Datahandelaren: Wie Verkoopt Jouw Persoonlijke Gegevens in 2026?
Elke dag worden miljoenen datapunten over jou verzameld, verpakt en doorverkocht zonder dat je het merkt. Je naam, adres, surfgedrag, koopgewoonten, locatie en zelfs je gezondheidsinteresses belanden in databases van bedrijven waar je nog nooit van hebt gehoord. Deze bedrijven heten datahandelaren (data brokers), en ze vormen een industrie van naar schatting 270 miljard euro wereldwijd.
In deze gids leggen we uit wie deze datahandelaren zijn, hoe ze jouw gegevens verzamelen en verkopen, en welke concrete stappen je kunt nemen om je privacy terug te claimen onder de AVG.
Wat zijn datahandelaren precies?
Datahandelaren zijn bedrijven die persoonsgegevens verzamelen uit talloze bronnen, deze samenvoegen tot uitgebreide profielen en vervolgens verkopen aan derden zoals adverteerders, verzekeraars, werkgevers en zelfs overheden. Ze opereren grotendeels in de schaduw: de meeste consumenten hebben geen idee dat ze bestaan, laat staan welke gegevens ze bezitten.
Een typisch profiel bij een grote datahandelaar bevat tussen de 1.500 en 3.000 datapunten per persoon. Denk hierbij aan:
- Basisidentiteit: naam, adres, geboortedatum, telefoonnummer, e-mailadressen
- Financiele situatie: geschat inkomen, kredietscore, hypotheekgegevens
- Gezinssamenstelling: partner, kinderen, leeftijden
- Gezondheid: medicijngebruik, ziekenhuisbezoeken, fitness-data
- Gedrag: surfgeschiedenis, app-gebruik, locatiegegevens
- Voorkeuren: politieke voorkeur, religie, seksuele orientatie
- Aankopen: wat je koopt, waar en hoe vaak
De grootste datahandelaren ter wereld
De industrie wordt gedomineerd door een handvol gigantische spelers, naast duizenden kleinere niche-aanbieders. Hier zijn de belangrijkste namen die je moet kennen.
Acxiom (LiveRamp)
Acxiom, nu onderdeel van LiveRamp, bezit gegevens over meer dan 2,5 miljard mensen wereldwijd. Het bedrijf verzamelt gemiddeld 1.500 datapunten per persoon en is een van de belangrijkste leveranciers van marketingdata voor Fortune 500-bedrijven.
Experian
Hoewel vooral bekend als kredietbureau, is Experian ook een van de grootste datahandelaren. Het bedrijf heeft profielen van meer dan 1 miljard consumenten en verkoopt naast kredietinformatie ook marketingsegmenten en risicoanalyses.
Oracle Data Cloud
Oracle bouwde via acquisities (BlueKai, Datalogix, AddThis) een van de grootste datamarktplaatsen ter wereld. In 2022 kondigde Oracle aan te stoppen met advertentie-data in de EU vanwege AVG-druk, maar veel data circuleert nog steeds.
Epsilon (Publicis)
Epsilon beheert profielen van meer dan 250 miljoen consumenten en richt zich op transactiedata. Een datalek bij Epsilon in 2011 trof miljoenen e-mailadressen van klanten van banken en grote retailers.
Nielsen
Bekend van kijkcijfers, maar Nielsen verzamelt veel breder: koopgedrag, media-consumptie en demografische segmentatie. De data wordt verkocht aan vrijwel elke grote adverteerder.
Nederlandse en Europese spelers
Ook dichter bij huis zijn er actieve partijen. Denk aan Focum en EDR Credit Services voor kredietinformatie, Cendris (onderdeel van PostNL) voor marketingdata en Bisnode (nu Dun & Bradstreet) voor bedrijfs- en consumentendata.
Hoe komen datahandelaren aan jouw gegevens?
Datahandelaren gebruiken een breed scala aan bronnen, vaak volledig legaal maar moreel discutabel. Hier zijn de zeven belangrijkste manieren waarop ze gegevens vergaren:
- Openbare registers: Kadaster, Kamer van Koophandel, gerechtelijke uitspraken en kiesregisters bevatten enorme hoeveelheden openbaar toegankelijke data.
- Loyaliteitsprogramma's: Elke keer dat je een klantenkaart gebruikt bij de supermarkt of webshop, wordt je aankoopgedrag vastgelegd en vaak doorverkocht.
- Gratis apps: Apps voor weer, zaklamp, spelletjes of QR-scanners verkopen vaak je locatiegegevens en contactenlijst.
