De kern: IP-tracking tools identificeren bedrijven op basis van hun IP-adres, niet individuen. Hierdoor valt deze technologie onder bedrijfsdata, niet onder persoonsgegevens. Toch zijn er belangrijke verschillen tussen AVG-proof tools en tools die wel risico’s opleveren. Start je gratis trial en zie binnen 5 minuten welke bedrijven vandaag je website bezoeken.
Wat zijn IP-tracking tools en hoe werken ze?
IP-tracking tools, ook wel visitor identification tools genoemd, analyseren het IP-adres van websitebezoekers om te bepalen welk bedrijf achter dat adres zit. Deze tools koppelen het IP-adres aan een bedrijfsdatabase en tonen vervolgens informatie zoals bedrijfsnaam, sector, bedrijfsgrootte en locatie.
De technologie achter IP-tracking werkt cookieloos. Er worden geen tracking cookies geplaatst en er vindt geen device fingerprinting plaats. In plaats daarvan worden netwerkmetadata zoals IP-adressen en ASN-ranges (Autonomous System Numbers) gebruikt om een bedrijf te identificeren. Dit gebeurt op bedrijfsniveau, niet op persoonsniveau.
Een tool zoals Leadinfo herkent bijvoorbeeld dat een bezoeker van het IP-bereik van “Bedrijf X” komt, en toont vervolgens welke pagina’s dat bedrijf heeft bezocht, hoe vaak ze terugkomen en of ze interesse tonen in specifieke onderwerpen. Je ziet dus welke organisatie interesse toont, maar niet welke specifieke medewerker. Meer over hoe je websitebezoekers omzet naar klanten.
Is IP-tracking toegestaan onder de AVG?
Ja, IP-tracking is toegestaan onder de AVG, mits je de juiste wettelijke basis hanteert: Artikel 6(1)(f) AVG – gerechtvaardigd belang. Dit artikel staat toe dat bedrijven legitieme bedrijfsbelangen nastreven, zoals het identificeren van potentiële klanten, mits dit proportioneel en transparant gebeurt.
Cruciaal is dat IP-tracking tools zich richten op bedrijfsdata, niet op persoonsgegevens. Een IP-adres van een bedrijf wordt gebruikt om dat bedrijf te identificeren, maar levert geen inzicht in individuele personen. Dit onderscheid maakt IP-tracking AVG-compliant, zolang de tool:
- Geen cookies gebruikt
- Geen device fingerprinting toepast
- Transparant is over dataverzameling
- Een opt-out mogelijkheid biedt voor bedrijven
Bedrijven die IP-tracking inzetten moeten dit vermelden in hun privacy policy en ervoor zorgen dat websitebezoekers kunnen zien dat hun bedrijf wordt geïdentificeerd. Dit schept de transparantie die de AVG vereist.
Wat is het verschil tussen AVG-compliant en niet-compliant IP-tracking?
Het verschil tussen compliant en niet-compliant IP-tracking zit in drie kerngebieden: technologie, hosting en transparantie.
AVG-compliant IP-tracking voldoet aan de volgende criteria:
- 100% cookieloos – geen tracking cookies
- Geen device fingerprinting of cross-site tracking
- EU-only hosting (bijvoorbeeld Ierland en Frankfurt)
- ISO 27001 certificering voor informatiebeveiliging
- Duidelijke privacy policy en opt-out mogelijkheid
Niet-compliant IP-tracking maakt vaak gebruik van:
- Tracking cookies die toestemming vereisen
- Device fingerprinting, wat als persoonsgegeven kan gelden
- Hosting buiten de EU, wat Schrems II risico’s oplevert
- Onduidelijke privacy statements
Een tool als Leadinfo voldoet aan alle compliance-eisen en is bovendien ISO 27001 gecertificeerd, wat betekent dat informatiebeveiliging jaarlijks wordt geaudit door LRQA. Dit geeft bedrijven zekerheid dat zowel de technologie als de dataverwerking veilig en AVG-proof zijn.
Welke data verzamelt een AVG-proof IP-tracking tool precies?
Een AVG-proof IP-tracking tool verzamelt uitsluitend bedrijfsdata. Dit betekent dat de tool informatie toont over de organisatie die de website bezoekt, maar nooit individuele persoonsgegevens vastlegt.
