo (vroeger bekend als PiWik) en is geheel gratis. Doet hetzelfde als GAnalytics maar is open source, self hosted en dus 100% bezit van data en is niet afhankelijk van derde partijen waarmee vaak tracking wordt uitgevoerd wat veel van deze SaaS analytic platforms wel degelijk doen.
Reageer
Het ging over Plausible, dus het voorbeeld was dan ook Plausible.. :9
Reageer
O ja, toen ik reageerde stonden er nog een dozijn reacties tussen en was ik die context alweer vergeten. :D
Reageer
Plausible zit bij Hertzner sinds vorig jaar.
Reageer
Plausible doet me denken aan Fathom: https://usefathom.com/pricing

Ik heb beide nog nooit gebruikt, maar ben geabonneerd op de blog van Fathom en lijkt heel sympathiek bedrijf.
Reageer
Ik gebruik Fathom nu zo'n twee jaar en ben prima tevreden. Ze doen de basics goed, waardoor je niet verdwaalt zoals bij Google Analytics. Verder zijn ze privacy-first (dus je hebt geen cookiemelding nodig) en hebben ze nu volledige EU-isolatie. Ik stuur liever niet alle data van elk bezoek door naar Google.

Plus, je helpt een klein bedrijf door gewoon te betalen voor een product. Schokkend.
Reageer
Wij gebruiken Simple Analytics, erg tevreden over. Privacy-first analytics tool & Nederlands bedrijf. https://simpleanalytics.com/
Reageer
google analytics heb ik al jaren geblokt middels pihole
Reageer
Maar de meeste gewone stervelingen doen dat niet.
Reageer
Dat is zeker waar al hoop je ondertussen dat ook de gemiddelde Nederlander zich wat meer voor dit soort zaken gaat interesseren. Zo ingewikkeld is het ook weer niet. Er staat op diverse websites een stap of 3 hoe dit soort zaken moet regelen
Reageer
Je kan ook gewoon zelf Matomo hosten, dat is gratis en dan heb je geen last van data sampling, dus je ziet écht wat je verzamelt
Reageer
Gebruik inmiddels https://splitbee.io/
Ook erg tevreden over, werkt erg soepel, en ook geschikt voor kleine bedrijven die wel analyse willen, maar geen enorm budget hebben. En ze zijn gevestigd in Oostenrijk. ;)
Reageer
Voor wie de gevolgen (bijv. een verbod, een zaak of een aanpassing door Google) niet wil afwachten: welke privacyrespecterende alternatieven gebruik jij en waarom? Ik zoek naar opties voor webapps en mobiele apps. N.b.: ik bedoel alternatieven voor ontwikkelaars van webapps en mobiele apps die wel analytics willen gebruiken, maar geen Google.

[Reactie gewijzigd door erikieperikie op 14 januari 2022 07:46]

Reageer
Een groot deel van de Fortune 500 bedrijven gebruikt Piwik Pro, afgeleide van het open source Matomo. (Of ik haal de 2 namen door elkaar).

Je hebt al jaren helemaal geen GA nodig, maar omdat het zo lekker integreert met Googles complete advertising suite is het wel populair. Daarnaast zijn de advertentie en mediabureaus in Nederland altijd Google focused geweest (terwijl er prima alternatieve suites bestaan) en weinig open minded geweest naar andere oplossingen.

Het is teleurstellend dat dit nieuws en zo een uitspraak nodig is om ze in beweging te krijgen. Maar goed, eindelijk.
Reageer
Je stapt nogal makkelijk over die integratie heen. Ik ben technisch webanalist bij een grote semi-publieke instelling. Onze hoofdwebsite trok in 2021 4.5M bezoekers met 8.6M bezoeken en 27.2M page views. Voor die websites moet ik alle meetpunten inrichten, wat nu door 1 persoon te beheren is in de GTM. Integratie van de search console en Google ads en ik heb ongeveer 300 actieve dashboards in Google Datastudio voor alle stakeholders in de organisatie. Binnen de organisatie zijn 8~15 verschillende marketing clubs bezig met online marketing op hun deel van de website waarop ik ook moet rapporteren en adviseren.

Naast deze hoofdwebsite heb ik nog een stuk of 20 'belendende' websites en web based systemen waarop ik ook rapporteer.

Uiteraard is privacy en google al veel langer een heet hangijzer, maar dit allemaal overzetten naar Matomo of piwik pro wordt een hels karwei -en- kost me veel meer tijd om te maintainen juist doordat die integratie ontbreekt. Nog los van enorme kosten voor tools die ik nu 'gratis' heb. Ik moet bijvoorbeeld al overstappen op een andere rapportage tool.

Kortom, Google heeft die suite gewoon goed in elkaar gezet en het biedt heel veel voordelen in het gehele proces van inrichten van je analytics omgeving tot en met het rapporteren op wat er op je websites gebeurt. Zeker wanneer het om grotere websites gaat.

[Reactie gewijzigd door Proditor op 14 januari 2022 11:25]

Reageer
Strikt genomen heeft AP daar geen boodschap aan. Het runnen van een bedrijf, bedrijfssysteem of softwaretool als dit, is aan de bedrijven. De taak van de AP is, om te toetsen of processen of gebruikte software voldoet aan de (privacy) regels, en zo nee, actie te ondernemen.
Reageer
Dat snap ik, maar er is een reden waarom heel veel bedrijven GA gebruiken en geen van de andere opties.

Het gaat dus met name om de opmerking dat het teleurstellend is dat bedrijven niet uit zichzelf een van de alternatieven overwegen. Dat is niet omdat privacy ze niet interesseert (Mijn GA is volledig volgens de regeltjes zoals ze tot nu gelden ingericht, dus anoniem IP en alle koppelingen uit totdat de gebruiker cookies accepteert), maar omdat de alternatieven simpelweg te kort schieten tov het gemak van de Google Suite. En als dat nou marginaal was, was het nog te overzien, maar het scheelt echt heel veel.

[Reactie gewijzigd door Proditor op 14 januari 2022 12:03]

Reageer
Ja, geld. En niks anders. Om daarvoor de privacy van de bezoekers te verkopen doet er blijkbaar niet toe.

Fijn dat de pivacytoezichthouders eindelijk in gaan grijpen. Nu nog browser-fingerprinting aanpakken.
Reageer
@Proditor heeft volledig gelijk en zo kort als jij hier door de bocht gaat is het totaal niet.
Ik zal de laatste zijn die zegt dat geld geen rol speeld maar de privacy van bezoekers?
Ik weet niet of jij het weet maar over het algemeen kan een webwinkel al meer van jouw weten dan dat google dat doet.

Klik maar eens 1x op een reclame van een kleding artikel en koop het.
Dan weten ze meteen je naam en adres gegevens.
Als ze willen kunnen ze met die data en jouw ip ook gericht reclame maken.
En weet overigens zeker dat ze dat al doen met al die "aanbiedingen voor u" advertenties.

Google zit alleen maar een anoniem IP op een site komen die dingen doet.
Als je cookies accepteerd kan google op basis van wat je zoekt advertenties filteren naar wat jij op het web bezoekt.
Als je google dan de schuld wilt geven van iets zou je moeten zeggen dat ze het faciliteren dat bedrijven die reclame maken middels google sneller geld verdienen aan mensen die verleid worden door Ads en daardoor hun persoonsgegevens achterlaten bij bedrijf X.

Moet je voorstellen als alle ondernemen van Ahold hun databases bij elkaar gaan leggen en de email adressen gaan samenvoegen om zo te zien welke producten jij allemaal koopt..... of zouden ze dat al doen?? wie weet.
Maar google verdient niet aan jouw info maar aan de mensen die google betalen om hun info bij jouw te laten komen.
Dat is een hele andere weg dan dat jij voor doet komen
Reageer
Het was ook een hele heisa om dit initieel op te tuigen. Er was een tijd dat GA helemaal nog niet integreerde in de verschillende non-uniforme Google tools. Dat kwam echt later pas.

Dus ja. Ik weet heel goed dat het een mega karwei zal zijn. Alleen al de verschillende tools vervangen kan een procurement traject van 6-12 maanden zijn zeker als je bij nul begint. Dan de complete boel migreren, wat eigenlijk niet kan dus helemaal opnieuw optuigen.

Je zal het niet leuk vinden maar ik zeg het toch: naar mijn mening is er indertijd expres met kop in het zand voor het Google ecosysteem gekozen. Misschien zelfs in de periode dat het allemaal nog lang niet zo goed werkte als nu. Terwijl er top alternatieven waren en zijn.

De risico's van nu zoals deze uitspraak zouden echt totaal geen verassing moeten zijn. Sterker nog al ver voor GDPR had hierop kunnen worden ingespeeld.

Dat je dus nu vast zit in dit ecosysteem en het een ramp is (grote klus) om overstappen, ja DUH, dat had ik je al kunnen vertellen voordat je organisatie die tools aanschafte, dat dat moment voor sterk gereguleerde industrieën er reeds is of gaat komen (overheid, banking, pharma, telco).

Genoeg bedrijven die al vrij snel andere tools zijn gaan gebruiken. Niet dat die het per se beter voor elkaar hebben hoor, zeker niet. Maar alleen op dit onderwerp aapten ze geen struisvogels na..

Maar goed dat is mijn ongezouten mening na 13 jaar in het wereldje te hebben gezeten (inmiddels niet meer).

[Reactie gewijzigd door Jazco2nd op 14 januari 2022 13:58]

Reageer
Ik ben erg benieuwd welke oplossingen er zijn voor grote organisaties die niet 20K per maand kosten en te beheren zijn door 1 persoon. Ik ken ze niet momenteel. Matomo en piwik pro zijn dat in ieder geval niet om redenen zoals eerder genoemd.

Natuurlijk zal elke grote organisatie kiezen voor dat gemak. Je ziet alleen bij overheidsorganisaties dat piwik pro de voornaamste keuze is, vooral omdat daar de commerciële behoefte veel lager is. Ondertussen heb ik wel elke week minimaal 2 recruiters in mijn mailbox omdat doormeten van overheidswebsites een groot probleem is door deze gebrekkige integratie.

en nee, de risico's zijn geen verrassing en ik heb in mijn organisatie al meermaals een balletje opgegooid voor het bekijken van alternatieven. Maar dat is door het gebrek aan integratie en de grote decentrale behoefte van verschillende afdelingen om hun eigen online marketing te draaien, waarbij vervolgens wel centraal doorgemeten en gerapporteerd moet worden, niet eenvoudig en zal uiteindelijk ook veel meer kosten met zich meebrengen.

Zodra er een privacyvriendelijk, Europees alternatief komt wat kan tippen aan de google suite van analytics, search console, ads & campaigns, tagmanager en data studio zal er ook meer bereidheid zijn om de portemonnee te trekken.
Reageer
Tsja, als het niet zonder privacyschending kan, dan mag het dus gewoon niet. Je kunt de wet niet breken omdat het alternatief moeilijk of omslachtig is.
Komt bij dat juist de integratie ads/analytics het hele probleem is. Google kan door hun marktaandeel nagenoeg iedereen op de wereldbol volgen met hun analytics, en vervolgens dus hun advertenties hoger in de markt zetten. Die koppeling zou gewoon niet moeten bestaan.
Reageer
Dat zeg ik ook nergens. Maar ik geef aan dat veel organisaties an sich niet onwelwillend zijn, maar dat alle alternatieven houtje touwtje in elkaar zitten en gebrekkig oplossingen bieden voor dagelijkse issues OF schreeuwend duur zijn (en houtje touwtje oplossingen bieden) en ze -daarom- kiezen voor de google suite.

Ik zou prima zonder integratie van ads kunnen. Facebook conversies doormeten is bv ook al een crime die de moeite bijna niet waard is, dus prima. Maar een goede tagmanager en rapportagetool waarbij ik realtime dashboards kan maken is toch wel zeer gewenst. En nee matomo met tableau gaat de kar echt niet trekken met de sites die ik beheer.
Reageer
Voor Analyses werkt Google ook vele malen beter dan Matomo, buiten dat het echt heel erg traag is kan Matomo niks met terugwerkende kracht doen. Nu Google Big Query aan Analytics heeft gehangen al helemaal geen vergelijk meer.
Reageer
Ja precies, met de bakken data die ik heb is de gratis google variant al een uitdaging bij flinke segmenteringen. Maar ja, google 360 is ook niet te betalen.
Reageer
Er was ooit Piwik waar door verschillende partijen aan ontwikkeld werd. Na enige forken en hernoemen zijn daar twee producten uit voortgekomen, Matomo en Piwik Pro.
Matomo lijkt nog steeds veel op het originele Piwik qua techniek en filosofie: alles wat op de site gebeurd wordt in een MySQL database gelogd en daar worden rapporten van gemaakt. De rapporten kunnen real-time zijn of gebaseerd op uurlijkse / dagelijkse rollups. Je kan het volledig zelf hosten want je kan de broncode downloaden en op je eigen server installeren. Mijn ervaring ermee is al wat langer geleden, maar ik vond het behoorlijk gelimiteerd zodra je meer dan een paar bezoekers had. Zodra je een nieuw rapport/dimensie definieerde en/of een niet-standaard datum range selecteerde kreeg je alleen maar timeouts omdat de getallen niet als rollups voorberekend waren. Het enige wat je dan kon doen was je definitie aanmaken en de dag daarna kijken of de rollups al berekend waren.
Piwik Pro is een complete rewrite. De event data wordt niet meer in MySQL opgeslagen, maar in Clickhouse. Er wordt niets meer voorberekend want Clickhouse is snel genoeg om alles real-time te doen, ongeacht de datum range of dimensie. Alleen kan je Piwik Pro niet meer zomaar zelf downloaden en draaien. Het is enerzijds beschikbaar als een cloud-hosted oplossing (sinds kort met gratis variant), anderzijds kan je ijzer/VMs in je eigen datacentrum (of private cloud) beschikbaar stellen die Piwik Pro dan in beheer neemt en de boel op draait. Ervaring heb ik er niet mee, maar ik heb een demo gezien van hoe het werkte voor de redacteuren van rijksoverheid.nl en de performance problemen van MySQL waren duidelijk opgelost.
Reageer
Het integreert ook heel makkelijk met het OS (dat grotendeels is) van Google: Android. Dat ontwikkelt ook lekker makkelijk, maar daarom heeft Google ook veel macht. De vraag is hoe ze daarmee omgaan als je niet oplet als ontwikkelaar.
Reageer
Niet helemaal, Google Analytics heeft ooit Urchin overgenomen, destijds een enorm goed maar ook duur pakket, toen dat "gratis" werd was dat voor marketeers natuurlijk een uitgelezen mogelijkheid om Google Analytics te gaan gebruiken. Het probleem met analytics is niet zozeer analytics zelf maar het totale tracking gedrag van Google over alle websites heen. Wat je normaal met klantdata doet van verschillende partijen is dat je het isoleert. Maar goed dat is natuurlijk ook de kracht van Google, men weet alles omdat men continue bij houd wat iemand doet, niet alleen het Bezoek van SIte A, B of C, maar ook het zoekgedrag, Emailen, veel zaken op je Mobiel, kortom ze weten misschien wel meer over je leven dan dat je zelf weet.
Reageer
Piwik pro
Voor wie de gevolgen (bijv. een verbod, een zaak of een aanpassing door Google) niet wil afwachten: welke privacyrespecterende alternatieven gebruik jij en waarom? Ik zoek naar opties voor webapps en mobiele apps.
Is specifiek gericht op het volgen van privacy wetgeving en wordt veel gebruikt bij overheid websites.

