Datahandelaren: Wie Verkoopt Jouw Persoonlijke Gegevens in 2026?
Elke dag worden jouw persoonsgegevens zonder dat je het weet verhandeld op een miljardenmarkt. Datahandelaren (in het Engels data brokers) verzamelen, analyseren en verkopen informatie over jou aan adverteerders, verzekeraars, werkgevers en zelfs overheden. In deze gids leggen we uit wie deze datahandelaren zijn, welke gegevens ze verkopen, hoe ze aan jouw informatie komen en vooral: hoe je jezelf kunt beschermen.
Wat zijn datahandelaren?
Datahandelaren zijn bedrijven die persoonlijke gegevens van consumenten verzamelen uit duizenden bronnen, deze samenvoegen tot uitgebreide profielen en vervolgens doorverkopen aan derden. Het is een schaduwindustrie die volgens analistenbureau Transparency Market Research wereldwijd meer dan 280 miljard euro waard is in 2026.
Het bijzondere aan datahandelaren is dat ze meestal geen directe relatie met jou hebben. Je hebt nooit een account bij hen aangemaakt, nooit voorwaarden geaccepteerd, en toch beschikken ze over honderden tot duizenden datapunten over jouw leven.
De drie hoofdcategorieën datahandelaren
- Marketingdatahandelaren – verkopen profielen voor gerichte reclame (Acxiom, Epsilon, Oracle Data Cloud).
- Risicobeoordelingshandelaren – leveren gegevens aan verzekeraars, kredietverstrekkers en werkgevers (LexisNexis, Experian).
- People search sites – publieke zoekmachines waar iedereen jouw gegevens kan opvragen (Spokeo, BeenVerified).
Welke gegevens verzamelen en verkopen datahandelaren?
Een gemiddeld datahandelaarprofiel bevat tussen de 1.500 en 3.000 datapunten per persoon. Dit is veel uitgebreider dan de meeste mensen denken.
Demografische gegevens
- Naam, leeftijd, geslacht en geboortedatum
- Huidig en vorige woonadressen
- Telefoonnummers en e-mailadressen
- Burgerlijke staat en gezinssamenstelling
- Inkomensniveau en opleidingsniveau
Gedrags- en consumentengegevens
- Aankoopgeschiedenis (online en offline)
- Bezochte websites en zoekopdrachten
- App-gebruik en locatiegeschiedenis
- Sociale mediagedrag en interesses
- Reisgewoonten en autobezit
Gevoelige gegevens
- Geschatte gezondheidsstatus (op basis van aankopen en zoekgedrag)
- Politieke voorkeuren en religieuze overtuigingen
- Financiële situatie en schuldenpositie
- Levensgebeurtenissen (scheiding, zwangerschap, overlijden in de familie)
De grootste datahandelaren ter wereld
Hieronder een overzicht van de meest invloedrijke datahandelaren, hun specialisaties en de hoeveelheid mensen waarover ze data hebben.
| Bedrijf | Specialisatie | Aantal profielen | Jaaromzet (geschat) |
|---|---|---|---|
| Acxiom (LiveRamp) | Marketing & identiteit | 2,5 miljard | €550 miljoen |
| Experian | Krediet & risico | 1 miljard | €6,2 miljard |
| Equifax | Krediet & werkgelegenheid | 820 miljoen | €4,8 miljard |
| Oracle Data Cloud | Marketing & targeting | 5 miljard | onderdeel Oracle |
| LexisNexis Risk Solutions | Risico & fraude | 500 miljoen | €2,5 miljard |
| Epsilon | Marketing | 250 miljoen | €1,9 miljard |
| CoreLogic | Vastgoeddata | 3,5 miljard records | €1,6 miljard |
Datahandelaren in Nederland
Ook in Nederland zijn datahandelaren actief. De bekendste zijn:
- Cendris (onderdeel van PostNL) – leverancier van consumenten- en bedrijfsdata voor marketing.
