Analytics · 9 min lezen

Google Analytics + AVG — mag het nog?

Status in 2026: het EU-US Data Privacy Framework, GA4 server-side, en wanneer Plausible of Matomo gewoon makkelijker is.

TL;DR Ja, GA4 mag in 2026 in NL — mits je drie dingen regelt: (1) DPA met Google geaccepteerd, (2) IP-anonymisatie aan, (3) GA4 laadt pas ná toestemming via cookie-banner. Sinds het EU-US Data Privacy Framework van juli 2023 is doorgifte naar Google in de VS expliciet toegestaan. De Oostenrijkse uitspraak van 2022 die GA4 verbood is daarmee deels achterhaald. Voor MKB zonder grote analytics-behoefte zijn Plausible of Matomo on-premise simpeler: geen cookies, geen banner, geen DPA-discussie.

De korte status in 2026

In 2022 oordeelden de Oostenrijkse en Franse toezichthouders dat Google Analytics in zijn toenmalige vorm doorgifte naar de VS impliceerde zonder voldoende waarborgen, en dus onder de AVG niet toegestaan was. Veel MKB-ondernemers raakten in paniek. Vervolgens is in juli 2023 het EU-US Data Privacy Framework (DPF) van kracht geworden, waarmee een adequaatheidsbesluit voor de VS opnieuw geldt — mits Amerikaanse bedrijven gecertificeerd zijn. Google staat op die lijst.

De praktische conclusie voor NL: GA4 mag, mits correct geconfigureerd. Onze Autoriteit Persoonsgegevens heeft geen verbod uitgesproken op GA4 onder DPF.

De 3 voorwaarden voor compliant GA4

1. DPA met Google geaccepteerd

In je Google Analytics-account: Admin > Account Settings > Account Details > vink "I accept the Data Processing Amendment" aan. Dit is de standaard-DPA en kost één klik. Bewaar de bevestigingsmail in je AVG/DPA-map (zie onze verwerkersovereenkomst-uitleg).

2. IP-anonymisatie aan

GA4 anonimiseert IP-adressen standaard — je hoeft hier in 2026 niets meer voor te doen (in GA3/Universal Analytics was dat nog een aparte switch). Wel: check of je geen "User ID"-tracking of "User Properties" hebt aan staan die alsnog herleidbare data sturen, tenzij je daar specifiek toestemming voor vraagt.

3. Toestemming via cookie-banner

GA4 mag pas laden NA toestemming. Implementeer Google Consent Mode v2 of laat je cookie-tool (CookieConsent, Cookiebot) de GA4-tag pas vrijgeven nadat de bezoeker "Analytics" of "Alle cookies" heeft geaccepteerd. Voor de banner-implementatie: cookie-banner correct implementeren.

Wat is GA4 server-side?

Standaard stuurt GA4 data rechtstreeks van de browser van de bezoeker naar Google. Server-side betekent dat de data eerst door jouw server (of een Google Cloud-instance) gaat voor doorgifte. Drie voordelen:

Nadelen: setup-werk (€100-€500) en hosting-kosten (€10-€50/maand). Voor MKB zelden de moeite waard. Voor sites met strict-privacy-positionering (medisch, juridisch, kinderen) of high-traffic (10.000+ bezoekers/dag): overwegen.

Wanneer is een EU-alternatief beter?

Plausible

EU-gebaseerd (Duitsland), cookieless, geen banner nodig. Eenvoudig dashboard, geen funnels of cohort-analyses. €19/maand. Goed voor: informatieve MKB-sites die alleen willen weten "hoeveel bezoekers, vanwaar, welke pagina's". Niet voor: webshops met conversion-tracking.

Matomo (zelf-gehost)

Open-source, zelf op je server installeren. Alle data blijft bij jou. Geen cookies bij "matomo.js" minimal mode. Goed voor: sites die ALLES willen behouden, ook IP, click-paths. Setup-werk: 2-4 uur of via een bureau €200-€400. Daarna gratis.

Fathom

EU-vriendelijk alternatief, cookieless. €15/maand. Vergelijkbaar met Plausible.

Microsoft Clarity

Gratis. Heatmaps en session-recordings. Wel cookies en wel toestemming nodig. Geen privacy-voordeel boven GA4 — Microsoft is óók in DPF gecertificeerd, dus juridisch identiek.

Vergelijkingstabel

De grootste fout die we bij audits zien is niet de keuze tussen GA4 of Plausible — het is dat GA4 al laadt vóór de bezoeker op "akkoord" heeft geklikt. Dat is een directe AP-overtreding, ongeacht welk alternatief je gebruikt.

Wat krijg je bij DesignCheck?

Bij elke Rebuild en Premium zetten we GA4 correct op: DPA geaccepteerd, Consent Mode v2 geïmplementeerd, IP-anonymisatie verified, gekoppeld aan je cookie-banner. Als alternatief installeren we ook Plausible of Matomo zonder meerkosten. Bij Refresh tegen meerprijs van €150.

Analytics-setup standaard correct

GA4 (of Plausible/Matomo) correct geconfigureerd, DPA-vinkje, Consent Mode v2 zit in elke Rebuild (€3.995) en Premium (€6.995).

Volledig prijsoverzicht →

Volgende stappen

Voor de algemene AVG-context: onze AVG-pillar. Banner-implementatie: cookie-banner correct implementeren. Onderscheid functionele vs tracking: functionele vs tracking-cookies. Check je site via de gratis DesignCheck Audit — we kijken letterlijk of GA4 vóór toestemming laadt. Of speel met de verliescalculator om te zien wat slechte analytics-keuzes je kosten. Lokale hulp: DesignCheck Mijdrecht.

FAQ — Google Analytics + AVG

Mag ik GA4 in 2026 nog gebruiken in NL?
Ja, mits je de DPA met Google hebt geaccepteerd, IP-anonymisatie aan staat, en GA4 pas laadt na toestemming via je cookie-banner. Sinds het EU-US Data Privacy Framework (juli 2023) is doorgifte naar Google in de VS expliciet toegestaan.
Moet ik overstappen naar Plausible of Matomo?
Niet verplicht. Maar het scheelt configuratie-werk: Plausible en Matomo on-premise hebben geen cookies, geen banner, geen DPA-discussie. Voor sites zonder grote analytics-behoefte een redelijke keuze.
Wat is GA4 server-side?
Een setup waarbij analytics-data eerst door jouw server gaat voordat hij naar Google wordt gestuurd. Geeft meer controle over IP-anonymisatie en gevoelige parameters. Kost €100-€500 in setup; meerwaarde voor sites met strict-privacy-eisen of high-traffic.

Door Noah van Tilburg — DesignCheck (jurist/IP). Laatst bijgewerkt 16 mei 2026.

Twijfel over je analytics-setup?

De gratis audit checkt of je analytics correct draait — binnen 48 uur.

Site checken →