AVG en Google fonts
Kan het gebruik van Google Fonts de AVG overtreden?
In het begin van 2022 is er in Duitsland een boete gegeven aan een eigenaar van een website. Deze vanwege het gebruik van Google Fonts op de website. In dit artikel heb ik het over het waarom en of u ook in Nederland een boete hiervoor kunt krijgen, en hoe u dit kunt voorkomen.
Google Fonts
Een groot deel van de websites maken gebruik van Google Fonts. Webdesigners maken hier (soms onbewust) gebruik van vanwege de enorme keuze van lettertypes en vaak worden ze standaard geleverd met de webdesign thema's.
De meeste browsers hebben de lettertypen van Google Fonts al gedownload wat de laadsnelheid van de website ten goede komt.
Google Fonts in strijd met de AVG! Waarom eigelijk!
Als je een website bezoekt die van Google Fonts gebruikmaakt verwijst deze naar de Google server en dan haalt de browser de lettertypen direct bij Google. Dan wordt het IP-adres van de bezoeker doorgegeven aan Google. De Nederlandse Autoriteit Persoonsgegevens hebben het IP-adres van een bezoeker aangemerkt als persoonsgegeven en persoonsgegevens mogen alleen door websites verwerkt worden als er een gerechtvaardigd belang bij is en er expliciet toestemming is gegeven. Daar lettertypes ook geladen kunnen worden vanaf de webserver waar de website gehost is, is er geen sprake van een gerechtvaardigd belang. Ook wordt het IP-adres opgeslagen op een server die onder een Amerikaans bedrijf (Google) valt. De bedrijven zijn verplicht om hun overheid toegang te geven tot deze gegevens.
Boete in Nederland ook mogelijk voor het gebruik van Google Fonts?
De Autoriteit Persoonsgegevens heeft bepaald dat het IP-adres van een bezoeker een persoonsgegeven is. Daardoor overtreed de eigenaar van een website waarop de lettertypes van Google Fonts worden geladen vanaf een Google server de AVG. Hierdoor kan een boete opgelegd worden, hoe groot die kans is door mij niet te bepalen maar ik raad mijn klanten wel om maatregelen te nemen.
Hoe overtreding van de AVG bij het gebruik van Google Fonts te voorkomen.
Voorkomen dat het IP-adres van een bezoeker gedeeld wordt is redelijk eenvoudig. Zo kan je er voor kiezen om geen Google fonts te gebruiken maar ook om de fonts te laden van je de server waar je website op staat. Daar wij gebruik maken van WordPress kan je hiervoor gebruik maken van de plug-in OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy.
Een andere mogelijkheid is het in je cookie meldig de keuze te geven om de Google Font uit te schakelen net als eventuele andere cookies van derde.
Bent u er niet helemaal zeker van dat uw website wel of geen Google Fonts gebruikt? Dan kunt u dit eenvoudig testen op https://usercentrics.com/ of een andere vergelijkbare site.