Google Fonts schendt de AVG
Recentelijk heeft de eigenaar van een website in Duitsland een boete gekregen vanwege het gebruik van Google Fonts op de website. Het IP-adres van de gebruiker werd namelijk zonder toestemming met Google gedeeld. De Nederlandse Autoriteit Persoonsgegevens en verschillende privacytoezichthouders in Europa beschouwen het IP-adres van een bezoeker als een persoonsgegeven, zelfs als het "maar" dynamisch is. Gecombineerd met datum en tijd is het simpelweg het adres van een persoon - de websurfer - en zeker voor Google, dat het kan koppelen aan veel meer gegevens. En dit alles gebeurt dus zonder toestemming en zonder een geldige reden (gerechtvaardigd belang).
Het gebruik van Google Fonts is voor veel (WordPress) webontwikkelaars een standaardpraktijk geworden. Hierbij wordt een lettertype op je website geïntegreerd door het vanaf de servers van Google te laden. Google Fonts biedt een uitgebreide database van lettertypen die web- en app-ontwikkelaars kunnen toevoegen aan websites of Android-apps door simpelweg naar een standaard stylesheet te verwijzen. Een groot voordeel van Google Fonts is dat alle lettertypen open source zijn, wat betekent dat je ze gratis mag gebruiken. Google Fonts bevat meer dan 1.300 verschillende lettertypen en wordt wereldwijd door meer dan 50 miljoen websites gebruikt.
Google Fonts is gratis en eenvoudig in gebruik, maar het brengt dus een reëel risico met zich mee. Het verzamelen van het IP-adres van de bezoeker valt onder gegevensverwerking, waardoor de AVG-voorschriften van toepassing zijn. Websitebezoekers kunnen meestal geen toestemming geven voor het vastleggen van hun persoonsgegevens, zoals hun IP-adres, via Google Fonts. Als website-eigenaar ben jij echter verantwoordelijk voor de informatie die Google verzamelt van bezoekers van jouw website. Het gebruik van Google Fonts vereist dus aanpassingen aan je website.
Gebruikt jouw website Google Fonts? Controleer het hier.
Google Fonts Checker | 54 Grad Software GmbH
Gebruik je Google Fonts op je website en wil je voldoen aan de AVG-wetgeving? Hier zijn drie manieren om dit op te lossen:
Toestemming vragen.
Je kunt nog steeds om toestemming vragen. Je cookie-banner kan worden aangepast om toestemming te vragen voor het gebruik van Google Fonts. Het probleem hierbij is echter: wat als de gebruiker geen toestemming geeft? Dan ziet je website er plotseling onaantrekkelijk uit, omdat je terug moet vallen op een standaard lettertype.
Kies een alternatief lettertypen
Een andere optie is om te kiezen voor alternatieve lettertypen die beschikbaar zijn in het standaardassortiment van de meeste besturingssystemen en browsers. Hoewel deze lettertypen vaak minder opvallend zijn dan Google Fonts, bieden ze wel meer privacy voor je bezoekers.
Google Fonts lokaal hosten
Host de lettertypen eenvoudig op je (WordPress) website. Er zijn verschillende tools en plugins beschikbaar die je kunnen helpen om Google Fonts te downloaden en lokaal te hosten. Hiermee voldoe je aan de regels, deel je geen informatie met Google, en blijft je lettertype altijd beschikbaar en zichtbaar voor iedereen.
Heb je behoefte aan advies of wil je een correcte cookieverklaring op je website? Aarzel dan niet om contact met ons op te nemen. Je kunt mailen naar post@privacyteam.nl of bellen naar 033 200 30 83.