Inzicht in Privacy by Design bij server-side trackingInzicht in Privacy by Design bij server-side tracking

Privacy by Design integreren in je tag management systems

  • Artikel
  • Technical Web Analytics
privacy by design (PbD)
Bram Ooms
Bram Ooms
Technisch Webanalist
5 min
15 Aug 2024

In het digitale tijdperk vertrouwen organisaties steeds meer op data om besluitvorming te sturen en gebruikerservaringen te verbeteren. Daarom is gegevensbescherming en GDPR-naleving belangrijker dan ooit. Privacy by Design (PbD) is een essentiële benadering voor het integreren van dataprivacy in elke stap van je IT- en bedrijfspraktijken, vooral binnen tag management systemen voor web- en app-tracking.

Wat is Privacy by Design?

Privacy by Design (PbD) is een methode die privacy integreert in de levenscyclus van IT-systemen en bedrijfspraktijken. Het zorgt ervoor dat privacy op elk niveau wordt overwogen, vanaf het initiële ontwerp tot de uiteindelijke implementatie, waardoor privacy een standaardinstelling wordt in plaats van een nasleep.

7 kernprincipes van Privacy by Design voor veilig databeheer

  1. Proactief, niet reactief: Anticipeer op risico’s en voorkom privacy-impact voordat deze zich voordoen door ontwerpkeuzes.
  2. Privacy als standaard: Zorg ervoor dat gebruikers standaard het hoogste niveau van privacybescherming krijgen.
    1. Beperkingen in dataverzameling: Verzamel alleen de noodzakelijke data waarvoor je toestemming hebt. Dit kan gebaseerd zijn op gronden zoals toestemming, wettelijke verplichting of legitiem belang.
    2. Gegevensminimalisatie: Verzamel alleen gegevens die nodig zijn voor specifieke doeleinden.
    3. Gegevensbewaring: Bewaar gegevens niet langer dan nodig is, op basis van een duidelijk bewaarbeleid.
  3. Privacy integratie in ontwerp: Privacy integreren in digitale producten moet vanaf het begin onderdeel van het gesprek zijn. Alle beslissingen moeten door een privacy-first perspectief worden gefilterd.
  4. 'Win-win' scenario: Zorg ervoor dat het gebruik van persoonlijke gegevens waarde creëert voor alle betrokkenen, niet alleen voor één kant. Het benutten van persoonlijke gegevens zou moeten resulteren in een 'win-win' scenario, ten voordele van zowel de doelen van je organisatie als de individuen wiens gegevens worden verwerkt.
  5. Beveiligingsmaatregelen: Implementeer robuuste beveiligingsmaatregelen om data te beschermen tijdens extractie, transformatie en laden. Dit omvat encryptie, toegangsbeheer, veilige protocollen voor gegevensoverdracht en regelmatige beveiligingsaudits.
  6. Transparantie: Communiceer duidelijk naar gebruikers welke gegevens worden verzameld en voor welk doel.
  7. Gebruikersgericht: Geef gebruikers de controle over hun privacy-instellingen.

Dualiteit van tagmanagement

Typisch omvat tagmanagement het implementeren en beheren van tags (kleine stukjes code) op websites en apps om data te verzamelen. Deze tags volgen gebruikersgedrag, verzamelen analytics en vergemakkelijken marketinginspanningen. Met de opkomst van server-side tracking is tagmanagement uitgebreid van alleen client-side scripts. Als je meer wilt leren over wat server-side tracking wel en niet is, lees dan dit artikel.

Het combineren van client-side en server-side tracking biedt de beste combinatie van flexibiliteit, beveiliging en configureerbaarheid. Deze duale trackingaanpak wordt beschouwd als een best practice en biedt de meeste controle om ervoor te zorgen dat de PbD-principes worden geïmplementeerd. Het opzetten van server-side tracking garandeert niet automatisch naleving. Dit artikel legt best practices uit en weerlegt mythes over privacy bij server-side tracking.

Privacy by Design integreren in tagmanagement

Wanneer we het hebben over ETL in de context van tag management systemen, verwijzen we naar:

  • Het extraheren van relevante datapunten en deze plaatsen in een datalaag.
  • Het transformeren van deze datapunntenn van de bron datalaag naar het gewenste formaat.
  • Het laden van data door deze naar verschillende eindpunten te sturen voor gebruik.

