GDPR – Konsekvenser for Google Analytics

11/05/2018 - - Nettrafikk / 3 min lesetid (467)

Har du fått en mail fra Google om at du må gjøre endringer i administrasjonspanelet? Vi forklarer hva dette betyr og guider deg gjennom prosessen.

Datatilsynet om de nye personvernreglene

Datatilsynet har laget en veiledning for bedrifter om de nye personvernreglene. Her listes det opp hva som er nytt og hva man bør foreta seg.

Google Analytics

Din bedrift er ansvarlig for hvilke data dere velger å spore og sende til Google Analytics. Som en del av databehandlingen må også Google sende deg en avtale som du aksepterer.

Analytics gir deg muligheten til å endre hvor lenge data fra informasjonskapsler, brukeridentifikatorer og annonseringsidentifikatorer beholdes på Googles servere. Det er verdt å merke seg at standardrapporteringen ikke endres i vesentlig grad, da den er basert på samlede data (som fremdeles er tillatt i GDPR).

Innstillinger

Innstillingene for sporing finner du i administrasjonspanelet i Google Analytics.

Skjermbilde fra Google Analytics brukeradministrering - innstillinger for oppbevaring av data.

Oppbevaring av bruker- og hendelsesdata

Du definerer selv manuelt hvor lenge du vil beholde brukerdataene etter 25.mai i år. I utgangspunktet fjernes ikke disse automatisk, og du kan velge mellom en oppbevaringsperiode på 14, 26, 38 og 50 måneder.

GA oppbevaring av data

Tilbakestill ved ny aktivitet

Tilbakestilling ved ny aktivitet betyr at nedtellingen til fjerning av brukerdata starter på nytt etter hver hendelse. På den måten vil aktive besøkende dytte utløpsdatoen foran seg, mens data om en passiv bruker fjernes XX antall måneder etter siste aktivitet på nettsiden.

Konsekvenser

Konsekvensene av innstillingene etter 25. mai er:

  • All bruker- og hendelsesinformasjon eldre enn lagringstiden du definerte vil fjernes permanent og ikke lenger være tilgjengelig i Google Analytics
  • Segmenteringen blir påvirket i rapporter og dimensjoner som baserer seg på data som er eldre enn lagringstiden

Rett til å bli informert

Brukerne av nettsiden din må informeres og gi aktivt samtykke før noen opplysninger samles inn. Her bør du også oppgi hvor lenge dere beholder brukerdata (som definert ovenfor).

Google Tag Manager – anonymisere IP-adresser

Dersom ditt nettsted har UA-koden implementert ved hjelp av Google Tag Manager bør du legge opp til anonymiserte IP-adresser for å unngå for spesifikk måling av brukeradferd. Dette gjør du ved å definere en egen variabel for Google Analytics Settings:

Google tag manager - GA anonymisere IP-adresser

Velg ny brukerdefinert variabel:

  1. Legg inn UA-koden din
  2. Definér field names som «anonymizeIp» = «true» og «allowLinker» = «false»
  3. Enable Display Advertising Features

«anonymizeIp» gir beskjed om at IP skal holdes anonym, mens «allowLinker» som «false» hindrer sporing på tvers av domener.

anonymizelp GA

Klar for GDPR

GDPR skaper nye utfordringer for mange bedrifter, men når dette er implementert kan du føle deg trygg på at Google Analytics tilfredsstiller kravene til en disiplinert behandling av personopplysninger.

Nye muligheter

Til tross for det ekstra bryet GDPR forårsaker åpnes det også nye muligheter for bedrifter som tar personvern seriøst. Økt tillit gir mer lojale kunder og dermed høyere omsetning. Dette fordrer naturligvis at man også er synlig på relevante søk, noe Nettrafikk gjerne hjelper til med!

Ta kontakt på +47 21 39 94 11 eller send oss en epost på post@nettrafikk.no.

Var denne artikkelen nyttig?
Kontakt oss
Nettrafikk AS
Nedre gate 5, 0551 Oslo
post@nettrafikk.no
Tlf: +47 21 39 94 11
Meld deg på vårt nyhetsbrev!

Ring oss
Send en e-post