Datahandelaren en de persoonsgegevens van uw tiener
Datahandelaren verzamelen en verkopen stilletjes de persoonsgegevens van uw tiener. Een rustige, praktische gids over hoe dat gebeurt, waarom tieners kwetsbaar zijn en hoe u zich kunt afmelden.
Wat een datahandelaar is

Een datahandelaar is een bedrijf dat persoonsgegevens over mensen verzamelt uit veel bronnen en die verkoopt — doorgaans aan marketeers, andere bedrijven of iedereen die ervoor betaalt — zonder enige directe relatie met de mensen van wie het de gegevens bezit. De privacytoezichthouder van Californië omschrijft het als een bedrijf dat willens en wetens de persoonsgegevens verzamelt en verkoopt van een consument met wie het geen directe relatie heeft. De privacy-nonprofit EPIC zegt het botter: bedrijven die enorme hoeveelheden persoonsgegevens verzamelen, samenvoegen, verpakken en verkopen, vaak zonder dat consumenten weten dat ze bestaan.
Dat laatste is voor een ouder de kern van de zaak. Uw tiener heeft nooit een contract getekend, nooit op „akkoord” geklikt en heeft er in de meeste gevallen geen idee van dat het bedrijf bestaat. De handelaar verzamelt eenvoudigweg stukjes die al ergens beschikbaar zijn en voegt ze samen tot één dossier dat het kan verkopen.
Het bedrijfsmodel verloopt in drie stappen: verzamelen, samenvoegen, verkopen. Handelaren putten uit openbare registers (rechtbankdossiers, kadasteraktes, kiezerslijsten), uit commerciële databronnen (loyaliteitsprogramma’s, aankopen, garantiekaarten) en uit onlineactiviteit, voegen dat alles samen tot een profiel en verkopen er toegang toe. De schaal is moeilijk voor te stellen. Het baanbrekende rapport uit 2014 van de Federal Trade Commission over de sector concludeerde dat handelaren met minimale transparantie miljarden gegevenselementen verzamelen en opslaan over vrijwel elke Amerikaanse consument — één handelaar bezat ruim 700 miljard samengevoegde gegevenselementen, en een ander onderhield meer dan 3.000 „datasegmenten” voor bijna elke Amerikaan. Die specifieke cijfers zijn nu tien jaar oud, maar de sector is alleen maar gegroeid, en ze blijven het duidelijkste beeld dat toezichthouders hebben gepubliceerd van hoe diep de profielen gaan.
Hoe de gegevens van uw tiener worden verkocht

De gegevens van uw tiener bereiken handelaren via gewone, alledaagse activiteit — apps, scholen, openbare registers en datalekken — niet omdat uw tiener iets verkeerd heeft gedaan. En anders dan een jonger kind heeft een tiener bijna geen juridisch schild dat in de weg staat.
Dat is het feit om even bij stil te staan. De federale privacywet voor kinderen, de Children's Online Privacy Protection Act (COPPA), beperkt vooral hoe onlinediensten gegevens verzamelen van kinderen onder de 13. Er is geen vergelijkbare federale privacyregel voor 13- tot 17-jarigen, dus een tiener is veel kwetsbaarder dan een jonger kind. Het personeelsrapport van de FTC uit 2024, A Look Behind the Screens, onderzocht negen grote platforms en constateerde dat zij tieners vaak precies als volwassen gebruikers behandelden, enorme hoeveelheden gegevens verzamelden en die onbeperkt konden bewaren — inclusief gegevens die van handelaren zijn gekocht.
- Apps en hun verborgen codeVeel apps bevatten ingebedde advertentiekits (SDK’s) die stilletjes locatie- en apparaatgegevens naar derden sturen. In één FTC-zaak verzamelde handelaar X-Mode nauwkeurige locatiegegevens rechtstreeks uit apps die zijn code draaiden — om ze daarna door te verkopen.
- AdvertentieveilingenElke keer dat een app een advertentie laadt, kan een „bid request” apparaatgegevens — en vaak locatie — tegelijk naar veel bedrijven uitzenden. Handelaren oogsten die uitzendingen zelfs wanneer ze nooit een advertentie tonen.
- Algemene „leerlinggegevens” van scholenOnder onderwijs-privacyregels mogen scholen basale leerlinggegevens vrijgeven — namen, geboortedata, foto’s, soms adressen — als „algemene leerlinggegevens”, tenzij een ouder zich afmeldt.
- Openbare registersKadasteraktes, rechtbankdossiers en kiezerslijsten worden in bulk opgekocht en samengevoegd. Een gezinsdossier koppelt een tiener aan een adres en aan zijn of haar familieleden.
- DatalekkenWanneer een bedrijf wordt gehackt, komen de gegevens in omloop. Het datalek bij Gravy Analytics in januari 2025 legde locatiesporen bloot die waren verzameld uit ruwweg 12.000 apps, waaronder apps die populair zijn bij tieners.
- Gescrapete socialmediaprofielenOpenbare posts, gebruikersnamen en foto’s worden gekopieerd en aan de rest gekoppeld, en zo wordt een wegwerpaccountnaam terug herleid tot een echte tiener met naam en toenaam.
Dit is niet hypothetisch, juist niet voor jonge mensen. Nadat Californië handelaren begon te verplichten zich te registreren en te vermelden wat ze verkopen, gaven ongeveer twee dozijn toe dat ze gegevens over minderjarigen verzamelen, en tientallen andere verkopen nauwkeurige locatie. Onderzoekers van Duke University documenteerden handelaren die openlijk pakketten met leerling- en tienergegevens aanboden — waarbij grote namen als Equifax, Experian en TransUnion in het register van Vermont aangaven dat ze gegevens over minderjarigen verzamelen.
Wat er in een handelaarsprofiel staat

