Datamakelaars verzamelen en aggregeren uw persoonlijke gegevens van apps, websites, openbare registers, kredietrapporten en meer. Vervolgens delen en verkopen ze deze gegevens aan bijna iedereen die ze willen, vaak met weinig toezicht, waarmee ze elk jaar miljarden dollars verdienen.

Dit kan leiden tot misbruik van uw persoonlijke gegevens. Overheden kunnen bijvoorbeeld gegevens kopen waarvoor zij anders een machtiging nodig zouden hebben.

Als u in de VS woont en liever niet heeft dat gegevens op deze manier worden verzameld en opgeslagen, is het aan u om uit te zoeken wie deze bezit en hoe u zich kunt afmelden (wanneer afmelden überhaupt mogelijk is).

Ondertussen stuiten databrokers op weinig barrières. In veel rechtsgebieden analyseren, delen en verkopen zij uw informatie door aan bedrijven, adverteerders en zelfs overheden, met minimale regelgeving en zonder enige verplichting om u op de hoogte te stellen. Nu AI-gestuurde advertentiepersonalisatie volop in ontwikkeling is, is de waarde van uw persoonlijke gegevens nog nooit zo hoog geweest — en daarmee ook het risico waar u voor staat.

In 2024 was de markt voor datamakelaars ongeveer 270 miljard dollar waard(nieuw venster), en de verwachting is dat dit tegen 2032 meer dan 470 miljard dollar zal zijn. Enkele van de grootste spelers, zoals Acxiom, Equifax en Experian, beschikken over gegevens van honderden miljoenen mensen en verdienen elk jaar miljarden dollars(nieuw venster) door de toegang tot hun databases te verkopen.

Het is een enorme en versnipperde industrie, met wel 5000 bedrijven wereldwijd die gegevens verzamelen en verkopen. Android-malware die per ongeluk legitiem in de Google Play Store wordt gehost, kan bijvoorbeeld uw gegevens verzamelen. Hoewel er enige tegenstand is met de invoering van wetten zoals de AVG(nieuw venster) in Europa en de California Consumer Privacy Act, is de handhaving nog steeds gebrekkig.

Met zoveel geld op het spel en zoveel betrokken spelers, is het vrijwel zeker dat uw persoonlijke gegevens al zijn verzameld. Dit kan leiden tot identiteitsfraude, financiële fraude, of het weigeren van krediet, huisvesting of een verzekering.

Wat zijn datamakelaars?

Datamakelaars (of informatiemakelaars) zijn bedrijven of individuen die persoonlijke informatie over mensen verzamelen, verwerken en verkopen of delen — vaak zonder hun directe medeweten, toestemming of compensatie.

Ze verzamelen gegevens uit verschillende bronnen, zoals openbare registers (zoals eigendomsrechten en gerechtelijke documenten), online activiteit (webtracking, cookies, scraping van sociale media), detailhandel- en loyaliteitsprogramma’s, mobiele apps en locatiegegevens, kredietrapportage en financiële instellingen.

Eenmaal verzameld, worden deze gegevens samengevoegd tot gedetailleerde profielen en verkocht aan derden zoals adverteerders (voor gerichte advertenties), verzekeringsmaatschappijen (voor risicobeoordeling), werkgevers (voor achtergrondchecks), wetshandhavingsinstanties (voor strafrechtelijk onderzoek in sommige rechtsgebieden) en zelfs politieke campagnes (voor het targeten van kiezers).

Wat verzamelen datamakelaars?

An infographic showing what data brokers collect about you

Als gedrag of voorkeuren gekwantificeerd kunnen worden, is de kans groot dat een datamakelaar die gegevens monitort en verkoopt. De meest verzamelde gegevens omvatten echter:

  • Identiteits- en contactgegevens, zoals uw volledige naam, aliassen, geboortedatum, telefoonnummers, e-mailadressen, eerdere adressen en burgerservicenummer.
  • Demografische gegevens, zoals uw geslacht, leeftijd, etniciteit, burgerlijke staat, opleiding, beroep en inkomen.
  • Online gedrag, zoals bezochte websites, zoekgeschiedenis, aangeklikte advertenties, sociale media-activiteit, online aankopen en aanmeldingen voor nieuwsbrieven.
  • Locatiegegevens, gebaseerd op uw gps, wifi, bluetooth, app-gegevens en foto’s met geotags.
  • Aankoopgewoonten, zoals uw winkelgedrag, merkvoorkeuren, klantenkaarten, abonnementen en geanonimiseerd gebruik van kredietkaarten.
  • Financiële profielen gebaseerd op uw tegoedscore, leningen, hypotheken, eigendom van onroerend goed en openbare financiële gegevens zoals faillissementen of pandrechten.
  • Gezondheidssignalen gebaseerd op gegevens van fitnesstrackers, gezondheidsgerelateerde zoekopdrachten, aankopen bij de apotheek en mogelijke medische aandoeningen.
  • Levensstijl en overtuigingen, zoals hobby’s, politieke voorkeuren, religieuze overtuiging, persoonlijkheidskenmerken en mediagewoonten.
  • Sociale en professionele connecties, zoals gezinsleden, familieleden, vrienden, collega’s en arbeidsverleden.

