2 november 2009

Overheid, privacy en Google

Van een gemeente (en andere overheden) verwacht je dat ze goed om gaan met jou persoonsgegevens. Helaas gebeurt dat in veel gevallen niet als het om de gemeentelijke website gaat.

Neem bijvoorbeeld de huidige website van de gemeente Leeuwarden eens. Voor de ambtenaren van de gemeente Leeuwarden is het blijkbaar belangrijk dat ze inzicht krijgen in het surfgedrag van de bezoekers van deze website. Op zich logisch, want met goede statistieken (en iemand die weet hoe je er naar moet kijken) kun je de website verbeteren. Hiervoor zijn vele tools op de markt. Een van de meest gebruikte is Google Analytics. Deze is makkelijk te implementeren en geeft, mits goed ingesteld, veel informatie. Het probleem met Google Analytics is alleen dat dit op de servers van Google (in Amerika) draait en dus al die gegevens bij Google komen te liggen.

Google Analytics wordt dus ook door de gemeente Leeuwarden gebruikt. Op zich is het een afweging die je kunt maken. Europa heeft verdragen met Amerika om dit soort privacy issues te regelen en Google houdt zich (voor zo ver dat te controleren is) daar aan. Maar ten eerste vraag ik me af of de gemeente daar over nagedacht heeft. En ten tweede zorgt dit er voor dat de gemeente op hun website niet helemaal de waarheid spreekt.

Als ik namelijk inlog met DigiD via het digitaal loket staat er: "Al uw gegevens worden opgeslagen in een beveiligde digitale kluis binnen Mijn Leeuwarden, waar alleen uzelf bij kunt door middel van uw DigiD-gebruikersnaam met wachtwoord." Maar ook hier wordt Google Analytics gebruikt en kan Google dus (in theorie) bij die gegevens. Nou zeg ik niet dat Google hier iets mee doet, maar het gevaar is er wel. Google (of de Amerikaanse overheid) kan misbruik maken van dit privacygat. Dat de Amerikaanse overheid hier toe in staat is hebben ze in het verleden al bewezen.

Het zou beter zijn als overheden en andere organisaties die privacygevoelige informatie beheren geen gebruik maken van diensten als Google Analytics, minimaal op de plekken waar de privacygevoelige informatie staat.

1
6
Rudy Gnodde
03-11-2009 12:48:20
6
Een Open Source alternatief voor Google Analytics die op een eigen server geinstalleerd kan worden is Piwik (http://piwik.org). Omdat dit dan in eigen beheer is zijn de privacy problemen die je met Google Analytics (en gelijke diensten) hebt niet aanwezig bij Piwik.
Captcha

Waarom zou je op mij stemmen?

Vanmiddag werd ik door iemand via Twitter gevraagd waarom hij op mij zou moeten stemmen. Ik kan dat...
Lees verder

Help, ik spreek geen Fries

Gisteren ging rond half elf de sirene af hier in Leeuwarden. Zijn eerste gedachte was "Is het nu al...
Lees verder

Nieuw weblog

Mijn naam is Rudy Gnodde en dit is het eerste item op mijn nieuwe weblog. Ik ben actief voor PAL GroenLinks...
Lees verder

Doe dat licht uit

Leden column PAL GroenLinks. Vanaf mijn elfde tot en met mijn zeventiende heb ik in Kloosterburen gewoond....
Lees verder