Naar de inhoud
Verificatie & consent

Verifieer herkomst, consent en kwaliteit, vóór verwerking

Elke aanvraag wordt gecontroleerd op bron, toestemming en kwaliteit voordat hij verder gaat. Ingebouwd in het platform dat je onder je eigen merk draait: vastgelegd, herleidbaar en aantoonbaar, zodat je bij een controle niets hoeft te reconstrueren.

AVG / GDPR Data in de EU Volledige audit trail

Als leadgenerator draait alles om vertrouwen in de aanvraag. Is hij echt? Heeft de persoon erom gevraagd? Mag je de gegevens verwerken en doorgeven aan je afnemer? In de traditionele leadhandel komen die antwoorden vaak pas achteraf, als een afnemer klaagt of als de toezichthouder aanklopt. Dan blijkt de toestemming nergens te zijn vastgelegd en moet je hopen dat een publisher zich nog iets herinnert. OXIAE draait dat om: verificatie zit ingebouwd in het platform. Herkomst, toestemming en kwaliteit worden gecontroleerd op het moment dat de aanvraag binnenkomt, en het bewijs wordt meteen vastgelegd, onder je eigen merk, in je eigen omgeving.

Het resultaat is een aanvraag die zijn eigen dossier met zich meedraagt. Je weet waar hij vandaan komt, je ziet de toestemming met grondslag en tijdstempel, en je kunt op elk moment laten zien dat de kwaliteits- en fraudecontroles zijn doorlopen. Je hoeft dit niet zelf te bouwen: het staat er, klaar om te gebruiken. Verificatie vormt de schakel tussen lead intake en matching & routing: wat binnenkomt wordt eerst gecontroleerd en vastgelegd, en pas daarna verdeeld en gelogd in de audit trail. Hieronder leggen we uit wat een sluitend consent-record precies is, hoe de verificatie stap voor stap werkt, en waarom toestemming vooraf vastleggen onvergelijkbaar veel sterker is dan het achteraf reconstrueren.

Wat is een sluitend consent-record?

Een consent-record is geen vinkje en geen losse logregel. Het is een compleet, samenhangend bewijsstuk dat aantoont dát iemand toestemming gaf, waarvoor, wanneer en in welke context. Bij een controle door de Autoriteit Persoonsgegevens (AP) is dit het document dat het verschil maakt tussen “aantoonbaar in orde” en “we denken dat het goed zat”. Het platform legt dit record standaard vast bij elke aanvraag. Een sluitend record bevat altijd deze zes velden:

Grondslag

De juridische basis voor de verwerking, bij leadgeneratie vrijwel altijd toestemming (artikel 6 AVG). Bij een controle is dit het eerste dat de toezichthouder wil zien: op welke grond verwerk je deze gegevens?

Opt-in tekst & versie

De exacte tekst waarmee iemand instemde, inclusief versienummer. Teksten veranderen; door de versie mee te bewaren kun je later precies aantonen wáár iemand op dat moment ja tegen zei.

Tijdstempel

Het exacte moment van toestemming, tot op de seconde. Dit maakt de toestemming verifieerbaar in de tijd en koppelt hem aan de juiste tekstversie en bewaartermijn.

Bron-URL

De pagina waarop de toestemming is gegeven. Hiermee herleid je de aanvraag tot de concrete landingspagina of het formulier en toon je de context van de opt-in aan.

IP-adres

Het IP van waaruit de aanvraag werd ingediend. Het ondersteunt de herkomst, helpt fraude herkennen (herhaalde IP-adressen) en versterkt het bewijs dat de toestemming echt is gegeven.

Bewaartermijn

Tot wanneer het record bewaard mag blijven. De AVG eist dataminimalisatie; een vastgelegde termijn zorgt dat gegevens niet langer blijven staan dan nodig en automatisch vervallen.

Meer over hoe toestemming en bron per lead worden vastgelegd en hoe dit aansluit op de AVG-principes?

Hoe werkt verificatie?

Elke binnenkomende aanvraag doorloopt vier vaste controles voordat hij je flow in gaat. Geen enkele stap is optioneel, en je stelt de drempels in vanuit één plek.

01

Herkomstcheck

Het platform herleidt de aanvraag tot kanaal, campagne en publisher en controleert of de bron-URL geldig is en bij de aangemelde partner hoort. Een aanvraag zonder herleidbare bron komt niet verder.

02

Consent-validatie

De toestemming wordt getoetst: is er een grondslag, is de opt-in tekst met versie vastgelegd, klopt de tijdstempel en is de bewaartermijn gezet? Zonder sluitend consent-record gaat de aanvraag niet door.

