Om met Matomo te voldoen aan de GDPR zijn allerlei oplossingen beschikbaar. Naast het inrichten van Matomo om de privacy van de gebruiker te waarborgen, zijn er allerlei opties om gegevens van gebruikers snel op te halen, te delen en te verwijderen.
Onder de instellingen(tandwiel rechtsboven) is een apart menu onderdeel, privacy genaamd. Hieronder vind je de opties om
Anonimiseer data (o.a. ip-adressen anonimiseren)
User opt-out (iframe voor in website)
Consent manager (vragen om toestemming om data te verzamelen)
GDPR overview (checklist voor de GDPR in Matomo)
GDPR tool (tool om alle data van een object op te halen)
Al deze mogelijkheden zorgen ervoor dat je de privacy van de bezoeker respecteert en je Matomo omgeving voldoet aan de GDPR regelgeving.
Matomo heeft sinds 2018 een tag manager ontwikkelt om tags te beheren. Deze tag manager is onderdeel van Matomo, maar kan ook zelfstandig gebruikt worden. Er is dan wel een complete Matomo installatie nodig. Door alle overbodige plugins te verwijderen heb je de beschikking over een omgeving met alleen de tag manager.
De tag manager is te activeren door onder instellingen > Plugins de tag manager te activeren. Hiermee ontstaat in het menu rechtsboven een link naar de tag manager. Wanneer je deze uitschakelt verdwijnt de link weer uit het menu.
Met een tag manager beheer je tags op je website, apps of andere omgevingen. Denk daarbij aan bijvoorbeeld tags voor webanalytics, enquêtes of marketing automation. In plaats van deze allemaal in de code van de website te plaatsen, plaats je er maar eentje, die van de tag manager en beheer je de tags voor andere doeleinden in de tag manager.
Het gebruik van een tag manager heeft meerdere voordelen:
Snelheid: het doorvoeren van een nieuwe tag is niet meer afhankelijk van een release of een update van de omgeving. Het verwijderen of uitschakelen van een tag is ook zo gebeurt.
Overzicht: houdt het overzicht op alle tags die op de omgeving geïnstalleerd zijn.
Testen: in de tag manager is een optie om een nieuwe of gewijzigde tag eerst in een “preview” modus te testen. Dit zorgt voor een betere kwaliteit van de tags.
Integratie: er zijn binnen de tag manager al standaard koppelingen gebouwd, waardoor het doorvoeren van een tag zeer eenvoudig is.
Er is ook een keerzijde. Met een tag manager kan met één druk op de knop een omgeving niet meer bereikbaar worden. Met alle gevolgen van dien. Zorg er dan ook voor dat de beheerder van de tag manager genoeg kennis heeft over tags en website technieken.
Matomo heeft een video over haar tag manager gemaakt.
Snelheid
Het doorvoeren van een nieuwe tag is niet meer afhankelijk van een release of een update van de omgeving. Het verwijderen of uitschakelen van een tag is ook zo gebeurt.
Overzicht
Houdt het overzicht op alle tags die op de omgeving geïnstalleerd zijn. Hiermee weet je precies welke platformen je data ontvangen.
Kwaliteit & flexibel
Veel meet-opties zitten al standaard in Matomo. Hierdoor is de kwaliteit van de tags van een hoog niveau.
Daarnaast is het mogelijk om zelf tags, triggers en variabelen te ontwikkelen of aan te maken. Dit zorgt voor veel flexibiliteit.
Een website bezoeker heeft niet altijd door welke informatie hij of zij achterlaat. Om de bezoeker te beschermen heeft Matomo verschillende privacy mogelijkheden om verzamelde gegevens anoniem te maken. Als organisatie ben je daar verantwoordelijk voor, aangezien alle ruwe data alleen voor jullie beschikbaar is.
Bezoekers privacy
Om de privacy van de bezoekers te beschermen zijn er meerdere mogelijkheden in Matomo. Standaard staat de optie om ip-adressen anoniem te maken al aan. Hiermee zijn de laatste getallen van een ip-adres zijn vervangen door een nul(0). Bijvoorbeeld 192.168.0.0. Hierin zijn meerdere opties mogelijk. De opties vind je onder Instellingen > Privacy > Data anonimiseren. Hierdoor is het niet meer mogelijk (vaste) ip-adressen terug te leiden naar een persoon.
Verwijderen herleidbare oude gegevens
Matomo slaat veel gegevens op van bezoekers. Zolang deze beschikbaar blijft is deze vaak herleidbaar naar personen. Matomo heeft de optie om geautomatiseerd herleidbare oude gegevens te verwijderen. Onder Instellingen > Privacy > Data anonimiseren staan de opties:
Regularly delete old raw data – hiermee verwijder je de onbewerkte gegevens ouder dan het aantal geselecteerde dagen. Hierdoor zijn de gegevens niet meer beschikbaar voor bijvoorbeeld nieuwe segmenten.
Delete old aggregated report data – verwijder samegestelde rapporten ouder dan x maanden.
Plan het verwijderen van oude data – plan dagelijks, wekelijks of maandelijks om oude data te verwijderen.
Door gebruik te maken van deze opties voldoe je beter aan de privacy regels zoals de GDPR.
Opt-out mogelijkheid
Met een opt out ingeschakeld volgt Matomo je bezoek aan de website niet. Een cookie die op de computer van de bezoeker is geplaatst zorgt hiervoor. Deze optie staat vaak op de privacy policy pagina.
Matomo biedt hier een iframe voor aan. Het is mogelijk om het iframe aan te passen aan de huisstijl van de website. Informatie over het aanpassen van de stijl is te vinden op de website van Matomo.
Unieke gegevens
Geen enkele andere organisatie heeft de gegevens die je verzameld met je lokale Matomo installatie tot haar beschikking. Deze onbewerkte gegevens kunnen heel waardevol zijn en helpen om bijvoorbeeld de dienstverlening te verbeteren of de omzet te verhogen.
Hierbij moet je wel nadenken over hoe lang je gegevens tot je beschikking wilt hebben. De bewaartermijn van de onbewerkte gegevens. Daarnaast heeft het verwijderen van de onbewerkte gegevens een bijkomend voordeel. Er ontstaat meer ruimte op de database servers, waardoor de prestaties kunnen verbeteren.
En nog veel meer ..
Naast de bovengenoemde opties houdt Matomo zich standaard aan de DoNotTrack(volg-me-niet) instellingen van een bezoeker. Op de website van veiliginternetten.nl staat uitgelegd wat dit is en hoe je dit kan inschakelen.
Op https://matomo.org/docs/privacy/ staan nog meer opties over privacy in Matomo uitgelegd.