Wat zijn privacy-vriendelijke analytics?

,

Geschreven door David Street, Karolina Matuszewska

Gepubliceerd november 23, 2021

Inhoudsopgave

  1. Wat is privacy?
  2. De reikwijdte van privacy
  3. Privacy en technologie
  4. De 4 belangrijkste elementen van privacy-vriendelijke analytics
    1. 1. Ervoor zorgen dat individuen controle houden over hun persoonsgegevens
    2. 2. Transparante gegevensverzameling en -verwerking
      1. Exacte locatie van gegevens
    3. 3. Gegevensbescherming ingebouwd in het ontwerp en standaard
    4. 4. Gegevensbeveiliging
  5. Welke analytics-platforms zijn privacy-vriendelijk?
  6. Naleving van privacy- en gegevensvoorschriften

Privacy-vriendelijke analytics is een reeks methoden om gegevens te verzamelen, te meten en te analyseren op een wijze die zowel de afzonderlijke privacy-rechten respecteert als relevante inzichten oplevert. Deze methoden maken beslissingen mogelijk op basis van gegevens, terwijl individuele personen toch controle behouden over hun persoonsgegevens.

Controle over gegevens is essentieel voor zowel individuen als organisaties.

Controle geeft mensen een gevoel van veiligheid en zekerheid. En organisaties krijgen meer gegevens, omdat individuen zich nu gehoord voelen en het vertrouwen hebben dat nodig is om gegevens te verstrekken.

Gelukkig is er al veel werk verricht om een pad aan te geven voor hoe analytische inzichten en bescherming van de individuele privacy kunnen samengaan. Dat wil zeggen: wij kennen de ingrediënten van privacy-vriendelijke analytische projecten.

Laten we daarom een aantal belangrijke definities en noodzakelijke elementen doornemen voor elke analytische aanpak die de titel privacy-vriendelijk wil verdienen.

Let op:

Privacy-vriendelijke analytics kennen we onder vele namen. Sommigen zeggen privacy-gerichte analytics, anderen zeggen privacy-first analytics. Degenen die meer gericht zijn op naleving van de regelgeving zullen zeggen privacy-compliant analytics. Al deze termen zijn op hetzelfde idee gericht. Hoewel de precieze definitie natuurlijk afhangt van aan wie je het vraagt.

Wat is privacy?

Het begrip privacy kent geen eenduidige definitie. De verschillende betekenissen ervan zijn afkomstig uit de filosofie, de sociologie en de antropologie. In het algemeen verwijst het naar vrijheid van bemoeienis of inmenging. Een van de interpretaties van privacy als “controle over informatie over zichzelf” komt van Samuel Warren en Louis Brandeis, twee Amerikaanse juristen en hun essay “The Right to Privacy”.
Hoewel dit essay in 1890 werd gepubliceerd, bevat het uitleg die ook vandaag nog bruikbaar is. Het bestempelt een schending van de privacy als het openbaar maken van persoonlijke gegevens zonder toestemming van de betrokkenen. Warren en Brandeis wezen erop dat privacywetgeving de mate waarin informatie kan worden gedeeld, moet beschermen. Maar dit idee van controle betekent ook bescherming tegen inbreuken op de privacy, zoals afluisteren, “toe-eigening en misbruik van iemands communicatie”

Wat Warren en Brandeis 130 jaar geleden bespraken, vindt weerklank bij moderne deskundigen. De hedendaagse academische paper A critical review of 10 years of Privacy Technology (Een kritische kijk op 10 jaar privacy-technologie) stelt privacy voor als vertrouwelijkheid, dat wil zeggen “…het vermijden van het toegankelijk maken van persoonlijke gegevens voor een groter publiek. Als de persoonlijke gegevens openbaar worden, gaat de privacy verloren.”

Alan F. Westin, wiens pionierswerk de aanzet gaf tot de Amerikaanse privacywetgeving, de Federal Privacy Act van 1974, verklaarde dat privacy “het recht van het individu is om te beslissen welke informatie over hemzelf aan anderen mag worden meegedeeld en onder welke omstandigheden.”