[Reactie gewijzigd door Heavenraiser op 14 januari 2022 07:47]

Reageer
Ik dacht dat Piwik Motomo was geworden, of is dit een soort fork?
Reageer
Ik dacht dat Piwik Motomo was geworden, of is dit een soort fork?
Piwik pro is inderdaad een nieuwe opzet van het oude piwik, met een eigen interface, razendsnelle database etc. Matomo lijkt meer op de oude piwik (en dus ook op de oude GA).En is opensource verder ontwikkeld.
Reageer
Nee matomo is perfect. Daar wordt alle informatie op je eigen server opgeslagen en verstuurd dus geen informatie. Daarbij vind ik de UI ook overzichtelijker.
Reageer
Ik bedoelde te vragen hoe het zit met die naam. Ik had ooit Piwik op mijn server maar die zijn toen over gegaan in Matomo na een update. Maar nu zie ik dat er ook nog een Piwik bestaat.

Ach, maakt eigenlijk ook niet veel uit; ok kijk toch nooit naar die stats :p
Reageer
Oh sorry! Helemaal verkeerd begrepen! Piwik was inderdaad de oude naam!
Reageer
Piwik was geloof ik overgegaan naar de naam Matomo om zich te onderscheiden van Piwik Pro, wat compleet los stond maar wel vaak voor verwarring zorgde. Er is een heel verhaal geschreven op het blog van Matomo over de naamsverandering dat neerkomt op iets met branding, maar volgens mij is dat een marketingsverhaal.

Piwik Pro had geloof ik ook het merkrecht voor Piwik verkregen op een gegeven moment, dus er moest iets veranderen of de afnemer van open source zou de open source devs kunnen aanklagen voor het gebruik van hun eigen naam.
Reageer
Ik zie dat de Piwik Pro "gratis" versie opslaat in hun cloud. Volgens mij moet de AP dezelfde bezwaren hebben tegen Piwik Pro (free) als tegen GA (free). Er bestaat niet zo iets als gratis cake lijkt me.
Ik blijf maar bij Matomo op een eigen servertje, data staat veilig en wordt niet gedeeld. Volgens mij kan de AP daar niet veel bezwaar tegen hebben (mits goed ingesteld, qua opslag, anonimiteit, etc.)
Reageer
Het opslaan is geen probleem. Het probleem is dat GA data op US servers opslaat en de privacy shield bescherming niet meer bestaat. Slaat google vanaf morgen alle data uit EU websites op op EU based servers is het probleem opgelost.
Reageer
Was het maar zo simpel dat alleen de lokatie het probleem is.
Als google de data op EU servers opslaat, dan kunnen de US google medewerkers er nog steeds bij. En daarmee dus ook de NSA.
Reageer
Ook daar zijn oplossingen voor. Google kan de benodigde EU opslag huren, met een contract onder EU voorwaarden. Dan kan de NSA wel aankloppen bij Google, maar dan kan Google gewoon naar de verhuurder doorverwijzen.
Reageer
Nee, want de US google werknemers kunnen nog steeds bij de data. Dus ze kunnen gewoon verplicht worden die data te overhandigen.

Wat denk je dat er gebeurd als US wetgeving en EU wetgeving met elkaar botsen, maar de werknemer zit in de US? Die kan daar dan opgesloten worden in een cel als ie niet meewerkt met de overheid. Dus die gaat keurig doen wat de US wil.
(En hetzelfde geld ook andersom)

Als je dat wilt oplossen dan moet je truuks gebruiken zoals Microsoft doet. Een dochter-onderneming in Ierland starten. Die dochter onderneming valt niet onder US wetgeving. En de US werknemers in Microsoft US hebben geen toegang in de systemen van de dochter-onderneming.
Reageer
Dat zou ik zo niet weten. Hoe Piwik zaken deed heb ik geen idee van. Zie reactie hierboven van GertMenkel, Piwik Pro staat compleet los van piwik (of matomo) maar dat zorgde voor verwarring. Zoals hier haha!

Matomo on premise draai je gewoon op je eigen servertje en worden er geen gegevens verstuurd.

[Reactie gewijzigd door RobertPeterson op 14 januari 2022 11:19]

Reageer
Voor een WordPress-website die ik beheer gebruik ik nu nog Google Analytics. Maar de hosting provider heeft ook nog AWStats draaien. Om die gegevens te in te zien moet je op een aparte pagina inloggen.
Ik zoek al en tijdje naar WP-plugin die dat gewoon in het dashboard presenteert. Vooral omdat die data dan toch al is verzameld.

[Reactie gewijzigd door Kpt. Sputnik op 14 januari 2022 08:00]

Reageer
Matomo (voormalige Piwik) met eigen server en database. Piwik kun je net als Wordpress ook op een hosting omgeving installeren.

[Reactie gewijzigd door Get!em op 14 januari 2022 08:10]

Reageer
Kan je die beschikbaar maken in het dashboard? Want daar is die toch specifiek naar opzoek?

[Reactie gewijzigd door watercoolertje op 14 januari 2022 10:54]

Reageer
Er is een connector plug-in die ook een (magere) dashboard functie heeft. Doorklikken kan dan wel.

Kracht van Google is echter dan ze zoeken en website analytics combineren, dus je hebt betere keyword analyse met GA.
Reageer
https://usefathom.com/
For the longest time, website analytics software was seriously bad. It was hard to understand, time-consuming to use, and worse, it exploited visitor data for big tech to profit.

Fathom is website analytics that doesn't suck. We revolutionized website analytics by making them easy to use and respectful of privacy laws (like GDPR and more).
Reageer
Ik gebruik nu een self-hosted versie van plausible: https://plausible.io/. Hiervoor gebruikte ik een self-hosted versie van Matomo.

Beide zijn hele fijne Analytics systemen waar plausible iets simpler is maar wel betere performance heeft en Matomo weer makkelijker op te zetten is maar wel wat complexer is en meer kan.
Reageer
Een (Nederlandse) vriend van me heeft dit privacyvriendelijke alternatief gemaakt: https://simpleanalytics.com/
Reageer
Fair Analytics (Fairanalytics.de). Nieuwe (gratis) speler uit Duitsland. Verzameld vrij minimale informatie, maar is voor mij persoonlijk genoeg.
Reageer
Ik gebruik Firefox met Duckduckgo. Facebook gebruik ik niet. Af en toe val ik bij Duckduckgo terug op Google met !g als ik niet de gewenste resultaten krijg. Ik gebruik Signal, maar kan helaas nog niet zonder WhatsApp. Ook heb ik helaas nog wel een android telefoon met google services.

Hoe privacy vriendelijk deze keuzes zijn, geen idee. Maar dit is werkbaar.

Edit: - 1?! Serieus? Wie heb ik beledigd?

[Reactie gewijzigd door ZatarraNL op 14 januari 2022 07:48]

Reageer
Ik zoek naar tools voor de ontwikkelaar, niet de client. Sorry, dat was niet duidelijk aan mijn vraag! Ik heb mijn vraag aangepast. Toch bedankt voor je relevante antwoord. :)

[Reactie gewijzigd door erikieperikie op 14 januari 2022 07:47]

Reageer
Ik denk niet dat de vraag is welke websites je bezoekt en welke apps je gebruikt. Dit gaat om de websites en apps zelf die gebruik maken van Google Analytics. Wat moet je als app of website bouwer gebruiken om de functionaliteit van Google analitics te vervangen met een privacy vriendelijke alternatief.

Edit:typo. (Trek je overigens niks aan van die -1, sommige mensen ,de meerderheid?, snappen niet hoe moderatie werkt, helaas. Je hoort een 0 te krijgen.)

[Reactie gewijzigd door david-v op 14 januari 2022 08:42]

Reageer
Uiteraard geen -1 maar wel offtopic. De dingen die je noemt zijn namelijk geen alternatief voor Google Analytics, wat erikieperikie wel vraagt.
Reageer
Mooi, nu nog een verbod op Tracking pixels en dergelijke onzin van andere partijen. 👍
Dat hele big brother gedoe is nergens voor nodig. 😇
Reageer
Het klopt dat tracking pixels en Google Analytics waardevolle data verzamelen voor de grote techbedrijven. Waar iedereen hier aan voorbij lijkt te gaan is dat er ook geld verdiend moet worden met websites. Verkoop van producten of verkrijgen van leads via een website zijn voor veel bedrijven belangrijk voor hun voortbestaan.

Als je niet bol.com heet dan typen mensen niet zomaar je url in. Adverteren is dan noodzakelijk. Om geld te verdienen aan advertenties moet je de conversie meten. Daar zijn deze tools voor nodig. Zonder Analytics gaat AdWords je vooral geld kosten en weinig opleveren. Alles is gekoppeld en deels ook door Google (en andere partijen) geautomatiseerd. Als je self-hosted oplossingen gaat gebruiken (wat al niet iedereen kan) dan zal je veel minder efficiënt zijn.
Reageer
Het klopt dat tracking pixels en Google Analytics waardevolle data verzamelen voor de grote techbedrijven. Waar iedereen hier aan voorbij lijkt te gaan is dat er ook geld verdiend moet worden met websites. Verkoop van producten of verkrijgen van leads via een website zijn voor veel bedrijven belangrijk voor hun voortbestaan.
Nee hoor, je hebt geen recht op een succesvol bedrijf, dat moet je helemaal zelf doen. Dus als je business case is berust op een moreel grijs gebied waar later uiteindelijk een verbod op komt, dan heb je dat aan jezelf te danken.

Als ik een winkel optuig waar klanten "gratis" boodschappen kunnen doen, en later blijkt dat ik stiekem een GPS tracker aan hun auto bevestig en die informatie verkoop, dan krijg ik daar ook een hoop gedoe mee. Ik heb dan niet het recht - wettelijk en moreel gezien - om te klagen dat ik dan mijn boodschappen niet meer gratis kan weggeven.

Als ik dan om geld ga vragen (zoals op een website een abonnement) en mijn boodschappen blijken niet te verkopen, dan kan ik hoog of laag springen: de business case was dan blijkbaar niet goed.

Wederom: niemand heeft recht op een goedlopend bedrijf.
Reageer
Ik ben blij dat er meer mensen zijn die het begrijpen.

Nee, het is niet normaal dat je mijn persoonlijke gegevens moet gebruiken om winst mee te maken. Sterker nog: als je er winst op maakt, wil je nóg meer van mijn gegevens, want dat is nóg meer winst.
Eigenlijk wil je als maatschappij dat er een verbod op winst maken is op het verzamelen van gegevens, het zou alleen maar moeten mogen als het noodzakelijk is voor de basale bedrijfsvoering (adresgegevens zodat producten verzonden kunnen worden, of nog beter: eenmalig geven voor verzending en daarna de data wissen. Want: niet nodig).

Kijkend naar wat er de afgelopen jaren gebeurd is, vallen een aantal zaken op.
Grote bedrijven zoals Google en Facebook/Meta hebben meer bronnen om technieken te ontwikkelen om data te verzamelen en commercieel te gebruiken. Daar wordt grof mee verdient. Google probeert het soms nog af te dekken, door in Android een rechtensysteem mee te geven, maar feit blijft dat je bij een nieuwe telefoon een uurtje bezig bent, omdat het systeem opt-out is en niet opt-in, wat logisch is.
Facebook steekt het minder onder stoelen of banken en wordt daardoor meer door het slijk gehaald.

Maar het ergste vind ik: de aandacht voor en de ontwikkelde technieken worden ook gebruikt door instanties die verstrekkende gevolgen hebben. Kijk naar wat onze overheid heeft gerealiseerd met SyRI en de toeslagenaffaire: een rechter moet de overheid verbieden om door te gaan en het hele kabinet is gevallen vanwege de misstanden rondom de toeslagen. En die overheid, die dus incompetent blijkt, wil juist méér data verzamelen.