- Cookies en trackers: Op vrijwel elke website draaien tientallen trackers die je surfgedrag volgen over meerdere sites heen.
- Sociale media: Publieke profielen, posts, likes en connecties worden geschraapt en geanalyseerd.
- Enquetes en winacties: Die gratis iPad-winactie? De echte prijs is jouw uitgebreide demografische profiel.
- Datalekken en doorverkoop: Wanneer een bedrijf failliet gaat of wordt overgenomen, worden klantendatabases vaak doorverkocht.
Wie koopt jouw gegevens en waarom?
De afnemers van datahandelaren vormen een veelzijdig publiek. Hieronder een overzicht van de belangrijkste kopers en hun motieven.
| Koper | Wat ze kopen | Waarvoor gebruikt |
|---|---|---|
| Adverteerders | Demografische en gedragsprofielen | Gerichte advertenties |
| Verzekeraars | Gezondheid, levensstijl, risicoscores | Premieberekening, acceptatie |
| Banken/kredietverstrekkers | Financieel gedrag, kredietscore | Leningbeoordeling |
| Werkgevers | Achtergrondchecks, sociale media | Screening sollicitanten |
| Politieke partijen | Politieke voorkeur, demografie | Microtargeting kiezers |
| Overheden | Locatie, communicatie, financien | Onderzoek, opsporing |
| Oplichters | Persoonsgegevens, contactdata | Phishing, identiteitsfraude |
De risico's van data-handel voor jou
De gevolgen van deze schaduwindustrie zijn verstrekkender dan veel mensen denken. Het gaat niet alleen om irritante advertenties.
Financiele discriminatie
Verzekeraars kunnen hogere premies rekenen op basis van data die ze nooit officieel mogen gebruiken, zoals woonwijk, etniciteit of gezondheidsindicatoren afgeleid uit aankoopgedrag.
Identiteitsfraude
Hoe meer gegevens over jou circuleren, hoe makkelijker het voor criminelen is om jouw identiteit aan te nemen. Datalekken bij datahandelaren (zoals het beruchte Equifax-lek met 147 miljoen getroffenen) hebben enorme impact.
Manipulatie en microtargeting
De Cambridge Analytica-affaire toonde aan hoe psychografische profielen worden ingezet om kiezers te manipuleren. Dezelfde technieken worden dagelijks gebruikt om je koopgedrag te sturen.
Stalking en geweld
Het kunnen achterhalen van iemands woonadres via een datahandelaar heeft in meerdere gevallen geleid tot stalking, intimidatie en zelfs moord. In de VS leidde dit tot specifieke wetgeving voor rechters en politieagenten.
Verlies van controle
Eenmaal verkocht is data bijna onmogelijk terug te halen. Profielen worden gekopieerd, samengevoegd en opnieuw verkocht in een eindeloze keten.
Jouw rechten onder de AVG
Gelukkig sta je in Europa niet machteloos. De Algemene Verordening Gegevensbescherming (AVG) geeft je krachtige rechten tegen datahandelaren. De Autoriteit Persoonsgegevens (AP) in Nederland en de Gegevensbeschermingsautoriteit (GBA) in Belgie handhaven deze rechten.
Recht op inzage (artikel 15 AVG)
Je hebt het recht om bij elke organisatie op te vragen welke gegevens ze over jou verwerken. Ze moeten binnen een maand antwoorden, gratis.
Recht op verwijdering (artikel 17 AVG)
Het zogenaamde 'recht om vergeten te worden'. Je kunt eisen dat je gegevens worden verwijderd, tenzij er een dwingende wettelijke reden is om ze te bewaren.
Recht van bezwaar (artikel 21 AVG)
Specifiek voor direct marketing heb je een absoluut recht van bezwaar. Datahandelaren moeten je gegevens dan onmiddellijk stoppen met gebruiken voor marketing.
Recht op dataportabiliteit (artikel 20 AVG)
Je kunt je gegevens opvragen in een machine-leesbaar formaat en overdragen naar een andere partij.
Praktisch stappenplan: Verwijder jezelf bij datahandelaren
Hier is een concreet plan om je digitale voetafdruk bij datahandelaren te verkleinen. Reken op een investering van ongeveer 4-8 uur voor de basisstappen.
- Inventariseer eerst je blootstelling: Google jezelf grondig. Zoek op je naam in combinatie met je woonplaats, telefoonnummer en e-mailadres. Noteer alle sites waar je verschijnt.