Helaas wordt dit recht vaak geschonden en dat maakt dat wij ons zorgen maken over onze controle op de vertrouwelijkheid van persoonlijke informatie. In het internettijdperk komen overtredingen nog vaker voor. Alleen al in de VS heeft de meerderheid van het publiek “het gevoel dat ze weinig controle heeft over de gegevens die bedrijven en de overheid over hen verzamelen”, zo blijkt uit een rapport van 2019 van het Pew Research Center rapport. Uit hetzelfde rapport bleek dat “79% van de volwassenen beweert dat zij zeer of enigszins bezorgd zijn over de manier waarop bedrijven de gegevens die zij over hen verzamelen, gebruiken” Een van de redenen voor die bezorgdheid is een gebrek aan transparantie.

Het is belangrijk ervoor te zorgen dat privacy meer is dan een abstract concept. Privacy moet een afdwingbaar recht zijn. Dat betekent dat moet worden geregeld wat die controle in de praktijk inhoudt en dat een evenwicht moet worden gevonden tussen de behoeften van zowel individuen als organisaties.

De reikwijdte van privacy

De meeste privacyregels zijn alleen van toepassing op informatie waarmee personen kunnen worden geïdentificeerd, meestal persoonsgegevens of persoonlijk identificeerbare informatie (PII) genoemd. Dit is het geval voor de Algemene verordening gegevensbescherming (AVG) van Europa, de California Consumer Privacy Act (CCPA) en de Braziliaanse algemene wet op de bescherming van persoonsgegevens (LGPD).

PII en persoonsgegevens zijn niet hetzelfde, hoewel ze vaak wel hetzelfde worden behandeld. Maar ze lijken wel op elkaar. In elk ervan wordt getracht de soorten informatie te classificeren die de identiteit van een persoon, direct of indirect, aan het licht zouden kunnen brengen.

PII is de overheersende term in de VS, maar wordt in geen enkel Amerikaans rechtsdocument gedefinieerd. Talrijke federale en staatswetten en sectorspecifieke voorschriften classificeren verschillende soorten informatie onder de PII-paraplu.

Anderzijds is persoonsgegevens een juridische definitie. Het was de AVG die de trend zette om deze term te gebruiken. Nu maken verschillende verordeningen over de hele wereld, zoals de Virginia Consumer Data Protection Act, Thailands Wet bescherming persoonsgegevens 2019 en de Indiase Personal Data Protection Bill er ook gebruik van.

Er is ook een belangrijke subcategorie van persoonsgegevens, namelijk gevoelige gegevens. Het kan bijvoorbeeld gaan om informatie met betrekking tot medische kwesties, godsdienstige overtuiging en seksuele geaardheid.

Lees meer over de juridische betekenis van persoonsgegevens in: Wat is PII, non-PII en persoonsgegevens?

Als we het over privacy in het internettijdperk hebben, moeten we ook cookies vermelden. Deze kleine tekstbestanden zijn schijnbaar onschuldig en vaak zijn ze dat ook. Cookies kunnen worden gebruikt om anonieme gegevens te verzamelen. Zij kunnen echter ook gegevens overdragen die worden gebruikt om gebruikers op talloze websites te identificeren en te herkennen zonder dat de gebruiker daarvan op de hoogte is.

Daarom vallen cookies vaak onder de AVG-definitie van persoonsgegevens. Bovendien kunnen zij als PII worden beschouwd in de zin van het National Institute of Standards and Technology (NIST), d.w.z.

PII is alle informatie over een persoon die door een instantie wordt bijgehouden, waaronder (1) alle informatie die kan worden gebruikt om de identiteit van een persoon vast te stellen of te traceren, zoals naam, Burgerservicenummer, geboortedatum en -plaats, meisjesnaam van de moeder of biometrische gegevens;

Het is ook belangrijk om privacy vanuit twee invalshoeken te bekijken, die van individuen en die van organisaties.

Organisaties die persoonlijke informatie willen verkrijgen en beheren, moeten ook zorgen voor zowel de controle als de vertrouwelijkheid van die informatie. Hoewel zij controle moeten hebben over de verzamelde persoonsgegevens, zijn alleen personen eigenaar van hun persoonlijke informatie. Een evenwicht vinden tussen de behoeften van organisaties en individuen is het hoofddoel van de genoemde verordeningen. Deze evenwichtsoefening heeft gevolgen voor deze verordeningen en ook voor de reikwijdte van privacy in het algemeen.

Privacy en technologie

De meeste mensen zouden tegenwoordig zeggen dat technologie een bedreiging vormt voor de privacy. Gezichtsherkenning, locatiebepaling via mobiele telefoons, gerichte internetadvertenties… De lijst van technologische mogelijkheden met zorgwekkende implicaties voor privacy-rechten is lang.