Voorbeelden van verzamelde bedrijfsdata:
- Bedrijfsnaam en sector (bijvoorbeeld “Technologiebedrijf in de SaaS-industrie”)
- Bedrijfsgrootte en omzet (indien beschikbaar in openbare bronnen)
- Bezochte pagina’s en sessieduur op bedrijfsniveau
- Terugkeerfrequentie – hoe vaak keert dit bedrijf terug naar je website?
- Technologiestack (optioneel, afhankelijk van de tool)
Wat een AVG-proof tool niet verzamelt:
- Namen, e-mailadressen of functietitels van individuele medewerkers
- Persoonlijke gedragsdata zoals klikpatronen van één gebruiker
- Cross-device tracking of browserhistorie
Het verschil met niet-compliant tools is dat die laatste vaak wél proberen individuele gebruikers te volgen via cookies, fingerprinting of andere methoden. Dit valt onder persoonsgegevens en vereist expliciete toestemming. AVG-proof IP-tracking beperkt zich tot bedrijfsinformatie en valt daarom onder gerechtvaardigd belang.
Hoe zorg ik ervoor dat mijn IP-tracking tool AVG-compliant blijft?
Als je een IP-tracking tool inzet, zijn er vier stappen die je moet nemen om compliant te blijven:
1. Kies een tool met EU-only hosting en ISO 27001 certificering
Controleer of de tool gebruikmaakt van datacenters binnen de Europese Unie. Tools die data opslaan in de VS of andere derde landen lopen het risico op Schrems II-gerelateerde problemen. ISO 27001 certificering biedt bovendien zekerheid dat informatiebeveiliging op orde is.
2. Zorg dat de tool cookieloos werkt
Cookieloze IP-tracking vereist geen cookiebanner of toestemming, omdat er geen tracking cookies worden gebruikt. Dit maakt implementatie eenvoudiger en AVG-compliant. Controleer of de tool device fingerprinting toepast – dat is niet toegestaan zonder expliciete toestemming.
3. Wees transparant in je privacy policy
Vermeld in je privacy policy dat je IP-tracking gebruikt om bedrijven te identificeren. Leg uit dat je geen persoonsgegevens verzamelt en verwijs naar de wettelijke basis (Artikel 6(1)(f) AVG).
4. Bied een opt-out mogelijkheid aan
Bedrijven moeten de mogelijkheid hebben om zich uit te schrijven voor identificatie. Tools zoals Leadinfo bieden een opt-out pagina waar bedrijven zich binnen 48 uur kunnen afmelden.
Door deze vier stappen te volgen, blijft je IP-tracking tool AVG-compliant en minimaliseer je juridische risico’s.
Veelgestelde vragen
Heeft Leadinfo ISO 27001 certificering?
Ja, Leadinfo is ISO 27001:2022 gecertificeerd door LRQA. Dit betekent dat onze processen voor informatiebeveiliging jaarlijks worden geaudit en voldoen aan internationale standaarden voor databeveiliging en privacy.
Kan ik zien welke personen mijn website bezoeken?
Nee. IP-tracking tools identificeren uitsluitend bedrijven, niet individuele personen. Je ziet welke organisatie je website bezoekt, maar niet welke specifieke medewerker. Dit onderscheid zorgt ervoor dat de technologie AVG-compliant is.
Waar worden de data van IP-tracking opgeslagen?
Bij AVG-proof tools zoals Leadinfo worden alle data uitsluitend in de EU opgeslagen. Leadinfo gebruikt datacenters in Ierland (eu-west-1) en Frankfurt (eu-central-1). Er vindt geen datatransfer plaats naar de VS of andere derde landen.
Is IP-tracking hetzelfde als fingerprinting?
Nee. IP-tracking analyseert netwerkmetadata (zoals IP-adressen) om bedrijven te identificeren. Fingerprinting verzamelt device-eigenschappen zoals browsertype, schermresolutie en geïnstalleerde fonts om individuele gebruikers te volgen. Fingerprinting wordt beschouwd als persoonsgegeven en is niet AVG-compliant zonder expliciete toestemming.
