Datahandelaren: Wie Verkoopt Jouw Persoonlijke Gegevens in 2026?
Elke dag wisselen miljarden persoonsgegevens van eigenaar zonder dat de meeste mensen het doorhebben. Een onzichtbare industrie van datahandelaren (in het Engels data brokers) verzamelt, verrijkt en verkoopt jouw informatie aan adverteerders, verzekeraars, kredietbureaus en soms zelfs aan overheidsinstanties. Wie zijn deze bedrijven, welke gegevens hebben ze over jou, en wat kun je doen om hun greep te verkleinen?
Wat zijn datahandelaren precies?
Datahandelaren zijn bedrijven die als kernactiviteit persoonsgegevens verzamelen uit openbare en commerciele bronnen, deze combineren tot profielen, en die profielen vervolgens verkopen of licenseren aan derden. Anders dan een gewone webshop heb je meestal geen directe klantrelatie met deze bedrijven, en toch hebben ze vaak honderden datapunten over jou.
De internationale markt voor datahandel wordt geschat op meer dan 250 miljard euro per jaar. In Nederland vallen datahandelaren onder de Algemene Verordening Gegevensbescherming (AVG), wat betekent dat ze in theorie aan strikte regels moeten voldoen. In de praktijk opereren veel partijen in een schemergebied, en handhaving door de Autoriteit Persoonsgegevens (AP) blijft een uitdaging.
De drie categorieen datahandelaren
- Marketing data brokers: verkopen profielen voor gerichte advertenties en directe marketing.
- Risico- en fraudebrokers: leveren gegevens aan banken, verzekeraars en kredietbureaus voor risicoanalyse.
- People search sites: bieden tegen betaling persoonlijke dossiers aan, soms toegankelijk voor iedereen met een creditcard.
Welke gegevens verzamelen datahandelaren?
De omvang van de gegevensverzameling is groter dan de meeste consumenten beseffen. Een gemiddeld profiel bij een grote datahandelaar bevat tussen de 1.500 en 3.000 datapunten per persoon. Deze categorieen komen het vaakst voor:
- Identiteitsgegevens: volledige naam, geboortedatum, BSN-fragmenten, eerdere adressen.
- Contactgegevens: e-mailadressen, telefoonnummers, sociale media-accounts.
- Financiele gegevens: geschat inkomen, hypotheekstatus, kredietwaardigheid, koopkrachtsegment.
- Gedragsgegevens: surfgeschiedenis, app-gebruik, locatiegeschiedenis, aankopen.
- Demografische gegevens: gezinssamenstelling, opleidingsniveau, beroep, politieke voorkeur (geinfereerd).
- Gezondheidsindicatoren: afgeleid uit aankopen van apotheken, fitness-apps en zoekgedrag.
- Levensgebeurtenissen: verhuizing, huwelijk, scheiding, geboorte kind, pensionering.
Hoe komen ze aan jouw gegevens?
Datahandelaren combineren tientallen bronnen om hun profielen op te bouwen. Het is zelden zo dat een handelaar al deze informatie zelf verzamelt; meestal koopt of ruilt men data met andere partijen in een complex ecosysteem.
Belangrijkste verzamelmethoden
- Openbare registers: KvK, Kadaster, faillissementsregisters, en gemeentelijke openbare informatie.
- Tracking pixels en cookies: ingebed op duizenden websites, soms zonder geldige toestemming.
- Loyaliteitsprogramma's: supermarktkaarten, tankpassen en spaarprogramma's verkopen vaak geaggregeerde data.
- Gratis apps: zaklamp-apps, weerappjes en spelletjes die ongebruikelijk veel permissies vragen.
- Datalekken: gegevens uit gehackte databases circuleren in legale en illegale circuits.
- Doorverkoop door bedrijven: webshops en dienstverleners die in hun voorwaarden doorverkoop toestaan.
- Real-time bidding (RTB): bij elke advertentie-veiling op een website worden duizenden datapunten gedeeld met potentiele bieders.