Ik heb álles te verbergen. Niet zozeer voor mezelf, ik ben weinig interessant. Maar ik wil geen ziek, hongerig systeem voeden met mijn data. En ik hoop jullie ook niet. Want het is nodig.
Reageer
Dat is allemaal prima, maar mensen moeten zich wel beseffen dat alles online dan simpelweg minder goed en duurder wordt. Zo simpel is het gewoon.

Als elke agency z'n eigen oplossingen moet gaan bouwen om met privacy in het achterhoofd toch statistieken te kunnen genereren en leads te kunnen genereren dan moet iemand dat betalen. Niet te vergeten dat alle klanten weer te maken zullen krijgen met vendor lock-ins wat ook voor niemand goed is.

Mensen willen ook nog wel eens vergeten hoe moeilijk het internet te navigeren is als er geen data gedeeld wordt.
Reageer
Internet is prima te navigeren. Dat er dingen niet meer gratis zijn lijkt me ook wel overkomelijk, we hebben het als soort een paar jaar weten vol te houden voordat Facebook, Google etc hun ding deden, daar kunnen we ook wel weer zonder. ;)
Reageer
En waarom is het internet prima te navigeren? Juist ja, partijen zoals Google.
De "normale" mens - want wij op Tweakers.net willen nog wel eens vergeten dat wij heel wat makkelijker met technologie omgaan dan anderen - kon het internet echt niet zo goed navigeren. Het zijn ook die mensen, die veelal niet eens weten wat er allemaal aan tracking plaatsvindt. En als je ze vervolgens uitlegt wat ze allemaal zouden kwijtraken als alles zou stoppen, dan hebben ze toch liever het gemak van nu, dan het internet van vroeger.

Wat is er mis met gewoon kijken hoe MIJN product functioneert zonder persoonsgegevens te verwerken, zodat MIJN klanten het product nog beter kunnen gebruiken?

[Reactie gewijzigd door Gubbel op 14 januari 2022 10:39]

Reageer
Wat is er mis met gewoon kijken hoe MIJN product functioneert zonder persoonsgegevens te verwerken, zodat MIJN klanten het product nog beter kunnen gebruiken?
Alles. Zou je er geen probleem mee hebben dat IKEA phone-home functionaliteit in hun meubels verwerkt? Ze willen tenslotte hun meubels nóg beter laten passen in het interieur van de doorsnee klant.

Dat Albert Heijn camera's in hun verpakkingen mee levert om te zien hoe jij het eten bereid? Dat kan nuttig zijn om vast te stellen hoe ze jou tijd kunnen besparen bij het koken.

Je kan wel stellen dat dat niet anoniem is, maar gegeven genoeg datapunten (en die zijn er voldoende op internet) kan je gewoon volledig legaal en geautomatiseerd die gegevens combineren om tot individuele personen te komen. Google heeft dit heel lang gefaciliteerd (als dat niet nog steeds het geval is), maar met verschillende bronnen kom je er ook wel.

Je kan dan wel allerlei obstakels gaan opwerpen, maar het feit is dat je een wapenwedloop introduceert van iets wat uberhaubt niet zou mogen gebeuren. Je hoort privacy niet te nuanceren. Ook niet door te stellen dat mensen er baat bij hebben omdat het internet er makkelijker van wordt, want dat is puur Stockholm syndroom. Beter nog, je geeft zelf al aan dat mensen niet voldoende bekend zijn met de materie om te weten wat ze willen. Om dat dan alsnog als argument aan te brengen is ronduit onethisch.
Reageer
En waarom is het internet prima te navigeren? Juist ja, partijen zoals Google.
Voordat google bestond was het internet ook prima te navigeren.
En voordat er tracking cookies en pixels bestonden waren er ook gratis websites op internet betaald uit advertenties.

De meesten hier waren toen waarschijnlijk nog niet geboren of niet actief op internet. Maar het is dus al jaren geleden in de praktijk bewezen dat je wel degelijk een prima internet kan hebben zonder ieders privacy te schenden.
Reageer
Voordat google bestond was het internet ook prima te navigeren.
Voor jou misschien, mijn ouders 100% konden niet met het internet overweg in 1997. Veel verder dan hun email en startpagina en slechte resultaten via ilse.nl zaten er echt niet in.

Ik snap je punt, echt wel, maar ga nou niet doen alsof Google etc. geen positieve invloed hebben op het internet.
Reageer
Voor Google hadden we tal van andere uitstekende search engines. AltaVista werd bv massaal gebruikt en werkte net zo goed.
Reageer
Ten eerste werkte AltaVista niet net zo goed, wellicht in die tijd, maar niet zo goed als Google het nu doet. En hoewel er een aantal grote alternatieven zijn, doet nog geen èèn het zo goed als Google. En wie zegt dat als Google niet had bestaan, AltaVista de leider in zoekmachines was geworden, ze niet exact hetzelfde gedaan zouden hebben als Google nu.. Dat is wel heel optimistisch denken.
Reageer
want wij op Tweakers.net willen nog wel eens vergeten dat wij heel wat makkelijker met technologie omgaan dan anderen
En daar zijn we niet mee geboren, die kennis hebben we ons eigen gemaakt. Dat kan iemand anders ook, natuurlijk.
Reageer
Dat kun je over alles zeggen. Moet iedereen in de wereld die producten wilt gebruiken dan 100% kennis hebben over dat alles? Dat is natuurlijk een onzin argument. Ik ga me geen eigen maken in isolatie, wanneer een bedrijf dat voor me kan doen, maar ik wil wel graag m'n huis geïsoleerd hebben.
Reageer
mensen moeten zich wel beseffen dat alles online dan simpelweg minder goed en duurder wordt.
Dat is te simpel gedacht. Als vuistregel is niet-gratis juist beter. Betalende klanten zijn kritischer.

"Gratis" heeft het voordeel dat de IT'ers niet bij de CFO om toestemming hoeven te vragen, en dat rechtvaardigt soms een slechtere oplossing.
Reageer
Ik zet Google Analytics, Google Tagmanager meestal uit in Noscript. Nog amper/geen sites gezien die het niet meer doen.
Reageer
Zowel in Ublock_origin als in noscript, je moet wat in een poging om minder getrackt te worden.
Komen zowel met als zonder www. ervoor langs...
Alles wat niet standaard aanstaat kun je ook nog eens handmatig toevoegen...
Staat bij mij ook al weer jaren aan.
Reageer
Ik ben blij dat er nog iemand is die ook de andere kant nog even belicht. Zoveel reacties hier met "waar is dat nou weer goed voor?". Ten eerste moet er inderdaad geld verdiend worden. Ten tweede vinden we het allemaal fijn dat we gebruiksvriendelijke website kunnen bezoeken. Onderzoek d.m.v. van enquêtes kan, maar wat een gebruiker zegt, is niet altijd hetzelfde wat een gebruiker doet. Daarnaast is kwalitatief (UX) onderzoek kostbaar en dus niet voor iedereen weggelegd. Ik probeer dagelijks te achterhalen waarom mijn advertentiecampagnes dit keer juist wel of niet aanslaan, of de campagne rendabel is aan de hand van de conversies en omzet, etc. Daarvoor heb ik data nodig. Het maakt me helemaal niets uit welke personen converteren, maar wel of die personen die converteren uit een betaalde campagne komen, via social media of misschien wel organisch. En ook om de website enigszins vindbaar te houden werk je met SEO tools, om te beginnen met de search console van Google.

Zonder al deze tools zouden veel websites of kleine webshops geen bestaansrecht hebben, en nog veel meer websites een veel slechtere UX hebben.

Ik ben wel van mening dat Google zich ook gewoon aan de wet heeft te houden natuurlijk. Als je een Anonymize functie gebruikt, zou de data ook niet herleidbaar moeten zijn.
Reageer
Om te meten hoeveel mensen doorklikken op advertenties hoef je ze niet te tracken over het internet.
Reageer
Je wilt niet alleen weten of ze doorklikken, maar ook of dat resulteert in bijvoorbeeld een aankoop (of lead, download, etc.). Daarvoor moet je wel iets tracken. Zoals ik ook aangaf hoeft dat niet herleidbaar te zijn tot een persoon, en kan dat ook prima geanonimiseerd.
Reageer
Vanaf het punt dat ze op je webshop komen kan je toch de "tracking" overnemen door tools die alleen ingericht staan op je webshop (lokale opslag)?
Daarvoor hoeven ze niet gekoppeld te zijn aan de ads.

Dat websites dingen bekijken op hun eigen website zal mij persoonlijk een zorg zijn.
Wat ik niet wil is dat ik gevolgd wordt over het internet.

[Reactie gewijzigd door hackerhater op 14 januari 2022 11:30]

Reageer
De analytics tool geeft dat vervolgens ook weer terug aan de advertising tool, zodat daar een vlaggetje omhoog gaat dat het een goede lead was. Vervolgens wordt er gekeken naar een combinatie van signalen, bijvoorbeeld tijd van de dag, locatie, gebruikte devices, zodat we bijvoorbeeld iets meer kunnen bieden op vergelijkbaar verkeer, omdat de kans op conversie groter is. Dat is een geautomatiseerd proces.

Daarvoor hoef ik je persoonlijk niet te tracken over het hele internet inderdaad. Zoals ik al zei, dat kan allemaal prima geanonimiseerd, maar de tools praten wel met elkaar, ofwel er dient wel data uitgewisseld te worden.
Reageer
Het punt is dus dat dat helemaal niet geanonimiseerd is aan de kant van GA ;)
Dat is het hele probleem. Dat jij door een paar flags het niet ziet betekend niet dat Google niet de ruwe data heeft waardoor ze alles kunnen tracken.

Btw het gros van de reclames als het niet de pagina's waar het op staat matched (zoals tech-reclames op bijvoorbeeld Tweakers) missen hun doel 9 van de 10 keer en zijn alleen maar irritant.
Vooral omdat de mensen onder stereo-type groepen worden ingedeeld.

Of je krijgt reclames voor het soort item wat je vorige week al gekocht hebt -_-' (nee Google/Amazon, ik hoef geen 2e wasmachine)

[Reactie gewijzigd door hackerhater op 14 januari 2022 11:49]

Reageer
Dat het dus niet geanonimiseerd blijkt te zijn is inderdaad een probleem, en dan wel aan de kant van Google. En ik sta er helemaal achter als daar hard tegen opgetreden wordt.
Reageer
Volgens mij is het juist zo dat uiteindelijk Google de grote winnar is. Iedereen richt zich dus op die ene grote partij. Ook de kleine websites. En Google laat je betalen voor je positie bij de zoekresultaten (relevantie op zoekresultaten hebben ze volgens mij eind jaren 90 al laten varen). Het zijn de grote websites die het meest kunnen betalen en bovenaan komen. De analytics data gebruikt Google voor zichzelf om juist dit verdienmodel uit te buiten. Eigenlijk leveren de websites dus de data die zorgt dat ze nog meer mogen betalen.
Reageer
Nee hoor, ik bedoel met advertentiecampagnes niet alleen campagnes bij/door/op Google. Juist ook het kunnen meten van 'alternatieven', bijvoorbeeld social campagnes, andere advertentienetwerken, mailings zorgt ervoor dat je goed in kaart hebt welk type campagne het beste werkt.

En dat Google relevantie heeft laten varen is ook onzin. Natuurlijk is er wel eens wat op aan te merken, het blijft een enorm commercieel bedrijf. Maar relevantie en kwaliteit van je ad is zelfs een factor in hoe hoog je tussen de advertenties scoort, niet alleen de maximale prijs die je wilt betalen. En het is geen kleine factor kan ik je vertellen.
Reageer
Als je het web als verkoopplatform ziet heb je misschien gelijk. Het web is begonnen om informatie te delen. Met de komst van Google is dat min of meer ter ziele gegaan. Een eigen website met informatie onderhouden heeft geen zin meer als alleen nog verkopers worden getoond en is inmiddels ook bijna uitgestorven.
Zelfs als je op een specifiek product zoekt vindt je trouwens in eerste instantie verkopers en niet de fabrikant. Dat vind ik geen relevante resultaten.
Reageer
Ik probeer dagelijks te achterhalen waarom mijn advertentiecampagnes dit keer juist wel of niet aanslaan, of de campagne rendabel is aan de hand van de conversies en omzet, etc. Daarvoor heb ik data nodig.
Correctie: Daarom is het handig als je die data hebt. En je bent verwend geraakt, doordat je die data ook heel makkelijk van google etc kunt krijgen. Dat is wat anders dan dat je het "nodig" hebt.

Als je op TV reclametijd koopt dan heb je al die informatie ook niet. Dus waarom zou je het perse wel moeten hebben op internet?

En voordat al deze privacy schendende tools bestonden hadden we ook gewoon kleine webshops en veel websites. Dat argument klopt echt niet.
Reageer
Misschien kunnen we het dan ook nog eens hebben over de cookie meldingen waar ik echt he-le-maal knetter gek van wordt. Kunnen we alle gdpr-gevoelige cookies niet gewoon verbieden? Het internet is echt geen leuke plek meer...
- Accepteer cookies!
- Wil je Safari notificaties?
- Mag ik je locatie?
- Hoi ik ben <domme chat naam>, kan ik je helpen?
- Wil je ook mijn nieuwsbrief?
- Gratis ebook?
- Wil je je adblocker uit doen?
Reageer
Inderdaad! En daardoor breng je steeds minder tijd op internet door. 😉
Vooral die kansloze blokjes over chat, cookies en nieuwsbrieven inderdaad. Dan sommige sites nog (naar het schijnt) bomvol reclame. Echt tenenkrommend! Steeds vaker dat ik lekker de spelcomputer aan zet of een boek ga lezen. Ben je er allemaal vanaf 😇
Reageer
Je hebt zeker geen eigen bedrijf of bent actief in de marketing. Tracking pixels leveren veel inzichten op, ook ten goede van de gebruikers. Het is niet alleen Google die tracking pixels gebruikt, maar een hele marketing tech industrie. Beetje kort door de bocht om te roepen dat ze niet nodig zijn.

