AVG en leadgeneratie op beurzen: wat elke standhouder moet weten

Waarom AVG extra aandacht verdient op beurzen

Beurzen en events zijn bijzondere omgevingen vanuit een privacyperspectief. Je verzamelt in korte tijd veel persoonsgegevens van mensen die je nauwelijks kent, in een setting die haastig en informeel aanvoelt. Precies die combinatie maakt dat de AVG-regels er vaker worden overschreden dan in andere salescontexten — niet uit kwade wil, maar uit onwetendheid of tijdsdruk.

De Autoriteit Persoonsgegevens (AP) houdt toezicht op het naleven van de AVG. Ook voor standhouders, groot of klein, gelden dezelfde regels bij het verzamelen van persoonsgegevens. Dit artikel legt uit wat je als standhouder moet weten en regelen.

De grondslag: wanneer mag je leads verzamelen?

Onder de AVG heb je een wettelijke grondslag nodig voor elke verwerking van persoonsgegevens. Voor leadgeneratie op beurzen zijn er twee relevante grondslagen:

• Toestemming (artikel 6 lid 1 sub a AVG): de bezoeker geeft expliciet aan akkoord te gaan met het ontvangen van commerciële communicatie. Dit moet vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Een vooraf aangevinkt vakje telt niet.
• Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): je hebt een legitiem zakelijk belang bij het verwerken van de gegevens, en dat belang weegt zwaarder dan de privacy van de betrokkene. Dit is lastiger te onderbouwen bij cold leads op een beurs — gebruik het niet als standaard fallback.

De meest rechtszekere aanpak voor beursleads: vraag altijd om expliciete, gedocumenteerde toestemming via een opt-in veld in je formulier.

Wat een geldig opt-in veld moet bevatten

Een opt-in voor marketingcommunicatie moet aan een aantal eisen voldoen:

• Het vakje mag niet vooraf aangevinkt zijn.
• De tekst moet specifiek zijn: vermeld waarvoor toestemming wordt gegeven (e-mailnieuwsbrieven? telefonisch contact? beide?).
• Vermeld de naam van je organisatie als verwerkingsverantwoordelijke.
• Voeg een link toe naar je privacyverklaring.
• Leg het tijdstip van toestemming vast (dit doet een digitaal systeem automatisch).

Voorbeeld van een geldige toestemmingstekst: "Ik geef toestemming aan [Bedrijfsnaam] om mij per e-mail op de hoogte te houden van producten, diensten en aanbiedingen. Ik kan mij altijd afmelden. Lees onze privacyverklaring."

Hoe lang mag je leadgegevens bewaren?

De AVG schrijft geen vaste bewaartermijn voor — je moet zelf een termijn bepalen die "niet langer dan noodzakelijk" is voor het doel. Voor beursleads is een gangbare termijn:

• Actieve leads (in gesprek, offerte uitgebracht): bewaar zolang de relatie actief is.
• Niet-actieve leads (geen reactie na opvolging): verwijder of anonimiseer na 12 maanden.
• Leads die zich hebben afgemeld: verwijder de contactgegevens, maar bewaar een suppression record om toekomstig contact te voorkomen.

Leg je bewaartermijnen schriftelijk vast in je privacyverklaring en je intern register van verwerkingsactiviteiten (artikel 30 AVG).

Verwerkersovereenkomst: wanneer heb je die nodig?

Als je een extern softwareplatform gebruikt voor het opslaan van leadgegevens — zoals LeadsRec — ben jij de verwerkingsverantwoordelijke en is de softwareleverancier de verwerker. De AVG verplicht je om een verwerkersovereenkomst (DPA, Data Processing Agreement) af te sluiten.

Een goede verwerkersovereenkomst regelt minimaal:

• Welke gegevens worden verwerkt en voor welk doel.
• Dat de verwerker alleen handelt op instructie van de verwerkingsverantwoordelijke.
• Beveiligingsmaatregelen die de verwerker treft.
• Procedures bij datalekken (meldplicht binnen 72 uur aan de AP).
• Rechten van betrokkenen (inzage, correctie, verwijdering).

LeadsRec biedt een standaard DPA aan die voldoet aan de eisen van de AVG, opvraagbaar via je accountinstellingen.

Rechten van betrokkenen: wat moet je kunnen bieden?

Elke lead die je hebt verzameld heeft rechten onder de AVG:

• Recht op inzage: de betrokkene mag opvragen welke gegevens je over hem hebt.
• Recht op rectificatie: onjuiste gegevens moeten worden gecorrigeerd.
• Recht op verwijdering ("recht op vergetelheid"): de betrokkene kan verzoeken zijn gegevens te wissen.
• Recht op bezwaar: bij direct marketing kan de betrokkene altijd bezwaar maken, zonder opgave van reden.

Zorg dat je een procedure hebt om deze verzoeken binnen één maand te beantwoorden. Met een digitaal systeem is dit aanzienlijk eenvoudiger dan met een papieren archief.

AVG-compliance als concurrentievoordeel

Het naleven van de AVG kost tijd en aandacht, maar het levert ook iets op. Bezoekers die merken dat je zorgvuldig omgaat met hun gegevens — dat je ze niet spamt, dat je een duidelijke privacyverklaring hebt, dat je opt-in helder is — vertrouwen je meer. En vertrouwen is de basis van elke goede zakelijke relatie.

LeadsRec is ontworpen met compliance als kernfunctie: elk formulier heeft een aanpasbaar toestemmingsveld, toestemmingstijdstippen worden automatisch gelogd, en het verwijderen van leadgegevens op verzoek duurt één klik.