Omslag van 'Handboek Matomo: webstatistieken in eigen beheer'

11. Privacy-instellingen

Online privacy is meer dan ooit belangrijk. In Matomo kun je dit goed regelen, beter dan in Google Analytics.

11.1 Matomo: de cookiewet en de AVG

Om te voldoen aan de AVG en de cookiewet moet je het volgende doen:

  • Maskeer het IP-adres
  • Ondersteun het volg-me-niet-register
  • Als mensen kunnen inloggen mensen op jouw site: vervang het gebruikers-id door een pseudoniem
  • Ben je een webwinkel en werk je met ordernummers: anonimiseer het ordernummer
  • Sluit verwerkersovereenkomsten af met externe partijen die toegang hebben tot jouw Matomo-gegevens

11.2 Anonimiseer IP-adressen van bezoekers

Via Instellingen ▸ Privacy kun je de gegevens in Piwik anonimiseren. In de AVG en de Telecommunicatiewet is dit ook als eis opgenomen. Voor een optimale privacy-bescherming moet je 2 bytes kiezen, dus het laatste en voorlaatste octet moet je maskeren.

Met enkel het laatste octet gemaskeerd hou je nog steeds redelijk accurate geolocatie: land blijft 99% nauwkeurig en stad 95%. De Autoriteit Persoonsgegevens stelt als eis 1 octet. Daarom heeft 1 octet onze voorkeur en niet 2.

Maak je gebruik van de plug-in Geolocatie dan kun je ervoor kiezen om deze plug-in wel de volledige IP-adressen te laten gebruiken. Die worden daarna pas geanonimiseerd. Er zijn situaties denkbaar dat je hiermee toch privacy-gevoelige informatie van je bezoekers in handen krijgt. Vandaar dat je dit gebruik ook uit kan zetten:

  • Kies voor 'Ja' bij de vraag 'Gebruik de geanonimiseerde IP-adressen ook bij het verrijken van bezoeken.'

De vraag is wat ingewikkeld. Makkelijker was bijvoorbeeld 'Anonimiseer IP-adressen voor geolocatie'.

Let op: Als je je eigen bezoek wegfiltert op IP-nummer EN je anonimiseert het IP-adres, dan zal het eigen bezoek niet meer weggefilterd worden. Immers, dit filter kan niet meer werken, omdat het IP-nummer niet meer volledig bekend is.
Noot: We vragen ons af of het anonimiseren van het IP-adres eigenlijk wel nodig is. Ten 1e beheer je in Matomo zelf de bezoekersdata. Dus het anonimiseren hoeft daarom ons inziens niet. Het anonimiseren heeft als nadeel dat je je eigen bezoek niet kunt wegfilteren en dat locatiegegevens minder betrouwbaar zijn. Ten 2e heb je als webbeheerder sowieso toegang tot alle IP-adressen in de serverlogs. Het wegfilteren in Matomo lijkt zo weinig zinvol en heeft dus alleen nadelen.

11.3 Gebruikers-id vervangen door pseudoniem

Kunnen gebruikers inloggen op jouw site, dan hebben ze een gebruikers-id en dat is een persoonsgegeven. Dit kun je uitzetten door te kiezen voor 'Gebruikers-id vervangen door pseudoniem'.

11.4 Ondersteuning volg-me-niet-register

Matomo ondersteunt het volg-me-niet-register.

Standaard staat de ondersteuning aan. Je vindt deze optie bij Administratie ▸ Privacy ▸ Users opt-out.

11.5 Geen trackingcookies gebruiken

Je kunt het ook rigoureus aanpakken en geen trackingcookies meer gebruiken. Om hieraan te voldoen moet je een regel toevoegen aan je trackingcode:

[...]
// Add this line before the trackPageView() call
piwikTracker.disableCookies();
piwikTracker.trackPageView();
[...]

Als je dit doet gebruikt Matomo andere methoden om toch een indruk te krijgen van het bezoek. Waarschijnlijk is dit vergelijkbaar met het meten van logfiles (serverlogs), dus door de gegevens die op de server bekend zijn over het bezoek op te slaan, zoals het IP-adres en gegevens over de browser en het besturingssysteem van de bezoeker.

Qua privacy is dit dus niet een verbetering, omdat je nog steeds de IP-adressen van je bezoekers gebruikt voor de analyse. Kwalitatief zijn deze statistieken minder; logfiles geven veel minder gedetailleerde informatie.

11.6 Fingerprinting

Om bezoekers over meerdere sites te kunnen volgen kent Matomo fingerprinting. Matomo zorgt dat deze fingerprint wisselt per site zodat de privacy van de bezoeker is gewaarborgd.

Fingerprinting is standaard uitgeschakeld in Matomo. Je kunt dit controleren:

  • Ga naar Beheer ▸ Configuratiebestand (config file).
  • Zorg dat de waarde bij enable_fingerprinting_across_websites op 0 is gezet.

11.7 Verwerkersovereenkomst

Met anderen die ook toegang hebben tot Matomo moet je een verwerkersovereenkomst afsluiten. Denk hierbij bijvoorbeeld aan de webbouwer.

top

Wat vind je van dit hoofdstuk?

Feedback

Contact

Vul dit in als je wil dat we contact met je opnemen.