Datahandelaren: Wie Verkoopt Jouw Gegevens? (Complete Gids 2026)
Elke keer dat je een website bezoekt, een app installeert of een klantenkaart gebruikt, wordt er data over jou verzameld. Een groot deel van die informatie belandt uiteindelijk bij datahandelaren (data brokers) - bedrijven die persoonsgegevens verzamelen, samenstellen en doorverkopen. In deze gids lees je precies wie deze partijen zijn, welke gegevens ze bezitten, aan wie ze verkopen, en hoe je je rechten onder de AVG kunt inzetten om jezelf te beschermen.
Wat zijn datahandelaren?
Datahandelaren zijn bedrijven die persoonsgegevens verzamelen uit talloze bronnen, deze combineren tot uitgebreide profielen en vervolgens verkopen of licentiëren aan derden. Ze hebben meestal geen directe klantrelatie met de personen wiens data ze verwerken - je hebt hen dus nooit iets gegeven, maar zij weten wel veel over jou.
De wereldwijde datahandelmarkt wordt geschat op meer dan 280 miljard euro in 2026. Grote namen zijn onder andere Acxiom, Experian, Oracle Data Cloud, LiveRamp, Epsilon en Nielsen. Ook in Nederland zijn er lokale spelers zoals AFM-geregistreerde kredietinformatiebureaus, marketingdatabases en adressenleveranciers.
Drie hoofdtypen datahandelaren
- Marketing data brokers - Verkopen consumentenprofielen aan adverteerders (interesses, koopgedrag, demografie).
- Risk mitigation brokers - Leveren data voor fraudepreventie, kredietbeoordeling en identiteitsverificatie.
- People search sites - Publieke zoekmachines die namen, adressen, telefoonnummers en soms familierelaties tonen (denk aan Whitepages, Spokeo).
Hoe komen datahandelaren aan jouw gegevens?
De bronnen zijn talrijk en verrassend legaal. Datahandelaren combineren openbare registers met commerciële en digitale data om een compleet beeld van jou te vormen.
Belangrijkste databronnen
- Openbare registers: Kamer van Koophandel, kadastergegevens, gerechtelijke uitspraken.
- Klantenkaarten en loyaltyprogramma's: Albert Heijn Bonus, Bol.com, hotels, tankstations.
- Websites en apps: Trackers, cookies, fingerprinting-technieken.
- Sociale media: Openbare profielen, likes, connecties, foto's met metadata.
- Enquêtes en prijsvragen: Vaak specifiek opgezet om data te oogsten.
- Mobiele apps: Locatiegegevens, contactenlijsten, browsergedrag via SDK's.
- Adverteerdersnetwerken: Real-time bidding-systemen delen data met honderden partijen per bezoek.
- Datalekken: Gelekte databases worden soms doorverkocht op grijze markten.
Welke gegevens verkopen datahandelaren?
Een gemiddeld profiel bij een grote datahandelaar bevat tussen de 1.500 en 3.000 datapunten per persoon. Het gaat veel verder dan alleen naam en adres.
Overzicht van verhandelde datacategorieën
| Categorie | Voorbeelden | Gevoeligheid |
|---|---|---|
| Identiteit | Naam, geboortedatum, BSN-fragmenten, e-mailadres | Hoog |
| Contact | Adres, telefoonnummer, alternatieve adressen | Middel |
| Demografie | Leeftijd, geslacht, gezinssamenstelling, opleiding | Middel |
| Financieel | Geschat inkomen, hypotheek, kredietscore-indicatoren | Zeer hoog |
| Gedrag | Aankoophistorie, browsegedrag, app-gebruik | Hoog |
| Interesses | Hobby's, politieke voorkeuren, religie | Zeer hoog |
| Locatie | Woonwijk, werkplek, reispatronen | Hoog |
| Gezondheid | Afgeleide gezondheidsinteresses, medicijnzoekopdrachten | Zeer hoog |
Aan wie verkopen datahandelaren jouw gegevens?
De kopers zijn diverser dan je zou denken. Naast de bekende adverteerders zijn er sectoren die grote bedragen betalen voor consumentendata.