Lees meer: Uw adres ligt op straat — en het is niet moeilijk te vinden

Waar halen datamakelaars hun gegevens vandaan?

In het tijdperk van surveillancekapitalisme is er een geavanceerd ecosysteem van datatrackers ontwikkeld, en bijna allemaal voeden ze uiteindelijk de databases van datamakelaars. Deze lijst bevat:

  • Openbare registers en overheidsbronnen, zoals gerechtelijke dossiers, eigendomsakten, kiesregisters en huwelijksakten.
  • Gegevens uit de detailhandel en commerciële bronnen, zoals aankoopgeschiedenis, loyaliteitsprogramma’s, garantiekaarten en aanmeldingen voor catalogi.
  • Online tracking, aangezien websites en apps cookies, pixels en trackers kunnen gebruiken om uw surfgedrag, klikken en activiteit vast te leggen.
  • Sociale media, zoals openbare berichten, likes, volgers en check-ins.
  • Apps en diensten die gebruikersgegevens verkopen of delen met makelaars — vaak stilletjes en verborgen in de servicevoorwaarden.
  • Gegevens die worden beheerd door kredietbureaus, zoals kredietrapporten en financiële activiteiten, kunnen onder bepaalde voorwaarden met makelaars worden gedeeld, met name in de VS.
  • Enquêtes en prijsvragen, waarbij mensen vrijwillig hun persoonlijke gegevens verstrekken.
  • Locatiegegevens verzameld door apps die om gps-toegang vragen (zoals weer- of fitness-apps) en vervolgens worden verkocht als geanonimiseerde bewegingspatronen.

Datamakelaars reduceren uw leven tot datapunten — hier is hoe

An infographic showing how data brokers exploit your information

Datamakelaars gedijen omdat er talloze organisaties zijn die bereid zijn grof te betalen voor uw gegevens. Deze informatie kan voor bijna alles worden gebruikt, van het targeten van advertenties tot het opsporen van verdachten. Enkele van de meest populaire klanten en gebruiksscenario’s zijn:

  • Bedrijven kopen gedetailleerde consumentenprofielen — zoals “jonge ouders in een stedelijk gebied” of “technisch onderlegde huiseigenaren” — voor gerichte advertenties, klantwerving en retentie.
  • Verzekeringsmaatschappijen gebruiken verhandelde gegevens om uw risico te beoordelen en premies vast te stellen, vaak gebaseerd op afgeleid gedrag zoals gezondheidsrisico’s of rijgewoonten.
  • Geldverstrekkers kunnen verhandelde gegevens gebruiken voor alternatieve tegoedscore door te vertrouwen op informatie zoals winkelgewoonten of betalingsgeschiedenis van rekeningen wanneer traditionele kredietrapporten tekortschieten.
  • Politieke campagnes kunnen kiezersgegevens kopen om berichten af te stemmen op basis van uw standpunten, eerdere donaties of kwesties die u waarschijnlijk aangaan. Zo kunnen kiezers in voorsteden die zich zorgen maken over onderwijsfinanciering worden getarget met advertenties over scholen.
  • Sommige makelaars beheren of voeden websites die iedereen in staat stellen namen, adressen, familieleden en telefoonnummers van mensen op te zoeken.
  • Overheden of wetshandhavingsinstanties kunnen gegevens kopen, zoals locatie- of financiële gegevens, in plaats van deze met een bevelschrift op te vragen.
  • Datamakelaars kunnen gegevens met elkaar uitwisselen om hun databases te verrijken en hun bereik uit te breiden naar nieuwe sectoren en regio’s.

Hoe beïnvloeden uw verhandelde gegevens beslissingen over u?