Meestal wordt er bij het toevoegen van gegevens aan de datalaag weinig rekening gehouden met privacy. Gegevens worden vaak verzameld via client-side selectoren of gebeurtenistracking, zonder dat er een duidelijke structuur is die aangeeft hoe gevoelig de gegevens zijn, wat voor soort gegevens het zijn, of waarvoor ze bedoeld zijn.

Het Tag Management Systeem is de beste plek om PbD te integreren in je ETL-proces, omdat het controles centraliseert en volledige aanpassing aan de keuzes en voorkeuren van je organisatie mogelijk maakt. Deze centralisatie zorgt ervoor dat machine- of menselijke fouten minimale impact hebben. Elke stap in het ETL-proces verwijdert onnodige gegevens, waardoor de kans op een inbreuk of incident in de toekomst wordt verminderd.

Conclusie

Door PbD te integreren in tagmanagementsystemen via het ETL-proces kun je zorgen voor robuuste dataprivacy en naleving. Het combineren van client-side en server-side tracking biedt flexibiliteit, beveiliging en controle, terwijl PbD-principes privacy in elke fase van dataverwerking verankeren. Wil je meer weten over de implementatie van Privacy by Design? Bekijk onze uitgebreide handleiding hier.

Dit is een artikel Bram Ooms

Bram begon in 2019 als Technisch Webanalist, waar hij zich richtte op data-implementaties bij klanten als Univé, DPG Media, Boels en Vodafone. Door zijn ervaringen met de impact van wetgeving op het mogelijk maken van datastromen ontwikkelde hij een interesse in dataprivacy, waar hij nu actief mee bezig is binnen Digital Power.

Bram Ooms

Technisch Webanalist

1x per maand data insights, praktijkcases en een kijkje achter de schermen ontvangen?

Meld je aan voor onze maillijst en blijf 'up to data':

Raak geïnspireerd

Transformeer je web- en appdata naar bruikbare inzichten met server-side tracking

Server-side tracking is het proces van het verzamelen en verwerken van data via een server in plaats van op het apparaat van de gebruiker. Door je tagging implementatie te migreren naar een gecontroleerde serveromgeving, verbeter je de datanauwkeurigheid en bescherm je de privacy van gebruikers. Zet je gegevens om in bruikbare inzichten en begrijp de interacties van je gebruikers volledig.

Lees meer

De impact van server-side tracking op privacy

In het digitale tijdperk, waar dataprivacy een prominente zorg is geworden, is server-side tracking een cruciaal instrument voor organisaties die gebruikersinzichten verantwoord willen verzamelen. Ondanks het potentieel zijn er tal van mythen rondom het gebruik ervan en de naleving van regelgeving. Dit artikel ontkracht deze mythen en biedt een genuanceerd beeld van server-side tracking, de naleving van privacywetten en de rol van toestemming bij de uitvoering ervan.

Lees meer
third-party-cookies - afbeelding van een koekje

Third-party cookies: blijf je ze gebruiken of niet?

Er is de afgelopen maanden veel te doen geweest om third-party cookies en het naderende einde ervan in de browser Google Chrome. Is dit veel gedoe om niks of moet je je schrap zetten voor het einde van een tijdperk? In dit artikel lichten we een tipje van de sluier op over dit belangrijke thema. Ook delen we 7 praktische tips om je voor te bereiden op wat komen gaat.

Lees meer
what is not server-side tracking

Wat is server-side tracking níet?

Server-side tracking is een hot topic onder agencies, marketeers en analisten. Er is dan ook veel informatie beschikbaar, maar deze is niet altijd accuraat. Server-side tracking wordt vaak verkocht als een wondermiddel tegen dataverlies, AVG (ook wel bekend als GDPR) en andere ethische uitdagingen.

Lees meer
Eneco header

Eneco wordt zelf eigenaar van hun webdatastromen met behulp van server-side tracking

Eneco werkt al jaren met ons samen voor de (client-side) tracking van hun onlineverkeer. Toen eind 2022 server-side tracking opkwam, was het een logische stap voor ze ons te vragen mee te denken over de businesswaarde van deze tracking methode. Ze wilden hun bestaande Google Analytics implementatie vergelijken met een tagging server op Microsoft Azure.