Technologie kan echter een bondgenoot zijn om persoonlijke gegevens veilig en vertrouwelijk te houden. Privacy-technologie, in de moderne zin van het woord, ontstond eind jaren zeventig toen David Chaum de eerste methode presenteerde die anonieme netwerkcommunicatie onder toezicht mogelijk maakte. Chaum, een pionier op het gebied van technologieën ter bescherming van de persoonlijke levenssfeer, gebruikte een techniek op basis van cryptografie met openbare sleutels om zowel de identiteit van degenen die communiceerden als wat zij zeiden te verbergen.

De meeste technologie kan invasief of privacy-vriendelijk zijn. De details van ontwerp, uitvoering en exploitatie zijn wat telt. Cookies zelf zijn bijvoorbeeld niet invasief. Het gaat erom hoe en voor welk doel ze worden gebruikt.

Neem de nieuwe technologie van Google, Federated Learning of Cohorts (FLoC), die bedoeld is om third-party-cookies te vervangen. FLoC groepeert bezoekers in aan interesses gerelateerde cohorten op basis van hun surfgeschiedenis. Hoewel FLoC wordt aangeprezen als een systeem dat de privacy beschermt, is het volgens de meeste deskundigen juist het tegenovergestelde. FLoC zal de surfgegevens van gebruikers delen met adverteerders en de browser-fingerprinting versterken. Met FLoC zal het gemakkelijker zijn individuele gebruikers te volgen en persoonsgegevens te delen met trackers die in staat zijn bezoekers te herkennen. En dat allemaal zonder cookies.

De technologie waarop het internet is gebouwd, biedt veel keuzemogelijkheden. Veel mogelijke wegen beschermen de privacy niet, maar sommige wel. Neem bijvoorbeeld de aanpak van DuckDuckGo. Het is een zoekmachine en advertentieplatform, net als Google, maar het verzamelt geen persoonlijke gegevens van individuen. DuckDuckGo biedt in plaats daarvan contextuele reclame op basis van zoektermen. Deze aanpak vermijdt alle heikele privacy-problemen waarmee Google te kampen heeft gehad.

Een ander voorbeeld is ons eigen product, Piwik PRO Analytics Suite. Wij hebben het zo ontworpen dat gegevens zowel met als zonder cookies kunnen worden verzameld. In elk geval worden persoonsgegevens alleen verzameld als daarvoor toestemming is gegeven. Anders worden hooguit anonieme gegevens verzameld.

Technologie dicteert niet of een product of gebruikssituatie al dan niet privacy-vriendelijk zal zijn. Het is aan de makers en gebruikers van technologie om te beslissen.

Lees meer over het nieuwe initiatief van Google in een artikel van de Electronic Frontier Foundation “Google’s FLoC is een vreselijk idee

De 4 belangrijkste elementen van privacy-vriendelijke analytics

Dus als het niet volledig om de gebruikte technologie gaat, waar gaat het dan wel om? Producten en gebruikers die zich aan de volgende vier punten houden, hebben de titel privacy-vriendelijk verdiend.

1. Ervoor zorgen dat individuen controle houden over hun persoonsgegevens

Om persoonsgegevens te verzamelen, is toestemming nodig. Deze toestemming moet uit vrije wil worden gegeven, ondubbelzinnig zijn en een duidelijke, bevestigende handeling inhouden.

Na de toestemming moeten personen nog steeds controle hebben over hun persoonsgegevens. Dit betekent dat ze in staat moeten zijn om:

  • Toegang te krijgen tot hun persoonlijke gegevens
  • Correcties aan te brengen
  • Sommige of alle gegevens te verwijderen
  • Sommige of alle acties met die gegevens te voorkomen

Ten slotte houdt het respecteren van de keuzes van personen in dat alleen die informatie wordt verzameld, waarmee zij hebben ingestemd en dat die informatie alleen wordt gebruikt voor de doeleinden waarmee zij hebben ingestemd. Zo mogen persoonsgegevens die voor gebruik door de first-party zijn verzameld, later niet worden gedeeld met partners of derden.

