Waarom AVG-compliant bezoekersidentificatie essentieel is
Laten we helder zijn: 98% van je websitebezoekers blijft onbekend als je geen identificatietool gebruikt. Google Analytics toont hoeveel sessies er plaatsvinden, maar niet welke bedrijven erachter zitten. Dat is het verschil tussen “traffic” en “pipeline”.
AVG-compliance is geen optie, het is verplicht. Verkeerde tracking leidt tot boetes van €20 miljoen of 4% van de jaaromzet. De Autoriteit Persoonsgegevens controleert actief en hanteert een zero-tolerance beleid bij het verzamelen van persoonlijke data zonder rechtmatige grondslag.
Business-level identificatie valt onder gerechtvaardigd belang (artikel 6(1)(f) AVG). Je mag bedrijven identificeren zonder toestemming, mits je transparant bent en alleen bedrijfsdata verzamelt. Leadinfo identificeert bedrijven zonder cookies, fingerprinting of persoonlijke data. Zo blijf je binnen de kaders van de AVG.
De AVG-checklist voor bezoekersherkenning
Hoe weet je of jouw tool AVG-proof werkt? Gebruik deze zes checks:
Check 1: Geen cookies of tracking pixels voor identificatie
Cookies vereisen toestemming volgens de ePrivacy-richtlijn. Als je tool cookies gebruikt, is een cookie banner verplicht. Zonder toestemming van de bezoeker mag je geen cookies plaatsen. Cookieless technologie voorkomt deze complexiteit volledig.
Check 2: Uitsluitend business data verzamelen
AVG-proof betekent: bedrijfsnaam, sector, omzet, vestigingen. Geen namen, e-mailadressen of IP’s van individuen. Tools die persoonlijke data verzamelen vallen onder een andere juridische grondslag en vereisen toestemming.
Check 3: EU-only hosting verplicht
Schrems II (2020) verbiedt data-overdracht naar de VS. Amerikaanse servers voldoen niet aan Europese privacynormen. Controleer of je tool data uitsluitend in EU-datacenters host. Leadinfo werkt met servers in Ierland en Frankfurt.
Check 4: Transparantie in privacy policy
Je moet bezoekers informeren over gegevensverwerking. Vermeld in je privacy policy dat je bedrijfsniveau-identificatie toepast via een externe tool. Link naar de privacy policy van je leverancier.
Check 5: Opt-out mogelijkheid voor bedrijven
Bedrijven moeten zich kunnen afmelden. Leadinfo biedt een opt-out pagina waar bedrijven binnen 48 uur uit het systeem verwijderd worden. Dit is geen wettelijke verplichting, maar wel best practice.
Check 6: ISO 27001 certificering voor databeveiliging
ISO 27001 is de internationale norm voor informatiebeveiliging. Een jaarlijkse audit door een onafhankelijke partij (zoals LRQA) bewijst dat de leverancier serieus omgaat met beveiliging. Zonder deze certificering loop je extra risico bij een datalek.
Hoe Leadinfo 100% AVG-proof identificeert
Leadinfo is vanaf de grondslag ontwikkeld als cookieless platform. Identificatie vindt plaats via IP-ranges en ASN-mapping op bedrijfsniveau. Zo weet je welke bedrijven je website bezoeken, zonder ooit persoonlijke data te verwerken.
De technologie werkt als volgt: elk bedrijf heeft een eigen IP-range gekoppeld aan hun netwerk. Leadinfo herkent deze ranges en koppelt ze aan een database met ±220 miljoen Europese bedrijfsprofielen. Het resultaat: je ziet bedrijfsnaam, sector, omzet, aantal medewerkers en welke pagina’s ze bekeken. Nooit namen, e-mails of gedrag van individuen.
Hosting vindt plaats in EU-datacenters: Ierland (primary) en Frankfurt (backup). Er vindt geen enkele data-overdracht plaats naar de VS of andere landen buiten de Europese Economische Ruimte. Dit maakt Leadinfo Schrems II-compliant.