- Focum – risicobeoordeling en kredietinformatie.
- EDM – database marketing en doelgroepsegmentatie.
- Graydon – B2B-data en kredietinformatie.
- BKR – officieel kredietregister (niet commercieel maar wel data-uitwisseling).
Hoe komen datahandelaren aan jouw gegevens?
Datahandelaren gebruiken een breed scala aan bronnen om profielen op te bouwen. De meeste mensen onderschatten hoe verweven dit ecosysteem is.
1. Publieke registers
In Nederland zijn veel registers gedeeltelijk openbaar: het Kadaster, het Handelsregister van de KvK, gerechtelijke uitspraken en sommige onderdelen van de Basisregistratie Personen (BRP). Datahandelaren scrapen deze bronnen systematisch.
2. Websites en cookies
Tracking-cookies en pixels van derden volgen je over duizenden websites. Bedrijven zoals Google, Meta en kleinere ad-tech partijen delen of verkopen deze gegevens door aan datahandelaren. Wil je meer weten over jouw online sporen? Lees onze gids over het beheren van jouw digitale voetafdruk.
3. Mobiele apps
Veel gratis apps verkopen locatie- en gebruiksdata aan datahandelaren. Weerapps, gameapps en zelfs ogenschijnlijk onschuldige zaklamp-apps zijn berucht voor het delen van gevoelige data.
4. Loyaliteitsprogramma's en kassasystemen
Wanneer je een Bonuskaart of vergelijkbare klantenkaart gebruikt, wordt jouw aankoopgedrag gekoppeld aan jouw identiteit. Supermarkten en retailers verkopen geanonimiseerde – maar vaak heridentificeerbare – data aan datahandelaren.
5. Datalekken en gestolen data
Een minder bekend feit: sommige datahandelaren kopen of gebruiken indirect data uit datalekken. Hoewel dit juridisch grijs gebied is, blijkt uit onderzoek dat veel profielen elementen bevatten die alleen via lekken beschikbaar zijn.
6. Sociale media en openbare posts
Alles wat je openbaar plaatst op LinkedIn, X, Instagram of Facebook wordt verzameld. Datahandelaren bouwen psychografische profielen op basis van jouw posts, likes en connecties.
Wat is de juridische situatie onder de AVG?
De Europese Algemene Verordening Gegevensbescherming (AVG/GDPR) geldt als een van de strengste privacywetten ter wereld. Voor datahandelaren betekent dit dat ze:
- Een rechtmatige grondslag moeten hebben om jouw gegevens te verwerken.
- Je actief moeten informeren over de verwerking (artikel 14 AVG).
- Je het recht moeten geven om gegevens in te zien, te corrigeren en te laten verwijderen.
- Bezwaar tegen verwerking moeten respecteren, vooral bij directe marketing.
In de praktijk worden deze regels echter vaak overtreden. De Autoriteit Persoonsgegevens (AP) heeft de afgelopen jaren meerdere boetes opgelegd aan datahandelaren en hun klanten. In 2023 kreeg een grote Nederlandse partij nog een boete van 525.000 euro voor het verkopen van data zonder geldige grondslag.
Belangrijke uitspraken
- IAB Europe TCF-zaak (2022) – de Belgische Gegevensbeschermingsautoriteit oordeelde dat het toestemmingssysteem dat bijna alle reclamenetwerken gebruiken in strijd is met de AVG.
- Clearview AI-boetes – meerdere Europese toezichthouders legden miljoenenboetes op aan deze gezichtsherkenning-datahandelaar.
Wat zijn de risico's voor jou als consument?
Datahandelaren lijken misschien een abstract probleem, maar de gevolgen zijn zeer concreet:
Financiële gevolgen
- Hogere verzekeringspremies – verzekeraars gebruiken data om jouw risicoprofiel te beoordelen.
- Kredietweigering – ook bij positieve BKR-registratie kan een ongunstig datahandelaarprofiel leiden tot afwijzing.
