Vendor Due Diligence: Een Praktische Gids voor 2026

U neemt een nieuwe leverancier aan omdat deze er professioneel, responsief en betaalbaar uitziet. Hun website is strak. Hun teampagina ziet er geloofwaardig uit. Hun voorstel zegt alle juiste dingen.

Dan beginnen de problemen.

Het 'bureau' dat uw betaalde advertenties beheert, mist deadlines, factureert onder een andere bedrijfsnaam en ontwijkt eenvoudige vragen over wie de eigenaar van het bedrijf is. Een software-aannemer vraagt om toegang die veel verder gaat dan wat de opdracht vereist. Een logistieke partner blijkt financieel wankel te zijn en kan niet leveren tijdens een drukke periode. In elk geval begint de schade voordat u beseft dat de relatie nooit goed is gecontroleerd.

Daarom is vendor due diligence belangrijk. Het is geen papierwerk om het papierwerk. Het is het proces om uit te zoeken met wie u echt zaken doet, welke risico's zij in uw bedrijfsvoering brengen en of de voordelen de blootstelling waard zijn.

Wat is Vendor Due Diligence

Een leverancier kan er tijdens een verkoopgesprek professioneel uitzien en toch de verkeerde tegenpartij zijn. Het primaire doel van vendor due diligence is om te verifiëren met wie u te maken heeft, wat ze kunnen leveren en welke risico's u neemt door hen in uw bedrijf toe te laten.

Dat geldt voor meer dan alleen grote leveranciers. Het omvat freelancers, bureaus, softwareleveranciers, consultants, fabrikanten, betalingsverwerkers en onderaannemers. Als zij in aanraking komen met uw geld, systemen, klantgegevens, bedrijfsvoering of merk, verdienen ze een controle voordat toegang wordt verleend.

Goede due diligence controleert vier dingen tegelijk.

• Identiteit en legitimiteit
  Bevestig dat het bedrijf bestaat, de betrokken personen echt zijn en de bedrijfsnaam op het voorstel overeenkomt met de juridische entiteit die de betaling ontvangt.

• Capaciteit
  Controleer of de leverancier het personeel, de ervaring, de controles en de referenties heeft om het werk te doen op het niveau dat u nodig heeft.

• Risicoblootstelling
  Breng in kaart waartoe ze toegang hebben of wat ze zullen beïnvloeden. Gegevens, betalingen, inloggegevens, klantgesprekken, gereguleerde activiteiten en publiek zichtbaar merkwerk verhogen allemaal de inzet.

• Stabiliteit
  Zoek naar tekenen van juridische geschillen, financiële druk, inconsistente administratie of operationele wanorde die de dienstverlening later kunnen onderbreken.

Kleinere teams hebben nu een voordeel dat ze een paar jaar geleden niet hadden. U heeft geen groot compliance-budget meer nodig om zinvolle controles uit te voeren. Basis bedrijfsdue-diligence is nog steeds belangrijk, zoals het beoordelen van registratiegegevens, contracten, verzekeringen en beveiligingsdocumenten. Maar moderne OSINT-methoden helpen u te testen of het verhaal klopt. Een snelle controle van de openbare aanwezigheid, domeingeschiedenis, leiderschapsprofielen en digitale voetafdrukanalyse van een leverancier kan inconsistenties vroegtijdig aan het licht brengen. Omgekeerd zoeken naar afbeeldingen kan ook helpen verifiëren of profielfoto's, kantoorafbeeldingen of teambiografieën elders onder andere namen voorkomen.

Dat betekent niet dat elke leverancier een onderzoek nodig heeft. Het niveau van de controle moet overeenkomen met het risico. Een lokale drukker die opdrachten van geringe waarde afhandelt, heeft niet dezelfde controle nodig als een marketingbureau met toegang tot advertentieaccounts of een softwareleverancier die verbinding maakt met klantsystemen.

Als u een bredere juridische basis voor het concept wilt, is deze inleiding over het begrijpen van zakelijke due diligence nuttig omdat het due diligence kadert als een hulpmiddel voor bedrijfsbescherming, niet alleen als een juridische oefening.

Een praktische regel werkt hier goed. Als een leverancier invloed kan hebben op de cashflow, gevoelige gegevens, het vertrouwen van de klant of een bedrijfskritisch proces, behandel due diligence dan als onderdeel van de aankoopbeslissing, niet als papierwerk achteraf.

