Datahandelaren: Wie Verkoopt Jouw Persoonsgegevens? (Gids 2026)
Elke dag worden jouw persoonsgegevens verhandeld op een markt waar je nooit toegang tot hebt gekregen. Datahandelaren - in het Engels data brokers genoemd - vormen een industrie van tientallen miljarden euro's die draait op één product: jij. In deze gids leggen we uit wie deze bedrijven zijn, welke gegevens ze verzamelen en verkopen, en hoe je onder de AVG je rechten kunt uitoefenen om uit hun databases te verdwijnen.
Wat zijn datahandelaren?
Datahandelaren zijn bedrijven die persoonsgegevens van consumenten verzamelen, samenvoegen, analyseren en verkopen aan derden, vaak zonder dat de betrokkenen hier direct kennis van hebben. Ze opereren grotendeels op de achtergrond van de digitale economie en bouwen uitgebreide profielen op basis van data uit honderden bronnen.
De wereldwijde markt voor datahandel werd in 2024 geschat op ruim 290 miljard euro en groeit jaarlijks met dubbele cijfers. Hoewel sommige datahandelaren zich richten op zakelijke informatie, focust de meerderheid zich op consumentenprofielen die gebruikt worden voor marketing, kredietbeoordeling, fraudepreventie en zelfs politieke beïnvloeding.
Het verschil met sociale media
Hoewel platforms als Facebook en Google ook enorme hoeveelheden data verzamelen, gebruiken zij die data primair voor eigen advertentienetwerken. Datahandelaren daarentegen hebben als kernactiviteit het doorverkopen van data aan derde partijen. Je hebt zelden een directe relatie met een datahandelaar, waardoor je vaak niet weet dat ze over jou beschikken.
Welke gegevens verzamelen en verkopen datahandelaren?
De omvang van de verzamelde data is vaak schokkend voor consumenten. Een gemiddeld consumentenprofiel bij een grote datahandelaar bevat tussen de 1.500 en 3.000 datapunten per persoon.
Categorieën verzamelde gegevens
- Identificerende gegevens: naam, adres, telefoonnummer, e-mailadres, BSN-fragmenten, geboortedatum
- Demografische gegevens: leeftijd, geslacht, gezinssamenstelling, etniciteit, religie
- Financiele gegevens: geschat inkomen, hypotheekinformatie, kredietwaardigheid, uitgavenpatroon
- Gezondheidsgegevens: aandoeningen op basis van zoekgedrag, medicijngebruik (afgeleid)
- Locatiegegevens: woonplaats, werkadres, regelmatig bezochte locaties via mobiele apps
- Gedragsgegevens: aankoopgeschiedenis, websitebezoek, app-gebruik, sociale media-activiteit
- Politieke voorkeuren: partijvoorkeur, stemgedrag, politieke betrokkenheid
- Levensgebeurtenissen: verhuizingen, huwelijken, geboortes, sterfgevallen, scheidingen
Hoe worden deze gegevens verkregen?
Datahandelaren krijgen toegang tot gegevens via een complex ecosysteem van bronnen:
- Openbare registers zoals het Kadaster, KvK en gemeentelijke bekendmakingen
- Loyaliteitsprogramma's van supermarkten en winkelketens
- Apps en websites die gegevens doorverkopen via SDK's en cookies
- Enquetes en prijsvragen waar je vrijwillig gegevens deelt
- Telecomdata over locatie en bellgedrag (vaak geanonimiseerd, maar te de-anonimiseren)
- Datalekken die op het dark web verhandeld worden
- Andere datahandelaren in een keten van doorverkopen
Wie zijn de grootste datahandelaren?
De industrie wordt gedomineerd door een handvol grote spelers, voornamelijk Amerikaans, maar met aanzienlijke aanwezigheid in Nederland en Europa.
Internationale giganten
| Datahandelaar | Land | Specialisatie | Omvang database |
|---|---|---|---|
| Acxiom (LiveRamp) | VS | Marketingprofielen | 2,5 miljard consumenten |
| Experian | Ierland/VS | Krediet- en marketingdata | 1 miljard+ personen |
| Equifax | VS | Kredietinformatie | 800 miljoen personen |
| Oracle Data Cloud | VS | B2B en B2C profielen | 5 miljard apparaten |
| Epsilon | VS | Direct marketing | 250 miljoen+ profielen |
Nederlandse en Europese spelers
Ook in Nederland zijn er actieve datahandelaren, soms onder de noemer 'data-enrichment-bedrijven' of 'marketing intelligence':
- Cendris - dochter van PostNL, gespecialiseerd in adres- en consumentendata
- AZ Direct - onderdeel van Bertelsmann, levert marketingbestanden
- Graydon (nu Creditsafe) - zakelijke en consumenteninformatie
- EDM - Europese marketingdatabase
- Focum - kredietinformatie en risicoprofielen
Hoe verdienen datahandelaren geld?