- Stel een opt-out e-mailadres in: Maak een apart e-mailadres aan voor alle verwijderingsverzoeken. Dit voorkomt dat je hoofdaccount nieuwe data oplevert.
- Schrijf een standaard AVG-verzoek: Een korte mail waarin je verwijst naar artikel 17 AVG en verwijdering eist van alle persoonsgegevens. Voeg een kopie van je identiteitsbewijs toe (met BSN onleesbaar gemaakt).
- Begin met de grote spelers: Acxiom, Experian, Oracle, Epsilon en in Nederland Cendris, Focum en EDR. Alle hebben opt-out-formulieren op hun website.
- Adresseer people-search sites: Sites zoals 192.com (UK), Spokeo en in Nederland Telefoonboek.nl en Pipl. Vraag verwijdering aan.
- Beheer je sociale media: Zet profielen op prive, verwijder oude posts, beperk welke gegevens publiek zijn.
- Herhaal jaarlijks: Datahandelaren bouwen profielen opnieuw op. Een jaarlijkse opschoning is essentieel.
Toekomstige bescherming: hoe voorkom je nieuwe dataverzameling?
Verwijderen is een, maar voorkomen dat nieuwe gegevens worden verzameld is minstens zo belangrijk. Hier zijn de meest effectieve strategieen.
Gebruik een privacy-vriendelijke browser
Brave, Firefox met strikte trackingbeveiliging of LibreWolf blokkeren standaard de meeste trackers. Vermijd Chrome voor privacygevoelige activiteiten.
Versleutelde DNS
Door DNS-over-HTTPS (DoH) of DNS-over-TLS (DoT) te gebruiken met providers zoals Quad9 of NextDNS, voorkom je dat je internetprovider en derden je surfgedrag kunnen meekijken op DNS-niveau.
Blokkeer trackers op je telefoon
Je smartphone is een datalekkans op zich. In onze gids over trackers blokkeren op je telefoon leggen we stap voor stap uit hoe je app-tracking, advertentie-ID's en achtergrondverbindingen uitschakelt.
Gebruik wegwerp-e-mailadressen
Diensten als SimpleLogin, AnonAddy of Apple's 'Verberg mijn e-mail' laten je voor elke registratie een uniek alias gebruiken. Krijg je spam? Schakel het alias uit.
Korte, privacy-vriendelijke links delen
Wanneer je links deelt op sociale media of in nieuwsbrieven, gebruik dan een privacy-vriendelijke URL-verkorter zoals Lunyb. In tegenstelling tot veel gratis verkorters volgt Lunyb je bezoekers niet via advertentienetwerken en verkoopt het geen klikdata aan derden.
Sterke wachtwoorden en accountbeheer
Hergebruik van wachtwoorden is een grote oorzaak van datalekken die datahandelaren voeden. Bekijk onze vergelijking van de beste wachtwoordmanagers van 2026 om je accounts te beveiligen.
Bescherm gevoelige bestanden lokaal
Niet alles hoeft in de cloud. Lees onze gids over foto's verbergen met een versleutelde kluis om persoonlijke media buiten het bereik van datavergaarders te houden.
Speciale aandacht: locatiegegevens en gezinsdata
Locatiedata is een van de meest verkochte categorieen door datahandelaren. Het New York Times-onderzoek uit 2019 toonde aan hoe 50 miljard locatiepunten van 12 miljoen Amerikanen door datahandelaren werden verhandeld, vaak nauwkeurig genoeg om individuen te identificeren.
Wees daarom voorzichtig met apps die continu je locatie volgen. Voor gezinnen die toch locaties willen delen, zie onze gids over veilig locatie delen met familie waar we privacy-vriendelijke alternatieven bespreken.
Voor bedrijven: jij bent ook een verkoper
Veel kleine bedrijven realiseren zich niet dat ze zelf, vaak onbedoeld, gegevens doorverkopen via tracking pixels, advertentienetwerken en CRM-integraties. Onder de AVG ben je daarvoor aansprakelijk. Onze cybersecurity-gids voor Belgische KMO's behandelt ook AVG-compliance op gebied van datadeling.
De toekomst: regulering en verandering
De druk op datahandelaren neemt toe. In de EU werkt men aan strengere handhaving van de AVG, een verbod op gerichte advertenties voor minderjarigen via de Digital Services Act en strengere regels voor data-makelaars. In Californie verplicht een nieuwe wet (de Delete Act, 2026) datahandelaren tot een centraal opt-outregister.
