facebook-pixel

Datahandelaren: Wie Verkoopt Jouw Persoonlijke Gegevens in 2026

L
Lunyb Beveiligingsteam
··8 min read

Datahandelaren (data brokers) zijn bedrijven die op grote schaal persoonsgegevens verzamelen, bundelen en doorverkopen aan derden. Vaak weet je niet eens dat ze bestaan, laat staan dat ze een profiel van jou hebben met honderden datapunten: van je adres en inkomen tot je gezondheidsinteresses en politieke voorkeuren. In dit artikel leggen we uit wie deze partijen zijn, hoe ze aan jouw gegevens komen en wat je onder de AVG concreet kunt doen om ze te stoppen.

Wat zijn datahandelaren precies?

Een datahandelaar is een bedrijf dat als kernactiviteit persoonsgegevens verzamelt uit openbare en commerciële bronnen en deze doorverkoopt of licentieert aan andere organisaties. In tegenstelling tot bijvoorbeeld je supermarkt of bank heb jij nooit rechtstreeks een relatie met deze partijen aangegaan.

De datahandelaarsindustrie is wereldwijd goed voor meer dan 250 miljard euro per jaar. Grote spelers als Acxiom, Experian, Oracle Data Cloud en LiveRamp beschikken over profielen van vrijwel elke volwassene in Nederland en België.

Drie hoofdtypen datahandelaren

  1. Marketingdatahandelaren – verkopen consumentenprofielen aan adverteerders en merken (bijv. Acxiom, Epsilon).
  2. Risico- en fraudebestrijders – leveren data aan banken, verzekeraars en werkgevers voor screening (bijv. LexisNexis, Experian).
  3. People-search sites – tonen persoonsgegevens publiek toegankelijk online (bijv. Spokeo, BeenVerified, en Europese equivalenten).

Hoe komen datahandelaren aan jouw gegevens?

Datahandelaren verzamelen informatie via een verrassend breed netwerk van bronnen. De meeste consumenten realiseren zich niet hoeveel data er publiek en semi-publiek beschikbaar is.

Belangrijkste databronnen

  • Openbare registers: Kadaster, KvK, gerechtelijke uitspraken, kiezerslijsten.
  • Sociale media: openbare profielen, likes, connecties en berichten.
  • Loyaltyprogramma’s: bonuskaarten van supermarkten, drogisterijen en tankstations.
  • Websitetracking: cookies, pixels en fingerprinting op miljoenen websites.
  • Apps op je telefoon: locatiegegevens, contacten, agenda en app-gebruik.
  • Datalekken en gehackte databases: legaal of illegaal doorverhandeld.
  • Enquêtes en prijsvragen: die “gratis” test op Facebook levert vaak honderden datapunten.
  • Aankoopgeschiedenis: retailers verkopen geanonimiseerde (en soms niet zo anonieme) transactiedata.

Van losse data naar gedetailleerd profiel

De echte kracht van datahandelaren zit in data enrichment: het combineren van tientallen bronnen tot één rijk profiel. Acxiom claimt bijvoorbeeld tot 1.500 datapunten per persoon te hebben, waaronder:

  • Naam, adres, telefoonnummer en e-mailadres (soms meerdere)
  • Geschat inkomen, woningwaarde en hypotheekstatus
  • Gezinssamenstelling en leeftijd van kinderen
  • Interesses, hobby’s en vakantievoorkeuren
  • Gezondheidsindicatoren (afgeleid uit aankopen en zoekgedrag)
  • Politieke voorkeur en religieuze achtergrond
  • Automerk en kentekenmodel

Wie koopt jouw gegevens?

De klanten van datahandelaren zijn diverser dan je zou denken. Het gaat allang niet meer alleen om reclamemakers.

Typische afnemers

SectorGebruik van jouw dataVoorbeeld
AdverteerdersDoelgroepen samenstellen, retargetingMeta, Google Ads, TikTok
VerzekeraarsRisicoprofilering, premiebepalingLevens- en autoverzekeraars
BankenKredietscoring, fraudedetectieBKR-alternatieven
WerkgeversAchtergrondchecks bij sollicitatiesScreeningsbureaus
OverhedenOpsporing, belastinginning, fraudebestrijdingPolitie, Belastingdienst
Politieke partijenMicrotargeting bij verkiezingenCampagnebureaus
OplichtersPhishing, identiteitsfraudeCriminele netwerken

Waarom is dit een probleem?

