Datahandelaren: Wie Verkoopt Jouw Persoonlijke Gegevens in 2026
Elke keer als je een website bezoekt, een app downloadt of een loyaliteitskaart gebruikt, verzamelt iemand data over jou. Maar wist je dat er een complete industrie bestaat die jouw persoonlijke gegevens verhandelt zonder dat je het weet? Datahandelaren (of data brokers) vormen een miljardenindustrie die profielen opbouwt over vrijwel elke internetgebruiker. In dit artikel leggen we uit wie deze bedrijven zijn, hoe ze aan jouw gegevens komen, en wat je eraan kunt doen.
Wat zijn datahandelaren?
Datahandelaren zijn bedrijven die persoonlijke gegevens van consumenten verzamelen, verwerken en doorverkopen aan derden. Ze opereren grotendeels buiten het zicht van het publiek en bouwen uitgebreide profielen op met soms honderden datapunten per persoon.
De wereldwijde markt voor data brokerage werd in 2023 geschat op ruim 250 miljard euro en groeit jaarlijks met meer dan 5%. Grote spelers zoals Acxiom, Experian, Oracle Data Cloud en LiveRamp beschikken over dossiers van honderden miljoenen consumenten wereldwijd, waaronder vrijwel elke volwassen Nederlander.
Welke soorten datahandelaren zijn er?
- Marketingdatahandelaren: Verkopen consumentenprofielen voor gerichte advertenties.
- Kredietbureaus: Zoals BKR in Nederland, verzamelen financiële gegevens.
- Risico-analysebedrijven: Leveren data aan verzekeraars en werkgevers voor achtergrondcontroles.
- People search sites: Websites die persoonlijke informatie doorzoekbaar maken voor iedereen.
- Ad-tech bedrijven: Volgen surfgedrag via cookies en trackers op websites.
Welke gegevens verzamelen en verkopen datahandelaren?
Het aantal soorten data dat wordt verhandeld is verbluffend. Onderzoek toont aan dat sommige brokers meer dan 1.500 verschillende datapunten per persoon bijhouden.
Categorieën van verhandelde data
- Identiteitsgegevens: Naam, adres, geboortedatum, BSN-gerelateerde informatie, e-mailadressen, telefoonnummers.
- Demografische data: Leeftijd, geslacht, gezinssamenstelling, opleidingsniveau, beroep, inkomen.
- Gedragsdata: Websites die je bezoekt, apps die je gebruikt, aankopen die je doet.
- Locatiegegevens: Waar je woont, werkt en regelmatig komt (via mobiele apps verzameld).
- Gezondheidsdata: Zoekopdrachten naar aandoeningen, medicijnen, apotheekbezoeken.
- Financiële gegevens: Inkomensschatting, kredietwaardigheid, uitgavenpatronen.
- Gevoelige categorieën: Politieke voorkeur, religieuze overtuiging, seksuele geaardheid (vaak afgeleid uit gedrag).
Hoe komen datahandelaren aan jouw gegevens?
Datahandelaren gebruiken een combinatie van openbare bronnen, commerciële partnerschappen en tracking-technologieën om profielen op te bouwen. Zelden verzamelen ze data direct van consumenten.
De belangrijkste bronnen
- Openbare registers: Kadaster, Kamer van Koophandel, gerechtelijke uitspraken, kiesregisters.
- Social media: Openbaar gedeelde informatie op Facebook, LinkedIn, Instagram en X.
- Loyaliteitsprogramma's: Supermarkten, tankstations en webshops verkopen (geanonimiseerde) aankoopdata.
- Mobiele apps: Veel gratis apps verkopen locatiedata en gebruikersgegevens door.
- Cookies en trackers: Websites plaatsen tientallen trackers die je surfgedrag registreren.
- Enquêtes en prijsvragen: "Win een iPhone!" is vaak een manier om je gegevens te oogsten.
- Data breaches: Gestolen data uit hacks belandt regelmatig via omwegen bij handelaren.
- Real-Time Bidding (RTB): Bij elke advertentie-veiling worden gegevens gedeeld met honderden partijen.
De grootste datahandelaren wereldwijd
Hoewel de branche gefragmenteerd is, domineren enkele grote spelers de markt. Hieronder een overzicht van de meest invloedrijke datahandelaren die actief zijn in Nederland.
| Datahandelaar | Hoofdactiviteit | Actief in NL | Aantal profielen |
|---|---|---|---|
| Acxiom (LiveRamp) | Marketingdata | Ja | 2,5 miljard wereldwijd |
| Experian | Krediet + marketing | Ja | 1 miljard+ |
| Oracle Data Cloud | Digitale marketing | Ja | 5 miljard apparaten |
| Epsilon | Consumentenprofielen | Ja | 250 miljoen+ |
| Nielsen | Media-gedrag | Ja | Onbekend |
| BKR | Kredietregistratie | Ja (NL-specifiek) | 11 miljoen Nederlanders |
| Focum | Kredietinformatie | Ja (NL-specifiek) | Miljoenen Nederlanders |
Waarom is dit een probleem?