Tegelijkertijd evolueren de technieken: van cookies naar server-side tracking, van expliciete IDs naar 'fingerprinting' en AI-gebaseerde herkenning. De wapenwedloop tussen privacy en surveillance gaat onverminderd door.
FAQ: Veelgestelde vragen over datahandelaren
Is het legaal dat datahandelaren mijn gegevens verkopen?
In de EU mag het alleen als er een geldige juridische grondslag onder de AVG is, zoals expliciete toestemming of gerechtvaardigd belang. In de praktijk opereren veel datahandelaren in een grijs gebied en zijn al miljoenenboetes opgelegd. Buiten de EU, met name in de VS, is het grotendeels legaal en ongereguleerd.
Hoe weet ik welke datahandelaren mijn gegevens hebben?
Helaas bestaat er geen centraal register. Je kunt bij grote datahandelaren een AVG-inzageverzoek indienen. Tools zoals 'Have I Been Sold' en Mozilla Monitor kunnen ook helpen, maar zijn niet volledig. Het meest praktische is om bekende grote spelers af te lopen en je daarna te focussen op preventie.
Wat kost het om mezelf bij alle datahandelaren te laten verwijderen?
Zelf doen is gratis maar tijdrovend (4-8 uur initieel, plus jaarlijks onderhoud). Betaalde diensten zoals Incogni, DeleteMe of Optery rekenen tussen de 7 en 25 euro per maand en automatiseren het proces voor honderden tot duizenden datahandelaren tegelijk. Voor de meeste mensen is dat de prijs waard.
Helpen cookies weigeren echt tegen datahandelaren?
Gedeeltelijk. Het weigeren van tracking-cookies via cookiebanners beperkt de directe doorvoer naar advertentienetwerken en datamakelaars. Maar fingerprinting, server-side tracking en data van apps en loyaliteitsprogramma's blijven actief. Cookies weigeren is een goede eerste stap, geen complete oplossing.
Kan ik schadevergoeding eisen als mijn data illegaal is doorverkocht?
Ja. Onder artikel 82 AVG heb je recht op materiele en immateriele schadevergoeding bij overtredingen. Het Europees Hof bevestigde in 2023 dat ook 'angst en zorgen' over datamisbruik schade kunnen vormen. In Nederland kun je terecht bij de AP en eventueel via een civiele procedure, in Belgie via de GBA.
Conclusie
Datahandelaren vormen een onzichtbare maar enorme industrie die jouw leven mede vormgeeft via de profielen die ze van je samenstellen. Hoewel je het systeem niet in je eentje kunt veranderen, geeft de AVG je krachtige individuele rechten. Door bewust opt-outs te gebruiken, je digitale hygiene te verbeteren en privacy-vriendelijke tools te kiezen, kun je je blootstelling drastisch verminderen.
Begin vandaag met een paar concrete stappen: dien een verwijderingsverzoek in bij de grootste datahandelaren, installeer een privacy-vriendelijke browser en herzie welke apps echt je locatie nodig hebben. Elke kleine actie verkleint je profiel in de schaduwindustrie van persoonlijke data.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Privacy Online in België 2026: De Complete Gids voor Burgers
Online privacy in België staat in 2026 onder grotere druk dan ooit. Deze gids legt uit welke rechten je hebt onder de AVG, hoe de Gegevensbeschermingsautoriteit (GBA) je beschermt, en welke tools je vandaag kunt gebruiken om je digitale leven veilig te stellen.
Privacy in Nederland: Jouw Rechten op een Rij (Complete Gids 2026)
Privacy is een grondrecht, maar weet jij precies welke rechten je hebt als Nederlander? In deze gids zetten we alle privacyrechten onder de AVG op een rij, inclusief hoe je ze uitoefent en wat je kunt doen als een organisatie zich er niet aan houdt.
Gegevensbescherming voor Belgische Bedrijven: Complete Gids 2026
Een complete praktische gids over gegevensbescherming voor Belgische bedrijven in 2026. Ontdek je AVG-verplichtingen, technische maatregelen, GBA-richtlijnen en hoe je datalekken correct afhandelt zonder boetes te riskeren.
Recht op Vergetelheid: Zo Dien Je een Verzoek In (Gids 2026)
Het recht op vergetelheid geeft je de mogelijkheid om persoonlijke informatie online te laten verwijderen. In deze gids leer je stap voor stap hoe je een verzoek indient bij Google, social media en andere organisaties, inclusief voorbeeldbrieven en juridische tips.