Op het eerste gezicht lijkt gerichte reclame onschuldig. Maar de handel in persoonsgegevens heeft serieuze gevolgen voor je privacy, veiligheid en zelfs je portemonnee.

Concrete risico’s

  • Prijsdiscriminatie: webshops tonen hogere prijzen aan bezoekers uit welvarende postcodes.
  • Verzekeringspremies: gezondheidsinteresses kunnen je premie beïnvloeden.
  • Sollicitaties: werkgevers kopen achtergrondinformatie die niet altijd klopt.
  • Phishing en fraude: gedetailleerde profielen maken oplichting geloofwaardiger.
  • Stalking en huiselijk geweld: people-search sites tonen adressen van slachtoffers.
  • Manipulatie: politieke microtargeting beïnvloedt je stemgedrag.
  • Datalekken: hoe meer partijen jouw gegevens hebben, hoe groter de kans op lekken.

Wat zegt de AVG over datahandelaren?

Onder de Algemene Verordening Gegevensbescherming (AVG) heb je krachtige rechten tegen datahandelaren, ook al heb je nooit rechtstreeks met ze te maken gehad.

Jouw belangrijkste rechten

  1. Recht op inzage (art. 15): je mag opvragen welke gegevens ze over je hebben en met wie ze deze delen.
  2. Recht op verwijdering (art. 17): je kunt eisen dat je gegevens worden gewist.
  3. Recht op bezwaar (art. 21): tegen verwerking voor direct marketing is altijd bezwaar mogelijk.
  4. Recht op rectificatie (art. 16): onjuiste gegevens moeten worden gecorrigeerd.
  5. Recht op dataportabiliteit (art. 20): je mag je data meenemen naar een andere dienst.

Datahandelaren moeten binnen één maand op je verzoek reageren. Doen ze dat niet, of geven ze een onbevredigend antwoord, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP). We schreven eerder een uitgebreide handleiding voor het indienen van een AP-klacht.

Zo verwijder je jezelf bij datahandelaren

Het opschonen van je aanwezigheid bij datahandelaren is werk, maar goed te doen. Volg deze aanpak stap voor stap.

Stap 1: Identificeer de grootste spelers

Focus eerst op de datahandelaren met de meeste impact op de Europese markt:

  • Acxiom (LiveRamp)
  • Experian
  • Oracle Data Cloud (BlueKai)
  • Epsilon
  • LexisNexis Risk Solutions
  • Nederlandse spelers: Cendris, AZ Direct, Bisnode (Dun & Bradstreet)

Stap 2: Dien een inzageverzoek in

Stuur elke datahandelaar een AVG-inzageverzoek per e-mail. Gebruik deze template:

“Geachte Data Protection Officer,

Op grond van artikel 15 AVG verzoek ik u mij te informeren of u persoonsgegevens over mij verwerkt. Zo ja, ontvang ik graag een kopie van alle gegevens, informatie over de bronnen, de doeleinden van verwerking en de ontvangers met wie u deze deelt.

Mijn gegevens: [naam, adres, geboortedatum, e-mail].

Ik verzoek u binnen één maand te reageren conform art. 12 lid 3 AVG.”

Stap 3: Vraag verwijdering aan

Zodra je inzage hebt gekregen, stuur je een verwijderverzoek (art. 17 AVG) of minimaal een bezwaar tegen verwerking voor direct marketing (art. 21 AVG). Dit laatste kunnen ze niet weigeren.

Stap 4: Monitor en herhaal

Datahandelaren vullen hun databases continu aan. Herhaal het proces jaarlijks, of gebruik een gespecialiseerde dienst zoals Incogni, DeleteMe of Mine die dit geautomatiseerd doet.

Preventie: hoe voorkom je dat je (opnieuw) opduikt?

Verwijdering is symptoombestrijding. Wil je structureel minder data lekken naar handelaren, dan moet je je digitale gedrag aanpassen.

Praktische maatregelen

  1. Gebruik wegwerpadressen: aliassen zoals SimpleLogin of Firefox Relay voorkomen koppeling tussen accounts.
  2. Weiger cookies rigoureus: gebruik een browser als Brave of Firefox met strikte tracking-bescherming.
  3. Beperk app-permissies: geef geen locatie of contacten aan apps die het niet strikt nodig hebben.
  4. Sla loyaltyprogramma’s over: die 5% korting kost je vaak veel meer aan privacy.
  5. Gebruik versleutelde DNS: DNS-over-HTTPS (DoH) beperkt tracking op netwerkniveau.
  6. Wees kritisch op sociale media: zet profielen op privé en beperk wat publiek zichtbaar is.
  7. Gebruik privacyvriendelijke tools: voor het delen van links kun je diensten als Lunyb inzetten, die minder tracking toepassen dan grote commerciële link-verkorters.

