Het gebruik van Google Analytics is niet overeenkomstig de AVG. Dat is het oordeel van de Datenschutzbehörde (DSB). Deze uitspraak van de Oostenrijkse privacytoezichthouder kan verregaande consequenties hebben voor veel websites in de Europese Unie.
Volgens de DSB worden er bij het gebruik van Google Analytics persoonlijke gegevens naar Google in de Verenigde Staten verzonden. Daarbij gaat het onder meer om user identifiers, IP-adressen en browserparameters.
Privacy Shield-verdrag
De klacht aangaande de privacyschending was ingediend door de privacyorganisatie noyb van de bekende activist Max Schrems. Een maand na de Schrems II-uitspraak diende noyb 101 klachten in over het delen van persoonsgegevens met Facebook en Google. Het Europees Hof van Justitie verklaarde in 2020 het Privacy Shield-verdrag tussen de Europese Unie en de Verenigde Staten nietig. De rechter oordeelde dat data die onder het verdrag wordt gedeeld, onvoldoende beschermd is in de Verenigde Staten.
Veilige en juridische opties
De uitspraak van de DSB is de eerste in een reeks van 101 klachten die noyb heeft ingediend. Omdat Google Analytics het meest gebruikte statistiekenprogramma is, zal deze uitspraak consequenties hebben voor nagenoeg alle EU-websites. “Veel websites vertrouwen op Google en sturen hun gebruikersdata door naar de Amerikaanse multinational”, stelt noyb. “Het feit dat privacytoezichthouders nu Amerikaanse diensten illegaal kunnen verklaren zal extra druk op Europese bedrijven en Amerikaanse providers zetten om voor veilige en juridische opties te kiezen, zoals het hosten buiten de VS.”
Klik hier voor het bericht van noyb.