Waarom Leverancierscontrole Niet-Onderhandelbaar Is

Een leverancier ziet er professioneel uit tijdens het verkoopgesprek. De website is strak, het voorstel is scherp en de prijs is goed. Twee maanden later missen ze deadlines, verdwijnt een belangrijk contactpersoon en vindt uw team klachten van klanten die gekoppeld zijn aan een andere bedrijfsnaam dan die op het contract. Dat is meestal het moment waarop eigenaren beseffen dat de leverancierscontrole had moeten plaatsvinden vóór de goedkeuring, niet na het eerste probleem.

Juridische blootstelling loopt via derden

Als een leverancier de kantjes eraf loopt, gegevens misbruikt, een lokaal contact omkoopt of marketing- of privacyregels schendt terwijl hij namens u handelt, kan uw bedrijf nog steeds de gevolgen ondervinden. Contracten helpen, maar ze wissen de verantwoordelijkheid niet uit.

Dit is het belangrijkst bij leveranciers die u vertegenwoordigen bij klanten, gereguleerde gegevens verwerken, betalingen beïnvloeden of opereren in rechtsgebieden waar lokale tussenpersonen gebruikelijk zijn. Een distributeur, reseller, leadgeneratiebedrijf, uitbesteed ondersteuningsteam of implementatiepartner kan snel juridische blootstelling creëren. Kleine bedrijven gaan er vaak van uit dat dit niveau van controle alleen voor inkoopteams van grote ondernemingen is. Dat is het niet. De praktische vraag is eenvoudig. Kan deze leverancier aansprakelijkheid creëren die op uw bureau belandt?

Financiële verliezen worden eerst zichtbaar in de bedrijfsvoering

Mislukkingen van leveranciers beginnen zelden als een dramatisch fraudegeval. Ze verschijnen meestal als tragere uitvoering, factureringsfouten, zwakke controles, slechte overdrachten en constante uitzonderingen die uw personeel moet oplossen.

Die kosten zijn reëel.

Eén onbetrouwbare leverancier kan elke week uren wegnemen van de operationele, verkoop-, financiële en klantenserviceafdelingen. U betaalt voor herstelwerk, terugbetalingen, overhaaste vervangingen en de aandacht van het management. Als de leverancier een kernproces raakt zoals salarisadministratie, betalingen, logistiek, advertentie-uitgaven of klantcommunicatie, is het nadeel groter dan de contractwaarde.

Dit is ook waar moderne, goedkope controles helpen. Voordat u tekent, controleert u openbare registers, verifieert u de bedrijfsidentiteit en vergelijkt u het verkoopverhaal met open-source signalen. Een snelle digitale voetafdrukanalyse kan niet-overeenkomende bedrijfsnamen, summiere leiderschapsgeschiedenissen, een slapende aanwezigheid op het web of contactgegevens die niet kloppen aan het licht brengen. Omgekeerd zoeken naar afbeeldingen voegt nog een eenvoudige laag toe. Het kan aantonen of teamfoto's, kantooropnamen of portretfoto's van leidinggevenden van elders zijn gekopieerd.

Reputatieschade ontstaat sneller dan herstel

Klanten trekken geen duidelijke lijn tussen uw bedrijf en uw leveranciers. Als een uitbestede supportpartner klachten verkeerd behandelt, als een marketingbureau misleidende tactieken gebruikt, of als een softwareleverancier een beveiligingsprobleem veroorzaakt, geven klanten het bedrijf dat ze kennen de schuld. Dat bent u.

Een reputatiebeoordeling moet meer omvatten dan getuigenissen op de site van een leverancier. Controleer zoekresultaten, recensiepatronen, leiderschapsprofielen, vermeldingen van rechtszaken, blootstelling aan sancties waar relevant, en of het bedrijf zich consistent presenteert op verschillende platforms. Ik heb kleine teams problemen zien opvangen met eenvoudige controles die minder dan een uur duurden. Verschillende bedrijfsnamen op verschillende plaatsen. Nep uitziende personeelsbiografieën. stockfoto's die worden gepresenteerd als faciliteiten. Dat zijn geen bewijzen van wangedrag, maar het zijn redenen om te stoppen en te verifiëren voordat u toegang verleent.

