Met de overgang van Universal Analytics naar Google Analytics 4 is er veel verwarring ontstaan over het bewaren van gegevens. Hier lees je wat de dataretentieperioden zijn en hoe je ze kunt aanpassen aan de behoeften van je organisatie.
- Wat is dataretentie?
- Wat is gegevensbewaring in Google Analytics 4?
- Hoe verander ik het bewaren van gegevens in Google Analytics 4?
- Wat is gegevensbewaring in Universal Analytics?
- Hoe verander ik het bewaren van gegevens in Universal Analytics?
- Hoe lang moet ik gegevens bewaren?
- Wat zegt de GDPR over het bewaren van gegevens?
- Slotopmerkingen
Wat is dataretentie?
Dataretentie is, heel eenvoudig, de tijd gedurende welke je gegevens bewaart. De term wordt meestal gebruikt als het om persoonlijke gegevens gaat, omdat het lang bewaren van persoonlijke gegevens privacy- en juridische implicaties kan hebben.
Wat is gegevensbewaring in Google Analytics 4?
Gegevens van gebruikers en gebeurtenissen kunnen maximaal 26 maanden worden bewaard. Dit zijn de belangrijkste en meest privacygevoelige gegevens die Google Analytics verzamelt.
Andere soorten gegevens kunnen langer worden bewaard - zie de documentatie van Google voor een overzicht. Er kunnen echter geen gegevens voor altijd worden bewaard.
Hoe verander ik het bewaren van gegevens in Google Analytics 4?
Klik op Beheer > Eigenschap > Gegevensinstellingen > Gegevensbehoud > Gebeurtenisgegevensbehoud. Nadat je de gewenste instelling hebt geselecteerd, zorg je ervoor dat je de schakelaar "reset gebruikersgegevens bij nieuwe activiteit" uitschakelt en klik je op Opslaan.
Houd er rekening mee dat u een editor-rol nodig hebt om de instellingen voor gegevensbewaring te wijzigen.
Wat is gegevensbewaring in Universal Analytics?
Gebruikers- en gebeurtenisgegevens kunnen ergens tussen de 14 maanden en voor altijd worden bewaard. Het voor altijd bewaren van gegevens is zeer ingrijpend en raden we ten zeerste af.
Hoe verander ik het bewaren van gegevens in Universal Analytics?
Klik op Admin > Tracking Info > Gegevensbehoud > Gegevensbehoud voor gebruikers en gebeurtenissen. Als je klaar bent, zorg er dan voor dat je de optie "Reset bij nieuwe activiteit" uitzet en klik op Opslaan.
Net als bij GA4 hebt u redacteurrechten nodig om de retentie-instellingen te wijzigen.
Hoe lang moet ik gegevens bewaren?
Er is geen eenduidig antwoord: elke organisatie moet haar beleid voor het bewaren van gegevens afstemmen op de eigen behoeften, terwijl er ook rekening moet worden gehouden met nalevingsverplichtingen. Je kunt in ieder geval de regens in eigen hand nemen door je historische gegevens van Google te exporteren. Dit is hoe.
Wanneer je een beslissing neemt over het bewaren van webanalysegegevens, moet je op zijn minst je marketingafdeling en je juridische medewerkers (of eventuele externe adviseurs op wie je een beroep doet voor deze rollen) erbij betrekken. Uw marketeers weten hoe lang de gegevens waardevol blijven voor analyse en juridische professionals kunnen u een duidelijk beeld geven van uw nalevingsverplichtingen.
Houd er ook rekening mee dat niet alle categoriegegevens hetzelfde zijn. Er kan bijvoorbeeld geen goede reden zijn om alleen geaggregeerde rapporten te verwijderen, omdat deze mogelijk niet voldoen aan de definitie van persoonsgegevens/persoonlijk identificeerbare gegevens in jouw land.
Wat zegt de GDPR over het bewaren van gegevens?
Volgens het principe van opslagbeperking mag je persoonlijke gegevens zo lang bewaren als nodig is, maar niet langer dan dat.
Er is dus geen eenduidige regel die je verplicht om de gegevens na n week, maand of jaar te verwijderen. De GDPR gaat ervan uit dat organisaties hun eigen behoeften kennen en staat hen toe om de gegevens zo lang te bewaren als nodig is. Een onderzoeksinstelling kan heel geldige redenen hebben om tientallen jaren oude medische gegevens te bewaren, maar een entertainmentwebsite heeft geen plausibele reden om 10 jaar oude persoonlijke gegevens van zijn bezoekers te bewaren.
Hoewel bedrijven zelf hun beleid voor het bewaren van gegevens kunnen bepalen, betekent dit niet dat ze kunnen doen wat ze willen. Ze zijn wettelijk verplicht om gegevens slechts voor een redelijke tijd op te slaan en kunnen worden beboet als hun gegevensbewaringsbeleid overduidelijk onredelijk is. Daarom raden we je sterk aan om een tijdslimiet in te stellen voor Universal Analytics-gegevens, vooral als je onder de GDPR valt.
Houd er ook rekening mee dat anonimisering een aanvaardbaar alternatief is voor wissen onder de GDPR. Het zou dus goed kunnen zijn om een geaggregeerd rapport van Google Analytics te bewaren lang nadat je de originele, persoonlijke gegevens hebt gewist waarop het is berekend.
We zeiden "zou kunnen" omdat goede anonimisering onder de GDPR echt moeilijk is. Ga er nooit van uit dat persoonlijke gegevens geanonimiseerd zijn, alleen omdat ze er geanonimiseerd uitzien. Vertrouw dit oordeel alleen toe aan een jurist!
Houd er ook rekening mee dat het begrip anonimisering van land tot land verschilt en dat Amerikaanse serviceproviders zoals Google de term naar Europese maatstaven soms wat losjes gebruiken.
Slotopmerkingen
Uiteindelijk is niets opslaan de beste manier om aan de opslagbeperkingen te voldoen. Op veel gebieden is dit niet haalbaar. Maar voor web analytics wel!
Simple Analytics is een privacy-eerste webanalysedienst die geen persoonlijke gegevens verzamelt. We nemen niets en slaan niets op - zo simpel is het! Onze diensten bieden ook de mogelijkheid om ruwe gegevens te exporteren, gegevens te importeren vanuit Google Analytics, plugins te maken voor vele andere softwares en een handige AI-assistent te integreren in je UI.
Als dit je aanspreekt, probeer ons dan gerust uit!