11. Privacy-instellingen
11.1 Matomo: de cookiewet en de AVG
Om te voldoen aan de AVG en de cookiewet moet je het volgende doen:
- Maskeer het IP-adres
- Ondersteun het volg-me-niet-register
- Als mensen kunnen inloggen mensen op jouw site: vervang het gebruikers-id door een pseudoniem
- Ben je een webwinkel en werk je met ordernummers: anonimiseer het ordernummer
- Sluit verwerkersovereenkomsten af met externe partijen die toegang hebben tot jouw Matomo-gegevens
11.2 Anonimiseer IP-adressen van bezoekers
Via Instellingen ▸ Privacy kun je de gegevens in Piwik anonimiseren. In de AVG en de Telecommunicatiewet is dit ook als eis opgenomen. Voor een optimale privacy-bescherming moet je 2 bytes kiezen, dus het laatste en voorlaatste octet moet je maskeren.
Met enkel het laatste octet gemaskeerd hou je nog steeds redelijk accurate geolocatie: land blijft 99% nauwkeurig en stad 95%. De Autoriteit Persoonsgegevens stelt als eis 1 octet. Daarom heeft 1 octet onze voorkeur en niet 2.
Maak je gebruik van de plug-in Geolocatie dan kun je ervoor kiezen om deze plug-in wel de volledige IP-adressen te laten gebruiken. Die worden daarna pas geanonimiseerd. Er zijn situaties denkbaar dat je hiermee toch privacy-gevoelige informatie van je bezoekers in handen krijgt. Vandaar dat je dit gebruik ook uit kan zetten:
- Kies voor 'Ja' bij de vraag 'Gebruik de geanonimiseerde IP-adressen ook bij het verrijken van bezoeken.'
De vraag is wat ingewikkeld. Makkelijker was bijvoorbeeld 'Anonimiseer IP-adressen voor geolocatie'.
11.3 Gebruikers-id vervangen door pseudoniem
Kunnen gebruikers inloggen op jouw site, dan hebben ze een gebruikers-id en dat is een persoonsgegeven. Dit kun je uitzetten door te kiezen voor
'Gebruikers-id vervangen door pseudoniem'.
11.4 Ondersteuning volg-me-niet-register
Matomo ondersteunt het volg-me-niet-register.
Standaard staat de ondersteuning aan. Je vindt deze optie bij Administratie ▸ Privacy ▸ Users opt-out.
11.5 Geen trackingcookies gebruiken
Je kunt het ook rigoureus aanpakken en geen trackingcookies meer gebruiken. Om hieraan te voldoen moet je een regel toevoegen aan je trackingcode:
[...]
// Add this line before the trackPageView() call
piwikTracker.disableCookies();
piwikTracker.trackPageView();
[...]Als je dit doet gebruikt Matomo andere methoden om toch een indruk te krijgen van het bezoek. Waarschijnlijk is dit vergelijkbaar met het meten van logfiles (serverlogs), dus door de gegevens die op de server bekend zijn over het bezoek op te slaan, zoals het IP-adres en gegevens over de browser en het besturingssysteem van de bezoeker.
Qua privacy is dit dus niet een verbetering, omdat je nog steeds de IP-adressen van je bezoekers gebruikt voor de analyse. Kwalitatief zijn deze statistieken minder; logfiles geven veel minder gedetailleerde informatie.
11.6 Fingerprinting
Om bezoekers over meerdere sites te kunnen volgen kent Matomo fingerprinting. Matomo zorgt dat deze fingerprint wisselt per site zodat de privacy van de bezoeker is gewaarborgd.
Fingerprinting is standaard uitgeschakeld in Matomo. Je kunt dit controleren:
- Ga naar Beheer » Configuratiebestand (config file).
- Zorg dat de waarde bij 'enable_fingerprinting_across_websites' op 0 is gezet.
11.7 Verwerkersovereenkomst
Met anderen die ook toegang hebben tot Matomo moet je een verwerkersovereenkomst afsluiten. Denk hierbij bijvoorbeeld aan de webbouwer.