Vooral de laatste methode is controversieel. De Autoriteit Persoonsgegevens en haar Europese collega's hebben meermaals geoordeeld dat de huidige RTB-praktijk niet aan de AVG voldoet, maar de industrie blijft grotendeels operationeel.
De grootste datahandelaren actief in Nederland
De volgende tabel geeft een overzicht van bekende datahandelaren die actief zijn op de Nederlandse markt of profielen van Nederlandse burgers verhandelen.
| Bedrijf | Type | Hoofdactiviteit | Opt-out beschikbaar? |
|---|---|---|---|
| Acxiom (LiveRamp) | Marketing | Consumentprofielen voor advertenties | Ja, via website |
| Experian | Risico/krediet | Kredietscores en marketingdata | Beperkt |
| Oracle Data Cloud | Marketing | Audience targeting platform | Ja |
| Epsilon (Publicis) | Marketing | Direct marketing databases | Ja |
| EDM (Nederland) | Marketing | B2C marketingbestanden | Ja, via Postfilter |
| Cendris | Marketing | Adressenbestanden Nederland | Ja |
| Graydon (Creditsafe) | Risico | Bedrijfs- en consumenteninformatie | Beperkt |
| EDR Credit Services | Krediet | Kredietregistratie | Inzagerecht |
Waarom is dit een probleem?
Datahandel an sich is niet illegaal, mits aan AVG-vereisten wordt voldaan. Het probleem zit in de praktijk: schaal, ondoorzichtigheid en de gevolgen voor individuen.
Concrete risico's voor jou
- Prijsdiscriminatie: webshops tonen verschillende prijzen op basis van geschatte koopkracht.
- Verzekeringspremies: data over leefstijl kan premies verhogen of dekking beperken.
- Werving en selectie: werkgevers checken steeds vaker commerciele profielen.
- Phishing en oplichting: criminelen kopen profielen voor gerichte aanvallen. Zie ook onze gids over signalen dat je telefoon gehackt is.
- Identiteitsdiefstal: gelekte broker-databases zijn een goudmijn voor fraudeurs.
- Politieke manipulatie: micro-targeting bij verkiezingen op basis van geinfereerde voorkeuren.
- Stalking: people search sites maken adressen vindbaar voor kwaadwillenden.
Wat zegt de wet?
Onder de AVG heb je als Europese burger zeven concrete rechten die je tegenover datahandelaren kunt inzetten. Deze rechten gelden ongeacht of het bedrijf in de EU gevestigd is, zolang ze gegevens van EU-burgers verwerken.
Jouw AVG-rechten in het kort
- Recht op inzage (art. 15): je mag opvragen welke gegevens een organisatie over je heeft.
- Recht op rectificatie (art. 16): onjuiste gegevens moeten worden gecorrigeerd.
- Recht op wissing (art. 17): ook bekend als het recht op vergetelheid. Lees onze stap-voor-stap gids voor verwijderverzoeken.
- Recht op beperking (art. 18): verwerking tijdelijk stilleggen tijdens onderzoek.
- Recht op dataportabiliteit (art. 20): je gegevens in machineleesbare vorm ontvangen.
- Recht op bezwaar (art. 21): tegen verwerking op basis van gerechtvaardigd belang, vooral bij direct marketing.
- Recht op menselijke tussenkomst: bij geautomatiseerde besluitvorming met grote gevolgen.
De Autoriteit Persoonsgegevens heeft de afgelopen jaren meerdere boetes uitgedeeld aan datahandelaren en bedrijven die hun verplichtingen niet nakwamen. Boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet.
Stappenplan: verwijder je gegevens bij datahandelaren
Het volledig uit alle databases verdwijnen is praktisch onmogelijk, maar je kunt je aanwezigheid drastisch verkleinen door systematisch te werk te gaan.
