Google Analytics AVG-proof instellen: stap voor stap
Google Analytics is de meest gebruikte analytics-tool ter wereld — en ook een van de meest gehandhaafde AVG-overtredingen. Standaard laadt Analytics vaak vóórdat een bezoeker toestemming heeft gegeven, en verstuurt het meer data naar Google dan strikt noodzakelijk. Zo stelt u het correct in.
→ Scan uw website gratis in 30 seconden1. Laad Analytics pas na toestemming
Dit is de meest gemaakte fout. Google Analytics (of Google Tag Manager) mag pas laden nadat de bezoeker expliciet toestemming heeft gegeven via uw cookie banner — niet eerder.
- Analytics-script staat achter een consent-check, niet direct in de <head>
- Google Tag Manager gebruikt Consent Mode v2
- Geen data wordt verstuurd vóór toestemming, ook niet "geanonimiseerd"
2. IP-anonimisering
Zorg dat IP-adressen worden geanonimiseerd voordat ze worden opgeslagen. In GA4 gebeurt dit grotendeels automatisch, maar controleer dit in oudere Universal Analytics-implementaties expliciet.
3. Verwerkersovereenkomst met Google
Google biedt een Data Processing Amendment (verwerkersovereenkomst) aan die u moet accepteren in uw Google Analytics-instellingen (Beheerder → Instellingen account → Voorwaarden voor gegevensverwerking).
- Data Processing Amendment geaccepteerd in GA-instellingen
- Google vermeld als verwerker in uw privacyverklaring
4. Dataretentie beperken
Standaard bewaart GA4 gebruikersdata 2 maanden of 14 maanden. Stel dit in op de kortst mogelijke periode die u nodig heeft (Beheerder → Data-instellingen → Bewaring van gegevens).
5. Overweeg Google Signals uit te schakelen
Google Signals koppelt Analytics-data aan Google-accounts voor cross-device tracking. Dit vereist een hoger toestemmingsniveau en is voor de meeste MKB-websites niet noodzakelijk.
Automatische controle
GDPRcheck.nl controleert of tracking scripts zoals Google Analytics, Facebook Pixel en Google Tag Manager op uw website laden vóór toestemming, en geeft concrete aanbevelingen per gevonden probleem.
→ Gratis AVG-scan uitvoerenVeelgestelde vragen
Is Google Analytics 4 automatisch AVG-proof?
Nee. GA4 heeft betere standaardinstellingen dan Universal Analytics, maar u moet nog steeds toestemming vragen vóór het laden, de verwerkersovereenkomst accepteren en de dataretentie instellen.
Mag ik Google Analytics gebruiken zonder cookie banner?
Alleen als u een volledig cookieloze, geaggregeerde configuratie gebruikt die geen individuele bezoekers herleidbaar maakt — voor de meeste standaard GA4-implementaties is dit niet het geval.
Is een gratis alternatief zoals Plausible of Umami eenvoudiger AVG-proof?
Vaak wel, omdat deze tools doorgaans geen persoonsgegevens opslaan en geen cross-site tracking doen — maar controleer dit altijd bij de specifieke tool en leverancier.