Organisaties die gegevens verzamelen, moeten ook duidelijk zeggen wat zij met de gegevens zullen doen. Zij moeten dan alleen doen wat zij hebben gezegd dat zij zouden doen. Dit klinkt eenvoudig, maar het is verrassend hoe vaak organisaties grote reeksen persoonsgegevens hergebruiken zonder medeweten van de personen die hen die gegevens in de eerste plaats hebben verstrekt. Wat dit betekent, bespreken we in het volgende deel over transparante gegevensverzameling.

Als er veranderingen zijn in de manier waarop gegevens zullen worden gebruikt, moeten personen daarvan op de hoogte worden gebracht en de kans krijgen om af te zien van elk nieuw gebruik van hun gegevens.

De AVG wordt algemeen beschouwd als een voorbeeld van sterke, moderne regelgeving inzake gegevens-privacy. Lees meer over hoe de richtlijn ingaat op individuele rechten en gevolgen heeft voor degenen die gegevens verzamelen:

Om aan al deze eisen te voldoen, moet elk privacy-vriendelijk analytisch project een mogelijkheid hebben om de toestemmingen en gegevensverzoeken van individuen te beheren. Dit betekent dat organisaties een manier nodig hebben om de gegevensverzameling automatisch te wijzigen op basis van de toestemmingsstatus en ook om de toestemmingsstatus mettertijd bij te houden. Individuen moeten hun toestemmingsstatus gemakkelijk kunnen wijzigen en die status moet onmiddellijk van invloed zijn op de manier waarop gegevens over hen worden verzameld.

Er moet ook een systeem komen dat ervoor zorgt dat organisaties doen wat zij hebben gezegd te zullen doen met persoonsgegevens. Dit vereist een gezond regelgevingsklimaat. De regelgevers moeten de privacywetgeving eerlijk handhaven om te voorkomen dat persoonsgegevens worden verzameld en gebruikt zonder de vereiste toestemming en transparantie. Dit is ook nodig om een gelijk speelveld te handhaven. Als sommige bedrijven in strijd met de regelgeving massaal gegevens mogen verzamelen, zal dat naast het schenden van individuele privacy-rechten tot een oneerlijk concurrentievoordeel leiden.

Een goed voorbeeld van waar regelgevende instanties moeten ingrijpen is het vaststellen van het verschil tussen persoonlijke en anonieme gegevens. Sommige organisaties verzamelen gepseudonimiseerde gegevens zonder toestemming in de Europese Unie, terwijl dit volgens de AVG nog steeds persoonsgegevens zijn die ook toestemming vereisen.

Hoe de plaatselijke voorschriften er ook uitzien, de basisaanpak om privacy-vriendelijk te zijn is dezelfde. Alle organisaties, en vooral bedrijven, moeten toestemming vragen voordat zij persoonsgegevens verzamelen. Ook nadat toestemming is gegeven, moeten personen nog steeds volledige controle hebben over wat er met hun persoonsgegevens gebeurt.

2. Transparante gegevensverzameling en -verwerking

Privacy-vriendelijke analysemethoden zijn ook transparant. Zoals de Britse toezichthouder voor gegevensbescherming ICO uitlegt, gaat het erom “van meet af aan duidelijk, open en eerlijk te zijn tegenover mensen over wie je bent, en hoe en waarom je hun persoonsgegevens gebruikt”.

Transparantie betekent hier ook dat mensen moeten weten of hun gegevens met derden worden gedeeld en zo ja, met wie en waarom.
Organisaties die die transparantie willen verbeteren, kunnen zich wenden tot first-party-gegevens. Het gaat om gegevens die rechtstreeks van individuen worden verkregen bij hun interacties met een organisatie. Dit soort gegevens is nauwkeuriger. Het is ook gemakkelijker om hiervoor toestemming te krijgen, omdat een organisatie personen vraagt om hun persoonlijke informatie te delen en zij weten voor welk doel deze zal worden gebruikt.

Voor dat soort transparantie zijn gewoonlijk voorschriften nodig. Er moet een soort systeem komen dat organisaties aanmoedigt zich aan de regels te houden en personen te informeren over het verzamelen van gegevens. Dat effent de weg voor het vertrouwen van de individuen in het systeem, wat van essentieel belang is voor zowel de individuen als de organisaties die gegevens trachten te verzamelen.