De impact die deze gegevenshandel kan hebben is verstrekkend, blijft vaak verborgen voor het publieke oog en is zeer persoonlijk. Ze verzamelen en gelden informatie die op zichzelf misschien niet significant lijkt — zoals de apps die u gebruikt of de winkels die u vaak bezoekt.

Maar deze fragmenten kunnen worden gecombineerd om een verrassend gedetailleerd portret van uw leven te creëren, inclusief routines, voorkeuren, financiële status en kwetsbaarheden. Hoewel sommige van deze gegevens niet direct aan uw naam zijn gekoppeld, is er vaak een koppeling met persistente identificatoren (zoals uw IP-adres(nieuw venster) of browser-vingerafdruk), waardoor het eenvoudig is om u opnieuw te identificeren(nieuw venster) zonder ooit uw gezicht te tonen.

Zodra uw persoonlijke gegevens zijn blootgesteld en gecentraliseerd, kunnen ze eindeloos worden verhandeld — met weinig kans dat u de controle terugkrijgt. En hoewel u hier misschien nooit bewust mee heeft ingestemd, kunt u een doelwit worden voor cyberaanvallen als het bedrijf dat uw gegevens bezit wordt gehackt, wat potentieel kan leiden tot identiteitsdiefstal, fraude of zelfs stalking.

Naast privacy- en beveiligingsrisico’s is het gebrek aan transparantie net zo zorgwekkend. Mensen weten zelden wat er over hen wordt verzameld of hoe dit wordt gebruikt, en pogingen om gegevens te verwijderen zijn vaak opzettelijk complex gemaakt.

Erger nog, deze gedetailleerde profielen kunnen worden gebruikt om beslissingen die uw leven vormgeven te beïnvloeden, verder dan gepersonaliseerde advertenties of gerichte politieke berichten. Ze kunnen gedrag manipuleren, desinformatie versterken en onopgemerkt vooroordelen, uitsluiting of discriminatie versterken.

De handel in het verzamelen, verpakken en verkopen van iemands persoonlijke informatie is over het algemeen legaal, afhankelijk van het land. In de VS is er bijvoorbeeld geen federale wet die gegevenshandel reguleert, maar Californië, Vermont, Oregon en Texas vereisen dat gegevenshandelaren zich registreren(nieuw venster) en mensen manieren bieden om zich af te melden. EU-burgers worden beschermd onder de GDPR, waarbij bedrijven een wettelijke basis moeten hebben om persoonlijke gegevens te verzamelen en te delen.

Ondanks deze wettelijke beschermingen hebben recente onderzoeken naar gegevenshandelaren door de overheid grote gebreken in het systeem aan het licht gebracht. Veel bedrijven registreren zich niet waar dat zou moeten, een groot deel reageert nooit op wettige verzoeken tot verwijderen of eist eerst nog meer gevoelige persoonlijke gegevens, en sommigen verbergen opzettelijk hun “mijn gegevens verwijderen”-pagina’s voor Google.

In het California Data Broker Registry hadden bijvoorbeeld 35 van de 499 geregistreerde bedrijven noindex-code toegevoegd aan hun pagina’s voor afmelding of gegevensverwijdering, waardoor ze onvindbaar waren voor zoekmachines zoals Google of Bing, en vijf hadden helemaal geen afmeldpagina.

Wat zijn de grootste bedrijven in de gegevenshandel?

Verschillende enorme bedrijven domineren de gegevenshandel van 270 miljard dollar, waarbij Acxiom, Experian en Equifax tot de grootste spelers behoren. Dit is wat u over hen moet weten:

Acxiom

Acxiom is een van ‘s werelds grootste gegevenshandelaren, actief in 36 landen en verwerkt maandelijks 1,2 biljoen records — veel daarvan direct verzameld van mensen. Het bedrijf claimt gegevens te hebben over 2,6 miljard individuen, elk geprofileerd met behulp van meer dan 10.000 kenmerken.

Experian

Experian is een wereldwijde gegevenshandelaar en gigant in kredietrapportage, actief in 32 landen met meer dan 200 miljoen gebruikers en 150.000 zakelijke klanten. Het beschikt over 5.000 datapunten en 2.400 doelgroepsegmenten.

Equifax

Equifax is een wereldwijde krachtpatser in kredietrapportage en een grote gegevenshandelaar die in 24 landen opereert. Met bijna 5 miljard dollar aan jaaromzet aggregeert het bedrijf gegevens over meer dan 800 miljoen individuen en 88 miljoen bedrijven wereldwijd.

Hoe kunt u voorkomen dat gegevenshandelaren uw informatie verzamelen?