Stap 1: inventariseer waar je voorkomt
Begin met zoeken op je eigen naam in Google, gecombineerd met je woonplaats, telefoonnummer of e-mailadres. Noteer elke people search site of databroker waar je opduikt. Tools zoals Have I Been Pwned tonen ook in welke lekken je gegevens circuleren.
Stap 2: dien inzageverzoeken in
Stuur per e-mail of formulier een verzoek tot inzage. Vermeld duidelijk:
- Je volledige naam en contactgegevens
- Het verzoek (inzage en/of verwijdering)
- Verwijzing naar AVG-artikel 15 en/of 17
- Een termijn (de wet schrijft 1 maand voor)
Stap 3: opt-out bij grote partijen
De meeste grote datahandelaren hebben een opt-out pagina. Belangrijk om aan te melden:
- Postfilter.nl tegen ongevraagd reclamedrukwerk
- Bel-me-niet Register voor telemarketing
- Acxiom opt-out portal
- Oracle Data Cloud opt-out
- Your Online Choices voor behavioural advertising
Stap 4: klacht bij de AP
Reageert een datahandelaar niet binnen 30 dagen of weigert men ten onrechte? Dien dan een klacht in bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. Dit is gratis en effectief gebleken in talloze handhavingszaken.
Preventie: minder data verspreiden vanaf nu
Naast opruimen achteraf is voorkomen minstens zo belangrijk. Met een paar gewoonteveranderingen verklein je de datastroom richting brokers aanzienlijk.
Praktische maatregelen
- Gebruik een wegwerp-e-mailadres voor niet-essentiele registraties.
- Installeer een tracker-blocker zoals uBlock Origin of Privacy Badger in je browser.
- Schakel ad-personalisatie uit bij Google, Meta, Microsoft en Apple.
- Gebruik privacyvriendelijke zoekmachines zoals Startpage of DuckDuckGo.
- Beperk app-permissies: geef apps alleen toegang tot wat strikt nodig is.
- Versterk je wachtwoorden. In onze wachtwoordbeveiligingsgids staat hoe je dat structureel aanpakt.
- Verkort gevoelige links bewust: bij het delen van afspraaklinks, formulieren of documenten kan een privacyvriendelijke verkorter zoals Lunyb voorkomen dat onnodige tracking-parameters lekken naar derden. Bekijk ook onze vergelijking met Bitly voor de verschillen.
- Beperk loyaliteitsprogramma's tot wat echt voordeel oplevert.
De rol van bedrijven en URL-verkorters
Ook bedrijven die zelf geen datahandelaar zijn, dragen bij aan het ecosysteem als ze ondoordacht tools inzetten. Een gewone link op je website kan via een onzorgvuldig gekozen verkorter alsnog data lekken naar advertentienetwerken. Voor zakelijk gebruik is het verstandig te kiezen voor diensten die geen trackingpixels toevoegen of klikdata doorverkopen. Lees daarover onze analyse van de beste URL-verkorters voor bedrijven.
Toekomst: strengere regels op komst
De Europese Unie scherpt het regelgevend kader verder aan. De Digital Services Act (DSA), de Digital Markets Act (DMA) en de aankomende AI Act leggen extra verplichtingen op aan platforms en datahandelaren. Tegelijk experimenteren landen als Frankrijk en Duitsland met strengere nationale handhaving op real-time bidding.
In de Verenigde Staten ontstaat een lappendeken van staatswetten (CCPA in Californie, vergelijkbare wetten in Texas, Virginia, Colorado) die bedrijven dwingen tot meer transparantie. Voor Nederlandse consumenten betekent dit dat ook Amerikaanse data brokers steeds vaker opt-out moeten bieden.
Conclusie
Datahandelaren vormen een onzichtbare maar enorme industrie die diepgaande profielen van vrijwel elke Nederlander beheert. De goede news is dat de AVG je krachtige rechten geeft om in te grijpen, en dat een gestructureerde aanpak je digitale voetafdruk significant verkleint. Combineer opruimen (inzage- en verwijderverzoeken) met preventie (trackers blokkeren, app-permissies beperken, bewust delen), en je herwint een groot deel van je controle.
