Categorieën
Matomo

Voldoen aan GDPR met Matomo

Om met Matomo te voldoen aan de GDPR zijn allerlei oplossingen beschikbaar. Naast het inrichten van Matomo om de privacy van de gebruiker te waarborgen, zijn er allerlei opties om gegevens van gebruikers snel op te halen, te delen en te verwijderen.

Onder de instellingen(tandwiel rechtsboven) is een apart menu onderdeel, privacy genaamd. Hieronder vind je de opties om

  • Anonimiseer data (o.a. ip-adressen anonimiseren)
  • User opt-out (iframe voor in website)
  • Consent manager (vragen om toestemming om data te verzamelen)
  • GDPR overview (checklist voor de GDPR in Matomo)
  • GDPR tool (tool om alle data van een object op te halen)

Al deze mogelijkheden zorgen ervoor dat je de privacy van de bezoeker respecteert en je Matomo omgeving voldoet aan de GDPR regelgeving.

Matomo heeft hier zelf een film over gemaakt.

Categorieën
Matomo

Bescherm de privacy van je website bezoekers met Matomo

Een website bezoeker heeft niet altijd door welke informatie hij of zij achterlaat. Om de bezoeker te beschermen heeft Matomo verschillende privacy mogelijkheden om verzamelde gegevens anoniem te maken.
Als organisatie ben je daar verantwoordelijk voor, aangezien alle ruwe data alleen voor jullie beschikbaar is.

Bezoekers privacy

Om de privacy van de bezoekers te beschermen zijn er meerdere mogelijkheden in Matomo. Standaard staat de optie om ip-adressen anoniem te maken al aan. Hiermee zijn de laatste getallen van een ip-adres zijn vervangen door een nul(0). Bijvoorbeeld 192.168.0.0.
Hierin zijn meerdere opties mogelijk. De opties vind je onder Instellingen > Privacy > Data anonimiseren.
Hierdoor is het niet meer mogelijk (vaste) ip-adressen terug te leiden naar een persoon.


Verwijderen herleidbare oude gegevens

Matomo slaat veel gegevens op van bezoekers. Zolang deze beschikbaar blijft is deze vaak herleidbaar naar personen. Matomo heeft de optie om geautomatiseerd herleidbare oude gegevens te verwijderen.
Onder Instellingen > Privacy > Data anonimiseren staan de opties:

  • Regularly delete old raw data – hiermee verwijder je de onbewerkte gegevens ouder dan het aantal geselecteerde dagen. Hierdoor zijn de gegevens niet meer beschikbaar voor bijvoorbeeld nieuwe segmenten.
  • Delete old aggregated report data – verwijder samegestelde rapporten ouder dan x maanden.
  • Plan het verwijderen van oude data – plan dagelijks, wekelijks of maandelijks om oude data te verwijderen.

Door gebruik te maken van deze opties voldoe je beter aan de privacy regels zoals de GDPR.

Opt-out mogelijkheid

Met een opt out ingeschakeld volgt Matomo je bezoek aan de website niet. Een cookie die op de computer van de bezoeker is geplaatst zorgt hiervoor.
Deze optie staat vaak op de privacy policy pagina.

Matomo biedt hier een iframe voor aan. Het is mogelijk om het iframe aan te passen aan de huisstijl van de website. Informatie over het aanpassen van de stijl is te vinden op de website van Matomo.

Unieke gegevens

Geen enkele andere organisatie heeft de gegevens die je verzameld met je lokale Matomo installatie tot haar beschikking. Deze onbewerkte gegevens kunnen heel waardevol zijn en helpen om bijvoorbeeld de dienstverlening te verbeteren of de omzet te verhogen.

Hierbij moet je wel nadenken over hoe lang je gegevens tot je beschikking wilt hebben. De bewaartermijn van de onbewerkte gegevens. Daarnaast heeft het verwijderen van de onbewerkte gegevens een bijkomend voordeel. Er ontstaat meer ruimte op de database servers, waardoor de prestaties kunnen verbeteren.

En nog veel meer ..

Naast de bovengenoemde opties houdt Matomo zich standaard aan de DoNotTrack(volg-me-niet) instellingen van een bezoeker. Op de website van veiliginternetten.nl staat uitgelegd wat dit is en hoe je dit kan inschakelen.

Op https://matomo.org/docs/privacy/ staan nog meer opties over privacy in Matomo uitgelegd.