Een GDPR-compliant teller, kan dat wel?

V. Ik wil graag een teller op mijn website, maar ik wil wel de GDPR wetgeving respecteren. Kan dat?

A. Ja, dat kan – maar er zijn een aantal randvoorwaarden.

  • De GDPR respecteren, dat betekent op zijn minst dat de gebruiker zijn toelating geeft voor de verwerking van zijn gegevens, dat jij die gegevens beheert zoals het hoort, en dat de gebruiker zijn gegevens kan raadplegen en laten wijzigen of wissen.
  • De toelating vragen aan de gebruiker, dat betekent dat de gebruiker ervoor kan kiezen om niet geteld kan worden. Dat maakt de telling van de bezoeken virtueel waardeloos.
  • Een gelijkaardig probleem stelt zich voor cookies: elke oplossing die cookies nodig heeft, botst op de vereiste om toestemming te geven voor de telling.
  • De meest gebruikte oplossing in pre-GDPR tijden was Google analytics. Echter: de gegevens worden in de VS opgeslagen, en de gebruiker kan niet vragen zijn gegevens te laten wissen. In landen als Frankrijk en Oostenrijk is Google analytics daarom buiten de wet gesteld.
  • Er zijn een aantal andere oplossingen en mogelijkheden, bv.
    12 Best Google Analytics Alternatives (European, GDPR-Ready) – Solutionsuggest.com
    The 5 best GDPR-compliant analytics tools – PostHog
  • Natuurlijk hebben we nog een aantal andere eisen zoals
    • Niet te duur (en als het even kan gratis)
    • Geen of niet te veel vertraging op de site
    • Compatibel met het gebruikte CMS – WordPress.org lijst er een aantal op
    • Ik heb er een aantal bekeken, met name
      • Count.ly
      • GoAccess
      • Koko (open source, gratis)
      • Matomo (open source maar betalend in gebruik; leek me ingewikkeld)
      • Osano
      • Piwik (open source, maar betalend)
      • Plausible (open source, maar bleek de site te vertragingen)
      • Posthog
      • Sealtmetrics
      • Statcounter
      • Uiteindelijk is het Koko geworden. Hij integreert mooi met WordPress en registreert geen enkel gebruikersgegeven: hij telt het aantal keer dat een pagina of post wordt geopend, en vanuit welke link die bezoeken komen. Geen demographics (want dat eist het opslaan van privé gegevens), geen duur van bezoeken of geen aantal bezoekers (want dat vereist cookies). Even opletten: in het prille begin wordt de website wat trager omdat Koko de tabellen in de database moet aanmaken, maar dat is tijdelijk.