Lees meer

Hoe weet je of je GTM tagging server werkt?

Er zijn redenen te over om een taggingserver op je website te installeren. Deze Engelstalige blog gaat niet over waarom het zinvol is (of waarom misschien in jouw geval niet) om server-side tagging te gebruiken. In plaats daarvan springen we vooruit in de tijd en stellen we onszelf een andere relevante vraag: 'hoe kun je zien of je taggingserver doet wat hij moet doen?

Lees meer

Meet ecommerce events in GA4 én Universal Analytics met alleen de vernieuwde datalayer pushes

Met onze variabele in de Google Tag Manager Community Template Gallery is het makkelijk om gebruik te gaan maken van alle nieuwe ecommerce analysemogelijkheden die Google Analytics 4 biedt en tegelijkertijd de 'oude' enhanced ecommerce van Universal Analytics volledig te ondersteunen. Ontdek hoe de variabele werkt.

Lees meer
unive blog

Integratie web- en appdata draagt bij aan 360 graden klantbeeld

Univé is een Nederlandse verzekeraar die verzekeringen, financiële producten en diensten aanbiedt voor consumenten en bedrijven. Het bedrijf richt zich op het bieden van een hoogwaardige service en het helpen van klanten bij het maken van verantwoorde financiële beslissingen. Sinds 2014 werken we intensief samen met Univé.

Lees meer

Overstappen van Universal Analytics naar Google Analytics 4 (GA4)

Op 14 oktober 2020 lanceerde Google de nieuwe versie van Analytics: Google Analytics 4 (GA4). Al snel na de lancering werd duidelijk dat een aantal belangrijke functionaliteiten uit Universal Analytics (GA3) ontbraken, waardoor het moment van overstappen nog ver weg leek te zijn. Gelukkig zien we dat het ontwikkelteam aan de zijde van Google niet stil heeft gezeten. Er zijn inmiddels mooie functionaliteiten binnen GA4 geïntroduceerd die het gat tussen GA3 en GA4 hebben verkleind. Dit artikel geeft antwoord op de vragen die steeds meer worden gesteld over GA4.

Lees meer

Hoe stel ik Google Tag Manager in?

Een tag management systeem als Google Tag Manager (GTM) stelt je in staat om het bezoekersgedrag op je website te meten. Je kunt ook marketingpixels (als Google Ads en Facebook) en cookiebanners implementeren via dit platform. Dit artikel geeft je tips waar je op kunt letten bij het instellen van GTM. Hierdoor kun je betrouwbare en bruikbare data verzamelen én ben je minder afhankelijk van je web developers.

Lees meer

De impact van ITP op analytics en de gebruikerservaring

Intelligent Tracking Prevention (ITP) is in 2017 door Apple in het leven geroepen in een poging “de balans tussen privacy en de noodzaak voor on-device data opslag te herstellen”. Met Intelligent Tracking Prevention wil Apple cross-site tracking (het volgen van gebruikers over verschillende websites) verminderen door het gebruik van cookies te limiteren. Leer wat dit betekent voor jou.

Lees meer
web analytics quality

Hoe goed is jouw webanalytics-implementatie?

Hoe zeker ben jij van je webanalytics data? In dit artikel leggen we eerst uit waarom webanalytics-tools nooit 100% nauwkeurige data kan leveren en waarom dat niet per se een probleem hoeft te zijn. Vervolgens duiken we in de praktijk: hoe betrouwbaar zijn de meeste webanalytics-implementaties?

Lees meer

Wat is Tagbird, waar gebruik je het voor en wat kun je ermee?

Tagbird is een door Digital Power ontwikkelde Chrome extensie. Je kunt hem downloaden in de Chrome Web Store en toevoegen aan je browser. Het is een debug-/visualisatietool die eenvoudig en overzichtelijk inzage geeft in onder andere de datalaag, tag management events en analytics requests van een website. Je kunt met Tagbird dus snel en gemakkelijk je gehele analytics implementatie testen.

Lees meer