An infographic showing how to protect yourself from data brokers

U kunt de gegevensverzameling door handelaren niet volledig stoppen, maar u kunt deze wel verminderen. Dit is hoe:

  • Beperk wat u deelt, vermijd het verstrekken van echte gegevens zoals uw volledige naam of werkelijke geboortedatum bij het inschrijven voor diensten, en denk twee keer na voordat u quizzen, enquêtes of prijsvraagformulieren invult.
  • Gebruik bij het abonneren op online diensten email aliassen die berichten doorsturen naar uw hoofd-inbox. Dit beschermt uw echte e-mailadres, laat u identificeren wie de alias heeft gedeeld of gelekt, en stelt u in staat om de alias eenvoudig uit te schakelen of te verwijderen als u spam begint te ontvangen.
  • Verwijder uzelf van marketinglijsten door u af te melden voor nieuwsbrieven, catalogi en promotionele e-mails die u niet gebruikt. In Proton Mail kunt u dit eenvoudig doen in de Nieuwsbrieven-weergave.
  • Controleer uw mobiele apps, verwijder degene die u niet gebruikt, en weiger locatietoegang en volg-rechten voor apps die deze niet nodig hebben.
  • Gebruik privacy-gerichte tools elke keer dat u online gaat, waaronder browsers en zoekmachines met tracker-blokkers, een VPN(nieuw venster) om uw IP te maskeren en uw verkeer te versleutelen, veilige cloud-opslag die uw gegevens niet scant, en versleutelde e-mail voor veilige communicatie.
  • Meld u af bij websites van gegevenshandelaren zoals Acxiom(nieuw venster) en Experian(nieuw venster) en zoek uzelf op en verzoek om verwijdering van websites voor het zoeken naar personen. U kunt ook diensten zoals DeleteMe of Privacy Bee gebruiken, die namens u afmeldingsverzoeken indienen op vele websites, hoewel deze niet altijd effectief zijn(nieuw venster).

U kunt stappen ondernemen om uw blootstelling te verminderen — elk beetje helpt. Maar uiteindelijk is de enige echte manier om gegevenshandelaren te stoppen met het verzamelen, exploiteren en verkopen van gegevens via sterke, afdwingbare regelgeving.

Totdat dat gebeurt, zijn tools waarmee u de controle over uw gegevens in handen heeft uw beste verdediging.

Veelgestelde vragen

Kan een informatiehandelaar schaduwprofielen creëren, zelfs als ik sociale media vermijd?

Zelfs als u probeert uw online activiteit te beperken, kan een informatiehandelaar nog steeds profielen over u opbouwen. Deze bedrijven putten uit offline bronnen zoals eigendomsakten, DMV-gegevens, volkstellingen en zelfs informatie die door anderen in uw huishouden of werkplek is gedeeld. Als een vriend u bijvoorbeeld als noodcontact opgeeft of u tagt in een foto, kan die data aan u worden verbonden.

Gebruiken gegevenshandelaren AI om hun datasets te analyseren en uit te breiden?

Veel handelaren gebruiken kunstmatige intelligentie en machine learning om informatie te verzamelen en aannames te doen over uw levensstijl die u misschien nooit zult zien of de kans krijgt om te verzamelen. Bijvoorbeeld, Publicis — ‘s werelds grootste reclamebureau, dat ook fungeert als gegevenshandelaar — heeft CoreAI gebouwd, een platform dat volgens hen meer dan 2,3 miljard individuen kan profileren. Details zoals uitgavenpatronen van huishoudens en gezinsvoorkeuren worden gebruikt om te beslissen of iemand gericht moet worden benaderd met budgetproducten of high-end aanbiedingen.

Kunt u geld verdienen met uw eigen gegevens in plaats van handelaren deze te laten verkopen?

Hoewel het idee van het te gelde maken van persoonlijke gegevens nog in de beginfase zit en bij lange na niet kan concurreren met de enorme sector van gegevenshandel, begint het interesse te wekken. Een handvol platforms laat mensen zich al aanmelden en beloond worden, zoals apps die gebruikers direct betalen voor het delen van surfgedrag of winkelbonnen.

Anderen, zoals Datapods, laten gebruikers hun gegevens in pakketten licentiëren, precies bepalen wat ze delen, toestemming op elk gewenst moment intrekken en een deel van de inkomsten verdienen. Op nationale schaal biedt het dWallet-initiatief van Brazilië burgers een “gegevensspaarrekening” om persoonlijke informatie veilig op te slaan en op basis van een aanbieding toegang te verkopen.