Voor een complete aanpak van je online zichtbaarheid raden we onze gids over het beheren van je digitale voetafdruk aan.

Datahandelaren en bedrijven: de andere kant

Ben je ondernemer, dan is dit onderwerp dubbel relevant. Enerzijds koop je mogelijk zelf marketingdata in – anderzijds ben je verplicht om zorgvuldig met klantgegevens om te gaan. De AVG legt strenge eisen op wanneer je data van derden ontvangt of doorverkoopt.

Verplichtingen bij inkoop van data

  • Verwerkersovereenkomst: leg vast wat er met de data mag gebeuren.
  • Rechtsgrond controleren: heeft de datahandelaar geldige toestemming of gerechtvaardigd belang?
  • Informatieplicht (art. 14 AVG): informeer betrokkenen binnen één maand dat je hun data hebt.
  • DPIA uitvoeren bij grootschalige of gevoelige verwerkingen.

KMO’s en MKB-bedrijven onderschatten deze verplichtingen vaak. Lees onze cybersecurity- en privacygids voor kleine bedrijven voor een praktisch overzicht.

De toekomst: strengere regels op komst

De Europese Unie werkt aan aanvullende wetgeving die de macht van datahandelaren verder aan banden legt.

Relevante ontwikkelingen

  • Data Act (2024): geeft consumenten meer controle over IoT- en apparaatdata.
  • Digital Services Act: verbiedt gerichte reclame op basis van gevoelige data.
  • ePrivacy Verordening: strengere regels voor tracking en cookies (in ontwikkeling).
  • AI Act: beperkt geautomatiseerde profilering en scoring.

Ondertussen leggen toezichthouders steeds hogere boetes op. Meta kreeg in 2023 een boete van 1,2 miljard euro voor onrechtmatige dataoverdracht. Kleinere datahandelaren volgen.

Veelgestelde vragen

Hoe weet ik welke datahandelaren gegevens over mij hebben?

Er is helaas geen centraal register. Je kunt beginnen bij de grote spelers (Acxiom, Experian, Oracle) en zoeken op je eigen naam via people-search sites. Diensten als Mine of Incogni scannen automatisch honderden datahandelaren voor jou.

Is de handel in mijn gegevens überhaupt legaal?

Onder de AVG mag het alleen met een geldige rechtsgrond: meestal toestemming of gerechtvaardigd belang. Veel datahandelaren opereren op de rand van wat is toegestaan, en de AP heeft al meerdere boetes opgelegd. Voor direct marketing kun je altijd bezwaar maken, ongeacht de rechtsgrond.

Wat kost het om jezelf te laten verwijderen?

Zelf doen is gratis, maar kost tijd (reken op 20-40 uur werk verspreid over enkele maanden). Betaalde diensten als Incogni of DeleteMe kosten 80-150 euro per jaar en werken continu op de achtergrond.

Helpt een cookiemelding weigeren echt?

Ja, aanzienlijk. Ongeveer 60-70% van de data die datahandelaren over je surfgedrag verzamelen komt via third-party cookies en trackingpixels. Consequent weigeren, gecombineerd met een browser die tracking blokkeert, beperkt dit drastisch.

Kan ik mijn kinderen ook uit databases laten halen?

Ja, en dit is extra belangrijk. Gegevens van minderjarigen genieten extra bescherming onder de AVG. Als ouder of voogd kun je namens je kind verwijderverzoeken indienen. Veel datahandelaren beweren geen data van minderjarigen te verzamelen, maar profielen op basis van gezinssamenstelling bevatten vaak wel indirect informatie over kinderen.

Conclusie

Datahandelaren opereren grotendeels onzichtbaar, maar hun impact op je dagelijks leven is groot. Van hogere verzekeringspremies tot phishing-aanvallen die verdacht persoonlijk voelen: de gevolgen zijn reîl. Het goede nieuws is dat de AVG je stevige rechten geeft. Met een combinatie van eenmalige opschoning, permanente monitoring en betere digitale gewoontes kun je de hoeveelheid data die over jou circuleert flink beperken. Begin vandaag met één inzageverzoek – het is de eerste stap naar het terugveroveren van je privacy.

Protect your links with Lunyb

Create secure, trackable short links and QR codes in seconds.

Get Started Free

Related Articles