Helaas reageren veel mensen naïef op dit soort dingen. Als je niet wilt dat je data op straat komt, dan moet je off grid gaan leven. Je zorgverzekering verzamelt meer schokkende data. Je Android of apple telefoon ook. En dan heb je nog de paar mensen die Linux/bsd varianten gebruiken en iets minder data delen. Maar die systemen zijn in veel sectoren niet geschikt voor dagelijks gebruik.
Reageer
Zal best forse gevolgen hebben ook, mits ze gaan handhaven. Ik host zelf bijvoorbeeld al 3 sites waarvoor ik dan een alternatief moet implementeren.
Reageer
Waarom moet men dan een alternatief implementeren?

Oprechte vraag: Ik zit niet zo heel diep in de materie, maar is het vandaag de dag al zo erg dat het niet meer mogelijk is een website te maken zonder enige vorm van Analytics? Wat is er zo cruciaal aan Google Analytics dat het web onderhand niet meer zonder kan?

[Reactie gewijzigd door kidde op 14 januari 2022 08:11]

Reageer
Ik, als developer zijnde, wil graag weten hoe er wordt geïnteracteerd met mijn website of applicatie. Dan weet ik waar er potentieel nog verbeteringen te behalen vallen. Moet dit? Nee, dit moet niet. Maar dat is beter dan maar in het wilde weg wat programmeren gebaseerd op onderbuikgevoelens. Daar gaat veel tijd en geld in zitten en is dus weggegooid als het geen nut heeft.

Ook is het leuk om te weten welke pagina's het goed doen. Dan weet je wat je kunt blijven doen. Welke pagina's het absoluut niet goed doen en wat je dus niet meer moet doen of moet verbeteren.

Dat is in ieder geval hoe ik het gebruik. Dus dit kan volledig anoniem en heb hier totaal geen persoonlijke informatie voor nodig. Alleen GA is makkelijk, gratis en super uitgebreid. Dus vandaar dat ik dit in al mijn apps heb zitten. Wil ik deze zelfde informatie na een verbod (en ja, dat wil ik), moet ik dus een alternatief zoeken.

[Reactie gewijzigd door JohnHeroHD op 14 januari 2022 08:28]

Reageer
dit kan volledig anoniem
Met Google? Nee, dan kan dat niet.
De tool die deze gegevens verwerkt zal om verschillende doorsnedes te kunnen maken, beschikking moeten hebben over gepreaggregeerde gegevens. Dus per individu. Om terugkerende bezoekers te identificeren of de reis van één bezoeksessie door je site vast te leggen in een funnel, zul je ook een ID moeten hebben wat de individuele 'hits' binnen de sessie koppelt.

Bij gevolg kan éénieder die bij de ruwe data van de tool kan, deze gegevens ook gebruiken om jouw bezoekers te identificeren en kan er daarnaast ook hun eigen gedragsanalyse aan vast hangen.

Google kan weliswaar een contract met jou afsluiten wat belooft dat zij nooit op die manier naar die ruwe gegevens zullen kijken, maar in de VS is er wetgeving die stelt dat de Amerikaanse overheid daar wel gewoon bij mag en cru gesteld: mee kan en mag doen wat ze wil; dat een bedrijf wat in de VS gevestigd is aan zo'n gebod tot inzage gehoor moet geven; en dat ze er geen ruchtbaarheid aan mogen geven wanneer ze dit door de overheid verplicht zijn.

[Reactie gewijzigd door R4gnax op 14 januari 2022 08:35]

Reageer
Je kunt Google Analytics cookieless maken. Dan wordt er per sessie (dus niet per persoon) een ID aangemaakt.

Nadeel is dat je percentage terugkerende bezoekers niet meer klopt, maar verder zie je gewoon nog hoe mensen binnenkomen, wat ze doen, en wanneer ze weg gaan.

Het kan dus wel.

Daarnaast kun je een proxy gebruiken, welke het IP adres maskeert (bijv. de laatste 3 cijders naar 0-en veranderen, dan heb je nog steeds een vrij accurate locatie (stad, bijv.) te pakken) en daarna de gegevens naar Google Analytics stuurt, i.p.v. de browser van de gebruiker zelf. Dan is ook in de access logs van Google's servers geen IP adres van gebruikers te bekennen. Alleen van de servers (jouw server) die de data doorstuurt.

Voor de WordPress gebruikers bestaat die oplossing al, en die heet CAOS :-) (Heb ik zelf gebouwd ;-))

Edit: link toegevoegd.

[Reactie gewijzigd door Dan0sz op 15 januari 2022 18:05]

Reageer
Het IP adres maskeren kan ook al met Google Analytics zelf. In Universal Analytics moet je in de tracking code een parameter Anonymize IP toevoegen, in GA4 gebeurt dit zelfs al standaard.
Reageer
Klopt, maar de Oostenrijkse uitspraak refereert hiernaar en geeft aan dat dit niet voldoende is. Het artikel hier op Tweakers ontbeert wat details.
Dit Techcrunch artikel geeft meer achtergrond:
https://techcrunch.com/2022/01/12/austrian-dpa-schrems-ii/
Reageer
Thanks voor het delen van dat artikel! Zeer informatief!
Reageer
Klopt, maar dan is t nog steeds de browser die een verzoek doet naar de server van Google, waardoor het IP adres alsnog in de access logs van Google's server terecht komt.

Daarnaast heb ik zelf de "aip" parameter van Google Analytics onderzocht destijds en kon ik nergens in de library iets vinden dat daadwerkelijk het IP adres maskeerde, alvorens de data naar de GA API te sturen. Sterker nog, jouw IP adres staat gewoon in het API request, wanneer je deze met je browser's DevTools inspecteert.

Ik kwam toen tot de conclusie dat het maskeren van het IP adres pas gebeurt op de servers van Google. Dat wekte bij mij argwaan. Vandaar dat ik destijds het idee heb bedacht van een on-premise proxy (API endpoint), zodat je zelf de uip parameter kunt overschrijven met een gemaskerde versie, alvorens deze naar Google te sturen.

[Reactie gewijzigd door Dan0sz op 14 januari 2022 09:56]

Reageer
Wat ik met Google (en Facebook) na vele ervaringen en bewijzen heb geleerd is, als je een privacy optie uitzet, doe je dat alleen voor jezelf. Dus Google weet en ziet het nog wel, alleen jij niet. Daarom laat ik gewoon alles aan tegenwoordig. Als Google het weet over mij, wil ik het zelf ook zien. Slaat toch nergens op dingen verbergen van mijzelf over mijzelf.
Reageer
Ja, eens. Alleen gaat het met Google Analytics niet om je eigen privacy, maar om die van jouw gebruikers/klanten/bezoekers. En zeker nu, in het AVG-tijdperk, wil je er zeker van zijn dat je die dingen goed op orde hebt, om boetes (en voor grotere bedrijven; media spektakels) te voorkomen.
Reageer
Ja klopt, je gaat alle knopjes voor je klanten goed zetten en dekt jezelf wettelijk in dat jouw bedrijf het juiste heeft gedaan. Maar zoals uit je eigen onderzoekt al blijkt, het blijft een papieren tijger. Alles is nog altijd bekend bij Google en waar de EU mee zit, dat die gegevens naar de servers in de VS gaan.

Mijn verwachting in dit geval is, dat Google snel alles op papier goed gaat zetten en de EU weer blij is. Maar in werkelijkheid niks veranderd en alles alsnog naar de VS toe gaat of de opties nou aan staan of niet.
Reageer
Nou ja, als ik zelf (op m'n eigen server) een IP-adres maskeer alvorens deze naar Google Analytics te sturen, dan word het volledige IP adres natuurlijk niet bekend bij Google.

Daarnaast voorkom ik dat er cookies in de browser van de gebruiker worden aangemaakt (en daarmee wordt de unieke identifier (de uid parameter) ingevuld met een random waarde, die ververst wordt bij iedere sessie, wanneer de gebruiker z'n browser sluit.)

In die zin ben ik dus wel wat verder gegaan dan 'knopjes goed zetten', maar verder ben ik het met je eens. Het media circus zorgt altijd voor een hoop bombarie, en zodra het super advocaten team er even overheen piest, wordt de helft (of zelfs alles) van de aangekondigde maatregelen weer terug gedraaid.

[Reactie gewijzigd door Dan0sz op 14 januari 2022 10:46]

Reageer
Oke wat jij persoonlijk doet voordat je de gegevens aan GA voedt is mooi natuurlijk, je zal wel in de minderheid staan gok ik. Staat Google alleen niet in direct contact met de bezoeker op het momentdat die actief is, dat ze serverside toch een unieke identifier kunnen maken en die koppelen aan de random identifier en de echte ip?
Reageer
Absoluut sta ik in de minderheid, daarom deelde ik mijn oplossing ook (in grote lijnen) aan het begin van deze thread! :-D Ik heb deze aanpak ook in een WordPress plugin gegoten om het voor anderen gemakkelijker te maken.

Nee, wanneer jij/ik ervoor zorgt ( met een aangepaste GA library) dat de browser geen verbinding maakt met Google z'n API (bijv. google-analytics.com/r/collect) dan staat Google niet in direct contact met de gebruiker.

Zoals ik het doe (en mijn WordPress plugin (CAOS) dus ook) is dat de gebruiker/browser contact maakt met een eigen API (op de eigen server) welke de gegevens volledig anonimiseerd, en daarna pas doorstuurt naar de Google API.

Dit betekent dus ook dat het IP adres van de gebruiker niet eens gelogt wordt in de access logs van Google z'n server, maar in plaats daarvan het IP adres van jouw server -- oftewel, het datacentrum waar jouw site wordt gehost.

Op deze manier wordt er 0 persoonlijk identificeerbare informatie naar Google gestuurt, maar heb je nog steeds de acties van 'een persoon' vast gelegd. Je weet alleen niet of die persoon later terug is gekomen, tenzij die persoon z'n browser altijd open heeft staan en die persoon later jouw site weer eens bezoekt.

Je zou het kunnen vergelijken met een persoon die je winkel binnenloopt, je kan hem observeren, maar als hij niks koopt, weet je niet wie hij is. De volgende keer dat diegene je winkel weer binnenloopt, heeft hij waarschijnlijk andere kleren aan (en misschien wel een pet op en een mondkapje) dus herken je hem niet, maar je kunt hem wel opnieuw observeren; naar welke producten kijkt ie? Blijft hij lang hangen bij een specifiek product? Op welk moment liep hij de winkel uit? Pas op het moment dat hij iets koopt kun je zeggen: Oh, jij bent het! Maar als hij de winkel weer uitloopt zonder iets te kopen, zal je nooit die gegevens kunnen koppelen aan een vorig bezoek.

[Reactie gewijzigd door Dan0sz op 14 januari 2022 12:22]

Reageer
IP adres zegt toch nooit iets over de stad waar je in woont? Ik heb dat in mijn leven nog nooit gehad bij het IP dat ik van mijn provider kreeg. Ik vermoed dat die gewoon ergens geregistreerd worden (kantoorpand?) en dan uitgedeeld.
Reageer
google weet bijvoorbeeld op basis van hun verzamelde data over WiFi BSSIDs de fysieke locatie van heel veel IP addressen. stel jij gebruikt een android telefoon en je zit op je thuiswifi: a) wan IP daarvan is dan bij google bekend, maar b) ze weten ook welke wireless netwerken in de buurt zijn (android verzamelt die data en stuurt ze naar google) en c) hun google maps auto's hebben ook jarenlang fysieke locaties gekoppeld aan wireless netwerk signalen, dus ook al staat de gps van je telefoon uit, dan hebben ze alsnog die info waarschijnlijk

[Reactie gewijzigd door justinkb op 14 januari 2022 09:18]

Reageer
Exact. De Google Streetview auto verzameld:
- Beelden
- Lokaal zichtbare wifi-access-points name (SSID).
- Bereik GSM masten
- GPS coordinaten
Op het moment dat je een Android telefoon hebt, kan deze zonder dat je zelf GPS aan heb staan, de wifi-namen opzoeken in zijn database en daar een GPS coordinate aan kopppelen, en zo exact jou locatie weten. Op dat moment gebeurd er nog iets, je telefoon gebruikt een IP-adres, dus ze kunnen na een look-up ook het IP-adres koppelen aan die locatie. Daarnaast zal de wifi-namen lijst niet helemaal up to date zijn, en gebruiken ze jou lijst om hun eigen lijst te updaten.
De volgende keer dat je op jou Laptop zit, en via het zelfde IP naar buiten gaat weten ze locatie ook.

Maar dit werkt zelf als jij geen Android telefoon hebt, maar de buurman met de zelfde provider. Met tools als "tracert" kan je zien door welke internet-nodes je connect naar een ip-adres en hoe lang dit duurd. Dit zal voor jou bijna 1 op 1 matchen met je buurman.

[Reactie gewijzigd door djexplo op 14 januari 2022 13:34]

Reageer
Zij kunnen a.d.h.v. een IP adres een locatie herleiden. Diensten zoals IPInfo doen dit bijv. ook.

