HostingSquad logo verticaal
Blog
Inloggen

Google fonts en de AVG (GDPR)

04-08-2022

Google fonts en de GDPR

Wanneer een website Google Fonts gebruikt dan kan deze de AVG overtreden

Begin 2022 heeft de eigenaar van een website in Duitsland een boete opgelegd gekregen als gevolg van het gebruik van Google Fonts op de website. Waarom deze boete is opgelegd, of u er in Nederland ook een boete voor kunt krijgen en hoe dit te voorkomen is leggen we uit in dit blog.

Google Fonts

Vele websites maken gebruik van Google Fonts, webdesigners maken (soms onbewust) gebruik van de lettertypen die centraal door Google worden geleverd. Dit heeft een aantal voordelen, zo is de keuze aan lettertypen enorm groot en worden deze vaak standaard al met CMS-en of webdesign templates (thema’s) meegeleverd. Hierdoor kan er tijdens het ontwerpen van een website snel gewisseld worden tussen diverse lettertypen en is er altijd een passend lettertype aanwezig.

Daarnaast hebben browsers de meeste lettertypen van Google Fonts al gedownload zodat deze niet opnieuw gedownload hoeven te worden want de laadsnelheid ten goede komt. 

Waarom is Google Fonts in strijd met de AVG (GDPR)

Wanneer een website gebruikmaakt van Google Fonts en hiervoor verwijst naar de Google server waarop deze lettertypen aanwezig zijn dan haalt de browser van de bezoeker de lettertypen direct bij Google op. Wanneer dit gebeurt dan wordt het IP-adres van de bezoeker doorgegeven aan de server van Google. Meerdere privacytoezichthouders in Europese landen waaronder de Nederlandse Autoriteit Persoonsgegevens hebben het IP-adres van een bezoeker aangemerkt als persoonsgegeven. Persoonsgegevens mogen alleen door websites verwerkt worden wanneer hier een gerechtvaardigd belang bij is en de bezoeker expliciet toestemming geeft. Aangezien de lettertypen ook vanaf de webserver waarop de website gehost is geladen kunnen worden is er geen sprake van een gerechtvaardig belang.

Daarnaast wordt het IP-adres opgeslagen op een server welke onder een Amerikaans bedrijf (Google) valt. Amerikaanse bedrijven zijn verplicht om de Amerikaanse overheid toegang te geven tot deze gegevens. Als gevolg hiervan is er op dit moment geen overeenkomst tussen de EU en Amerika over de opslag van persoonsgegevens van inwoners van de EU op servers van Amerikaanse bedrijven (De Privacy Shield overeenkomst welke hiervoor was opgesteld is door het Hof van Justitie van de EU ongeldig verklaard).

Kunt u in Nederland ook een boete krijgen voor het gebruik van Google Fonts?

Aangezien de Autoriteit Persoonsgegevens heeft vastgesteld dat het IP-adres van een bezoeker een persoonsgegeven is overtreed de eigenaar van een website waarop lettertypen van Google Fonts worden geladen vanaf een Google server de AVG. Als gevolg hiervan kan een boete opgelegd worden. Hoe groot de kans is dat hiervoor in Nederland een boete opgelegd wordt is door ons niet te bepalen maar wij raden onze klanten wel aan geen risico te nemen en lettertypen welke door Google Fonts geleverd worden te laden vanaf de webserver waarop zij hun website hebben gehost. 

Naast de vraag of er een boete opgelegd kan worden dienen eigenaren van websites zich ook te beseffen dat zij de gegevens van hun bezoekers delen met bedrijven zoals Google wanneer zij van dergelijke diensten gebruikmaken voor hun website. Of dit gewenst is verschilt per eigenaar en per website.

Hoe u overtreding van de AVG als gevolg van het gebruik van Google Fonts kunt voorkomen.

Het voorkomen dat het IP-adres van een bezoeker gedeeld wordt met Google is redelijk eenvoudig. Wanneer u de website helemaal zelf geprogrammeerd heeft dan kunt u de fonts downloaden en op de hosting van de website plaatsen. In de CSS bestanden verwijst u dan naar de lokale url waar de fonts beschikbaar zijn. Voor de meeste CMS-en zijn er oplossingen om Google Fonts lokaal te laden.

Aangezien veel van onze klanten WordPress gebruiken hebben wij een handleiding geschreven om met behulp van de OMGF (Optimize My Google Fonts) plugin de lettertypen vanaf de webserver waarop de website staat te laden. Deze handleiding is hier te vinden. Een ander voordeel van de OMGF plugin is dat een website sneller laad wanneer deze plugin gebruikt wordt doordat alle lettertypen die op een website gebruikt worden lokaal geladen worden vanuit cache.

Bent u er niet helemaal zeker van dat uw website wel of geen Google Fonts gebruikt? Dan kunt u dit eenvoudig testen door de website te testen met GTMetrix, nadat de test voltooid is klikt u op het tabblad Waterfall. Wanneer in de kolom Domain fonts.googleapis.com of fonts.gstatic.com voor komt dan wordt het IP-adres van een bezoeker doorgegeven aan Google.

 

Meer informatie

Heeft u nog vragen over het gebruik van Google Fonts, de mogelijke oplossingen of de OMGF plugin? Neem dan contact met ons op