Google Analytics AVG-proof instellen: stap voor stap

Google Analytics is de meest gebruikte analytics-tool ter wereld — en ook een van de meest gehandhaafde AVG-overtredingen. Standaard laadt Analytics vaak vóórdat een bezoeker toestemming heeft gegeven, en verstuurt het meer data naar Google dan strikt noodzakelijk. Zo stelt u het correct in.

→ Scan uw website gratis in 30 seconden

1. Laad Analytics pas na toestemming

Dit is de meest gemaakte fout. Google Analytics (of Google Tag Manager) mag pas laden nadat de bezoeker expliciet toestemming heeft gegeven via uw cookie banner — niet eerder.

2. IP-anonimisering

Zorg dat IP-adressen worden geanonimiseerd voordat ze worden opgeslagen. In GA4 gebeurt dit grotendeels automatisch, maar controleer dit in oudere Universal Analytics-implementaties expliciet.

3. Verwerkersovereenkomst met Google

Google biedt een Data Processing Amendment (verwerkersovereenkomst) aan die u moet accepteren in uw Google Analytics-instellingen (Beheerder → Instellingen account → Voorwaarden voor gegevensverwerking).

4. Dataretentie beperken

Standaard bewaart GA4 gebruikersdata 2 maanden of 14 maanden. Stel dit in op de kortst mogelijke periode die u nodig heeft (Beheerder → Data-instellingen → Bewaring van gegevens).

5. Overweeg Google Signals uit te schakelen

Google Signals koppelt Analytics-data aan Google-accounts voor cross-device tracking. Dit vereist een hoger toestemmingsniveau en is voor de meeste MKB-websites niet noodzakelijk.

⚠️ Ook met alle instellingen correct blijft Google Analytics een "niet-noodzakelijke cookie" — een cookie banner met opt-in blijft altijd verplicht zodra u Analytics gebruikt.

Automatische controle

GDPRcheck.nl controleert of tracking scripts zoals Google Analytics, Facebook Pixel en Google Tag Manager op uw website laden vóór toestemming, en geeft concrete aanbevelingen per gevonden probleem.

→ Gratis AVG-scan uitvoeren

Veelgestelde vragen

Is Google Analytics 4 automatisch AVG-proof?

Nee. GA4 heeft betere standaardinstellingen dan Universal Analytics, maar u moet nog steeds toestemming vragen vóór het laden, de verwerkersovereenkomst accepteren en de dataretentie instellen.

Mag ik Google Analytics gebruiken zonder cookie banner?

Alleen als u een volledig cookieloze, geaggregeerde configuratie gebruikt die geen individuele bezoekers herleidbaar maakt — voor de meeste standaard GA4-implementaties is dit niet het geval.

Is een gratis alternatief zoals Plausible of Umami eenvoudiger AVG-proof?

Vaak wel, omdat deze tools doorgaans geen persoonsgegevens opslaan en geen cross-site tracking doen — maar controleer dit altijd bij de specifieke tool en leverancier.