Maar de laatste 3 cijfers zijn uniek voor jouw adres, als je die maskeert kunnen zij alsnog vrij accuraat jouw locatie herleiden, maar vaag genoeg, zodat het niet naar jouw adres/persoon herleid kan worden.
Reageer
Dat laatste is niet waar. Het is niet zo dat in een straat de mensen een oplopend IP adres hebben, of dat mensen met een IP adres wat dicht bij elkaar zit ook dicht bij elkaar zullen wonen.
Een provider is helemaal vrij om IP adressen uit te delen zoals ze zelf willen. Ook hoeven ze zich helemaal niet te houden aan "de laatste 3 cijfers", wat suggereert dat er een /24 subnet wordt gebruikt voor een straat of wijk. Een subnet kan zo groot zijn als dat de provider wil.
Reageer
Zoals jij het nu schetst bedoelde ik het uiteraard niet, maar ik was wellicht wat kort/onduidelijk in m'n antwoord.

Het verschilt idd per land/regio/provider/etc. hoe de IP adressen worden uitgedeeld.

Maar aangezien die diensten registers bijhouden van welke ranges worden gebruikt per regio/land/stad/provider/whatever en dit combineren met andere bekende data, kunnen ze alsnog vrij accuraat je locatie weergeven, wanneer je de laatste 3 cijfers maskeert. Het zal idd echt niet in alle gevallen (misschien zelfs maar 60%) kloppen. Bij mij klopt het wel ;-)
Reageer
Doe een willekeurige zoekopdracht. Ga helemaal naar het eind v/d pagina. Kijk wat daar staat.
Ik heb geen GPS in my desktop, toch weten verschillende diensten waar ik woon.
Ik ben ook heel vaak in de VS in mijn woning. Als ik iets zoek in de VS is die woning het uitgangspunt ipv mijn Nederlandse woning.
Reageer
Eigenlijk hele slimme zet van google geweest. Iedere website-eigenaar installeert GA voor eigen gebruik en helpen zo google een totaal overzicht van het hele webgebruik? Nice.
Reageer
Is uiteindelijk toch de basis van elke google service? We geven iets handig gratis weg maar hierdoor weten we nog meer van onze gebruikers.

Google search: we weten wat je zoekt
Google Mail: we weten met wie/over wat je communiceert
Google Maps: we weten waar je zit
Google Images: we weten wat je fotografeert
Google Analytics: we weten welke websites je bezoekt

al deze data samen maakt dan een mooi profiel van u om geld uit te slaan, en zelfs al gebruik je zelf niet al die services, er zijn genoeg mensen die je kent die het gebruiken waardoor ze alsnog vrij accuraat weten wat voor een persoon jij bent.
Reageer
Vergeet niet dat ze nu alle gezondheidsdata naar binnen harken, dat ze met steeds meer autoproducenten samenwerken, hele slimme thermostaten met microfoons uitleveren en al je domotica kunnen controleren. Op scholen kom je bijna niet meer onder Google gebruik uit omdat het 'gratisl wordt aangeboden. Ook als je bij een ziekenhuis wilt inloggen heeft Google handige 'veiligheidsopties' die zijn geïmplementeerd.
Ik geloof nog steeds dat het bedrijf zo snel mogelijk moet worden opgesplitst, want met het vermogen dat ze beschikbaar hebben kunnen ze het voor alle bedrijven interessant maken om data aan Google te laten aanleveren waarmee dat vermogen alleen maar groter wordt.
Reageer
Matomo is iets beter dan GA maar niet veel. Kijk eens naar https://plausible.io voor een echt alternatief.
Reageer
Dat zijn geen gratis diensten, ik vraag me af of dat aantrekkelijk gevonden wordt in de markt wanneer men nu gewend is dat a) rapportage gratis is en b) er zelfs door de koppeling met de advertentieportal van Google automatisch meer inkomsten mee kunnen worden gegenereerd.
Reageer
Ah, dus GA data is te herleiden naar een persoon?
Reageer
Ja, maar alleen door Google.
En een ieder die Google kan dwingen de gegevens vrij te geven.
Reageer
Ja, dat zeiden ze ook bij Facebook weet je nog.
Daar naast heb je geen flauw benul hoe big data werkt.

Kan je een voorbeeld geven, geanonimiseerde GPS data van je telefoon, bestaat dat ?
Nee, want de locatie waar je het meeste bent is waar je woont en werkt. En waar je woont is
dus uit de data te halen. En dan is het dus meteen niet meer anoniem.
Reageer
Anonieme GPS data kan wel maar onder de volgende voorwaarde:
Geen timestamp, en duplicaten verwijderen.
Locatie + Timestamp een aantal maal / dag = identificatie.
NY Times heeft 2 jaar geleden een anonieme dataset uitgeplozen en een deel van de mensen ge-interviewed.

[Reactie gewijzigd door tweaknico op 14 januari 2022 09:23]

Reageer
Wat is dan een definitie van een duplicaat. 1 meter, 10 meter, 20 meter. Want in alle gevallen is je woon en werk plek nog steeds goed zichtbaar
Reageer
maar welke is welke.... ZONDER TIMESTAMP, en ZONDER IDENTIFIER....
Nauwkeurigheid GPS is 100 meter.. ==> punten binnen 100 meter onderlinge afstand zijn gelijk.

[Reactie gewijzigd door tweaknico op 14 januari 2022 11:55]

Reageer
Ja hoor. Enerzijds door middel van het IP-adres van de bezoeker (de ISP zou dat sowieso kunnen koppelen, waarmee dat al een persoonsgegeven is). Anderzijds door middel van de cookies. Stel dat jij achtereenvolgens de website van je werkgever bezoekt en daarna de website van het kinderdagverblijf van je kind, dan kan met een klein beetje achtergrondkennis al snel de conclusie getrokken worden dat jij dat bent gezien die combinatie al snel uniek is.
Reageer
Leesvoer:
https://decorrespondent.nl/nietsteverbergen

Voor elk datagravend bedrijf is er aan de hand van het combineren van databases van metadata na te gaan om welke persoon dit gaat.

Dus nee niet alleen Google.
Reageer
Ik snap het niet.
De data mining door Google is gewoon toegestaan, en dat blijft zo, maar de Tool wordt verboden?
Reageer
In een ander berich stond dat de tool niet verboden is, maar het verzenden naar servers in de VS.
De oplossing is dan zeer simpel; Google zet een server in binnen de EU grenzen. Klaar.
Reageer
Nee, het blijft een Amerikaans bedrijf. En ook bij het plaatsen van servers in de EU mag de US regering alle data opvragen.
Reageer
Het is al een oudere uitspraak, maar dat klopt dus niet volgens de rechtszaak van Microsoft . Zij hebben dit toen aangevochten en gewonnen.

Mogelijk dat wetgeving in de USA hiervoor gewijzigd is en dat het nu wel zou mogen. Dan krijg je een conflict tussen wetgevingen van verschillende landen. USA zegt dat het mag, EU zegt dat het niet mag. Daar kunnen flinke rellen uit komen met grote consequenties voor een bedrijf. Als bedrijf zou je op dat moment beide overheden tegen elkaar uit moeten spelen en het onderling uit laten vechten. Dat de USA het op kan eisen, wil nog niet zeggen dat ze het krijgen.

Dat is wat er officieel gebeurd, wat achter de schermen uitgespookt wordt kan anders zijn. De bekende 3 letter organisaties kunnen natuurlijk altijd een vriendelijk data verzoekje doen bij hun EU collega's. Die de data dan wel weer op kunnen eisen en dat doen omdat zij het ook niet zo nauw nemen met de privacy regels en graag vriendjes blijven met de Amerikanen. Er is al vaker naar buiten gekomen dat de AIVD te makkelijk op dit soort data verzoeken in gaat.

Dus ja er zijn mogelijkheden voor hun om de data te krijgen, maar zo zwart wit is het niet. Verder wordt de bewustwording hierover beter, en daarmee ook de bescherming van data tegen dit soort zaken. Veiligheidshalve ga ik er op dit moment nog wel vanuit dat wat de Amerikaanse big tech heeft, hun regering ook heeft.
Reageer
Jij gaat veel te kort door de bocht. Ga zelf de link die je geeft eens lezen.

De reden dat Microsoft het kon aanvechten is dat ze bewust in Ierland een dochter-onderneming hebben geplaats.
De medewerkers van Microsoft US hebben geen toegang tot de systemen van de dochter, want dat is een apart bedrijf. En die dochter is geen Amerikaans bedrijf en die vallen dus niet onder die US wetgeving.

Dat is dus een totaal andere situatie dan waar jij op reageerde: Een Amerikaans bedrijf dat servers in de EU plaatst. In dat geval valt dat bedrijf onder US wetgeving en kunnen ze verplicht worden die data in de EU op te vragen voor de Amerikaanse overheid.
Reageer
Om te tracken hoe een applicatie gebruikt wordt zijn wel betere tools te vinden dan Google Analytics, die alleen wat zegt over het bezoek aan een site, het kan niet heel veel zeggen over het gebruik van een site/app door een gebruiker.
Reageer
Ik heb voor mijn site echt een heel eenvoudig ding geimplementeerd; Per pagina wordt een counter bijgehouden, en de bezoeker wordt aan de frontend (dus browserside) al gedistileerd tot een hash (salted+over meer dan enkel IP, bijv user-agent ook en de dag) om de counter te kunnen ophogen per bezoeker per pagina per dag.

Meer heb ik (persoonlijk) niet nodig om de gezondheid van de site en z'n individuele pagina's te monitoren.

Google analytics ben ik nooit echt fan van geweest.
Reageer
GA word ook vaak ingesteld voor de online advertisers/growth hackers/etc die werkzaam zijn voor hun organisatie om o.a. hun zgn. funnels te meten en bij te houden en daarover aan management te kunnen rapporteren. Het is vaak niet dat dit niet gedaan kan worden door een custom oplossing, maar het vergt wel wat tijd en daarnaast moet je dan nog allerlei tooling erbij maken/regelen/instellen om weer met die data te kunnen werken. En dan moet je de mensen die ermee gaan werken nog trainen.
Reageer
Die informatie analyseren is niets mis mee, ik doe dat ook zij het met eigen gemaakte tooling. Is helemaal niet zo complex om te maken en eenmaal een goede toolbox opgezet supersimpel te implementeren. Waar het om gaat is dat Google Analytics informatie verzamelt die helemaal niet tot de website behoort, zoals de inhoud van (tracking) cookies van andere websites, en die informatie doorspeelt naar Google.

Grootste probleem is dat websites, en de developers, dit aan zichzelf te danken hebben. Wanneer je cookies gewoon netjes definieert op je eigen domein, dan is dat prima en heeft een andere site geen toegang. Maar veel websites, lees developers, laten de koppeling met een specifiek domein weg omdat vaak cross-domain data gebruikt wordt. Domainless cookies, ofwel third party cookies, zijn vrij toegankelijk voor elke website.

Ik erger mij van het begin af aan al aan de datahonger van Google Analytics. Goed dat er eindelijk kritisch naar gekeken wordt.
Reageer
"Ook is het leuk om te weten welke pagina's het goed doen. Dan weet je wat je kunt blijven doen. Welke pagina's het absoluut niet goed doen en wat je dus niet meer moet doen of moet verbeteren."

Is dat in zichzelf al niet een probleem? Een vorm van 'self fulfilling prophecy'
Dit alleen al is een probleem van de zelfpropagerende bubbels die het internet domineren.
Juist dit soort data-verzameling zou niet moeten gebeuren.
Reageer
Dus deelt u de gegevens van uw bezoekers met google om te laten zien dat u niets geeft om de privacy van uw bezoekers. Het installeren van spyware op deze machines lijkt me niet klantvriendelijk. Ik zou toch even kijken voordat ik zomaar zo'n systeem gebruik. Makkelijk voor u, maar duur voor de klant.
Reageer
Nee. Dat lijkt mij een misverstand. Google Analytics is niet iets dat je installeert op de machines van de bezoeker. Je implementeert dit in je website of applicatie.

Daarnaast is het mogelijk om wat je naar Google doorstuurt te anonimiseren. Je kunt bijv. een (random) identifier genereren vanuit je applicatie die je doorstuurt naar Google. Google weet niet dat ID "SDER-234-XZ" in werkelijkheid de user "rko4u" is. Dat weet alleen de ontwikkelaar van de website of applicatie.

Je kunt ook het IP-adres anonimiseren: https://support.google.com/analytics/answer/2763052?hl=nl
Reageer
Waar je het nu over hebt is pseudonimiseren, en niet anonimiseren. Daarmee valt het dus nog steeds onder persoonsgegevens binnen de AVG.
Reageer
Dat is ook weer te kort door de bocht. GA code wordt wel degelijk op de in de browser (machine) van de bezoeker uitgevoerd. Nu zit dat wel in de sandbox van de browser, maar blijkbaar zwerft daar voldoende privacy gevoelige informatie rond die google graag wil hebben!
Reageer
Het artikel heeft het over een library (volgens het artikel zelfs tool) die onnodig cookiedata naar Google in de VS stuurt. En dat iedere keer opnieuw (en vermoedelijk onder dezelfde gebruiker). Voor mij is dat een definitie van spyware. Ik kan er immers niets tegen doen behalve de site niet gebruiken.

Ik weet niet welke data dat is, maar ik weet dus ook niet welke instellingen de ontwikkelaar heeft gemaakt. Hij kan net zo goed plain wachtwoorden doorsturen naar Google.
Reageer
Het IP adres anonimiseren op de manier, zoals Google voorstelt, is dus (volgens de uitspraak van de waakhond) niet voldoende, gezien het feit dat dit aan de kant van Google's servers gebeurt, en niet vóór de data wordt verzonden.

Daarnaast maakt de browser een directe verbinding met hun servers, dankzij de JS-libraries (in het geval van web apps). Je kunt er dus niet omheen als user dat het IP wordt geregistreerd, tenzij je een VPN gebruikt.