De handel in persoonlijke gegevens brengt serieuze risico's met zich mee voor consumenten, van gerichte manipulatie tot discriminatie en identiteitsdiefstal.
Concrete risico's
- Prijsdiscriminatie: Websites kunnen hogere prijzen tonen op basis van je profiel.
- Verzekeringsdiscriminatie: Premies of afwijzingen op basis van afgeleide gezondheids- of gedragsdata.
- Politieke manipulatie: De Cambridge Analytica-affaire toonde hoe profielen worden ingezet voor micro-targeting.
- Identiteitsdiefstal: Uitgebreide profielen maken phishing en fraude veel gemakkelijker.
- Stalking en intimidatie: Adresgegevens via people search sites kunnen misbruikt worden.
- Werkgeversdiscriminatie: Achtergrondchecks gebruiken data die niet altijd correct is.
Wat zegt de wet? De AVG en datahandel
Onder de Algemene Verordening Gegevensbescherming (AVG) hebben Europese burgers stevige rechten tegen datahandelaren. Toch blijft de handhaving in de praktijk lastig.
Jouw belangrijkste AVG-rechten
- Recht op inzage: Je mag opvragen welke gegevens een bedrijf over je heeft.
- Recht op verwijdering: Je kunt eisen dat je gegevens worden gewist.
- Recht op rectificatie: Onjuiste gegevens moeten worden gecorrigeerd.
- Recht op bezwaar: Je kunt bezwaar maken tegen verwerking voor marketingdoeleinden.
- Recht op dataportabiliteit: Je gegevens meenemen in een gestructureerd formaat.
Wil je meer weten over hoe je deze rechten uitoefent? Lees onze uitgebreide gids over AVG-rechten en hoe je ze gebruikt. Als een bedrijf niet reageert, kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
Hoe verwijder je jezelf uit datahandelaar-databases?
Het opschonen van je digitale voetafdruk vergt inspanning, maar is haalbaar. Hier is een stapsgewijze aanpak om je gegevens bij datahandelaren te laten verwijderen.
Stappenplan voor data-opschoning
- Maak een inventaris: Zoek jezelf op Google en noteer op welke sites je gegevens verschijnen.
- Identificeer datahandelaren: Kijk naar people search sites en marketingdatabases die jouw naam noemen.
- Verstuur AVG-verzoeken: Stuur schriftelijke verzoeken tot inzage en verwijdering (art. 15 en 17 AVG).
- Gebruik opt-outformulieren: Grote handelaren zoals Acxiom en Experian hebben opt-outportalen.
- Registreer bij Bel-me-niet: Voor telefonische marketing via belmenietregister.nl.
- Deactiveer inactieve accounts: Oude accounts zijn een bron voor datahandelaren.
- Bewaak periodiek: Elke 6-12 maanden opnieuw zoeken en indien nodig opnieuw verzoeken.
Hoe voorkom je toekomstige gegevensverzameling?
Verwijderen is één ding, maar voorkomen dat nieuwe data wordt verzameld is minstens zo belangrijk. Met de juiste tools en gewoontes verklein je je digitale voetafdruk aanzienlijk.
Praktische bescherming
- Gebruik een privacygerichte browser: Brave, Firefox met verbeterde tracking-bescherming of DuckDuckGo Browser.
- Blokkeer trackers: Installeer uBlock Origin of Privacy Badger.
- Gebruik encrypted DNS: Diensten zoals Cloudflare 1.1.1.1 of NextDNS voorkomen dat je provider je queries logt.
- Beperk app-permissies: Geef mobiele apps alleen toegang die strikt noodzakelijk is.
- Gebruik alias-e-mailadressen: Diensten zoals SimpleLogin of Firefox Relay verbergen je echte e-mail.
- Wees kritisch met loyaliteitskaarten: De korting is vaak niet de dataverzameling waard.
- Weiger niet-noodzakelijke cookies: Neem de tijd om cookiebanners kritisch te bekijken.
- Kort URL's veilig: Bij het delen van links kun je met een privacyvriendelijke URL-shortener zoals Lunyb voorkomen dat trackingparameters worden meegestuurd naar derden.
De rol van real-time bidding en advertentienetwerken
Een van de minst begrepen aspecten van datahandel is Real-Time Bidding (RTB), het systeem achter online advertenties. Bij elke pagina die je bezoekt worden binnen milliseconden gegevens over jou naar honderden potentiële adverteerders gestuurd.
De Ierse toezichthouder onderzoekt al jaren of RTB überhaupt legaal is onder de AVG. In 2022 oordeelde de Belgische GBA dat het IAB Europe-framework (TCF) in strijd is met de AVG. Toch draait het systeem grotendeels door, met miljarden datatransfers per dag in Europa alleen al.
Wat betekent dit voor jou?
Elke bezoek aan een nieuwswebsite kan resulteren in het delen van je locatie, apparaatgegevens en interesses met tientallen tot honderden bedrijven. Deze data wordt opgeslagen, gecombineerd met andere bronnen en doorverkocht.
