Wat is IP-tracking en hoe werkt het?
IP-tracking is een techniek waarmee je websitebezoekers kunt identificeren aan de hand van hun IP-adres. Elke internetverbinding heeft een uniek IP-adres dat gekoppeld is aan een netwerk. Voor B2B-bedrijven betekent dit: als een bezoeker vanaf een zakelijk netwerk jouw site bekijkt, kun je via dat IP-adres achterhalen bij welk bedrijf deze persoon werkt.
Het cruciale verschil zit in wat je identificeert. Bedrijfsidentificatie werkt op organisatieniveau, je ziet dat “Bedrijf X” je website bezocht, maar je weet niet wie precies. Dit gebeurt volledig op netwerkniveau, zonder dat er data op het apparaat van de bezoeker wordt opgeslagen. Het is dus fundamenteel anders dan cookies of fingerprinting, die wel persoonlijke informatie kunnen verzamelen.
Wanneer heb je toestemming nodig voor tracking?
De vraag of je toestemming nodig hebt, hangt af van twee belangrijke Europese wetten: de Cookie Directive (ePrivacy) en de AVG (Algemene Verordening Gegevensbescherming).
Voor cookies geldt: je hebt bijna altijd expliciete toestemming nodig voordat je deze plaatst. Dit komt door de Cookie Directive. Maar IP-tracking zonder cookies valt onder de AVG, en daar gelden andere regels. De AVG staat identificatie toe op basis van gerechtvaardigd belang (Artikel 6(1)(f)) — mits je alleen bedrijfsdata verzamelt en geen persoonlijke informatie.
Het verschil tussen B2C en B2B is hier essentieel. Bij B2C-tracking verzamel je vaak informatie over individuen. Bij B2B-identificatie zoals Leadinfo dat doet, identificeer je uitsluitend bedrijven. Dat maakt het mogelijk om binnen de AVG te opereren zonder cookie consent.
Hoe werkt Leadinfo zonder toestemming?
Leadinfo identificeert bedrijven volledig cookieless. Dat betekent: geen cookies, geen fingerprinting, geen persoonlijke data. De technologie analyseert netwerk-metadata en vergelijkt IP-adressen met een Europese bedrijvendatabase. Het resultaat? Je ziet welke bedrijven je website bezoeken, maar je ziet nooit individuele personen.
Dit werkt op basis van gerechtvaardigd belang. De AVG staat dit toe omdat er geen persoonlijke informatie wordt verwerkt. Daarnaast voldoet Leadinfo aan drie cruciale compliance-eisen:
- EU-only hosting — alle data wordt opgeslagen in Ierland en Frankfurt, nooit in de VS
- ISO 27001:2022 certificering — jaarlijks geaudit door LRQA
- Opt-out mogelijkheid — elk bedrijf kan zich afmelden via een transparant proces
Wil je meer weten over hoe Leadinfo volledig cookieless werkt? Dit maakt het verschil tussen tools die toestemming vereisen en tools die dat niet doen.
Welke IP-tracking tools zijn AVG-proof?
Niet alle IP-tracking tools zijn gelijk. Sommige tools beweren AVG-compliant te zijn, maar gebruiken nog steeds cookies of slaan data op in de VS. Hier is een checklist om te beoordelen of een tool echt veilig is:
✅ Cookieless technologie — geen cookies = geen cookiebanner nodig
✅ Bedrijfsdata only — identificeert organisaties, geen individuen
✅ EU-hosting — data blijft binnen Europa (Schrems II-proof)
✅ ISO 27001 of vergelijkbaar — bewijs van beveiligingsstandaard
✅ Transparante opt-out — bedrijven kunnen zich afmelden
❌ Red flags:
- “We tracken anonieme bezoekers” (dit impliceert persoonsidentificatie)
- “Vingerafdruk-technologie” (fingerprinting is niet toegestaan zonder consent)
- “Data opslag in de VS” (Schrems II probleem)
- Geen duidelijke privacydocumentatie
Het einde van third-party cookies heeft veel tools gedwongen om te veranderen. Lees meer over de gevolgen voor tracking tools en waarom cookieless de nieuwe standaard is.
