Privacy wordt voor Nederlanders steeds belangrijker, zeker nu bijna alles online gebeurt. Van e-mail en cloudopslag tot webshops en apps: consumenten willen weten wat er met hun data gebeurt en wie er toegang toe heeft. En dat is geheel terecht natuurlijk.
In Nederland helpt de AVG-wetgeving gebruikers te beschermen, en dat mocht Coolblue recent ondervinden: ze kregen een flinke boete voor het schenden van de privacy van hun klanten. Voor bedrijven die gevoelige gegevens verzamelen van bezoekers en klanten is dit een waarschuwing: neem bescherming van de privacy serieus.

Wat was er aan de hand met Coolblue?

De Autoriteit Persoonsgegevens (AP) legde Coolblue eind 2024 een boete van €40.000 op vanwege het onrechtmatig verwerken van persoonsgegevens via cookies in 2020. Destijds verzamelde de webshop gegevens van bezoekers zonder expliciete toestemming te vragen, en gingen sommige cookieopties al automatisch aan door vooraf aangevinkte vakjes. Volgens de Algemene Verordening Gegevensbescherming (AVG) moet toestemming actief en ondubbelzinnig worden gegeven, iets wat in dit geval ontbrak.

Nederlandse dienstverleners die de privacy respecteren: Antagonist, TransIP en Yourhosting

Een eerste stap om de data van websitebezoekers te beschermen en ervoor te zorgen dat een onderneming de regels naleeft, is kiezen voor een Nederlandse provider die de wetgeving kent. Antagonist is hier een goed voorbeeld van. Het bedrijf biedt zowel website als email hosting aan en werkt volledig volgens de AVG. Daarbij zorgen ze voor duidelijke verwerkersovereenkomsten, veilige servers in Nederland en een klantenservice in het Nederlands.
Ook andere Nederlandse techbedrijven geven het goede voorbeeld. TransIP bijvoorbeeld, bekend om zijn webhosting en VPS-diensten, hanteert strikte beveiligingsprotocollen en bewaart klantdata binnen de EU. Yourhosting doet iets soortgelijks en legt transparant uit welke gegevens ze gebruiken en hoe ze die beschermen.
Het voordeel van deze bedrijven is dat je weet dat data niet zomaar wordt doorverkocht of buiten de EU terechtkomt, iets wat bij veel internationale spelers vaak minder duidelijk is.

Waar het vaak misgaat

Helaas nemen niet alle dienstverleners privacy even serieus. Sommige bedrijven gebruiken standaardinstellingen die automatisch data delen voor marketingdoeleinden. Anderen hebben onduidelijke of moeilijk te vinden privacyverklaringen. Nederlandse consumenten ervaren dit soms bij internationale email- en cloudproviders: data wordt opgeslagen in meerdere landen, privacyregels zijn onduidelijk en de klantenservice is beperkt.
Een voorbeeld is een recent geval waarbij Franse telecom‑ en internetprovider Orange persoonlijke gegevens gebruikte voor gerichte advertenties, zonder expliciete toestemming van de gebruiker. Nog in Frankrijk beboete privacytoezichthouder CNIL niemand minder dan Google vanwege het rechtstreeks tonen van advertentieberichten in Gmail‑inboxen, zonder expliciete toestemming van gebruikers.

3 handige checks voor je een email- of hostingprovider kiest

1. Waar staan de servers? Controleer of data binnen Nederland of de EU wordt opgeslagen. Zo weet je dat ze onder de AVG vallen en dat je privacy goed beschermd is.
2. Is privacy duidelijk geregeld? Bekijk de privacyverklaring en de verwerkersovereenkomst. Kun je zelf instellen wie toegang heeft tot gegevens? Wordt data gedeeld met derden?
3. Hoe is de ondersteuning geregeld? Kun je makkelijk contact opnemen met een support dienst? Een Nederlandse klantenservice zoals bij Hostnet of Antagonist kan snel en begrijpelijk helpen.