03

Kwaliteits- & plausibiliteitscontrole

Velden, formaten en onderlinge logica worden gecontroleerd. Onvolledige, onlogische of onbruikbare aanvragen worden apart gezet zodat alleen schone data je flow in gaat.

04

Fraudedetectie

Risicosignalen worden gewogen: wegwerp-e-maildomeinen, verdachte invulsnelheid, herhaalde IP-adressen, dubbele inzendingen. Wat boven de drempel uitkomt, wordt geblokkeerd of gemarkeerd voor handmatige beoordeling.

Wat het platform controleert

Zes controles staan tussen een binnenkomende aanvraag en je verdere verwerking, standaard bij elke lead. Hieronder per controle wat hij doet en waarom hij ertoe doet.

Herkomst & bron

Elke aanvraag wordt herleid tot het kanaal, de campagne en de publisher waar hij vandaan komt. Het platform controleert of de bron-URL bestaat en bij de aangemelde publisher hoort, en markeert aanvragen waarvan de herkomst niet klopt of ontbreekt, zodat er nooit een lead naar je afnemer gaat zonder dat je weet waar hij is ontstaan.

Toestemming / consent

De gegeven toestemming wordt op het moment van invullen vastgelegd: de grondslag, de exacte opt-in tekst met versienummer, een tijdstempel en de bron-URL. Niets wordt achteraf gereconstrueerd, dus bij een controle laat je onder je eigen merk precies zien waar iemand ja tegen zei.

Kwaliteit & validatie

Velden, formaten en plausibiliteit worden gecontroleerd voordat een aanvraag verder gaat. Postcodes, telefoonnummers en e-mailadressen worden op opbouw getoetst en onlogische combinaties (een 06-nummer bij een vaste-lijn-aanvraag, een leeftijd buiten het bereik) worden eruit gehaald.

Dubbele aanvragen

Identieke en eerder ontvangen aanvragen worden herkend en uitgefilterd op basis van e-mail, telefoonnummer en een hash van de kernvelden. Zo betaal je een publisher niet twee keer voor dezelfde persoon en raakt je afnemer niet geïrriteerd door dubbel contact.

Volledigheid

Ontbrekende of onbruikbare gegevens worden gesignaleerd voordat ze de flow in gaan. Een aanvraag zonder bereikbaar telefoonnummer of zonder de velden die je afnemer nodig heeft, wordt apart gezet in plaats van stilletjes doorgestuurd.

Fraude-signalen

Verdachte patronen worden gemarkeerd en tegengehouden: wegwerp-e-maildomeinen, een invulsnelheid die op een bot wijst, herhaalde IP-adressen, en reeksen aanvragen die binnen seconden van hetzelfde apparaat komen. Wat eruit ziet als ruis, komt niet in je flow.

Vastgelegd en aantoonbaar

Verificatie is bij OXIAE geen losse stap, maar bewijs dat de aanvraag met zich meedraagt. Bron, toestemming, kwaliteit en status worden per lead vastgelegd en blijven op elk moment herleidbaar, in je eigen white-label omgeving.

  • Bron geverifieerd: De herkomst van de aanvraag is gecontroleerd en gekoppeld aan publisher en kanaal.
  • Toestemming vastgelegd: De gegeven toestemming is opgeslagen met grondslag en een sluitende tijdstempel.
  • Kwaliteitscontrole doorlopen: Validatie, volledigheid en fraude-signalen zijn beoordeeld voor verwerking.
  • Status herleidbaar: Elke stap in de verificatie is op elk moment inzichtelijk en exporteerbaar.
Consent-record
Vastgelegd
Bron
Publisherportaal
Toestemming
Verleend
Tijdstip
12 maart 2026, 14:02
Grondslag
Toestemming (AVG)
Status
Geverifieerd

Consent vooraf vastleggen vs. achteraf reconstrueren

Toestemming die het platform op het moment van invullen vastlegt, is een feit. Toestemming die je later probeert te reconstrueren, is een aanname, en aannames houden bij een controle geen stand.

Achteraf reconstrueren
Vooraf vastleggen met OXIAE
Je zoekt achteraf in mails en logs naar bewijs dat iemand toestemming gaf.
Het consent-record bestaat al vanaf het moment van invullen.
De opt-in tekst is intussen veranderd; je weet niet meer welke versie gold.
De exacte opt-in tekst met versienummer is per lead bewaard.
Tijdstip en bron-URL zijn schattingen of ontbreken.
Tijdstempel, bron-URL en IP-adres staan tot op de seconde vast.
Bij een AP-controle moet je hopen dat je verhaal klopt.
Je exporteert het record en toont aantoonbaar wat er gebeurde.
Een intrekking van toestemming is lastig te koppelen aan de oorspronkelijke opt-in.
Intrekkingen worden gelogd en gekoppeld aan het oorspronkelijke record.