Privacy en transparantie: jouw verantwoordelijkheden
Zelfs als je een AVG-proof tool gebruikt, heb je als websitebeheerder nog steeds verantwoordelijkheden. Transparantie staat centraal in de AVG. Dit betekent concreet:
1. Privacyverklaring aanpassen
Vermeld in je privacyverklaring dat je bedrijfsidentificatie gebruikt. Leg uit welke data je verzamelt (bedrijfsnaam, IP-adres, paginabezoeken) en op welke grondslag (gerechtvaardigd belang). Verwijs naar de mogelijkheid om bezwaar te maken.
2. Opt-out mogelijkheid bieden
Bedrijven moeten zich kunnen afmelden. Bij Leadinfo gebeurt dit via een centrale opt-out pagina. Wanneer een bedrijf zich afmeldt, wordt hun IP-adres binnen 48 uur geblokkeerd.
3. DPIA overwegen
Als je grootschalige verwerking doet of gevoelige sectoren bedient (zorg, overheid), kan een Data Protection Impact Assessment (DPIA) verplicht zijn. Overleg dit met je functionaris gegevensbescherming of juridisch adviseur.
4. Communicatie met bezoekers
Hoewel je geen cookiebanner nodig hebt voor cookieless tracking, is het goed om bezoekers te informeren. Een eenvoudige vermelding in de footer of privacypagina volstaat.
Belangrijkste inzichten
IP-tracking zonder cookies is toegestaan binnen de AVG, mits je alleen bedrijfsdata identificeert en transparant bent over je werkwijze. Bedrijfsidentificatie valt onder gerechtvaardigd belang (Artikel 6(1)(f) AVG) en vereist geen expliciete toestemming.
De sleutel tot compliance ligt in drie factoren: cookieless technologie, EU-only hosting, en transparante opt-out mogelijkheden. Tools die persoonlijke data verzamelen, cookies plaatsen, of data opslaan buiten Europa vereisen altijd consent.
Met Leadinfo identificeer je bedrijven die je website bezoeken. Volledig AVG-proof, zonder cookies, en met ISO 27001-certificering. Je krijgt inzicht in welke organisaties interesse tonen, zonder de privacy van individuele bezoekers te schenden.
Veelgestelde vragen
Mag je IP-adressen verzamelen zonder toestemming?
Ja, als je alleen bedrijfsgegevens identificeert en geen persoonlijke data verzamelt. Dit valt onder gerechtvaardigd belang volgens Artikel 6(1)(f) AVG. Je mag geen individuele personen tracken of identificeren zonder hun toestemming. Bedrijfsidentificatie op basis van IP-adressen is toegestaan omdat het organisatieniveau betreft, niet persoonsniveau.
Wat is het verschil tussen cookies en IP-tracking?
Cookies bewaren data op het apparaat van de bezoeker en kunnen persoonlijke voorkeuren en gedrag volgen. IP-tracking analyseert netwerk-metadata zonder dat er iets op het apparaat wordt opgeslagen. Cookies vallen onder de Cookie Directive en vereisen bijna altijd toestemming. IP-tracking zonder cookies kan op basis van gerechtvaardigd belang, mits je alleen bedrijfsdata verzamelt.
Welke ip tracking tools vereisen wel toestemming?
Tools die cookies plaatsen, persoonlijke data verzamelen, of fingerprinting gebruiken vereisen altijd expliciete toestemming. Dit geldt ook voor tools die data opslaan buiten de EU of individuele gebruikers kunnen identificeren. Analytics tools zoals Google Analytics (met cookies) en social media pixels vallen onder deze categorie.
Hoe zorg je voor AVG-compliance bij IP-tracking?
Kies een cookieless tool die alleen bedrijven identificeert, host alle data binnen de EU, wees transparant in je privacyverklaring, en bied een duidelijke opt-out mogelijkheid. Zorg dat je tool ISO 27001 gecertificeerd is of een vergelijkbare beveiligingsstandaard heeft. Controleer of de tool Schrems II-compliant is en geen data naar de VS stuurt.
Start met AVG-proof bedrijfsidentificatie
Wil je weten welke bedrijven jouw website bezoeken, zonder gedoe met cookies of toestemming? Start dan vandaag nog je gratis trial bij Leadinfo. Binnen 5 minuten ben je live. Je hebt geen creditcard nodig, geen cookies en het is volledig AVG-compliant.
