Mag Google Analytics nog in België? GA4 GDPR-conform instellen

Ja, je mag Google Analytics in België nog gebruiken, maar niet zomaar. GA4 is alleen toegelaten als je geldige toestemming vraagt voordat de tracking laadt, de verwerkersinstellingen correct staan en je Consent Mode v2 gebruikt voor bezoekers uit de Europese Economische Ruimte. In dit artikel lees je waar het oude Schrems II-probleem vandaan komt, wat er sinds 2023 veranderd is, en welke concrete GA4- en Consent Mode-instellingen je nodig hebt om compliant te blijven zonder je meetdata weg te gooien.

Mag Google Analytics nog in België onder de GDPR?

Google Analytics is in België niet verboden, maar het is ook niet automatisch in orde: jij als sitebeheerder bent verantwoordelijk voor een correcte configuratie. Er bestaat geen Europese uitspraak die GA4 als product onwettig verklaart. Wel verwachten toezichthouders dat je het netjes opzet en bestuurt.

Een correcte meetopzet hoort trouwens bij de bredere keuzes die je maakt wanneer je een B2B-website laat maken: privacy en techniek bepalen mee of je site betrouwbaar en bruikbaar is. Concreet betekent dat: GA4 plaatst cookies (zoals _ga) die onder de ePrivacy-richtlijn als niet-essentieel gelden. Je moet dus geldige opt-in toestemming verzamelen voordat het script laadt. GA4 laden voordat je bezoeker op “Accepteren” klikt, is een overtreding, los van de hele discussie over datatransfer. Dat is meteen de meest gemaakte fout: het analytics-script staat hardcoded in de <head> en vuurt bij elke paginaweergave, ongeacht de keuze in de cookiebanner.

Privacy en transparantie zijn trouwens niet alleen een juridische kwestie. Een eerlijke, duidelijke cookieaanpak hoort bij het bredere plaatje van vertrouwen wekken op je B2B-website. Bezoekers die je netjes behandelt, haken minder snel af.

Wat is het Schrems II-probleem precies?

Het Schrems II-probleem gaat over het doorsturen van Europese persoonsdata naar de Verenigde Staten, waar Amerikaanse overheidsdiensten er in theorie toegang toe kunnen krijgen. In 2020 vernietigde het Europees Hof van Justitie het toenmalige Privacy Shield-akkoord. Daardoor werd elke datastroom naar de VS plots juridisch wankel, ook die van Google Analytics.

Verschillende Europese toezichthouders oordeelden in 2022 dat het gebruik van (toen nog) Universal Analytics in specifieke gevallen in strijd was met de GDPR, juist door die transatlantische datastroom. Dat is de bron van de hardnekkige vraag of je Google Analytics nog wel mag gebruiken.

Sindsdien is er veel veranderd. In juli 2023 nam de Europese Commissie een adequaatheidsbesluit aan voor het EU-US Data Privacy Framework, een nieuw kader dat datatransfers tussen de EU en gecertificeerde Amerikaanse bedrijven legitimeert. Google is onder dat kader gecertificeerd. In september 2025 bevestigde het Gerecht van de Europese Unie de geldigheid van dat framework en wees het een eerste annulatieberoep af. Het Schrems II-probleem is daarmee voor de praktijk grotendeels verzacht.

Belangrijke nuance: privacyorganisaties zoals NOYB hebben aangekondigd het framework opnieuw aan te vechten. Een toekomstige uitspraak die het kader alsnog onderuithaalt (wat soms “Schrems III” wordt genoemd) is niet uitgesloten. Bouw je meetopzet dus zo dat je niet volledig afhankelijk bent van een enkel juridisch kader.

Welke GA4-instellingen zet je goed?

De basis is dat GA4 voor Europese bezoekers al privacyvriendelijker is dan Universal Analytics, maar je moet de instellingen alsnog bewust controleren. GA4 logt of bewaart standaard geen volledige IP-adressen en gebruikt voor EU-verkeer eerst Europese domeinen en servers voordat data wordt doorgestuurd. IP-anonimisering staat aan en kun je niet uitschakelen.