Een korte uitlegvideo is het bekijken waard als uw team een overzicht in eenvoudige taal nodig heeft van het risico:

De juiste vraag is niet of een leverancier geloofwaardig lijkt. De juiste vraag is wat er gebeurt met uw cashflow, klanten, gegevens en reputatie als hun beweringen niet kloppen.

Een 5-stappen Due Diligence Raamwerk

De meeste bedrijven hebben geen gigantisch inkoopprogramma nodig. Ze hebben een proces nodig dat consistent is, snel genoeg om te gebruiken en sterk genoeg om voor de hand liggende en niet voor de hand liggende risico's op te vangen.

Stap 1: Bepaal eerst het risiconiveau van de leverancier

Begin niet met het verzamelen van elk document van elke leverancier. Begin met te beslissen hoeveel controle de relatie verdient.

Een op risico gebaseerd programma zou niet alle leveranciers gelijk moeten behandelen. Leveranciers worden vaak in niveaus ingedeeld, en de diepgang van de beoordeling neemt toe met de toegang tot gegevens en de bedrijfskritikaliteit. Leveranciers met een laag risico krijgen mogelijk een basisscreening, terwijl strategische leveranciers ten minste jaarlijks terugkerende herbeoordelingen vereisen, zoals opgemerkt in de richtlijnen van Panorays over gelaagde vendor due diligence.

Gebruik eenvoudige categorieën zoals:

• Laag risico
  Kantoorbenodigdheden, eenmalige creatieve diensten, commodity-leveranciers zonder systeemtoegang.

• Gemiddeld risico
  Leveranciers die beperkte klantgegevens verwerken, terugkerende bedrijfsfuncties uitvoeren of een matige operationele afhankelijkheid hebben.

• Hoog of strategisch risico
  Aanbieders met systeemtoegang, invloed op betalingen, klantgerichte rollen, verwerking van gevoelige gegevens of essentiële operationele verantwoordelijkheid.

Veel teams richten hun inspanningen verkeerd. Ze controleren triviale leveranciers te veel en risicovolle leveranciers te weinig.

Stap 2: Beoordeel de kerndocumentatie

Zodra het risiconiveau duidelijk is, vraagt u documenten op die overeenkomen met de blootstelling.

Voor veel leveranciers moet het basisdossier bedrijfsregistratiegegevens, verzekeringsinformatie, relevante licenties, belangrijke beleidsregels, referenties en een conceptcontract bevatten. Voor dienstverleners met technische of gegevenstoegang, voeg beveiligingsmateriaal, verwachtingen voor incidentrespons en eventuele certificeringen die ze beweren te hebben toe.

Wat werkt, is vroeg om documenten vragen en controleren of ze netjes en consistent aankomen. Wat niet werkt, is vage verzekeringen accepteren zoals "we zijn volledig compliant" of "onze juridische afdeling regelt dat".

Stap 3: Verifieer identiteit en reputatie

Dit is de stap die bedrijven het vaakst overslaan, en het is waar veel fraude zich verbergt.

Papierwerk kan echt zijn, terwijl de mensen achter het bedrijf verkeerd worden voorgesteld. Daarom moeten controles van hoge waarde open-source verificatie omvatten. Bekijk LinkedIn-profielen, bedrijfsregistergegevens, biografieën van leidinggevenden, gearchiveerde webpagina's, recensies, nieuwsvermeldingen en beeldconsistentie op verschillende platforms.

Als de profielfoto van een oprichter elders onder een andere naam verschijnt, op een stockfoto lijkt of aan niet-gerelateerde sites is gekoppeld, is dat van belang. Omgekeerd zoeken naar afbeeldingen en bredere OSINT-methoden zijn vooral nuttig wanneer u te maken heeft met externe bureaus, buitenlandse leveranciers, recruiters, affiliate partners of 'adviesbureaus' met een dunne openbare geschiedenis.

Controleer de mensen achter het contract, niet alleen het logo op het voorstel.

Stap 4: Bouw bescherming in het contract in

Due diligence eindigt niet wanneer de controles zijn voltooid. Het contract is waar u bevindingen omzet in controles.

Overeenkomsten met leveranciers met een hoger risico moeten ten minste duidelijk ingaan op vertrouwelijkheid, toegestaan ​​gegevensgebruik, onderaanneming, auditrechten, beveiligingsverplichtingen, melding van incidenten, beëindigingsrechten en verantwoordelijkheid voor regelgevende of operationele storingen. Als de leverancier tijdens de beoordeling enige zorg heeft opgeroepen, moet het contract die zorg direct weerspiegelen.