De belangrijkste afnemers
- Adverteerders en marketeers - Voor gerichte reclame en klantwerving.
- Verzekeraars - Om risicoprofielen op te stellen (soms in strijd met de AVG).
- Banken en kredietverstrekkers - Voor kredietbeoordeling en fraudecontrole.
- Werkgevers en headhunters - Achtergrondchecks van kandidaten.
- Politieke campagnes - Microtargeting van kiezers.
- Overheden en opsporingsdiensten - Aankoop van data die ze wettelijk niet zelf mogen verzamelen.
- Oplichters en fraudeurs - Via gelekte of doorverkochte databases voor phishing en identiteitsfraude.
Datahandelaren en de AVG: wat mag wel en niet?
De Algemene Verordening Gegevensbescherming (AVG) stelt strenge eisen aan het verwerken van persoonsgegevens, ook voor datahandelaren. In theorie bied de AVG sterke bescherming; in de praktijk is handhaving lastig omdat de sector complex en internationaal is.
Wat verplicht de AVG?
- Rechtsgrondslag: Een datahandelaar moet een geldige grondslag hebben (bijv. gerechtvaardigd belang of toestemming).
- Informatieplicht: Ze moeten je informeren dat ze jouw data verwerken - ook als ze deze indirect hebben verkregen (artikel 14 AVG).
- Rechten van betrokkenen: Je hebt recht op inzage, correctie, verwijdering en bezwaar.
- Doelbinding: Data mag alleen gebruikt worden voor het oorspronkelijke doel.
De Autoriteit Persoonsgegevens (AP) heeft de afgelopen jaren meerdere boetes uitgedeeld aan bedrijven die zich niet aan deze regels hielden. Wil je meer weten over hoe deze regels in de praktijk werken? Lees onze uitgebreide gids over AVG-rechten voor een compleet overzicht.
Hoe kom je erachter welke datahandelaren jouw data hebben?
Er bestaat geen centraal register, maar met een gerichte aanpak kun je een groot deel van de grote spelers identificeren en aanpakken.
Stappenplan om jouw datasporen op te sporen
- Google jezelf - Zoek op je naam in combinatie met je woonplaats en telefoonnummer.
- Controleer people search sites - Bezoek sites als Whitepages, BeenVerified en Spokeo (met privémodus).
- Vraag inzage aan grote brokers - Acxiom, Experian en Oracle bieden AVG-inzageverzoeken via hun websites.
- Gebruik een monitoring-dienst - Tools als DeleteMe of Incogni houden bij welke brokers jouw data hebben.
- Analyseer je e-mailinbox - Nieuwsbrieven die je nooit hebt aangevraagd wijzen op doorverkochte adressen.
- Controleer datalekken - Via Have I Been Pwned zie je in welke bekende lekken jouw e-mailadres voorkomt.
Hoe verwijder je je gegevens bij datahandelaren?
Het opschonen van je digitale voetafdruk is tijdrovend maar effectief. Reken op 2-4 uur per maand als je het serieus aanpakt, of gebruik een geautomatiseerde dienst.
Handmatige verwijdering: het proces
- Maak een lijst van datahandelaren waar je vermoedt dat je in staat.
- Zoek het opt-out formulier op hun website (vaak diep in de privacyverklaring verstopt).
- Dien een AVG-verwijderingsverzoek in - Verwijs expliciet naar artikel 17 AVG (recht op vergetelheid).
- Bewaar bewijs van je verzoek en de reactie.
- Escaleer indien nodig - Klacht indienen bij de Autoriteit Persoonsgegevens als een broker weigert.
- Herhaal periodiek - Data brokers verzamelen continu nieuwe informatie, dus jaarlijkse controle is aan te raden.
Voorbeeldtekst voor een AVG-verwijderingsverzoek
"Geachte heer/mevrouw, op grond van artikel 17 AVG verzoek ik u alle persoonsgegevens die u over mij verwerkt te verwijderen. Tevens verzoek ik u op grond van artikel 15 AVG om een overzicht van de gegevens die u over mij heeft verwerkt, inclusief de bronnen en ontvangers. Ik verwacht binnen 30 dagen een reactie. Met vriendelijke groet, [naam, geboortedatum, adres]."