Als consumenten bedrijven op het web niet vertrouwen, is dat slecht voor zowel bedrijven als consumenten. Consumenten bouwen geen relaties op en krijgen in ruil daarvoor misschien slechtere service. Ze installeren advertentieblokkeerders en doen alles wat nodig is om geen gegevens te delen. Een dergelijk scenario zal op lange termijn schadelijk zijn voor de resultaten van bedrijven, aangezien zij minder consumentengegevens zullen hebben om inzichten te genereren en de klanttevredenheid te verbeteren.

Voor organisaties is een goed privacy-beleid een grote stap in de richting van een transparant gegevensgebruik. In dit artikel leest u meer over hoe u er een schrijft: 10 elements every GDPR-compliant privacy policy should have

Exacte locatie van gegevens

Transparantie betekent ook dat de plaats waar de gegevens worden opgeslagen, exact moet worden opgegeven. “In de cloud” is niet voldoende, omdat de bescherming van de persoonlijke levenssfeer afhangt van het rechtsgebied waar de gegevens worden opgeslagen. Individuele personen moeten op het moment van toestemming alle mogelijke opslaglocaties te weten komen. Het is niet alleen privacy-vriendelijk, het is vaak ook wettelijk verplicht.

Wettelijke verplichtingen inzake gegevensopslag

Organisaties die persoonsgegevens verwerken en in meerdere landen actief zijn, moeten zich bewust zijn van de plaatselijke wetgeving inzake gegevens-privacy. Dit omvat wetten in de landen waar gegevens worden verzameld en waar ze worden opgeslagen.

Zo vereist Amerikaanse regelgeving voor gezondheidsgegevens bijvoorbeeld het opslaan van medische informatie met back-ups binnen de Amerikaanse grenzen. Bovendien hebben bepaalde landen over de hele wereld, zoals Australië, Canada, Duitsland, India, Rusland en Zwitserland wetten aangenomen die de opslag van persoonsgegevens van hun ingezetenen binnen de fysieke grenzen van het land voorschrijven.

Als u gegevens over EU-ingezetenen verzamelt, is het sterk aan te raden die gegevens op servers in de EU te bewaren. Dit maakt het verzamelen en verwerken van de gegevens veel gemakkelijker en voorkomt ook mogelijke wet- en regelgevingsproblemen bij gegevensoverdracht buiten de EU.

Er valt nog een hele discussie te voeren over verschillende hostingmodellen, maar het belangrijkste punt hier is waar de servers zich fysiek bevinden. Organisaties moeten zich bewust zijn van de plaatselijke regelgeving, wanneer zij beginnen met het verzamelen van gegevens.

Lees meer over de verschillende hostingopties in: How to host your analytics: public cloud vs private cloud vs self-hosted

Gegevensoverdrachten

Gegevensoverdrachten zijn zo gewoon geworden dat de meeste mensen er niet eens bij stilstaan. Dat betekent niet dat ze niet problematisch kunnen zijn. Net als bij het lokaliseren van gegevens moet voor routinematige of eenmalige gegevensoverdrachten toestemming worden verleend in de oorspronkelijke toestemming voor het verzamelen van gegevens.

Neem het recente voorbeeld van Privacy Shield. Tot voor kort hebben organisaties in het kader van Privacy Shield gegevens van de EU en Zwitserland naar de VS doorgegeven, zonder dat daarvoor voorafgaande toestemming nodig was. Maar op 16 juli 2020 oordeelden Europese rechtbanken dat de Amerikaanse bescherming van persoonsgegevens ontoereikend was, zodat het kader ongeldig werd. De doorgifte van gegevens tussen de EU en de VS is meestal gewoon doorgegaan op andere rechtsgronden, maar het proces is riskanter en minder transparant.

pro tip

Het belangrijkste vraagstuk in verband met Privacy Shield en de AVG zijn persoonsgegevens. Anonieme gegevens waarmee geen personen kunnen worden geïdentificeerd, worden niet getroffen door de recente ongeldigverklaring van Privacy Shield.

Overschrijvingen tussen andere landen kunnen nog lastiger zijn. De meeste zijn niet beschermd door een raamwerk als Privacy Shield.

Om mogelijke bedreigingen te voorkomen, kunnen organisaties de aanpak volgen van gegevensbescherming per ontwerp, die we in het volgende hoofdstuk zullen behandelen. Zij kunnen ook gewoon om toestemming vragen en tegelijk aangeven waar de gegevens zullen worden opgeslagen en doorgegeven.


