更新：2019年10月1日， CJEU在案例 C‑673 / 17（Verbraucherzentrale Bundesverband與Planet49 GmbH）中裁定：無論是否處理個人數據，都需要獲得明確的同意。 （例外不適用的情況）。 （裁定第68至70段）。這可能會使我在下面的回答無效。但是，由於我的答案基於荷蘭DPA提供的信息，因此在DPA對此做出回應之前，我不會更新答案。

基本上，您的想法都是正確的。荷蘭DPA（Autoriteit Persoonsgegevens）已經編寫了手冊，該手冊如何使用符合GDPR的Google Analytics（分析）而無需徵得同意。但不幸的是，它沒有英語。

1. 基於 Art。 28 GDPR，則需要與Google進行數據處理修正。
   • 從Google Analytics（分析）中打開設置菜單
   • 轉到管理員
   • 選擇帳戶設置
   • 向下滾動到數據處理修訂
   • 打開它
   • 接受
   • 單擊“保存”
2. 匿名化您的訪問者IP地址。完整的IP地址被視為個人數據。可以在Google處理完最後一個八位字節之前將其刪除。
   • 在您網站上的跟踪代碼中添加 {'anonymize_ip'：true}
   • 創建更改的屏幕截圖，以便稍後可以證明進行更改的日期。
3. 禁用與Google的數據共享。默認情況下，Google將數據用於5種不同目的。他們每個人都需要您網站訪問者的同意。因此，您需要將其關閉。
   • 從Google Analytics（分析）打開設置菜單
   • 轉到“管理員”
   • 選擇帳戶設置
   • 向下滾動到數據共享設置
   • 取消選中所有復選框（Google提供&服務，基準測試，技術支持，客戶專家以及銷售專家的訪問權限）
   • 點擊保存
4. 禁用廣告數據收集。出於與上一步相同的原因，必須在其他位置禁用此功能。
   • 從Google Analytics（分析）中打開設置菜單
   • 選擇屬性設置
   • 選擇跟踪信息
   • 選擇數據收集
   • 關閉這兩個選項（再營銷和廣告報告）
   • 單擊“保存”
5. 禁用用戶ID功能。默認情況下可能已關閉。但是保持關閉狀態很重要。因此，您需要對此進行驗證。
   • 從Google Analytics（分析）中打開設置菜單
   • 選擇屬性設置
   • 選擇Trackinginfo
   • 選擇用戶ID
   • 禁用它
   • 單擊“保存”
6. 即使您不需要同意使用Google Analytics（分析），也仍然需要通知您的用戶，例如在您的隱私權政策中添加幾行來說明：
ol>

• 您正在使用Google Analytics（分析）cookie。
• 您正在處理數據與Google達成協議。
• 您已啟用IP匿名化/屏蔽。
• 您已禁用數據共享。
• 您沒有將任何其他Google服務與Google Analytics（分析）。

Autoriteit Persoonsgegevens仍建議為Google Analytics（分析）提供退出選擇，但這不是必需的。

由於Autoriteit Persoonsgegevens是GDPR 第6章中定義的DPA，因此您必須假設他們的建議確實是GDPR投訴。過去，他們還對Google的隱私權政策進行了其他調查。