Hoe je het ook wend of keert is het IP-adres bekend bij Google, tenzij je de data via een (eigen) proxy stuurt en in die proxy het IP-adres weghaalt/maskeert.

Het clientId hashen doe ik inderdaad ook, maar om het volgens de spelregels van de AVG te doen, zul je dus ook het IP adres moeten anonimiseren aan jouw kant.

Met de combinatie masked IP/hashed ID heb je data over 'een gebruiker', maar is dit verder niet te herleiden naar een persoon.

[Reactie gewijzigd door Dan0sz op 15 januari 2022 18:18]

Reageer
-Verplaats-

[Reactie gewijzigd door marcovit op 14 januari 2022 11:15]

Reageer
Er zjn genoeg tootljes die je Apache-logbestanden kunnen analyseren en daar mooie grafieken uit bepalen. Daar is echt geen grote techmoloch als Google voor nodig wiens broodwinning afhankelijk is van jouw intieme gegevens.
Reageer
Informatie uit analytics tools kan je gebruiken om je website te verbeteren. Hoe wil jij anders zien wat bezoekers (vaak potentiele klanten) doen?
Reageer
Ik als developer ben juist al jaren bezig met de privacy van bezoekers van mijn klanten. Veel websites die ik gebouwd heb werken met Matomo. Een analytics tool die geen informatie verstuurd en wordt gehost op je server. Er zijn zo meer alternatieven.

Het is natuurlijk logisch dat je wilt zien wat je klanten doen op je website. Het is niet logisch dat daarvoor alle bezoekersinformatie naar Amerika verstuurd moet worden.

[Reactie gewijzigd door RobertPeterson op 14 januari 2022 08:34]

Reageer
Mijn ervaring uit de tijd dat Matomo nog Piwik heette was dat het een prachtige tool is voor kleinere sites. Alleen ging er voor serieuze sites (>10k bezoekers per dag) een beste bak werk zitten in het performant houden van de onderliggende MySQL database (de responsetijden werkten destijds zelfs door in de performance van de pagina's op de site waarop de tracker stond).
Mogelijk is dat nu allemaal beter, maar dat zijn nou net de dingen waarmee een bedrijf - gefocussed op verbeteringen voor de klanten - niet zelf bezig wil zijn dus verbaast het me niets dat veel bedrijven kiezen dat uit te besteden.
Reageer
Nu moet ik eerlijk zijn dat mijn grootste klant rond de 10k bezoekers per dag heeft. Met Matomo hebben we daar op dit moment geen enkel probleem mee. Goede performance, accurate analytics. Maar daar boven kan ik dus niet echt over mee praten.
Reageer
Toen we net begonnen met Piwik was er ook niet zoveel aan de hand. De performance ging alleen serieus achteruit toen er na maanden gigabytes aan data verzameld waren.
Reageer
Ah oke bedankt! Ik ga het in de gaten houden. Had je wel vervaldatums op je data gezet oid? je mag officieel de data ook maar een paar maanden beet houden (geloof 6) maar ik zou adviseren om per 4 weken de data te verwijderen en alleen de "total" data te houden. Zo kun je jaarlijks wel vergelijken maar heb je de individuele data niet meer. Kun je bij matomo redelijk goed instellen!
Reageer
Dit was jaren terug, misschien nog wel van voor de invoering van GDPR ;)
Reageer
Die "6 maanden" is geen officiële limiet. De eis is dat je data niet langer bewaart dan nodig. Dat kan ook 6 jaar of 6 minuten zijn. Je moet zelf een analyse doen van wat er nodig is.

Belangrijk daarbij is dat je niet zelf mag bepalen wat er "nodig" is. Je baas kan dus niet zeggen dat er 6 jaar nodig is, maar zou bijvoorbeeld wel een eis van een belastingdienst kunnen zijn. Voor een shopping cart op je site zou 6 weken redelijk kunnen zijn - je klant moet tenslotte rond kunnen shoppen, en dat gaat niet als je na 6 minuten het winkelmandje leeggooit.
Reageer
Daarbij wordt volgens mij over het algemeen op bezoekersstatistieken 6 maanden voorgeschreven op individueel niveau. Zo lang kun je het verantwoorden dat je terugkerende klanten etc tracked. Maar zoals jij ook zegt hiervoor zijn geen officiële termijnen, meer richtlijnen die ik bij ons in de wandelgangen hoor.

Zoals ik zelf ook aangeef zou ik 4 weken hanteren of individueel niveau, en de total statistieken langer voor vergelijking over jaren.

Maar goede aanvulling!
Reageer
Wat dacht je van het gewoon eens aan ze vragen?
Reageer
Ten eerste; hoe? Tenzij je het zelf gaat maken, kom je al gauw op tools uit die ook weer (mogelijk) persoonsgegevens verwerken en daarvoor toestemming vereisen.

En verder; lang niet iedereen zal zoiets willen invullen of vindt het zelfs storend waardoor het een negatief effect op de ervaring heeft.

Los daarvan zal men in een enquête niet per se zeggen wat ze daadwerkelijk doen. En kan je er vooral 'kwalitatieve' antwoorden mee krijgen, maar geen 'kwantitatieve'. En er missen verder ook allerlei inzichten die je niet in een enquête kan uitvragen. Zoals zien dat men vooral naar pagina X gaat via route Y en Z, maar eigenlijk nooit via route A, B.
Reageer
Ik vind het ook storend dat zonder context mijn browsegedrag in kaart gebracht wordt. Daar hoor ik jullie niet over klagen? Behalve wanneer mensen het heft in eigen handen nemen en met addblockers en dergelijken aan de slag gaan dan is het ineens wel een probleem..
Reageer
Je vindt het ook storend dat jouw IP adres in de logs op een webserver terecht komt?
Reageer
Wanneer dat wél storend is, valt daar heel eenvoudig op te anticiperen. Los daarvan zit er een groot verschil in welke data je verzamelt, waar je dit opslaat, welke partijen toegang hebben tot de datapool en onder welke voorwaarden, hoe je kruisverbanden legt, en deze verwerkt in algoritmes van derden. Het probleem van Google Analytics gaat wel wat verder dan "een IP-adres".
Reageer
Waarom is het storend, je krijgt daardoor betere producten. Het is niet alsof er een mens naar die data kijkt en roept
Oh Neo_TGP klikte zojuist op die ene knop, maar heeft daarvoor eerst drie keer in een rondje zitten bewegen!

[Reactie gewijzigd door Gubbel op 14 januari 2022 10:35]

Reageer
Betere producten?
Dit is net zoals de ongewilde reclames, omdat er dik aan verdiend wordt en het zogenaamd is ingeworteld, moeten we het maar accepteren?
Ik ben blij dat er tegen wordt opgetreden, maar je ziet met dit soort giganten, dat men altijd wel een reden vindt om het goed te praten en te omzeilen.
Reageer
Je valt dan overduidelijk in de groep die niet beseft hoe veel dit alles voor het internet betekent heeft.
Reageer
Vertel dan eens hoeveel veel dit voor het internet betekent heeft.
En ik meld je al vast dat ik van de generatie ben die al zeer actief was op internet vóór al deze privacy schendende dingen gemeengoed waren.
Reageer
Die zien je al aan komen, die hebbeen geen zin om dergelijke enquêtes in te vullen, duurt te lang, vragen zijn onduidelijk of willen gewoon niet.
Reageer
Dus aangezien je bezoekers geen zin hebben in feedback, is het een uitstekend idee om ze met alytics die ze ook niet willen lastig te vallen.
Reageer
Lastig vallen? Ze zien de tracking niet eens, hoeven daarvoor geen irritante vragen te beantwoorden of meer tijd te besteden dan nodig en als site krijg je veel directere (en betere) input. Als bezoeker kan je bij een dergelijke enquête immers A zeggen, maar B doen, of andersom. Daarnaast zal altijd in het privacy statement staan dat eea gevolgd wordt ter verbetering van de website. Wil je dat niet, bezoek je de site toch lekker niet of gebruik je ad blockers of zaken als Pi-Hole? :)
Reageer
Als je het privacy statement moet lezen is het al te laat, al persoonsgegevens verwerkt. Daarnaast is hoe jij denkt hoe de wet werkt (of zou moeten werken) iets heel anders dan dat het daadwerkelijk werkt.
Reageer
Meestal zit het ook verwerkt in de vele cookiewalls en cookiesettings van tegenwoordig. Ook staat het vaak 'gewoon' in de algemene voorwaarden. Dit is niet nieuw he en juist een van de redenen waarom de GDPR/AVG er is!

[Reactie gewijzigd door CH4OS op 14 januari 2022 10:22]

Reageer
Dat laatste doe ik sowieso al. Dat betekend erbij dat je analytics die ik niet hoef te geven aan google dus helemaal geen toegevoegde waarde hebben, aangezien ze niet eens kloppen.
Reageer
AdBlockers en tools als Pi-Hole scramblen de data natuurlijk niet voordat het verzonden wordt. Dus ik begrijp niet helemaal wat je bedoelt met 'aangezien ze niet eens kloppen'. Dergelijke tools zorgen ervoor dat de data niet verzonden wordt en/of niet verzonden kan worden. Daarnaast is er ook de opt-out extensie van Google. Zie ook https://tools.google.com/dlpage/gaoptout.
Reageer
Zo krijg je dus een verkeerd beeld van je gebruikers. Datzelfde gebeurt bij Windows. Gebruikers die niet naar hun instellingen omkijken, accepteren dat hun gebruikersgegevens worden gedeeld. Van de groep die dat heeft geblokkeerd omdat ze kritisch zijn wordt niets doorgestuurd. Microsoft denkt nu dat alles wat ze veranderen en hun gebruikers opdringen gewoon wordt geaccepteerd, want dat kijgen ze van hun telemetrie terug.
Reageer
Ja, random emails met vragenlijsten en meldingen op de site om een review in te voeren, worden massaal gebruikt en correct ingevuld :z
Reageer
Ideeën formulier?

Ik zit niet in de analytics tools.

Waar ik benieuwd naar ben hoe haal je dit uit analytics tools?

Bij een administratie deel van een webhoster geven alleen de naam weer. Pas als ik op mijn naam klik zie ik welk email adres erachter hangt. Prima als je 1 adres hebt niet als je er meerdere hebt. Je moet als je dus de juiste wil weten paar keer klikken voor je de goede hebt, want alle namen zijn hetzelfde (WHOIS gegevens).

Dit is handig op te lossen met een alt text in de klikbare link van nu, als je op de link staat zie je dus het betreffende e-mail wat achter die naam zit. Email adres ernaast zetten kan ook maar daar is de ruimte niet voor.

Dit ingediend bij het ideeën formulier en hebben ze na enkele maanden gerealiseerd. Dat scheelt weer klikwerk.

Hoe was je hier met analytics tools achtergekomen voor die verbetering?

[Reactie gewijzigd door RobbyTown op 14 januari 2022 09:49]

Reageer
Je gaat natuurlijk een discussie niet winnen door een enkel voorbeeld te geven wat nou net buiten het scenario valt.
Reageer
Meten en bekijken van bezoekers gedrag, je kan zien waar bezoekers uit de trechter richting jouw doel uitvallen.
Je krijgt daardoor ook meer eenheidsworst... want doordat bezoekers iets gewend zijn zie je dat de beste resultaten worden verkregen dmv wat bezoekers gewend zijn op andere pagina's.
Analytics zijn handig maar er wordt te vaak teveel waarde aan gehecht, enerzijds omdat er niet goed gemeten wordt of dat de doelstellingen niet goed zijn gedefinieerd, anderzijds omdat de resultaten niet goed geïnterpreteerd worden. Meten is niet altijd weten.
Bij gebruik van meten effectiviteit advertenties is het wel nuttig.
Reageer
Ik run een hele successvolle site zonder enige vorm van externe analytics. Je kunt lokaal dingen opslaan zonder tracking cookies.

In bijna elke backend software kun je bijhouden hoevaak dingen gebruikt worden. Dat is al veel meer data dan de meeste mensen gebruiken.

Een leuk tooltje overigens is GoAccess, wat Access logs analyseert en hele mooie stats geeft.

[Reactie gewijzigd door Nimja op 14 januari 2022 10:22]

Reageer
Meten is weten. Tegenwoordig wordt min of meer van je geëist dat je bezoekerscijfers kunt laten zien. In mijn sector bijvoorbeeld voor inschrijven op een persrol. Het is ook meteen een gevaar. Namelijk dat je enkel nog schrijft wat het publiek graag leest. Een beetje hetzelfde als met de kijkcijfers, waardoor ieder fatsoenlijk wetenschapsprogramma op tv gestopt is. Laten we hopen dat dit een kentering betekent. Maar eerlijk gezegd denk ik gewoon dat dit betekent dat grote bedrijven nu hun eigen Analytics tools maken, voor zover zij dit nog niet deden. En dat kleinere ondernemers hiermee op een achterstand gezet worden. ALS Google Analytics inderdaad stopt in Nederland.
Reageer
Meten is weten. Tegenwoordig wordt min of meer van je geëist dat je bezoekerscijfers kunt laten zien.
De vraag is of dat per se ten koste van de privacy van de bezoeker moet
En dat kleinere ondernemers hiermee op een achterstand gezet worden.
Ook deze ondernemers hebben niet het 'recht' om via 3rd party software privacy van hun bezoekers te schenden, puur en alleen omdat ze klein zijn. Er zijn (als geld het probleem is) genoeg gratis/open source alternatieven, die hier in de comments al uitgebreid voorbij gekomen zijn.
Reageer
Statistieken zijn handig als je actief je zaak wil promoten of wil weten waar je publiek zoal vandaan komt.
Als je dat niet belangrijk vindt en je gewoon een site wil neerzetten dan zal het niet nodig zijn.
Reageer
Zo'n tool als Google Analytics maakt het ook eenvoudiger te zien wat de opbrengsten zijn van je marketing inspanningen. Je kan bijv zien hoeveel geld je aan een advertentie uitgeeft en hoeveel producten daar voor verkocht zijn. Hierdoor kan je een analyse maken welke producten in combinatie met welke advertenties goed verkopen. Zeker als je kleine budgetten hebt, dan wil je snel kunnen begrijpen wat wel werkt.