Het businessmodel van datahandelaren is divers en uiterst lucratief. Een enkel consumentenprofiel kan gemiddeld tussen de 0,50 en 250 euro per verkoop opleveren, afhankelijk van de specificiteit en bruikbaarheid.
Belangrijkste inkomstenstromen
- Marketinglijsten: verkoop van gerichte doelgroepen aan adverteerders
- Audience targeting: realtime profielen voor programmatic advertising
- Risicobeoordeling: verkoop aan verzekeraars, banken en verhuurders
- People search-diensten: betaalde zoekmachines waar iedereen gegevens kan opzoeken
- Analytics en inzichten: verkoop van trend- en marktonderzoek
- Identiteitsverificatie: diensten aan webshops en financiele instellingen
Risico's van datahandel voor jou als consument
De risico's zijn groter dan ongewenste reclame. Ze raken de kern van je privacy, financiele situatie en zelfs veiligheid.
Concrete gevaren
- Discriminatie bij verzekeringen: hogere premies op basis van afgeleide gezondheidsdata
- Krediet- en hypotheekafwijzingen door verouderde of onjuiste profielen
- Identiteitsfraude wanneer datahandelaren slachtoffer worden van een datalek
- Stalking en intimidatie via people search-diensten
- Politieke manipulatie via microtargeting, zoals bleek uit Cambridge Analytica
- Phishing-aanvallen die uiterst persoonlijk zijn dankzij gelekte profielen
Je rechten onder de AVG tegen datahandelaren
Gelukkig biedt de Algemene Verordening Gegevensbescherming (AVG) je sterke rechten tegen datahandelaren, ongeacht of ze in Nederland of daarbuiten gevestigd zijn. Zolang ze data van EU-burgers verwerken, gelden deze regels.
Belangrijkste rechten
- Recht op inzage: je mag opvragen welke gegevens een bedrijf over jou heeft
- Recht op rectificatie: onjuiste gegevens moeten worden gecorrigeerd
- Recht op vergetelheid: je kunt verwijdering eisen onder bepaalde voorwaarden
- Recht op bezwaar: tegen verwerking voor direct marketing geldt een absoluut bezwaarrecht
- Recht op dataportabiliteit: je gegevens in een leesbaar formaat opvragen
- Recht op informatie: bedrijven moeten transparant zijn over verwerking
Lees onze uitgebreide gids over hoe je een verzoek tot vergetelheid indient om praktische stappen te leren.
Stappenplan: jezelf verwijderen uit databases van datahandelaren
Het verwijderen van je gegevens uit alle databases is een marathon, geen sprint. Met een gestructureerde aanpak boek je echter wel resultaten.
Stap 1: Inventariseer welke datahandelaren jouw data hebben
Begin met de grootste spelers. Stuur een inzageverzoek naar Acxiom, Experian, Cendris en AZ Direct. Per e-mail of via hun privacypagina kun je dit aanvragen. Wettelijk moeten ze binnen 30 dagen reageren.
Stap 2: Verstuur verwijderingsverzoeken
Voor elke datahandelaar die data over je blijkt te hebben, stuur je een verwijderingsverzoek op basis van artikel 17 AVG. Gebruik dit sjabloon:
Geachte heer/mevrouw,
Op grond van artikel 17 AVG verzoek ik u alle persoonsgegevens die u over mij verwerkt te verwijderen. Tevens maak ik op grond van artikel 21 AVG bezwaar tegen elke vorm van direct marketing. Ik verzoek u binnen 30 dagen schriftelijk te bevestigen dat aan dit verzoek gevolg is gegeven.
Stap 3: Schrijf je uit bij Nederlandse marketingbestanden
- Postfilter: blokkeert geadresseerde reclame
- Bel-me-niet Register (nu opt-in via Wet ongewenste communicatie)
- NUVA (Nederlandse Uitgevers Vereniging Adresbestand)
- Mail-me-niet voor e-mailmarketing
Stap 4: Beperk nieuwe dataverzameling
Voorkomen is beter dan opruimen. Pas deze gewoontes toe:
- Gebruik wegwerp-e-mailadressen voor prijsvragen en nieuwsbrieven
- Lees privacyverklaringen voordat je loyaliteitskaarten aanvraagt
- Schakel reclame-ID's uit op je smartphone (Android en iOS)
- Installeer een privacy-gerichte browser zoals Brave of Firefox met strikte trackingbeperking
- Gebruik versleutelde DNS (DNS-over-HTTPS) om netwerktracking te beperken
- Wees voorzichtig met het delen van links - gebruik privacyvriendelijke verkortingsdiensten zoals Lunyb die geen profielen opbouwen van klikkers
Stap 5: Dien een klacht in bij weigering
Werkt een datahandelaar niet mee? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens. Lees onze gids over het indienen van een AP-klacht voor een stapsgewijze handleiding.