Dit is een ander veelvoorkomend faalpunt. Teams identificeren risico's en ondertekenen vervolgens een generieke overeenkomst die niets doet met wat ze hebben geleerd.

Stap 5: Monitor na de onboarding

De leverancier die er zes maanden geleden goed uitzag, ziet er nu misschien niet meer goed uit. Eigendom verandert. Financiële druk neemt toe. Blootstelling aan sancties verschijnt. Beveiligingsincidenten gebeuren. De servicekwaliteit daalt.

Daarom heeft vendor due diligence een levenscyclusritme nodig. Behandel onboarding als het begin van de monitoring, niet als de eindstreep. Valideer kritieke feiten opnieuw wanneer de reikwijdte verandert, verlengingen naderen, incidenten optreden of sleutelpersoneel vertrekt.

Uw Praktische Due Diligence Checklist

Een raamwerk is nuttig. Een checklist is wat mensen gebruiken op een drukke dinsdagmiddag.

De snelste manier om vendor due diligence werkbaar te maken, is door de checklist af te stemmen op het risiconiveau. Als u een goed voorbeeld wilt van hoe checklist-denken de kwaliteit van de beoordeling aan de koperskant verbetert, is deze PEO due diligence checklist een sterke referentie omdat deze laat zien hoe een gestructureerde beoordeling voorkomt dat basisprincipes worden gemist.

Vendor due diligence checklist per risiconiveau

Controlepunt	Leverancier met laag risico	Leverancier met gemiddeld risico	Leverancier met hoog risico
Controle bedrijfsidentiteit	Bevestig dat juridische bedrijfsnaam en website overeenkomen	Verifieer entiteitsgegevens en operationele geschiedenis	Verifieer entiteit, eigendom, gerelateerde entiteiten en besluitvormers
Beoordeling servicebereik	Bevestig wat ze zullen leveren	Koppel deliverables aan interne eigenaar	Documenteer exacte reikwijdte, toegang, afhankelijkheden en storingspunten
Beoordeling gegevenstoegang	Controleer of interne toegang nodig is	Beperk toegang tot alleen noodzakelijke systemen	Vereis strikte toegangsgrenzen en goedkeuringscontroles
Reputatieonderzoek	Basis web- en recensieonderzoek	Controleer klachten, geschillen en inconsistente beweringen	Voer dieper onderzoek uit naar negatieve media en OSINT
Verificatie van leidinggevenden	Meestal niet nodig	Beoordeel profielen van sleutelleiderschap	Verifieer sleutelfiguren, profielconsistentie en openbare voetafdruk
Beeldverificatie	Meestal niet nodig	Gebruik als profielen er mager of ongebruikelijk uitzien	Zoek omgekeerd naar afbeeldingen van leidinggevenden en teamfoto's
Financiële beoordeling	Basis commerciële redelijkheid	Vraag om sterker bewijs van operationele stabiliteit	Beoordeel financiële gegevens en indicatoren voor betalingsrisico's
Beveiligingshouding	Basisbevestiging voor niet-gevoelig werk	Vraag om beleidssamenvattingen als systemen of gegevens betrokken zijn	Beoordeel certificeringen, controles en verwachtingen bij incidenten
Contractuele waarborgen	Standaardvoorwaarden kunnen voldoende zijn	Voeg bescherming toe voor vertrouwelijkheid en prestaties	Voeg clausules toe voor audit, beveiliging, beëindiging, aansprakelijkheid en kennisgeving
Doorlopende controle	Herzie als de reikwijdte verandert	Herbeoordeel bij verlenging of problemen	Doorlopende monitoring met gedocumenteerde triggers

Waar u in de praktijk op moet letten

• Laag risico betekent niet geen risico
  Zelfs basisleveranciers moeten worden gecontroleerd op legitimiteit, niet-overeenkomende contactgegevens en duidelijke reputatieproblemen.

• Gemiddeld risico vereist consistentiecontroles
  Zoek naar kleine tegenstrijdigheden. Verschillende bedrijfsnamen, inactieve personeelsprofielen, generieke casestudy's of gekopieerde websitetekst onthullen vaak een zwakke operator.