Preventie: hoe voorkom je dat datahandelaren jouw data verzamelen?
Volledige onzichtbaarheid is onmogelijk, maar je kunt de hoeveelheid verzamelde data drastisch verminderen. Hoe minder data er over je circuleert, hoe minder waardevol je bent als doelwit.
Praktische preventiemaatregelen
- Gebruik een privacyvriendelijke browser - Bekijk onze vergelijking van de beste privacyvriendelijke browsers om trackers standaard te blokkeren.
- Installeer een tracker-blocker - uBlock Origin, Privacy Badger of DuckDuckGo Privacy Essentials.
- Gebruik alias-e-mailadressen - Diensten als SimpleLogin of AnonAddy maken wegwerpadressen per website.
- Beperk apppermissies - Geef apps alleen toegang tot locatie, contacten of camera als het echt nodig is.
- Zet ad-ID's uit - Op Android en iOS kun je de advertentie-identificator resetten of uitschakelen.
- Wees terughoudend met loyaltyprogramma's - De korting weegt vaak niet op tegen de dataverkoop.
- Gebruik verkorte, privacyvriendelijke links - Voor het delen van links kun je diensten als Lunyb gebruiken die geen persoonlijke tracking-cookies naar derden doorsturen. Zie ook onze vergelijking met Bitly.
- Overweeg encrypted DNS - Diensten als NextDNS of Cloudflare 1.1.1.1 beperken tracking op netwerkniveau.
Verschil tussen legale en illegale datahandel
Niet alle datahandel is illegaal, en niet alle legale datahandel is ethisch. Het onderscheid is belangrijk om te weten waar je juridisch tegenover staat.
| Aspect | Legale datahandel | Illegale datahandel |
|---|---|---|
| Bron van data | Openbare registers, toestemming, gerechtvaardigd belang | Datalekken, hacking, gestolen databases |
| Transparantie | Privacyverklaring beschikbaar | Anoniem, vaak via darkweb |
| Betrokkenenrechten | Inzage en verwijdering mogelijk | Geen enkele mogelijkheid |
| Toezicht | Onder AP-toezicht | Strafbaar feit |
| Voorbeelden | Acxiom, Experian marketing | Verkoop van gelekte creditcarddata |
Waarschuwingssignalen dat je data misbruikt wordt
Soms merk je pas achteraf dat je gegevens ergens verkocht zijn. Let op deze signalen die kunnen wijzen op datamisbruik of erger.
- Onverklaarbare spam-toename via e-mail, SMS of telefoon.
- Gerichte advertenties over producten die je nooit hebt gezocht.
- Onbekende inlogpogingen op je accounts.
- Ongevraagde post van verzekeraars of financiële dienstverleners.
- Vreemde activiteit op je telefoon - lees onze gids over waarschuwingssignalen dat je telefoon gehackt is.
- Meldingen van datalekken via bijvoorbeeld Have I Been Pwned.
De toekomst van datahandel: wat verandert er?
De regelgeving wordt strenger, maar de industrie past zich snel aan. Belangrijke ontwikkelingen om in de gaten te houden:
- Digital Services Act (DSA) en Digital Markets Act (DMA) - Extra beperkingen voor grote platforms bij het combineren van data.
- Cookieless tracking - Datahandelaren investeren in fingerprinting en server-side tracking nu third-party cookies verdwijnen. Als je zelf links deelt en tracking wilt inzetten, kijk dan naar privacyvriendelijke opties in onze vergelijking van link-tracking tools.
- AI-gedreven profilering - Machine learning maakt zeer accurate profielen mogelijk uit minder ruwe data.
- Data clean rooms - Adverteerders delen data op afgeschermde manieren, wat handhaving lastiger maakt.
- Strengere AP-handhaving - De Nederlandse toezichthouder heeft aangekondigd data brokers actiever te onderzoeken.
Veelgestelde vragen (FAQ)
Is het legaal dat datahandelaren mijn gegevens verkopen zonder mijn toestemming?
