Viktige GDPR-tiltak for Google Analytics

I takt med økende krav til personvern og datasikkerhet har Google gjort flere endringer i Google Analytics for å sikre bedre etterlevelse av GDPR (General Data Protection Regulation) og DMA (Digital Markets Act). For å kunne fortsette å bruke Google Analytics uten å bryte personvernlovgivningen må bedrifter gjennomføre viktige tilpasninger.

Slik gjør du Google Analytics GDPR-kompatibel

1. Gå til Google Analytics og logg inn med din konto.
2. Trykk på tannhjulet med teksten «Administrator» nederst til venstre.
3. Under seksjonen Konto -> Trykk på «Kontodetaljer»
   
   
   
   
4. Bla ned til du finner punktet om «Tillegg om databehandling.
5. Klikk på «Gå gjennom endringen» og trykk «godkjenn».
   
   
6. Etter du har godkjent endringene om «Tillegg om databehandling» er det et felt under med «Administrer informasjon om tillegget om databehandling». Klikk på linken/boksen.
   
   
   
7. Inne på siden legger du til juridisk enhet (din bedrift) og én eller flere kontaktperson som har ansvaret for personopplysninger i din bedrift.
8. Trykk lagre.
   
   

 
Når denne informasjonen er fylt inn så skal alt være klart i Google Analytics. Vi tar forbehold at Google kan ha endret informasjonen og kravet etter dette innlegget ble publisert.

Er Google Analytics lovlig i Norge?

Ja, Google Analytics er nå lovlig i Norge etter at nye regler i 2023 tillot dataoverføring til USA, så lenge selskapet er sertifisert under det nye rammeverket – noe Google er. Likevel kan det fortsatt være personvernutfordringer, og Datatilsynet anbefaler at virksomheter vurderer bruken nøye og sikrer at de følger gjeldende regler for analyse og sporing.

Andre viktige tiltak for GDPR-samsvar:

• Implementer Google Consent Mode – sørg for at Google Analytics ikke sporer brukere uten samtykke.
  • Les mer om dette i vår artikkel om Google Consent Mode og hvordan du overholder DMA her.
• Anonymiser IP-adresser – dette er et av hovedkravene fra Datatilsynet i flere EU-land.
  • Google Analytics anonymiserer nå IP-adresser automatisk.
• Vurder alternative analyseverktøy – enkelte bedrifter bytter til verktøy som Matomo eller Plausible, som gir full datakontroll uten å sende informasjon til USA.
• Sørg for tydelig personvernerklæring – informer brukere om hvordan dataene deres brukes, og gi dem mulighet til å trekke tilbake samtykke.
  • Bruke denne malen om for personvern.

Hold deg oppdatert på regelverket

Vi minner på at din bedrift er ansvarlig for å være oppdatert og følge personopplysningsloven. I Norge er det Datatilsynet som skal håndheve lovverket. Les mer hos Datatilsynet.