- Prijsdiscriminatie – sommige webshops tonen hogere prijzen aan klanten die er volgens hun profiel meer voor over hebben.
Beveiligingsrisico's
- Identiteitsfraude – uitgebreide profielen zijn een goudmijn voor criminelen.
- Gerichte phishing – aanvallen worden veel overtuigender met persoonlijke details.
- Stalking en intimidatie – people search sites maken het vinden van adresgegevens triviaal.
Maatschappelijke gevolgen
- Beperking van keuzevrijheid door manipulatie (filterbubbels, politieke micro-targeting).
- Discriminatie op basis van algoritmische profielen (bijvoorbeeld bij sollicitaties).
- Aantasting van persoonlijke autonomie en privacy als grondrecht.
Hoe bescherm je jezelf tegen datahandelaren?
Hoewel je nooit volledig uit alle databases kunt verdwijnen, kun je jouw aanwezigheid drastisch verminderen. Hier is een praktisch stappenplan.
Stap 1: Vraag inzage en verwijdering aan
Onder de AVG heb je recht op inzage (artikel 15) en op vergetelheid (artikel 17). Stuur een verzoek naar de grootste datahandelaren waarvan je weet dat ze actief zijn in Nederland. Veel bedrijven hebben hiervoor speciale formulieren op hun website. Doe dit minimaal voor:
- Acxiom / LiveRamp
- Experian Nederland
- Oracle Data Cloud (BlueKai)
- Cendris
- Focum
Stap 2: Beperk dataverzameling aan de bron
- Gebruik een privacy-vriendelijke browser zoals Brave of Firefox met strikte trackingbescherming.
- Installeer een betrouwbare ad-blocker zoals uBlock Origin.
- Gebruik een VPN om jouw IP-adres en locatie te verbergen.
- Beperk app-permissies op je telefoon, vooral locatie, contacten en advertentie-ID.
- Maak per dienst een uniek e-mailadres via aliassen (bijvoorbeeld met SimpleLogin of Apple Hide My Email).
Stap 3: Gebruik veilige tools voor het delen van links
Wanneer je links deelt op sociale media of in nieuwsbrieven, kunnen deze trackingparameters bevatten die jouw netwerk koppelen aan dataprofielen. Een privacy-vriendelijke URL-shortener zoals Lunyb verwijdert dergelijke trackers en geeft jou controle over wat geanalyseerd wordt. Dit is vooral relevant voor freelancers en marketeers – zie ook onze vergelijking van link-tracking tools.
Stap 4: Wees alert op nieuwe registraties
- Lees privacyverklaringen voordat je een account aanmaakt.
- Vink standaard advertentie- en marketingtoestemmingen uit.
- Gebruik betaalde alternatieven voor gratis diensten als privacy belangrijk is.
Stap 5: Beveilig jouw bestaande accounts
Hoe sterker jouw beveiliging, hoe kleiner de kans dat jouw data via lekken bij datahandelaren terechtkomt. Lees onze complete gids over wachtwoordbeveiliging en onze gids over wat Google over jou weet.
Wat doet de toekomst brengen?
De druk op datahandelaren neemt toe. In de Verenigde Staten zijn meerdere staten (Californië, Vermont, Texas) wetten aan het invoeren die datahandelaren verplichten zich te registreren en gebruikers in staat stellen massaal uit te schrijven. In de EU wordt gewerkt aan aanvullende wetgeving zoals de Data Act en de AI Act, die strengere eisen stellen aan datagebruik.
Tegelijkertijd nemen technologische ontwikkelingen toe die datahandel verfijnen, zoals AI-gedreven profielanalyse en biometrische trackingmethoden. Het is dus een wapenwedloop tussen privacybescherming en datacommercialisering.
Voor ondernemers en organisaties is dit ook relevant: lees onze gids over cybersecurity voor KMO's voor compliance-aspecten.
Veelgestelde vragen over datahandelaren
Is het legaal dat datahandelaren mijn gegevens verkopen?