Toestemming intrekken

Toestemming geven is geen eenrichtingsverkeer. De AVG geeft iedereen het recht om gegeven toestemming op elk moment net zo eenvoudig in te trekken als hij die gaf. Bij OXIAE is een intrekking geen losse handeling die ergens verdwijnt: het platform logt ze, voorziet ze van een tijdstempel en koppelt ze aan het oorspronkelijke consent-record. Daardoor blijft de geschiedenis kloppen: je ziet wanneer toestemming werd gegeven én wanneer ze werd ingetrokken.

Een ingetrokken toestemming betekent dat verdere verwerking voor het betrokken doel stopt, en dat de aanvraag niet langer wordt gerouteerd of gedeeld met je afnemers. De koppeling tussen intrekking en oorspronkelijk record zorgt dat je bij een controle niet alleen de opt-in, maar ook de opt-out aantoonbaar kunt laten zien. Meer over hoe dit past binnen privacy by design en bewaartermijnen lees je op de pagina’s over consent & herkomst en AVG / GDPR.

Waarom verificatie & consent vooraf

Controleren vóór verwerking levert je drie dingen tegelijk op: schonere data, aantoonbare toestemming en minder risico. Samen maken ze van elke aanvraag iets dat je met een gerust hart kunt doorzetten naar je afnemers, allemaal binnen het platform dat je onder je eigen merk draait.

Alleen schone aanvragen door

Onvolledige, dubbele of verdachte aanvragen worden tegengehouden voordat ze je flow belasten.

Aantoonbare toestemming

Toestemming en grondslag zijn per lead vastgelegd en blijven onder je eigen merk controleerbaar bewaard.

Minder risico

Geverifieerde herkomst en consent verkleinen het risico voor jou als operator én voor je afnemers.

Veelgestelde vragen over verificatie & consent

De vragen die we het vaakst krijgen over hoe herkomst, toestemming en kwaliteit worden gecontroleerd en vastgelegd.

Wat maakt een consent-record “sluitend”?

Een sluitend record bevat de grondslag, de exacte opt-in tekst met versienummer, een tijdstempel, de bron-URL, het IP-adres en de bewaartermijn. Samen tonen die velden niet alleen dát iemand toestemming gaf, maar ook waarvoor, wanneer en in welke context: precies wat een toezichthouder bij een controle wil zien. Het platform legt ze standaard bij elke aanvraag vast.

Waarom is vooraf vastleggen beter dan achteraf reconstrueren?

Vooraf vastgelegde toestemming is een feit dat met de aanvraag meereist; achteraf reconstrueren is een aanname op basis van mails en logs. Bij een AP-controle is het verschil cruciaal: je exporteert het record en toont aantoonbaar wat er gebeurde, in plaats van te hopen dat je verhaal klopt.

Welke concrete fraude-checks voert het platform uit?

Het herkent onder meer wegwerp-e-maildomeinen, een invulsnelheid die op een bot wijst, herhaalde IP-adressen, dubbele inzendingen en reeksen aanvragen die binnen seconden van hetzelfde apparaat komen. Signalen worden gewogen; wat boven de drempel uitkomt wordt geblokkeerd of gemarkeerd voor handmatige beoordeling. De drempels stel je zelf in.

Wat gebeurt er met een aanvraag die niet door de controles komt?

Die wordt niet stilletjes doorgestuurd, maar apart gezet met de reden erbij: onvolledig, dubbel, onbruikbaar of verdacht. Zo belast hij je flow niet, blijft de oorzaak herleidbaar en kun je je publishers aanspreken op kwaliteit.

Hoe gaat OXIAE om met het intrekken van toestemming?

Een intrekking wordt gelogd, voorzien van een tijdstempel en gekoppeld aan het oorspronkelijke consent-record. Verdere verwerking voor het betrokken doel stopt, en bij een controle laat je zowel de opt-in als de opt-out aantoonbaar zien.

Kan ik de verificatie- en consentgegevens exporteren?

Ja. Elke stap in de verificatie en elk consent-record is op elk moment inzichtelijk en exporteerbaar via de audit trail, zodat je bij een controle of een vraag van een afnemer direct bewijs kunt overleggen, onder je eigen merk.

“Toen de toezichthouder vroeg om bewijs van toestemming, exporteerden we het record met grondslag, tekstversie en tijdstempel. Geen gezoek, geen reconstructie: gewoon laten zien wat er gebeurde.”
Compliance-lead · operator van een leadnetwerk in juridische dienstverlening

Verifieer elke aanvraag vóór verwerking

Plan een demo en zie hoe OXIAE herkomst, toestemming en kwaliteit standaard controleert en vastlegt, in het platform dat je onder je eigen merk draait.