Privacy is geen eenmalige actie, maar een gewoonte. Reserveer twee keer per jaar een uur om je profielen op te schonen, opt-outs te vernieuwen en je beveiligingsinstellingen te controleren. Je toekomstige zelf zal je dankbaar zijn.
Veelgestelde vragen
Hoeveel datahandelaren hebben gegevens over mij?
Schattingen lopen uiteen, maar onderzoek wijst uit dat een gemiddelde Nederlandse volwassene voorkomt in databases van 100 tot 400 verschillende data brokers. Daarbinnen zijn enkele tientallen grote spelers die de meeste data bezitten en verhandelen.
Is het kopen en verkopen van persoonsgegevens legaal in Nederland?
Ja, mits aan de AVG wordt voldaan. Dat betekent onder andere: een geldige rechtsgrond (meestal toestemming of gerechtvaardigd belang), transparantie over verwerking, mogelijkheid tot bezwaar, en passende beveiliging. In de praktijk schendt een aanzienlijk deel van de markt deze regels, vandaar de toenemende handhaving door de AP.
Hoe lang duurt het voordat mijn gegevens echt verwijderd zijn?
Een datahandelaar heeft volgens de AVG maximaal een maand om je verwijderverzoek af te handelen. Bij complexe verzoeken mag dat verlengd worden tot drie maanden, mits men je daarover informeert. Houd er rekening mee dat dezelfde gegevens via andere brokers weer kunnen opduiken; daarom is periodiek herhalen verstandig.
Kan ik schadevergoeding eisen als mijn gegevens onrechtmatig zijn verhandeld?
Ja, AVG-artikel 82 geeft recht op materiele en immateriele schadevergoeding bij onrechtmatige verwerking. Nederlandse rechtbanken hebben in toenemende mate bedragen tussen 250 en 2.500 euro toegekend per inbreuk. Voor grootschalige zaken bestaan collectieve acties via stichtingen zoals The Privacy Collective.
Helpen browser-extensies echt tegen tracking door datahandelaren?
Ja, goede tracker-blockers zoals uBlock Origin, Privacy Badger en de ingebouwde bescherming van Firefox en Brave blokkeren een groot deel van de tracking-pixels en third-party cookies die data brokers gebruiken om profielen op te bouwen. Het is geen volledige oplossing, maar in combinatie met privacyvriendelijke zoekmachines en beperkte app-permissies levert het een aanzienlijke reductie van datalekkage op.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Recht op Vergetelheid Verzoek: Zo Dien Je Het In (2026 Gids)
Een complete praktische gids voor het indienen van een recht op vergetelheid verzoek onder de AVG. Met voorbeeldbrief, stappenplan voor Google-verwijdering en tips voor wat je doet bij afwijzing door de organisatie.
Privacy Online in België 2026: De Complete Gids voor Bescherming
Online privacy in België in 2026 vraagt om bewuste keuzes. Deze complete gids legt je AVG-rechten uit, geeft praktische tools en helpt je stap voor stap je digitale leven te beschermen tegen tracking, datalekken en phishing.
Digitale Voetafdruk Beheren: De Complete Gids voor 2026
Je digitale voetafdruk groeit elke dag – vaak zonder dat je het doorhebt. In deze complete gids leer je stap voor stap hoe je in kaart brengt wat er over je online staat, hoe je het opruimt en hoe je voorkomt dat je opnieuw onnodig data lekt.
Privacy in Nederland: Jouw Rechten op een Rij (Complete Gids 2026)
Privacy is een grondrecht in Nederland en de AVG geeft je acht concrete rechten over je persoonsgegevens. In deze complete gids ontdek je welke rechten je hebt, hoe je ze uitoefent, en wat je kunt doen als organisaties niet meewerken.