Een handelaarsprofiel is een dossier — veel meer dan een naam en een e-mailadres. Het stapelt het feitelijke, het historische en het gegokte op elkaar, totdat een vreemde in vijf minuten meer over uw tiener te weten komt dan de meeste van zijn of haar leraren weten.
De puntsgewijze lijst van EPIC van wat een personenzoekprofiel kan bevatten, geeft een idee van de reikwijdte:
- Identiteit en contact: volledige naam, aliassen en vroegere namen, geboortedatum, huidige en vroegere woonadressen, telefoonnummers en e-mailadressen.
- Leven en registers: opleiding, werk, kadastergegevens en gegevens uit huwelijks-, echtscheidings-, faillissements- en rechtbankdossiers.
- Relaties: familieleden, kennissen en koppelingen naar socialmedia-accounts — de verbanden die een anonieme accountnaam aan een echt gezin koppelen.
- Afgeleide kenmerken: naast de feiten gokken handelaren. De FTC ontdekte dat ze mensen in gescoorde segmenten indelen en gevoelige kenmerken afleiden — interesses, inkomensklasse en meer — uit patronen in de gegevens.
Twee dingen maken dit erger dan het klinkt. Ten eerste kunnen de profielen simpelweg onjuist zijn. In een zaak die tot het Amerikaanse Hooggerechtshof reikte, Spokeo, Inc. v. Robins, ontdekte een man dat het profiel dat de site van hem had, ten onrechte vermeldde dat hij een masterdiploma had, een getrouwde professional was en er warmpjes bij zat — terwijl hij in werkelijkheid werkloos was. Een gegokt profiel van een tiener kan net zo onnauwkeurig zijn, en net zo openbaar. Ten tweede is hetzelfde onderliggende dossier verspreid over veel sites; een peer-reviewed onderzoek uit 2024 wees uit dat een handvol bedrijven achter de meeste bekende personenzoeksites zit.
Het helpt om dit concreet te maken. Stel u een 16-jarige voor die overal dezelfde gaming-accountnaam gebruikt, in een bio zijn of haar middelbare school noemt en opduikt in een openbare post van een ouder die een verhuizing naar een nieuw huis viert. Los van elkaar lijkt niets daarvan gevaarlijk. Maar een personenzoeksite vermeldt al het adres van het gezin uit het kadaster — dus een handelaar (of iedereen die er een leest) kan de accountnaam aan de school koppelen, de school aan de plaats, en de plaats aan precies de juiste voordeur. Uw tiener heeft nooit aan één enkele site het volledige beeld gegeven; het profiel wordt uit hen samengesteld, stukje bij beetje.
De werkelijke risico’s

Het risico is niet dat er een profiel bestaat — het is wat een blootgesteld profiel mogelijk maakt: identiteitsdiefstal, doxxing en oplichting die persoonlijk aanvoelt omdat ze is opgebouwd uit echte gegevens. Het loont hier om precies te zijn, want het eerlijke beeld is minder beangstigend dan de reclame eromheen, en nuttiger.
Identiteitsdiefstal. Het Social Security number van een minderjarige is een schone lei zonder kredietgeschiedenis, wat het waardevol maakt en misbruik jarenlang onopgemerkt laat blijven. Identiteitsfraude bij kinderen is reëel en omvangrijk: een onderzoek van Javelin uit 2022 schatte dat 915.000 Amerikaanse kinderen in één jaar slachtoffer werden van identiteitsfraude, en dat bij 1,7 miljoen gegevens waren blootgesteld door een datalek. Maar hier is de kanttekening die de angstverkopers overslaan: de grootste enkele bron van identiteitsdiefstal bij kinderen zijn niet anonieme handelaren — het zijn mensen die het kind kent, vaak een familielid. Handelaren en datalekken vormen de vector van de vreemde; behandel ze als één blootstelling om te beheersen, niet als het hele verhaal.
Doxxing en stalking. Hier richten de gegevens van handelaren de meest directe schade aan. Een personenzoekvermelding levert precies aan wat iemand nodig heeft om een persoon in de fysieke wereld te vinden — namen, huidige en vroegere adressen, telefoonnummers en gekoppelde accounts. Het anti-geweldnetwerk NNEDV omschrijft deze sites als een standaardhulpmiddel om mensen op te sporen, en het verwijderen van een vermelding is een van de weinige dingen die een vreemde ervan kan weerhouden om die te vinden. Mocht uw tiener ooit doelwit worden, dan loopt onze gids over doxxing en hoe u uw tiener beschermt de reactie stap voor stap door.
Op maat gemaakte oplichting. Echte gegevens maken een phishingbericht of een nep-„u hebt gewonnen”-sms veel overtuigender. Een oplichter die de naam, woonplaats en school van een tiener al kent, hoeft niet te gokken — juist dat persoonlijke tintje zet een op zijn hoede zijnde tiener aan om te klikken.
Afmelden: een realistische gids