• Hoog risico verdient onafhankelijke verificatie
  Als de leverancier gevoelige gegevens of kritieke workflows zal verwerken, vertrouw dan niet alleen op zelfgerapporteerde beweringen. Gebruik gedocumenteerde beoordelingsstappen en volg best practices voor antecedentenonderzoek bij het verifiëren van personen die aan de opdracht zijn gekoppeld.

Een eenvoudige triggerlijst

Voer een extra controle uit wanneer een van de volgende situaties zich voordoet:

• Uitbreiding van de reikwijdte die de leverancier meer toegang of verantwoordelijkheid geeft
• Contractverlenging na een lange periode zonder herbeoordeling
• Dienstverleningsfouten die duiden op interne controleproblemen
• Verandering van eigendom of leiderschap die verandert met wie u echt te maken heeft
• Publieke controverse met betrekking tot juridische, ethische of klantvertrouwenskwesties

Moderne Tools voor Grondigere Controle

Traditionele due diligence is nog steeds belangrijk. U moet contracten, certificeringen, verzekeringen en bedrijfsgegevens beoordelen. Maar dat alleen zal een leverancier met nep-leidinggevenden, gestolen profielfoto's, lege websites of een openbare geschiedenis die niet overeenkomt met het verkooppraatje niet vangen.

Dat is waar moderne controlemiddelen hun plaats verdienen.

OSINT is gewoon gedisciplineerd gebruik van openbare informatie

Open-source intelligence klinkt technisch, maar de onderliggende praktijk is eenvoudig. U verzamelt en controleert informatie die al openbaar is.

Dat kan omvatten:

• Bedrijfssporen zoals bedrijfsregisters, gearchiveerde websites, domeingeschiedenis en leiderschapspagina's
• Reputatiesignalen zoals recensiepatronen, klachtenforums, vermeldingen van rechtszaken en media-aandacht
• Identiteitsaanwijzingen van sociale profielen, biografieën, gebruikersnamen, profielafbeeldingen en werkgeschiedenissen

Als u een praktisch startpunt wilt, toont deze gids voor OSINT-tools en -technieken het scala aan methoden dat teams kunnen gebruiken zonder een volledige onderzoeksfunctie op te bouwen.

Omgekeerd zoeken naar afbeeldingen lost een probleem op dat papierwerk niet kan

Een professioneel ogende leverancier kan op papier verrassend veel vervalsen. Ze kunnen de afbeeldingsgeschiedenis niet altijd netjes vervalsen.

Als de 'team'-pagina van een leverancier stockfoto's gebruikt, als de portretfoto van een oprichter op niet-gerelateerde sites verschijnt, of als hetzelfde gezicht aan meerdere namen op verschillende platforms is gekoppeld, is dat een signaal dat onderzoek waard is. Omgekeerd zoeken naar afbeeldingen is vooral nuttig voor:

• Dienstverleners die voornamelijk op afstand werken zonder fysieke aanwezigheid die u kunt bezoeken
• Leadgeneratiebedrijven en bureaus die afhankelijk zijn van outreach die veel vertrouwen vereist
• Recruiters en consultants die individuele expertise als het product presenteren
• Internationale tegenpartijen waar lokale verificatie moeilijker is

Kleine teams kunnen deze methoden goed gebruiken

U heeft geen toegewijde analist nodig om een sterkere controle uit te voeren. Wat u nodig heeft, is de gewoonte om beweringen vanuit meerdere invalshoeken te valideren.

Hier is een praktische volgorde die werkt:

1. Begin met het eigen materiaal van de leverancier
   Website, voorstel, personeelsbiografieën, certificeringen, referenties.

2. Controleer de openbare consistentie
   Kloppen namen, functietitels, logo's, data en case-beweringen op verschillende platforms?

3. Inspecteer afbeeldingen en profielen
   Zoek omgekeerd naar profielfoto's wanneer iets niet klopt of de openbare voetafdruk ongewoon dun is.

4. Documenteer onopgeloste discrepanties
   Als de leverancier ze niet duidelijk kan verklaren, behandel dat dan als een beslispunt, niet als een voetnoot.

Goede due diligence gaat niet uit van misleiding. Het weigert simpelweg te vertrouwen op onbevestigde beweringen wanneer het nadeel reëel is.