Leadinfo is ISO 27001:2022 gecertificeerd. LRQA voert jaarlijks een onafhankelijke audit uit. Dit garandeert dat alle processen rondom databeveiliging, toegangscontrole en incidentmanagement aan de hoogste standaard voldoen.
Praktijkvoorbeeld: Van onbekend verkeer naar gekwalificeerde leads
Een Nederlandse SaaS-scale-up kreeg met Leadinfo inzicht in 35-40% van hun B2B-verkeer. Voorheen wisten ze alleen dat er 2.000+ sessies per maand plaatsvonden, maar niet welke bedrijven interesse toonden.
Na implementatie zagen ze direct welke ICP-accounts hun productpagina’s bezochten. Via de directe CRM-integratie met HubSpot werden deze bedrijven automatisch aangemaakt als lead binnen 5 minuten. Het verkoopteam ontving real-time Slack-notificaties zodra een target account terugkeerde.
Het resultaat: ICP-matching verhoogde de sales efficiency met 40%. In plaats van cold outreach richtte het team zich op bedrijven die al interesse toonden. Alle data bleef in de EU, volledig AVG-compliant. Geen cookie banner, geen juridisch risico.
De belangrijkste checks samengevat
Business data only betekent geen data op persoonsniveau
Bedrijfsnaam, sector, omzet zijn toegestaan. Namen, e-mails, IP’s van individuen niet. Dit onderscheid is juridisch cruciaal.
EU-hosting maakt je Schrems II-proof
Amerikaanse servers voldoen niet aan Europese privacywetgeving. Controleer altijd waar de data wordt opgeslagen.
ISO 27001 is de beveiligingsstandaard
Een onafhankelijke audit bewijst dat de leverancier serieus omgaat met informatiebeveiliging. Zonder deze certificering loop je extra risico.
Opt-out respecteert bedrijfsrechten
Het is geen wettelijke verplichting, maar wel best practice. Bedrijven moeten zich kunnen afmelden binnen een redelijke termijn.
Transparantie vereist een duidelijke privacy policy
Bezoekers moeten weten dat je bedrijfsniveau-identificatie toepast. Link naar de privacy policy van je leverancier.
Veelgestelde vragen
Hoe weet ik of mijn tool AVG-compliant is?
Check of de tool cookies gebruikt (niet AVG-proof). Controleer of hosting in de EU plaatsvindt. Vraag naar ISO 27001 certificering. Lees de privacy policy: wordt personal data verzameld? Test of opt-out beschikbaar is. Als één van deze checks faalt, loop je juridisch risico.
Wat is het verschil tussen bedrijfsdata en persoonlijke data?
Bedrijfsdata omvat bedrijfsnaam, sector, omzet, vestigingen. Persoonlijke data omvat namen, e-mails, IP-adressen van individuen. Leadinfo verzamelt uitsluitend bedrijfsdata. Dit valt onder gerechtvaardigd belang (artikel 6(1)(f) AVG) en vereist geen toestemming. Persoonlijke data vereist wel toestemming of een andere rechtmatige grondslag.
Moet ik toestemming vragen voor bezoekersidentificatie?
Nee, bij business-level identificatie is geen consent nodig. Je moet wel transparant zijn in je privacy policy. Bedrijven moeten een opt-out mogelijkheid hebben. Omdat er geen cookies worden gebruikt, is een cookie banner niet nodig. Dit maakt implementatie eenvoudiger en juridisch veiliger.
Waarom is EU-hosting zo belangrijk voor AVG-compliance?
Schrems II (2020) verbiedt data-transfers naar de VS. EU-hosting garandeert bescherming onder de AVG. Leadinfo host uitsluitend in Ierland en Frankfurt. Er zijn geen Amerikaanse sub-processors of cloudproviders betrokken. Dit voorkomt juridische risico’s en beschermt je tegen boetes.