Werk in je GA4-property deze punten af:

• Aanvaard de verwerkersvoorwaarden (Data Processing Terms) en vul je bedrijfsgegevens in onder de accountinstellingen. Zonder dat treedt Google niet formeel op als verwerker.
• Zet Google-signalen (Google Signals) bewust aan of uit. Deze functie koppelt data over apparaten heen via ingelogde Google-gebruikers en verhoogt de privacy-impact. Zet ze alleen aan als je daar een grond en toestemming voor hebt.
• Beperk de databewaring. GA4 laat je de bewaartermijn van gebruikers- en gebeurtenisdata instellen. Kies de kortste termijn die nog werkt voor je rapportage in plaats van de standaard.
• Schakel granulaire locatie- en apparaatdata uit in regio’s waar je dat niet nodig hebt, om dataminimalisatie toe te passen.
• Vermijd dat je persoonsgegevens (e-mail, naam) per ongeluk in URL’s of events naar GA4 stuurt. Dat is een veelvoorkomend en vermijdbaar lek.

Documenteer deze keuzes ook in je verwerkingsregister en je privacyverklaring. “Compliant zijn” is voor een groot deel kunnen aantonen wat je gekozen hebt en waarom.

Hoe werkt Consent Mode v2?

Consent Mode v2 is de manier waarop je de toestemmingskeuze van je bezoeker doorgeeft aan Google, zodat tags zich daaraan aanpassen. Sinds maart 2024 verwacht Google dat sites die EEA-bezoekers meten of er advertenties aan tonen, dit implementeren. Doe je dat niet, dan kun je bepaalde advertentie- en remarketingfuncties verliezen.

Er zijn twee varianten:

• Basic Consent Mode v2: de Google-tags worden volledig geblokkeerd tot de bezoeker toestemming geeft. Geen toestemming betekent geen enkele meting. Dit is de eenvoudigste en meest conservatieve opzet.
• Advanced Consent Mode v2: de tags laden in een beperkte standaardstaat en sturen bij weigering geanonimiseerde, cookieloze “pings” zonder identifiers. Geef de bezoeker daarna toestemming, dan schakelt de meting volledig in. Zo behoud je een geschatte basis aan data, ook van wie weigert.

Welke je kiest, hangt af van je risicobereidheid en je behoefte aan data. Advanced geeft meer inzicht maar stuurt ook bij een weigering nog signalen naar Google, wat strenger geinterpreteerd kan worden. Basic is veiliger maar laat meer meetgaten. Bespreek deze afweging met wie bij jou verantwoordelijk is voor privacy.

Praktisch verloopt de implementatie meestal via een cookiebanner van een Google-gecertificeerde Consent Management Platform-partner, gekoppeld aan Google Tag Manager. De banner zet de consent-signalen (analytics_storage, ad_storage, ad_user_data, ad_personalization), en je tags reageren daarop. Bouw je je banner zelf, dan moet je die signalen handmatig aansturen.

Wat als je liever weg wilt van Google Analytics?

Als de aanhoudende juridische onzekerheid je te veel risico is, kun je kiezen voor een privacyvriendelijker alternatief dat data in de EU verwerkt en vaak zonder cookies werkt. Tools die zonder persoonsgegevens of zonder cookiebanner kunnen meten, verkleinen je blootstelling aan de transferdiscussie en geven je vaak ook een vollediger beeld omdat je geen consentgaten hebt.

De keuze is geen geloofskwestie. Het hangt af van je rapportagebehoefte, je advertentie-integraties (Google Ads leunt sterk op Consent Mode en GA4), je team en je budget. Voor een puur B2B-leadsite die vooral wil weten welke kanalen en pagina’s leads opleveren, kan een lichter alternatief perfect volstaan. Voor wie diep in het Google-ecosysteem zit, weegt de overstap zwaarder. Meten met als doel een website die leads genereert is overigens belangrijker dan welke tool er onder de motorkap zit: zorg eerst dat je de juiste conversies meet, kies daarna pas het meetinstrument.

De korte samenvatting

Google Analytics blijft in België toegelaten, op voorwaarde dat je het correct opzet. Vraag geldige opt-in toestemming voordat GA4 laadt, aanvaard de verwerkersvoorwaarden en beperk je data- en bewaarinstellingen. Het Schrems II-probleem is verzacht door het EU-US Data Privacy Framework dat in 2025 een eerste rechtszaak doorstond, maar een nieuwe uitdaging blijft mogelijk, dus blijf flexibel. Implementeer Consent Mode v2 om EEA-bezoekers correct te meten, en kies bewust tussen de basic- en advanced-variant. Wie minder risico wil, bekijkt een privacyvriendelijker alternatief.

Wil je dat je website correct meet zonder juridisch risico, en dat je meetopzet echt gericht is op leads in plaats van vanity-cijfers? Wij helpen je met een eerlijke, conversiegerichte aanpak. Plan je gratis intake.