De toekomst van datahandel in Europa
De regelgeving rond datahandel wordt strenger. Met de Digital Services Act (DSA), de Digital Markets Act (DMA) en de aankomende AI Act ontstaan nieuwe verplichtingen voor bedrijven die persoonsgegevens verwerken. Tegelijkertijd ontwikkelt de industrie technieken zoals federated learning en differential privacy om profielen te bouwen zonder traditionele dataverzameling.
Voor consumenten betekent dit dat waakzaamheid blijft geboden. Sterke wachtwoorden, kritisch klikken op cookiebanners en bewust kiezen welke diensten je gebruikt, vormen samen je beste verdediging. Combineer dit met een goede wachtwoordmanager om je accounts beter te beschermen tegen overnames die je profiel verder verrijken.
Veelgemaakte misvattingen over datahandel
"Ik heb niets te verbergen"
Privacy gaat niet over verbergen, maar over controle. De gegevens die nu onschuldig lijken, kunnen over tien jaar tegen je worden gebruikt door verzekeraars, werkgevers of overheden in een ander politiek klimaat.
"Anonieme data is niet schadelijk"
Onderzoek toont aan dat 87% van de Nederlanders uniek identificeerbaar is op basis van slechts geslacht, geboortedatum en postcode. "Geanonimiseerde" datasets zijn vaak triviaal te de-anonimiseren.
"Ik kan toch nooit alles tegenhouden"
Compleet verdwijnen is moeilijk, maar elke stap helpt. Door je profielen te beperken word je minder waardevol voor handelaren en daalt het risico op gerichte aanvallen.
Veelgestelde vragen
Is het verkopen van mijn gegevens zonder toestemming legaal?
Onder de AVG mag persoonlijke data alleen verwerkt worden met een geldige rechtsgrondslag - meestal toestemming, gerechtvaardigd belang of een wettelijke verplichting. Voor direct marketing geldt dat je altijd kunt bezwaar maken. Veel datahandelaren beroepen zich op "gerechtvaardigd belang", maar dit is juridisch vaak betwistbaar en je hebt altijd het recht hiertegen op te treden.
Hoe weet ik welke datahandelaren mijn gegevens hebben?
Begin met inzageverzoeken bij de grootste spelers (Acxiom, Experian, Cendris, AZ Direct). Kijk ook in de privacyverklaringen van apps en websites die je gebruikt - daar staan vaak de "data partners" met wie ze data delen. Tools zoals MyDataDoneRight kunnen helpen het proces te automatiseren.
Moet ik betalen voor een verwijderingsverzoek?
Nee, het uitoefenen van AVG-rechten is gratis. Bedrijven mogen alleen bij "kennelijk ongegronde of buitensporige" verzoeken een redelijke vergoeding vragen, maar dat is in de praktijk zeldzaam. Wantrouw partijen die geld vragen voor het indienen van een gewoon inzage- of verwijderingsverzoek.
Hoe lang duurt het voordat ik echt uit alle databases ben?
Realistisch gezien duurt een grondige opschoning 3 tot 12 maanden. Bedrijven hebben 30 dagen om te reageren op je verzoek, en data kan tussentijds gedupliceerd zijn naar partners. Bovendien bouwen sommige datahandelaren je profiel automatisch opnieuw op als je nieuwe diensten gebruikt. Het is een doorlopend proces.
Wat is het verschil tussen een datahandelaar en een data-analyticsbedrijf?
Een datahandelaar verkoopt voornamelijk ruwe of geaggregeerde data aan derden. Een data-analyticsbedrijf gebruikt data om inzichten te leveren, zonder noodzakelijkerwijs de ruwe data over te dragen. In de praktijk lopen deze rollen vaak in elkaar over en gelden voor beide dezelfde AVG-verplichtingen.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Recht op Vergetelheid Verzoek: Zo Dien Je het Stap voor Stap In (2026)
Het recht op vergetelheid geeft je macht over je eigen gegevens. In deze complete gids leer je stap voor stap hoe je een effectief verzoek indient, inclusief voorbeeldbrieven en wat te doen bij afwijzing.
Privacy in Nederland: Jouw Rechten op een Rij (2026)
Onder de AVG heb je acht concrete privacyrechten in Nederland. Deze complete gids legt elk recht uit met praktische voorbeelden, stappenplannen voor verzoeken en wat je kunt doen als organisaties niet meewerken.
Gegevensbescherming voor Belgische Bedrijven: Complete Gids 2026
Belgische bedrijven krijgen in 2026 te maken met strengere handhaving van de AVG door de GBA. Deze gids legt uit welke verplichtingen gelden, welke boetes dreigen en hoe u uw organisatie in 10 stappen compliant maakt.
Privacy Online in Belgie 2026: Complete Gids voor Bescherming
Privacy online in Belgie wordt steeds belangrijker in 2026. Deze gids legt uit welke rechten je hebt onder de AVG, hoe de GBA je beschermt, en welke 10 concrete stappen je vandaag kunt zetten om jouw digitale leven veiliger te maken.