Lees meer over gegevensoverdrachten tussen de EU en de VS in: The invalidation of Privacy Shield and the status of EU-US data transfers

3. Gegevensbescherming ingebouwd in het ontwerp en standaard

Privacy-vriendelijke analysemethoden zijn gebaseerd op de beginselen van privacy ingebouwd in het ontwerp. Het idee achter dit concept, bedacht door Dr. Ann Cavoukian, is dat privacy niet alleen moet worden gewaarborgd door wettelijke kaders, maar dat “privacy-waarborging idealiter de standaardwerkwijze van een organisatie moet worden”.

Een van de pijlers van de aanpak is “proactief in plaats van reactief; preventief in plaats van corrigerend.”

Een inbreuk op de privacy voorkomen is altijd beter dan problemen oplossen nadat de privacy al verloren is gegaan. Er zijn twee belangrijke manieren om proactief te zijn: gegevensminimalisering en doelbeperking.

Gegevensminimalisering betekent dat alleen informatie wordt verwerkt die onontbeerlijk is voor een bepaald doel.

Doelbeperking houdt in dat het doel van de verwerking van gegevens wordt gespecificeerd, dat dit wordt gedocumenteerd en dat het aan de betrokkenen wordt meegedeeld voordat de verwerking begint.

Nadat de gegevens zijn verzameld en verwerkt, mogen ze niet langer worden bewaard dan nodig is om het doel te bereiken waarvoor ze zijn verzameld.

Gegevensbescherming ingebouwd in het ontwerp vereist ook de vaststelling van technische en organisatorische maatregelen in de eerste ontwerpfase van de verwerkingsactiviteiten. Op die manier zorgt een organisatie ervoor dat privacy- en beveiligingsmechanismen vanaf het begin aanwezig zijn. De exacte mechanismen hangen af van het gebruik, maar het kan gaan om het anonimiseren van gegevens, het controleren van gegevensverwerking of het toevoegen van nieuwe privacybeschermende functies aan analysesoftware.

4. Gegevensbeveiliging

Laten we eerst duidelijk maken wat gegevensbeveiliging is, aangezien het vaak wordt verward met privacy.

Gegevensbeveiliging is een geheel van methoden en instrumenten om gegevens te beschermen tegen ongeoorloofde toegang, diefstal en corruptie. Gegevensbeveiliging omvat fysieke beveiliging van hardware, organisatorische procedures en standaardbeleid.

Zelfs als de beveiliging van gegevens perfect is, kan een organisatie gegevens ongepast delen of op manieren waarvoor geen toestemming is gegeven. Anderzijds is het respecteren van de privacy van gegevens niet mogelijk zonder een degelijke gegevensbeveiliging. Datalekken of inbreuk leidt er vaak toe dat individuen de controle over hun persoonsgegevens verliezen, wat een duidelijke schending van hun privacy is.

Privacy-vriendelijke analysemethoden moeten ook veilig zijn. In het bijzonder moeten ze:

  • Risico’s van gegevenslekken tot een minimum beperken
  • Gegevens veilig bewaren en gegevensinbreuk tot een minimum beperken
  • Kwaadaardige aanvallen voorkomen
  • Gegevens beschermen tegen menselijke fouten

Door de risico’s op gegevensinbreuk te beperken, worden organisaties beschermd tegen reputatieschade en hoge boetes. Volgens het Ponemon Institute en IMB-rapport bedragen de gemiddelde totale kosten van een dataschending wereldwijd 3,86 miljoen dollar.

Tegelijkertijd is de beveiliging van digitale informatie van cruciaal belang voor individuen. Zij moeten er zeker van kunnen zijn dat alle persoonlijke gegevens die zij delen, veilig zijn. Zonder dat basisniveau van vertrouwen zullen mensen waarschijnlijk helemaal geen gegevens delen, zelfs als ze daar iets bij te winnen hebben.

Het belangrijkste is om analytische gegevens te behandelen als elke andere bron van persoonlijke gegevens in een organisatie. Dit betekent dat de beveiliging goed moeten worden toegepast, zoals:

  • Regelmatige audits van interne processen en extern aangeschafte analysesoftware
  • Beperking van de toegang tot gegevens, zoals granulaire gebruikersmachtigingen en (firewalls) voor on-premises-instanties om toegang vanuit externe netwerken te voorkomen
  • Beleid inzake gegevensback-up en mechanismen voor gegevens-fallback
  • Een beter beveiligde toegang tot gegevens, zoals single-sign-on en het verplicht stellen van beveiligde HTTPS-verbindingen voor alle onlinetools die toegang hebben tot de gegevens

Lees meer over hoe u de versleuteling en beveiliging van analytische gegevens kunt aanpakken in onze whitepaper:
What is PII, non-PII, and personal data? And how to protect each

Welke analytics-platforms zijn privacy-vriendelijk?