Onder de AVG mag dit alleen als de datahandelaar een geldige rechtsgrondslag heeft, zoals gerechtvaardigd belang. Ze moeten je bovendien informeren binnen een maand na verkrijging van je gegevens. In de praktijk overtreden veel brokers deze informatieplicht, waardoor je een grond hebt voor een klacht bij de Autoriteit Persoonsgegevens.
Hoeveel is mijn data waard voor datahandelaren?
Een basisprofiel (naam, adres, e-mail) is slechts enkele centen waard. Uitgebreide profielen met inkomensschatting, gezinssamenstelling en aankoopintentie kunnen tussen de 50 cent en 5 euro per persoon opleveren. Zeer specifieke doelgroepen (bijv. mensen met een specifieke gezondheidsaandoening) zijn tientallen euro's waard.
Kan ik alle datahandelaren dwingen mijn gegevens te verwijderen?
Onder AVG-artikel 17 heb je recht op vergetelheid, maar er zijn uitzonderingen. Voor kredietbeoordelingsdata en fraudepreventie mogen bedrijven data langer bewaren als er een wettelijke of gerechtvaardigde grond is. Marketingdata moet vrijwel altijd verwijderd worden op verzoek.
Zijn Nederlandse datahandelaren minder erg dan Amerikaanse?
Nederlandse en EU-brokers vallen onder de AVG en hebben strengere verplichtingen. Amerikaanse brokers zoals Acxiom hebben Europese vestigingen die zich aan de AVG moeten houden voor EU-burgers, maar handhaving over de grens is complexer. Bij EU-brokers heb je in de praktijk sneller resultaat met verwijderingsverzoeken.
Helpt een adblocker echt tegen datahandelaren?
Een goede tracker-blocker zoals uBlock Origin blokkeert veel bekende data-collectors en advertentienetwerken, wat de hoeveelheid data die datahandelaren verzamelen aanzienlijk vermindert. Het is echter geen volledige oplossing - fingerprinting, mobiele apps en offline bronnen worden er niet mee tegengehouden. Combineer het met privacyvriendelijke browsers en app-hygiëne voor het beste resultaat.
Conclusie
Datahandelaren opereren grotendeels onzichtbaar, maar hun invloed op jouw dagelijks leven is groot - van de advertenties die je ziet tot de premies die je betaalt. Gelukkig geeft de AVG je krachtige rechten om terug te vechten. Combineer periodieke opschoning van je digitale voetafdruk met preventieve maatregelen zoals privacyvriendelijke browsers, tracker-blockers en bewust omgaan met je data. Zo maak je jezelf een stuk minder waardevol voor de datahandel-industrie, en beperk je meteen ook je risico op fraude en identiteitsdiefstal.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Recht op Vergetelheid: Zo Dien Je een Verzoek In (2026)
Het recht op vergetelheid geeft je onder de AVG de mogelijkheid om je persoonsgegevens te laten wissen. In deze gids leggen we stap voor stap uit hoe je een verzoek indient bij Google, sociale media en andere organisaties, inclusief voorbeeldbrief en juridische termijnen.
Privacy in Nederland: Jouw Rechten op een Rij (2026)
Nederlandse burgers hebben onder de AVG acht fundamentele privacyrechten, van inzage tot vergetelheid. Deze complete gids legt uit welke rechten je hebt, hoe je ze uitoefent en wanneer je een klacht indient bij de Autoriteit Persoonsgegevens.
AI en Privacy: Wat Verandert er in 2026 (Complete Gids)
In 2026 verandert het speelveld voor AI en privacy fundamenteel. De EU AI Act wordt volledig van kracht, nieuwe rechten komen erbij en de risico's van generatieve AI worden zichtbaarder. Deze gids legt uit wat er verandert en hoe je jezelf beschermt.
Privacy Online in België 2026: Complete Gids voor Veilig Internetten
Een complete gids voor online privacy in België in 2026. Ontdek je AVG-rechten, praktische bescherming tegen tracking en phishing, en een overzicht van privacyvriendelijke tools. Van sterke wachtwoorden tot versleutelde DNS: alles wat je nodig hebt om je digitale voetafdruk te beheren.