Specifieke risico's voor bedrijven
Niet alleen consumenten zijn slachtoffer. Bedrijven, en vooral het MKB, lopen risico's doordat datahandelaren informatie over werknemers, klanten en bedrijfsprocessen verzamelen.
Aanvallers gebruiken data uit brokers voor gerichte phishing-aanvallen (spear phishing) en social engineering. Voor Belgische en Nederlandse bedrijven is het essentieel om hier bewust mee om te gaan. Onze gids over cybersecurity voor het MKB gaat hier dieper op in.
De toekomst: strengere regels op komst?
De Europese Commissie werkt aan aanvullende wetgeving die de rol van datahandelaren verder inperkt. De Digital Services Act (DSA) en Digital Markets Act (DMA) zijn reeds van kracht en beperken tracking en profiling door grote platforms.
Daarnaast wordt de ePrivacy Verordening al jaren onderhandeld. Als deze in werking treedt, zullen cookie-tracking en gerelateerde praktijken strenger worden gereguleerd. In de VS neemt Californië het voortouw met de CCPA en CPRA, maar op federaal niveau blijft echte regulering uit.
Conclusie
Datahandelaren vormen een onzichtbare maar allesomvattende industrie die jouw gegevens verzamelt en verkoopt aan de hoogste bieder. Hoewel de AVG je stevige rechten geeft, blijft actieve bescherming van je privacy noodzakelijk. Door kritisch om te gaan met wat je online deelt, tracker-blokkers te gebruiken en periodiek opt-out-verzoeken te versturen, kun je je digitale voetafdruk aanzienlijk verkleinen.
Privacy is geen luxe, maar een grondrecht. Begin vandaag met kleine stappen: één AVG-verzoek verstuurd, één tracker geblokkeerd, één account opgezegd. De optelsom maakt het verschil.
Veelgestelde vragen
Zijn datahandelaren legaal in Nederland?
Ja, datahandel is in principe legaal, mits voldaan wordt aan de AVG. Bedrijven moeten een rechtsgrond hebben voor verwerking, transparant zijn en jouw rechten respecteren. In de praktijk overtreden veel datahandelaren de AVG, wat regelmatig leidt tot boetes van de Autoriteit Persoonsgegevens.
Kan ik alle datahandelaren tegelijk laten stoppen met het verwerken van mijn gegevens?
Er is geen centrale opt-out voor alle datahandelaren. Je moet elk bedrijf apart benaderen met een AVG-verzoek. Er zijn commerciële diensten (zoals Incogni of DeleteMe) die dit proces voor je automatiseren, maar volledige verwijdering blijft lastig omdat data steeds opnieuw wordt verzameld.
Hoeveel is mijn data waard voor datahandelaren?
Individuele profielen worden verkocht voor slechts enkele centen tot enkele euro's, afhankelijk van de rijkdom van de data. Voor de industrie als geheel is de waarde enorm: schattingen lopen tot 200-300 euro per Europeaan per jaar aan totale advertentie-inkomsten die op jouw profiel gebaseerd zijn.
Verkoopt mijn bank of verzekeraar mijn gegevens?
Nederlandse banken en verzekeraars zijn gebonden aan strenge regels en verkopen geen persoonlijke financiële gegevens direct door. Wel delen ze data met partners voor bijvoorbeeld fraudebestrijding en kredietbeoordelingen (zoals BKR). Marketingdata mogen alleen met expliciete toestemming worden gedeeld.
Wat is het verschil tussen een datahandelaar en een groot techbedrijf zoals Google of Meta?
Traditionele datahandelaren verkopen data of segmenten direct aan klanten. Google en Meta verkopen zelden ruwe data, maar bieden gerichte advertentiemogelijkheden op basis van hun eigen enorme datasets. Functioneel is het effect vergelijkbaar: adverteerders bereiken specifieke profielen zonder de onderliggende gegevens te bezitten.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started FreeRelated Articles
Gegevensbescherming voor Belgische Bedrijven: Complete AVG-Gids 2026
Complete gids over gegevensbescherming voor Belgische bedrijven: AVG-verplichtingen, verwerkingsregister, DPO, datalekmelding, GBA-boetes en een praktisch stappenplan voor compliance in 2026.
Privacy Online in België 2026: De Complete Gids voor Digitale Bescherming
Complete gids voor online privacy in België in 2026. Ontdek juridische rechten onder AVG, praktische bescherming tegen phishing en tracking, en de beste tools voor Belgische internetgebruikers.
Recht op Vergetelheid: Zo Dien Je een Verzoek In (2026)
Ontdek hoe je met het recht op vergetelheid onder de AVG persoonsgegevens laat verwijderen bij bedrijven, Google en sociale media. Complete gids met voorbeeldbrief, stappenplan en tips bij weigering.
Privacy in Nederland: Jouw Rechten op een Rij (2026)
De AVG geeft je acht krachtige privacyrechten in Nederland, van inzage tot verwijdering. Deze complete gids legt uit welke rechten je hebt, hoe je ze uitoefent en wat je kunt doen als een organisatie weigert mee te werken.