Deense privacytoezichthouder verbiedt standaardgebruik Google Analytics

Deense privacytoezichthouder verbiedt standaardgebruik Google Analytics

Deense organisaties en bedrijven mogen geen gebruik meer van Google Analytics maken, tenzij ze aanvullende maatregelen nemen zoals het instellen van een proxy, zo heeft de Deense privacytoezichthouder geoordeeld. Daarmee volgt de Deense databeschermingsautoriteit andere Europese privacytoezichthouders, waaronder die van Oostenrijk, Italië en Frankrijk, die het gebruik van Googles analysetool ook verboden.

Deense organisaties en bedrijven die van Google Analytics gebruik willen maken zijn verplicht aanvullende maatregelen te nemen. Wanneer dit niet mogelijk is moet het gebruik van de tool worden stopgezet. In juni kwam de Franse privacytoezichthouder met een mogelijke oplossing in de vorm van een proxy.

Voorwaarde is wel dat alle data die de proxy naar Analytics doorstuurt geen informatie bevat waarmee de gebruiker is de identificeren. Zo mag er geen ip-adres worden doorgestuurd en moet de proxy de user identifier vervangen. Verder moet de referer worden verwijderd en mogen verzamelde url’s geen parameters bevatten. Het is tevens belangrijk dat data op de proxyserver niet de Europese Unie verlaat.

De Autoriteit Persoonsgegevens deed eerder onderzoek of het gebruik van Google Analytics in Nederland is toegestaan. De conclusie van dit onderzoek wordt echter in de loop van het jaar bekendgemaakt. Op de eigen website waarschuwt de AP nog altijd dat het gebruik van Googles statistiekenprogramma mogelijk binnenkort niet is toegestaan.

Image

Bron: https://www.security.nl/posting/768859/Deense+privacytoezichthouder+verbiedt+standaardgebruik+Google+Analytics?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.