Als u op zoek bent naar een manier om gegevens over uw website, digitaal product of mobiele app te verzamelen en te analyseren, dan is de keuze van het platform dat u gaat gebruiken van cruciaal belang.

Dus welke analytics-platforms zijn privacy-vriendelijk? Dit is een lastige vraag. Veel hangt af van de manier waarop de organisatie die de gegevens verzamelt een bepaald platform gebruikt. Dat gezegd hebbende, maken veel platforms het moeilijk om de privacy van gebruikers te respecteren.

Het korte antwoord is dat de meeste grote analytics-platforms, zoals Google Analytics en Adobe Analytics, niet zijn ontworpen met privacy in het achterhoofd. De grote platforms doen sommige dingen goed, zoals gegevensbeveiliging, maar schieten tekort op andere gebieden, met name transparantie en het geven van controle over gegevens aan individuen.

We hebben uitvoerig geschreven over die platforms en hun benadering van privacy. Hier vindt u het verhaal over Adobe en hier hebben we gekeken naar hoe AVG-compliant Google Analytics is.

Google, bijvoorbeeld, heeft een bedrijfsmodel dat berust op het maximaal verzamelen van gegevens. Dat kan ertoe leiden dat we geen toezicht meer kunnen uitoefenen op gegevens die met Google Analytics zijn verzameld. Google gebruikt gegevens van Google Analytics standaard om hun diensten te verbeteren, waarbij ze in feite inzichten in analyses delen met gebruikers van andere Google-producten.
Adobe heeft slechts in een paar regio’s datacenters. Google Analytics bewaart gegevens op servers op afstand, meestal in de VS gelegen. Als een organisatie zich moet houden aan verschillende wetten inzake het verblijf van gegevens over de hele wereld, kan het moeilijk zijn om met Adobe of Google in zee te gaan.

Als u Adobe Analytics of Google Analytics gebruikt, moet u third-party-hulpmiddelen zoeken of uw eigen hulpmiddelen bouwen als u toestemming en gegevensaanvragen van bezoekers wilt beheren.

Het goede nieuws is dat de markt voor privacy-vriendelijke analytics opbloeit. Er zijn meer opties dan ooit tevoren, waaruit blijkt dat gegevensbescherming meer is dan een slogan. Deze trend suggereert ook dat er vraag is naar analytische software waarmee u de prestaties van uw website of product kunt meten met inachtneming van de privacy van gegevens.

De verscheidenheid aan beschikbare privacy-vriendelijke analytics-platforms betekent ook dat meer use-cases mogelijk zijn. Zie onderstaande tabel voor een beknopt overzicht. Alles komt aan bod, van eenvoudige metrics en anonieme gegevens tot meer ambitieuze customer journey-analyses.

Afzonderlijke customer journey-analyse Ingebouwd toestemmingsmanagement Ingebouwd tag-beheer Flexibele opslag van cloud-gegevens On-premises hosting
AT Internet
Cloudflare Web Analytics
Fathom Analytics
Friendly Analytics
Matomo
Ostr.io
Piwik PRO
Plausible
Simple Analytics

Bent u op zoek naar krachtige analytische software? Bekijk onze gedetailleerde vergelijkingen tussen Piwik PRO en Google Analytics (gratis en 360), en Matomo.

Naleving van privacy- en gegevensvoorschriften

Privacy-vriendelijke methoden zijn gebaseerd op algemene beginselen, waarvan wij er hier vele hebben beschreven. Het is ook gebaseerd op de interpretatie van wetten en regels over de hele wereld. Het volgen van de algemene beginselen zal meestal leiden tot naleving van de wet, maar het is beter het zekere voor het onzekere te nemen.

Wij hebben in dit artikel naar vele voorschriften verwezen, maar wellicht wilt u meer weten over de gevolgen van al die voorschriften voor organisaties die gegevens verzamelen. Mocht dat zo zijn, dan is ons onderstaand artikel een prima plek om te beginnen.

Lees over belangrijke privacywetten in de wereld →