EU-servers, ingebouwde consent-flow met versie-tracking, recht op vergetelheid in één klik, DPA op aanvraag. Alles wat een Functionaris Gegevensbescherming hoeft te zien — al ingebouwd.
Of je verkoopt aan een ziekenhuis, een gemeente of een advocatenkantoor: deze checklist krijgt je door elke compliance-vraag.
Elk formulier heeft een verplichte consent-checkbox met linkje naar je privacybeleid. Pre-checked vakjes zijn niet toegestaan en bij ons technisch onmogelijk. Bij elke wijziging van je consent-tekst loopt het versienummer op — zo zie je per lead exact welke versie hij accepteerde.
Elke lead krijgt een onveranderbaar audit-record: timestamp van consent, IP-adres, user-agent, exacte tekst die werd geaccepteerd. Bij een audit kan een DPO in 30 sec exporteren wat hij nodig heeft.
Een bezoeker kan zelf zijn data opvragen of laten verwijderen via een publieke pagina (geen login nodig). Verwijdering is hard delete — geen soft-delete waar de data nog ergens staat. Triggert ook bij gekoppelde integraties (Mailchimp, HubSpot, etc.).
Geen Amerikaanse cloud-providers in het pad. Database in Amsterdam (AWS eu-west-1), back-ups in Frankfurt (AWS eu-central-1). Je kan dit valideren via het sub-processors-overzicht.
Onze DPA volgt het EU-modelcontract en is direct ondertekenbaar via DocuSign. Aanvragen via privacy@leadsrec.nl, doorgaans binnen één werkdag terug.
In de formulierbouwer kun je per veld aangeven of het verplicht of optioneel is. AI-tools waarschuwen je als je een veld toevoegt dat doorgaans niet nodig is voor je doel — overdaad aan velden = AVG-risico.
Alle databases zijn versleuteld op disk-niveau. API-tokens van gekoppelde integraties (HubSpot, Pipedrive, etc.) staan dubbel-versleuteld in een aparte kluiskolom. Geen leesbaar geheim in een database-dump.
Echte situaties waar onze klanten tegenaan lopen — en hoe LeadsRec het regelt.
Hij zoekt jullie publieke pagina /avg/verwijderen, vult zijn e-mail in, klikt op de bevestigingslink. LeadsRec verwijdert binnen 30 seconden:
Audit-record blijft (we bewijzen wanneer + door wie het verzoek is gedaan), maar bevat geen identificeerbare data van de betrokkene.
Onze sub-processors-pagina is openbaar en wordt bij elke wijziging automatisch ge-update. Klanten worden 30 dagen vooraf per e-mail op de hoogte gebracht voor een nieuwe sub-processor — met opzeggingsmogelijkheid voordat de nieuwe live gaat.
Lijst bevat: AWS (hosting EU), Mollie (betalingen), Anthropic (AI), Postmark (transactional email).
Ja, mits je een geldige rechtsgrond hebt (gerechtvaardigd belang of toestemming). LeadsRec helpt door de visitekaartje-scanner een verplichte consent-stap te tonen voordat de lead wordt opgeslagen. De scanning werkt offline; consent + audit-record gaan mee zodra het apparaat weer online is.
| AVG-eis | Wat LeadsRec biedt |
|---|---|
| Rechtmatige grondslag | Versie-vaste consent-checkbox in elk formulier |
| Recht op inzage (art. 15) | Self-service portaal voor lead-bezoekers |
| Recht op rectificatie (art. 16) | In-app aanpassen + log van wijzigingen |
| Recht op vergetelheid (art. 17) | One-click hard delete + cascade naar gekoppelde tools |
| Recht op dataportabiliteit (art. 20) | Export per lead in JSON of CSV |
| Verwerkersovereenkomst (art. 28) | Standaard DPA op aanvraag |
| Privacy by design (art. 25) | Encryptie aan + minimale-data defaults |
| Datalek-melding (art. 33) | Incident-protocol, melding binnen 72u |
| Functionaris Gegevensbescherming | privacy@leadsrec.nl |
| Internationale dataoverdracht (Schrems II) | Geen — alle data in EU |
LeadsRec is gebouwd voor Nederlandse B2B — AVG-proof vanaf het eerste formulier.