Als je hele grote budgetten hebt, boven 1 Mio, dan wordt het steeds lastiger om in te schatten welk gedeelte van al je inspanningen tot het resultaat heeft geleid. Om daar achter te komen kan je de paden die mensen (klantreis) afleggen analyseren en begrijpen wat goed werkt of tot bottlenecks heeft geleid. Overigens zijn web analyse tools niet de enige vorm van tools om dat in kaart te brengen. Er zijn heel veel tools die statistieken verzamelen of afleiden vanuit interacties met de site of app (kwantitatieve data). Daar leer je niet het waarom mee, maar eerder dat er iets afwijkend gebeurt. Er zijn ooktechnieken zoals een Interview of survey afnemen (kwalitieve data). Daardoor leer je het waarom van een bottleneck of probleem.

Praktisch voorbeeld. Zo kwam ik er achter dat er op een site de error checking in 1 van de velden niet goed was, waardoor mensen in de checkout afhaakte. Als je dat probleem oplost, dan levert dat minder frustratie op en wordt er meer verkocht.

Ik heb ook wel is Google Analytics gezien dat er een error pagina in het bestelproces geladen werd. Dan levert Google Analytics inzichten op met welke browser, device, land, scherm resolutie etc zoiets optreedt.

Google Analytics wordt misschien wel door 90% van de (commerciële) website gebruikt. Google Analytics verbieden kost echt miljarden wereldwijd. Het alleen in Europa verbieden zorgt voor oneerlijke concurrentie t.o.v. landen waar het wel is toegestaan.

Kortom, GA verbieden heeft vergaande consequenties voor een miljarden industrie. Maar ook voor ondernemers die met extra hoge kosten komen te zitten.
Reageer
Je beschrijft de case voor web analytics in het algemeen, maar dat moet niet het privacyschendende gedrag van Google goedpraten.

GA gebruiken is Google meehelpen elke individu (ook diegenen die geen Google account hebben of niets met Google te maken willen hebben) volledig op het web te tracken, en dat is meer dan eng.

Voor webanalytics zijn genoeg gratis en/of betaalde alternatieven. Het is echt niet zo dat GA de enige oplossing is.
Reageer
Nee er zijn veel alternatieven, maar vrijwel geen die vergelijkbaar zijn in functie en integratiemogelijkheden met andere platformen. Je moet allemaal kunst en vliegwerk uithalen om vergelijkbare resultaten te krijgen en daarbij gaan vaak de kosten ook nog flink omhoog. Dit is voor grote bedrijven vaak minder in een probleem omdat die toch hun eigen datastack bouwen. Voor kleinere bedrijven is dat vaak niet haalbaar.
Reageer
"ja maar"... Dus kiezen we met z'n allen voor het gratis spekken van 's werelds grootste dataverzamelaar ten koste van de privacy van je eigen bezoekers/klanten.

Met zo'n redenering is elke vorm van verandering onmogelijk.
Reageer
Je hebt ook GA kunnen implementeren, dus ik zie het probleem niet. Er zijn er namelijk genoeg die wel voldoen aan de AVG, zoals Matomo (on-prem).
Reageer
Je snapt denk ik mijn punt niet. Ik kan dat prima zelf. Maar er zijn tienduizenden mensen die dit niet zelf kunnen en of iemand moeten inhuren of illegaal toch Analytics blijven gebruiken als er geen AVG-proof aanpassingen gemaakt kunnen worden.

Edit en ik zit ook helemaal niet te wachten op het wéér onder de motorkap van mijn sites duiken. Ik heb het al druk genoeg. Wat off-topic, maar ik ben geen fan van de AVG, als journalist zijnde. Is er een ongeluk gebeurd? Komen mensen zeiken dat je foto's maakt en beroepen ze zich (onterecht) op de AVG. Zoek je gevoelige informatie bij (semi)overheden? Dan is de helft (onterecht) doorgestreept onder het mom van privacy. En zo kan ik nog wel even doorgaan. Het is doorgeslagen. Privacy is prima, maar het moet wel werkbaar blijven en vooral: niet zo makkelijk misbruikt kunnen worden om géén informatie te delen.

[Reactie gewijzigd door Kastermaster op 14 januari 2022 09:21]

Reageer
Vervelend hè, al die mensenrechten.

Het is overigens prima werken met de AVG. Als je alles goed inregeld is er qua data nog veel mogelijk, en hoeft het voor de business echt niet alleen een obstakel te zijn. Maar zoals je zelf al aangeeft, je beperkt jezelf met je luiheid.
Reageer
Met name ten aanzien van gegevens opvragen bij (semi-)overheden lopen wij in ons vakgebied (bodemonderzoek waarvoor we veel oude vergunnings- en bodemdossiers moeten inzien) vaak tegen problemen aan. Overheden willen onder mom van AVG rapporten niet of zeer moeizaam ter beschikking stellen terwijl ze dit wel verplicht zijn volgens verdrag van Aarhus. Of de opdrachtgever van een bodemonderzoek wordt weggestreept terwijl dit wel relevante informatie is (heeft een vervuiler opdracht gegeven een onderzoek uit te laten voeren? En is alle voorinformatie van de vervuiler zelf afkomstig? Hoe weet je dan dat er geen informatie is achtergehouden?). En andersom : als wij de naam van een monsternemer verkeerd in een rapport zetten dan krijgen we een overtreding aan onze broek, die privacy geldt niet voor mijn medewerkers....
Reageer
Dat komt omdat veel organisaties nog niet de kennis in huis halen/hebben om hier mee om te kunnen gaan. In plaats van binnen de lijntjes te kleuren, stoppen ze uit angst voor overtredingen helemaal met tekenen. Dit komt ook omdat de AVG nog relatief nieuw is, en een cultuurverandering met zich meebrengt wat tijd nodig heeft.

Wat je met je laatste zin bedoeld snap ik overigens niet helemaal.
Reageer
Wat je met je laatste zin bedoeld snap ik overigens niet helemaal.
Overheden doen paniekerig over de persoonsgegevens van opdrachtgevers maar als ik de persoonsgegevens van mijn mensen niet exact vermeld in mijn rapporten dan ben ik in overtreding. Scheve situatie :)
Reageer
Dat is inderdaad scheef. Heeft nogmaals meer met onkunde te maken dan dat de AVG echt in de weg zit, maar hopelijk is het een kwestie van tijd.
Reageer
Niets scheef aan.

De privacy van jouw medewerkers wordt op exact dezelfde manier geborgd; de overheid is even "paniekerig" om hun persoonsgegevens met derden te delen. Dat ontslaat de overheid niet van de verplichting om zich te verzekeren van de vakbekwaamheid van jouw personeel.
Reageer
Ik heb het gevoel dat ik hier beschuldigd word van iets waar ik het niet mee eens ben. Nogmaals: ik vind het idee van de AVG prima. Maar in de praktijk wordt die misbruikt om journalisten het leven zuur te maken. Dat merk ik echt (bijna) dagelijks. En ik hoor ook verhalen uit verschillende sectoren met bijvoorbeeld vrijwilligerswerk en hulpverlening dat zij beperkt worden in hun werkzaamheden door de AVG. En dan is het middel misschien wel erger dan de kwaal. Wat moet er in mijn ogen gebeuren? Het moet simpeler worden zodat de AVG voor iedereen helder en begrijpelijk is. Dan voorkom je dat je met een kanon op een mug schiet door 'overdreven veilige' implementaties. En dat is dan weer heel lastig door te voeren.
Reageer
De kern van de AVG is al redelijk simpel, veel makkelijker gaat het niet worden. Heb je verder voorbeelden van deze situaties? Want ik ben zelf nog maar bar weinig situaties tegengekomen waarin de ‘moeite’ van de AVG niet opweegt tegen de privacyberscherming die het biedt. Nogmaals, er wordt regelmatig verkeerd omgegaan met de AVG, deels omdat het nog relatief nieuw is, en dat is dan ook vaak de oorzaak van deze moeilijkheden.
Reageer
Je hebt denk ik deels gelijk. Het gaat denk ik vooral over kennis van de AVG. Concrete voorbeelden; ik moet de politie bellen omdat ik foto's maak bij een aanrijding en vervolgens boze omstanders op basis van de AVG eisen dat ik mijn foto's verwijder (gebrek aan kennis). Ander voorbeeld dat ik ken: voedselbank, gemeente en armoedebestrijdingsinstanties mogen geen data meer delen zonder toestemming van de cliënt, waardoor schuldhulpverlening veel stroever verloopt dan voor de AVG.
Reageer
Het is het misbruik, en dan met name van de grote tech-bedrijven zoals Google, die hievoor gezorgd hebben. Als iedereen zich netjes had gedragen, dan was de regelgeving er niet gekomen. Met een klassenlijst van scholen hoeft ook niets mis te zijn, maar als het in de cloud belandt en iedereen (levenslang) aan elkaar wordt gekoppeld kan dat heel vervelend worden.
Reageer
Nou inderdaad, zo'n beetje alle grote shop/media websites gebruiken dit wel op een of andere manier en hebben ook hele processen ingericht intern om de gegevens uit GA verder te verwerken. Dit is niet effe een kwestie van 'even' een andere tool implementeren.
Reageer
Vendor-lockin is soms een keuze. Je analyse stack afhankelijk maken van een derde partij die bekend staat om privacyschending, is dus een keuze met risicos.
Reageer
Je sites zijn al anderhalf jaar illegaal bezig, alleen nu pas wordt het door de rechter afgedwongen. Privacy Shield is dood en tot de Amerikanen met een goed alternatief komen (lees: niet) zal er meer volgen. Daarnaast vraagt minstens een van je sites niet om toestemming voor het plaatsen van trackingcookies, dus zelfs als Google Analytics nog mocht, was je illegaal aan het tracken. Ik hoop dat je dit meteen meeneemt als je toch onderhoud moet plegen.

Het is een kwestie van tijd voor S3 ook een keer voorbij komt in zo'n zaak. Bedrijven kijken een beetje de kat uit de boom en doen heel geschokt en schijnheilig als overtredingen waar ze van zouden moeten weten ineens overtredingen blijken te zijn. Hoog tijd dat er een paar boetes worden uitgedeeld voor dit soort onzin.
Reageer
Heheh! Het zou onderhand eens een keer tijd worden.....

Dat Google Analytics (en iedere andere 3rd party analytics tool) niet aan de AVG voldoet was al jaren evident. Dat er nu pas iets aan gedaan wordt is wel heel erg laat....
Reageer
Beter laat dan nooit, al is het kwaad al lang geschied.

Hopelijk slagen de autoriteiten erin en zorgt dit voor een internet wat minder afhankelijk is van de grootste datahoarder op de planeet.
Reageer
de grootste datahoarder
Dus niet 🙂
https://privacybee.com/bl...-data-brokers-in-america/

Google, Facebook, Twitter, maar ook een nieuweling als Tiktok,
die staan aan de voorkant, daarachter zit nog een heel scala aan bedrijven met overal en nergens harde schijven voor opslag.
Het zijn -tig aantal bedrijven dat volkomen “legitiem” (ook een grijs gebied in de VS overigens) dat schraapt, koopt, en koppelt.

Een recent voorbeeld is;
nieuws: Clearview AI moet gezichtsherkenningsdata van Australiërs verwijderen

En volgens VS-wetten doen ze (grotendeels) niks verkeerd, in een aantal staten is er wel een duidelijk verbod.


En slagen of niet, het is lijfsbehoud, al is het de VS waar je tegen de schenen trapt, technieken die ze gebruiken zijn redelijk uitontwikkeld en daarnaast kun je door middel van valse accounts relatief makkelijk andere mensen volgen. Als kleine commerciële partijen dit al kunnen doen,
hoe zit het dan met staatspartijen waarbij China niet eens de grootste boeman is. Pegasus laat zien dat ook kleinere landen interesse hebben om zo nu en dan bij de buren te pieken.
Reageer
Dus niet
Toch wel... het lijst wat jij geeft gaat over data-brokers, niet over data-hoarders.
Brokers verhandelen data, hoarders verzamelen data.
Google kun je zien als hoarder, want zij verzamelen een hoop data, maar ze verhandelen deze niet. Ze zullen dus nooit op de lijst van grote brokers komen te staan.
Reageer
Hoe kom je er bij dat Google deze informatie “niet verhandeld”.

Bij zowel Google als Facebook kun je heel precies bepaalde groeperingen definiëren door vb een nep-bedrijf op te starten en dan krijg je automatisch interactie met bepaalde groeperingen. Als je eenmaal een flinke poule hebt kun je dat vergroten zonder bij Facebook/Google aan te kloppen. Je volgt ze via oa Youtube, Twitter, Instagram, Facebook, etc.


Ook heb ik er bewust schrapen bij gezet.
Op tweakers kun je vb prima volgen welke opmerkingen jantjedekoek maakt. Op basis van reacties kun je een redelijke inschatting maken hoe die denkt en waar die interesse in heeft.