Veelvoorkomende Valkuilen bij Due Diligence om te Vermijden

De meeste mislukte leveranciersbeoordelingen mislukken niet omdat niemand erom gaf. Ze mislukken omdat het proces voltooid leek, terwijl belangrijke hiaten open bleven.

De afvinkvalkuil

Dit gebeurt wanneer teams formulieren verzamelen, PDF's opslaan en succes verklaren zonder te testen of de informatie geloofwaardig is.

De uitweg is eenvoudig. Valideer ten minste een paar belangrijke beweringen onafhankelijk. Als een leverancier zegt dat ze beveiligingscontroles, relevante ervaring en genoemde leiders hebben, verifieer die punten dan buiten de eigen documenten van de leverancier.

De vertrouwensvalkuil

Een verwijzing, een vriendelijke verkoper of een sterke demo kan de waakzaamheid van mensen verminderen. Vertrouwen is nuttig in het bedrijfsleven. Ongeverifieerd vertrouwen is waar verliezen beginnen.

Stel vroeg ongemakkelijke vragen. Wie is de eigenaar van het bedrijf? Wie zal het werk doen? Zullen er onderaannemers bij betrokken zijn? Wat gebeurt er als de service faalt? Solide leveranciers antwoorden duidelijk. Zwakke leveranciers worden ongrijpbaar.

De 'one-size-fits-all'-valkuil

Niet elke leverancier verdient hetzelfde proces. Een kantoorartikelenleverancier beoordelen als een betalingsverwerker is tijdverspilling. Een betalingsverwerker beoordelen als een kantoorartikelenleverancier is erger.

Industrierichtlijnen adviseren om leveranciers te classificeren op basis van blootstelling en strategische leveranciers ten minste jaarlijks te beoordelen, terwijl leveranciers met een gemiddeld risico elke 18-24 maanden kunnen worden herbeoordeeld en leveranciers met een laag risico elke 2-3 jaar, wat de verschuiving naar doorlopend levenscyclusbeheer weerspiegelt, zoals beschreven in de richtlijnen van Gatekeeper over de frequentie van leveranciersbeoordelingen.

De 'instellen-en-vergeten'-valkuil

Een schoon onboarding-dossier kan snel verouderd raken. Leveranciers veranderen van leiderschap, eigendom, controles en onderaannemers. Veel bedrijven merken dit pas op bij verlengingstijd of na een incident.

Gebruik een op triggers gebaseerd beoordelingsmodel. Controleer leveranciers opnieuw wanneer de servicekwaliteit daalt, de reikwijdte wordt uitgebreid, contracten worden verlengd of openbare risicosignalen verschijnen.

Een Cultuur van Waakzaamheid Opbouwen

Sterke vendor due diligence gaat niet over het wantrouwen van iedereen. Het gaat over het opbouwen van een bedrijf dat verifieert voordat het vertrouwt, en hercontroleert voordat het risico zich opstapelt.

De praktische versie is beheersbaar. Deel de leverancier in op risiconiveau. Beoordeel de juiste documenten. Verifieer de mensen en de openbare voetafdruk achter het bedrijf. Neem bescherming op in het contract. Blijf monitoren na de onboarding. Dat proces is goed schaalbaar voor een klein bedrijf en ook voor een groter team.

De grotere verschuiving is cultureel. Financiën kan dit niet alleen dragen. Juridische zaken kunnen het niet alleen dragen. Operations, IT, inkoop en leiderschap zien allemaal verschillende delen van het leveranciersrisico. Wanneer die visies worden gecombineerd, zijn slechte leveranciers gemakkelijker te herkennen en goede leveranciers gemakkelijker te beheren.

Begin met één verandering als dat is wat uw team aankan. Voeg risiconiveaus toe aan uw intakeformulier. Vereis identiteitsverificatie voor risicovolle leveranciers. Beoordeel verlengingen voordat u tekent, niet erna. Het punt is om voorzichtigheid herhaalbaar te maken.

---

Als een deel van uw leveranciersbeoordeling inhoudt dat u controleert of mensen, profielfoto's of bedrijfsidentiteiten echt zijn, kan PeopleFinder u helpen dieper te graven. Het is gebouwd voor omgekeerd zoeken naar afbeeldingen, identiteitsverificatie en onderzoek van openbare profielen, wat het nuttig maakt wanneer de online voetafdruk van een leverancier niet helemaal klopt.