In de EU is dit alleen legaal als de datahandelaar een geldige rechtsgrondslag heeft onder de AVG, zoals toestemming of een gerechtvaardigd belang. Veel datahandelaren beroepen zich op het laatste, maar dit wordt door toezichthouders steeds kritischer beoordeeld. Zonder geldige grondslag is verkoop van persoonsgegevens onrechtmatig.
Hoe weet ik welke datahandelaren mijn gegevens hebben?
Helaas is er geen centraal register. Je kunt verzoeken om inzage indienen bij de grootste datahandelaren (Acxiom, Experian, Oracle). In Californië bestaat een wettelijk register (CCPA), wat een goed startpunt is, omdat veel van die bedrijven ook in Europa opereren. Tools zoals Mine, Incogni en DeleteMe helpen bij massale opt-outverzoeken.
Kan ik datahandelaren aanklagen?
Ja. Onder de AVG kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP) of zelfs een schadevergoeding eisen via de civiele rechter. Dit gebeurt steeds vaker, zowel individueel als via collectieve acties van bijvoorbeeld de Consumentenbond of Stichting Bits of Freedom.
Werkt opt-out bij datahandelaren echt?
Gedeeltelijk. Grote datahandelaren respecteren formele AVG-verzoeken meestal, maar veel data wordt voortdurend opnieuw verzameld uit nieuwe bronnen. Een eenmalige opt-out is dus geen permanente oplossing – je moet jouw verzoeken regelmatig herhalen en tegelijk aan de bron jouw datavoetafdruk verkleinen.
Wat is het verschil tussen datahandelaren en bedrijven zoals Google of Meta?
Google en Meta verzamelen primair eigen data via hun diensten en verkopen daarmee gerichte advertenties (ze verkopen geen ruwe data door). Klassieke datahandelaren daarentegen verzamelen data uit duizenden externe bronnen en verkopen profielen door aan derden. Beide modellen zijn problematisch, maar de transparantie en controlemogelijkheden bij datahandelaren zijn vaak nog minder ontwikkeld.
Conclusie
Datahandelaren vormen een grotendeels onzichtbare maar zeer invloedrijke industrie die jouw persoonlijke leven tot een verhandelbaar product maakt. Door bewust om te gaan met wat je deelt, gebruik te maken van privacy-vriendelijke tools en actief jouw rechten onder de AVG uit te oefenen, kun je de hoeveelheid data die over jou circuleert significant beperken. Privacy is geen luxe meer – het is een essentieel onderdeel van veilig en autonoom leven in de digitale samenleving van 2026.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Digitale Voetafdruk Beheren: Complete Gids om Jouw Online Sporen te Wissen (2026)
Jouw digitale voetafdruk groeit dagelijks: van social media posts tot onzichtbare tracking cookies. Deze complete gids leert je in 10 praktische stappen hoe je jouw online sporen beheert, verkleint en beschermt onder de AVG.
Privacy in Nederland: Jouw Rechten op een Rij (2026)
Onder de AVG heb je in Nederland acht concrete privacyrechten, van inzage tot verwijdering. Deze complete gids legt elk recht uit, hoe je ze uitoefent en wat je kunt doen als organisaties je rechten schenden. Inclusief praktisch stappenplan en voorbeeldbrieven.
Privacy Online in Belgie 2026: Complete Gids voor Veilig Internetten
Een complete gids voor online privacy in Belgie in 2026. Leer hoe u uw persoonsgegevens beschermt, welke AVG-rechten u heeft en welke tools u kunt gebruiken om veilig te internetten. Inclusief praktische checklists en vergelijkingen.
Gegevensbescherming voor Belgische Bedrijven: Complete Gids 2026
Een complete gids over gegevensbescherming voor Belgische bedrijven in 2026. Ontdek uw verplichtingen onder de AVG, hoe u boetes vermijdt, en welke praktische stappen u moet nemen voor volledige compliance met de GBA.