En weet je wie het dan 100% wie het is,
nee en dat is ook niet relevant. Het zijn commerciële bedrijven die winst willen maken echter dezelfde technieken kun je ook voor kwalijke zaken gebruiken waarbij je onder adagium “waar rook is, is vuur” mensen beoordelen die er niks mee te maken hebben.


https://www.kaspersky.com...your-personal-information
Potentially they may also know your income levels, some details of your health status, your political views, and any criminal records.

Data brokers aggregate this information to build up user segments – for example, “new mothers”, “fitness enthusiasts”, and so on – which they sell to other companies for commercial purposes. Some of the categories may seem harmless, but they become intrusive and potentially raise ethical questions when focusing on medical or personal circumstances (for example, “HIV sufferers”).
Reageer
Hoe kom je er bij dat Google deze informatie “niet verhandeld”.
Omdat die informatie nodig is voor hun belangrijkste inkomsten, namelijk de advertenties. Die data uit handen geven zou betekenen dat ze hun unique selling point kwijt raken.

Nogmaals, verzamelen van data is iets heel anders dan het verhandelen van data.
Reageer
unique selling point
Een harvester gaat niet naar een winkel van google met de vraag doe mij maar een onsje van die data en die data 😄

Redelijk recent voorbeeld waarbij de staat Utah een bedrijf sponsort om zoveel mogelijk informatie van de eigen inwoners te vergaren,
https://en.wikipedia.org/wiki/Banjo_(application)

Zij zijn niet gaan aankloppen bij google voor info,
maar door gebruik te maken van hun infrastructuur kom je al een heel eind waaronder je naam die je gebruikt voor google-services (play),
met apps mag je ook weer koekeloeren naar contacten, etc, etc.

Door verschillende datasets te koppelen kun je een heel accuraat beeld van iemand krijgen.
Reageer
Een goed self hosted (en OpenSource) alternatief is Matomo.
Reageer
Heb deze inderdaad een paar maanden terug ook op mijn sites geïnstalleerd en analytics eraf gegooid. Wat ik vooral mooi vind is dat je hem zo kan instellen dat je ook geen cookie consent hoeft te doen. (het zijn redelijk simpele sites)
Reageer
Het kunnen verwijderen van de cookie consent was begin vorig jaar voor mij de reden om over te stappen op Matomo.

Je kunt ook je historische data overnemen vanuit Google Analytics. Dat duurt alleen wel lang door een limiet op de hoeveelheid data die Google per dag laat kopiëren. Eén van m'n sites duurde een week of vier voordat deze was gekopieerd (bedrijfswebsite met ~50 bezoekers per dag met data vanaf 2009).

[Reactie gewijzigd door elastiek op 14 januari 2022 08:19]

Reageer
Het verwijderen van cookie consent is illegaal. Tracking zonder toestemming is verboden, ook als je het met je eigen server doet.
Reageer
Weet je wat ik zou willen in 2022? Dat mensen niet zomaar iets roepen, dat ze denken ergens iets van af te weten en dat doen door heel stellig en bondig een bewering op te schrijven.
Mag een website ongevraagd cookies plaatsen?
Niet voor alle cookies is toestemming nodig
Voor cookies die geen of weinig inbreuk op de privacy maken, is geen toestemming van de bezoeker nodig. Dit zijn vaak cookies die een website beter laten werken. Het gaat bijvoorbeeld om:
  • Analytische cookies
  • Functionele cookies
Lees de rest maar op de webpagina die ik hier boven heb gelinkt.

Gertje en alle andere zogenaamde betweters: alsjeblieft, stop met doen alsof je ergens verstand van hebt.
Voor de Tweaker-redactie: hiervoor zouden we een mute-lijst nodig hebben, dat we mensen die onzin uitkramen daarop kunnen zetten en verlost zijn van nutteloze reacties op deze website.
Reageer
Geaggregeerde analytics zijn toegestaan, maar trackingcookies niet, aldus de ePrivacy-verordening. Analytics zonder profielen noem ik geen tracking, dus als je puur analytics verzamelt, hoef je inderdaad geen toestemming te vragen. Geaggregeerde analytics hebben natuurlijk ook geen impact op iemands privacy.

Echter is een van de eisen van toestemmingloze tracking:
(iii) the information is not used to analyse the characteristics of a user or to build an individual profile of a user.
Je mag van mij de overheid de schuld geven zodra het misgaat, want de documentatie loopt duidelijk achter hier, maar de Europese wet heeft hier voorrang boven de Nederlandse.

[Reactie gewijzigd door GertMenkel op 14 januari 2022 13:40]

Reageer
Dat is niet helemaal waar. Tracking over verschillende site's heen, dat is niet zonder meer toegestaan. Je mag best functioneel meten binnen een website, maar niet zomaar delen met derde partij en de verwerking moet zo anoniem mogelijk.
Reageer
Analytics mogen best, tracking is echter weer wat anders dan analytics. Als je bezoekers gaat volgen en daarvan een profiel opmaakt, zoals Matomo en veel andere trackingoplossingen doen, moet je wel toestemming vereisen.
Reageer
Tracking zelf is ook nog geen automatisch privacy probleem. De informatie dat mensen die van A naar B doorklikken, vervolgens ook vaak naar C doorklikken is tracking, waardevol en anoniem. Dat mag je in beginsel met een cookie vaststellen. Het wordt een privacy-probleem als pagina B een persoonlijk profiel-pagina is. Dat laat zien dat je tracking van geval tot geval moet analyseren.
Reageer
Gegevens zijn persoonsgegevens als ze herleidbaar zijn tot een persoon, ook in combinatie met een andere database. Daardoor is het naar mijn mening onmogelijk om dit goed, betrouwbaar anoniem te maken. Pseudoniemen (die de meeste libraries gebruiken, namelijk de cookie-identifier of een ID in de database) maken je data niet anoniem.

Als je door middel van referrer-analyse je flows maakt, kun je anoniem doorklikken bepalen. Je kunt redelijk simpel een flow-grafiek maken van pagina naar pagina voor je analyses. Als je daar unieke cookies voor gebruikt en daarmee unieke flows per gebruiker opneemt, is dat niet meer anoniem.
Reageer
Vroeger noemde dit piwik. Ze hebben trouwens een goede WordPress plugin die bij mijn weten ook self hosted is.
Reageer
Plausible.io is ook een open source alternatief.
Reageer
Dit zal echt enorme gevolgen hebben, die niet positief zullen zijn. Een een enorme markt is afhankelijk van platforms zoals deze.

Ik hoop dat Google snel veranderingen gaat maken.
Reageer
Ik denk dat dat is waarom de AP nu al zo'n bericht uitstuurt, om de druk te verhogen.

Google heeft praktisch gezien geen keuze en de EU heeft geen belang bij een verbod, de economische schade zou enorm zijn.

Aan de andere kant, als iedereen nu van Google afstapt komt er misschien wat meer tegenwicht/balans in de wereld van de techreuzen die op dit moment een puur Amerikaanse show is.
Reageer
Het is niet relevant meer of de EU een belang heeft bij een verbod. De EU hééft een verbod, en alle DPA's moeten dat verbod handhaven tegenover alle overtreders.

De AP stuurt dit bericht nu omdat het een stuk makkelijker handhaven is wanneer er minder overtreders zijn.
Reageer
ok, ik bedoel natuurlijk belang bij het handhaven van het verbod... De AP geeft op deze manier Google de ruimte om GA aan te passen voordat ze tot handhaving over gaan. Want hoewel iedereen beter af zou zijn als er eens wat tegenwicht komt voor de Amerikaanse techreuzen, lijken ze mij hiermee weer een kans te krijgen om hun marktaandeel/macht te behouden.
Reageer
Ze zijn daar zeker ongerust, nu.

Want los wat de ap gaat doen, er zijn nu al zat consumenten die beginnen te duwen- zoals de reacties hier al tonen.
Reageer
Voordat ik ergens iets bestel, kijk ik hoe het bedrijf omgaat met de gegevens van de klant, cookies, privacy etc.
Google, Facebook, Youtube cookie gebruikers vallen meteen af.
Bedrijven waarvan ik vooraf weet dat ik automatisch een nieuwsbrief krijg, een verzoek om review, of andere marketing bullshit, die vallen meteen af.
Als er een mogelijk is om te melden dat ik geen nieuwsbrieven, review verzoeken, etc wil ontvangen, dan doe ik dat.

Heb een ontzettend grote hekel aan bedrijven, die denken dat zij het internet en hun klanten als eigendom beschouwen.
Reageer
Dat betekend dus dat jij ook niet naar de Albert Heijn (of welke supermarkt dan ook) gaat. Want bij de AH heeft het bedrijf camera’s of spotters om te kijken welke route men loopt om daar de duurdere producten neet te zetten.

Daarbij wordt je in alle supermarkten gebombardeerd met flyers, brochures en magazines van het bedrijf zelf.

Daarbij vragen bijna alle werknemers hoe je de services en/of diensten vindt.

Maw: het klopt gewoon niet wat je zegt. Het gebeurd al. Overal.

Voor de goede orde: privacy is belangrijk.

[Reactie gewijzigd door JMO1988 op 14 januari 2022 10:42]

Reageer
Klopt ik ga niet naar AH, jumboś ed.
een kleine Lidl, waar ik dmv een voorop gemaakt lijstje heel snel doorheen ben.
die lijst is zo samengesteld op volgorde zoals de artikelen in de winkel liggen.
Bij voorkeur koop ik huisverkoop bij boer/tuinder.
Of je een flyer, folder, etc aanneemt ben je zelf bij, ik krijg ze niet aan gereikt, wat er in de brievenbus komt,gaat ongeopend in papierbak bak.

Ik weet niet waar jij komt, mij vraagt niemand hoe ik de service, dienst ervaar.
Moeten ze ook niet doen, als iets niet goed is, horen ze het vanzelf.

Ik wordt misselijk van dat slijmen van bedrijven, correct zijn, kwaliteit leveren voor een normale prijs, er zijn als er ergens een probleem mee is, en verder met rust laten.
Reageer
Dat mag, dat is je recht, maar dat is dan wel wat anders dan privacy.
Reageer
Ik koop iets bij een bedrijf omdat ik iets wil hebben, waar ik naar kijk bij een bedrijf is of ze betrouwbaar zijn qua leveren, snel zijn met leveren en hoe ze garantie/support hebben ingericht.

Als ze FB gebruiken, heel leuk voor hun, maar zolang ik het niet nodig heb om iets te bestellen is dat geen killer.

Van die opdringerige beoordelings emails is een reden dat ik ergens mogelijk minder snel zal bestellen in de toekomst.

Wat een bedrijf/persoon denkt te kunnen doen heeft geen directe impact op mij, als dergelijke bedrijven/personen echt willen kunnen ze prima op andere manieren aan die data komen als ze dat echt willen. Bijna alle tweakers geven meer persoonlijke informatie vrij hier op reacties en op het forum...
Reageer
Op tweakers geef je informatie af die je zelf wil.
Een website neemt dmv cookies wat zij willen, of wat derde partijen willen, zg rechtvaardig belang.
Reageer
Ik denk dat die er al lang waren, maar dat blijkt dan weer niet uit de analytics data omdat die niet binnenkomt. Ik heb zelfs genoeg websites gezien die niet werken zonder anaytics en die bezoek ik dus niet.
Reageer
GA, SEO en focus op wat de mainstream wil etc. fungeren momenteel als de bekende 'windtunnel' bij auto ontwerpen, uiteindelijk wordt alles een eenheidswordt. Wellicht maakt een verbod op GA het makkelijker voor nieuwe spelers op de markt, met nieuwe ideeen en concepten. Dat kan de consument alleen maar ten goede komen.
Reageer
Andere manieren om website bezoekers te volgen en in kaart te brengen, kan de consument alleen maar ten goede komen.
Wat dacht je van;
leveren wat besteld en (vooraf) betaald is, zonder al die bullshit.

In een fysieke winkel accepteer je niet, wat je van website wel zou moeten accepteren, puur omdat je het niet ziet.
Reageer
Die afhankelijkheid is natuurlijk ook niet zo fijn, dus ik weet niet (los van privacy redenen) dit nou zo’n ramp is.
Reageer
Mooi alternatief en gehost in europa
https://pirsch.io/
Reageer
Volgens de AP werkt de logica precies andersom dan in dit artikel wordt omschreven.
Let op: gebruik Google Analytics mogelijk binnenkort niet toegestaan.
Als dat een voorbehoud zou omvatten voor toekomstige verbeteringen zou er vooral moeten staan dat het gebruik nu niet is toegestaan. Zoals ik het begrijp wil de AP niet direct de bevindingen overnemen van hun collega's en maakt het voorbehoud dat ze zelf tot een andere conclusie komen.
Reageer
Goed punt 👍 Scherp
Reageer
Nee, je leest het verkeerd. Er is nog hoger beroep mogelijk. Deze uitspraak is nog niet definitief. Als de uitspraak in hoger beroep ook blijft staan, dan is het een juridisch feit geworden dat GA verboden is.

[Reactie gewijzigd door MSalters op 14 januari 2022 14:46]

Reageer
Terechte nuance, maar niet helemaal correct. De onderzochte partij (dat is niet Google) heeft tot komende woensdag de tijd om bezwaar te maken tegen de beschikking. Dat is niet hetzelfde als hoger beroep.
Ik denk nog steeds niet dat dat de reden is voor het voorbehoud van de AP. Een bevinding van een collega toezichthouder veranderd namelijk niks aan de rechtmatigheid. Het is rechtmatig of niet.
Reageer
Maar weer terug naar good old Nedstat :)
Reageer
of, in België, belstat.be (nu niet meer actief blijkbaar, enkel een linkfarm)
Reageer


Om te kunnen reageren moet je ingelogd zijn


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True