AVG en loggegevens: welke data we over jouw websitebezoekers verzamelen en waarom

AVG en loggegevens: welke data we over jouw websitebezoekers verzamelen en waarom

Kunnen bezoekers op je website persoonsgegevens achterlaten? Dan verplicht de Algemene Verordening Gegevensbescherming (AVG) je om hen hierover te informeren. Op onze eigen website vind je deze informatie bijvoorbeeld in ons privacybeleid onder ‘loggegevens’. Wat dit betekent en welke gegevens we verzamelen, lees je hier.

Wat zijn loggegevens?

Loggegevens zijn gegevens die we automatisch verzamelen en opslaan wanneer je onze website strato.nl bezoekt. Onze servers verzamelen ook loggegevens van de bezoekers van jouw website. Wanneer gebruikers bijvoorbeeld een afbeelding of HTML-bestand op je website openen, leggen wij dit vast. Al deze data en processen worden verzameld in een zogenaamd logbestand of logfile.

Waarom verzamelen we loggegevens?

Op basis van de loggegevens maken wij een statistische analyse die je kunt bekijken via de klantenlogin. Wil je zelf evaluaties uitvoeren met een externe tool of de gegevens archiveren? Dan kun je ook de logbestanden van je website downloaden.

De statistische analyse van je website is niet het enige doel. We verzamelen deze gegevens ook om onze dienstverlening te optimaliseren en om aanvallen van hackers op te sporen en af te weren.

Welke informatie verzamelen we?

Je kunt de logbestanden downloaden als tekstbestand. Voor leken ziet de inhoud hiervan er redelijk onoverzichtelijk uit. We gebruiken namelijk een formaat dat als industriestandaard geldt, het ‘Apache combined log format’. Hierin staat de volgende informatie:

  • Klantdomein: we leggen vast voor welke domeinnaam loggegevens worden opgeslagen. Dat is bijvoorbeeld ‘jouwstratodomein.nl’.
  • Geanonimiseerde client-IP: wij verzamelen IP-adressen om te identificeren of en vanaf welk adres onze servers mogelijk worden aangevallen. Wij slaan de IP-adressen maximaal zeven dagen op, zoals in onze branche gebruikelijk is. Daarna worden ze geanonimiseerd. Om privacyredenen kun jij de IP-adressen in het logbestand wel vanaf het begin alleen in geanonimiseerde vorm zien. Een voorbeeld: 123.456.789.001 wordt anon-123-456-165-41.invalid.
  • Timestamp: dit laat zien op welke dag en op welk tijdstip de bezoeker je website bezocht.
  • Request-regel: dit is het pad van het bestemmingsadres zonder het domein. Als een bezoeker op een afbeelding van je website klikt, heeft deze afbeelding bijvoorbeeld de URL ‘jouwstratodomein.nl/afbeelding.jpg’. De request regel is dan ‘/afbeelding.jpg’.
  • Statuscode: je hebt ongetwijfeld al eens een 404-pagina gezien. Die wordt getoond zodra een opgeroepen pagina of bestand niet kan worden gevonden. 404 is de statuscode die aangeeft dat de bezoeker een niet-bestaande pagina wilde bezoeken. De Internet Assigned Numbers Authority heeft diverse statuscodes gedefinieerd die voor een foutanalyse handig kunnen zijn. Code 200 betekent bijvoorbeeld OK; deze code geeft dus aan dat de gebruiker je pagina foutloos kon oproepen.
  • Omvang van de response bodies: wanneer iemand je website bezoekt, worden tijdelijke gegevens gedownload. Dit zijn bijvoorbeeld de afbeeldingen en teksten die in de browser te zien zijn. Het logbestand geeft aan hoe groot deze gegevens zijn.
  • Referer, gestuurd door de client: dit laat zien vanaf welke pagina de bezoeker naar jouw website werd doorverwezen.
  • User agent, gestuurd door de client: hier zie je het type en de versie van de browser en het besturingssysteem dat de bezoeker gebruikt.
  • Remote user: gewoonlijk blijft dit veld leeg. Wij slaan hier alleen gegevens op als je website een registratieproces heeft op basis van http-basicauth. Dit is een verouderde procedure waarmee bezoekers zich kunnen identificeren op je website, bijvoorbeeld om als klant te kunnen inloggen. Maar de overgrote meerderheid van de websites gebruikt nu een andere procedure die werkt met JavaScript. In dit geval wordt er geen remote user opgeslagen.

Logfiles en de AVG

Om met je website aan de regelgeving van de AVG te voldoen, moet je bezoekers vertellen welke persoonsgegevens worden opgeslagen. Met onze blogartikelen over de AVG willen we je zoveel mogelijk informatie geven over wat de AVG voor jou en je website betekent. We wijzen je er echter op dat we geen juridisch advies mogen geven en niet op individuele gevallen kunnen ingaan.

Zoekwoorden:

Delen

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.