Om u af te melden werkt u de grootste sites één voor één af, gebruikt u verwijdertools van zoekmachines en stuurt u — als u in Californië woont — in één keer een enkel verwijderingsverzoek naar elke geregistreerde handelaar. U krijgt niet alles weg, maar u kunt wel de gevoeligste, meest bekeken vermeldingen laten verwijderen, en daar zit het meeste werkelijke risico.
Begin met de grootste personenzoeksites. Elk heeft een eigen afmeldpagina, elk vraagt u meestal om de specifieke vermelding op te zoeken en per e-mail te bevestigen, en elk kan meer dan één dossier bevatten — dit is dus een klus waar u een middag voor gaat zitten, bij voorkeur gedaan samen met uw tiener, zodat die de gewoonte leert:
- Spokeo — zoek uw vermelding op, dien vervolgens de URL ervan in op spokeo.com/optout en bevestig per e-mail.
- Whitepages — gebruik whitepages.com/suppression-requests; er komt een stap voor telefoonverificatie bij.
- BeenVerified, Intelius en Radaris — elk heeft een eigen afmeldproces: BeenVerified, Intelius (via het onderdrukkingscentrum van PeopleConnect) en Radaris (gratis en zelf te doen).
- Acxiom — een marketinghandelaar zonder openbaar profiel om op te zoeken; meld u af op acxiom.com/optout.
Deze afmeldpagina’s en hun verificatiestappen veranderen vaak, dus volg de instructies op de actuele afmeldpagina van elke site in plaats van een opgeslagen link. Gebruik vervolgens Google. De tool Results about you markeert zoekresultaten die een thuisadres, telefoonnummer of e-mailadres blootleggen en laat u om verwijdering vragen — al is die momenteel bedoeld voor volwassenen van 18 en ouder, dus voor een jongere tiener gebruikt een ouder in plaats daarvan de standaardformulieren van Google voor verwijderingsverzoeken. Google heeft ook een apart proces om afbeeldingen van iedereen onder de 18 uit de afbeeldingsresultaten te verwijderen, en een ouder of voogd kan dat namens het kind indienen. Het verwijderen van een zoekresultaat verwijdert de bron niet, maar maakt het gegeven veel moeilijker om per ongeluk tegen te komen.
Woont u in Californië, dan is er nu een handige route. De DROP (Delete Request and Opt-out Platform) van de staat, ingesteld onder de Delete Act, laat een inwoner één verzoek indienen dat elke geregistreerde datahandelaar — meer dan 600 stuks — opdraagt hun gegevens te verwijderen. Cruciaal voor gezinnen: de staatsinstantie bevestigt dat een ouder een verzoek namens een kind mag indienen. Consumenten kunnen sinds januari 2026 verzoeken indienen, en handelaren moeten er uiterlijk in augustus 2026 gehoor aan geven en het platform minstens elke 45 dagen opnieuw controleren. Het geldt alleen voor inwoners van Californië en in Californië geregistreerde handelaren, en het wist de onderliggende openbare registers niet — maar het vervangt honderden aparte afmeldingen door één.
Tot slot een woord over betaalde verwijderdiensten, omdat ouders ernaar vragen. Ze helpen, maar minder dan de advertenties suggereren. Een onderzoek van Consumer Reports uit 2024 wees uit dat de diensten na vier maanden slechts ongeveer 35% van iemands vermeldingen verwijderden — en dat handmatig afmelden ongeveer 70% van de tijd werkte, beter dan elke geteste betaalde dienst (Optery en EasyOptOuts presteerden het best). Kies zorgvuldig: berichtgeving onthulde dat één dienst, Onerep, dezelfde eigenaar had als een actieve personenzoekhandelaar. De gratis Permission Slip-app van Consumer Reports is een tussenweg met weinig moeite die namens u verzoeken indient om te stoppen met verkopen.
Waarom verwijderen dweilen met de kraan open is

Verwijderen is dweilen met de kraan open, omdat handelaren hun databases voortdurend opnieuw opbouwen uit dezelfde openbare bronnen die u niet kunt verwijderen — dus een vermelding die u vandaag weghaalt, kan maanden later stilletjes weer opduiken. Dit vooraf weten is wat voorkomt dat afmelden als een mislukking aanvoelt.
De FTC is er openhartig over: afmelden verwijdert de onderliggende openbare registers niet, dus als die registers veranderen, kan uw informatie weer te koop verschijnen, en die kan alsnog opduiken via de vermeldingen van familieleden en buren. Veel privacywetten maken bovendien een uitzondering voor „openbaar beschikbare informatie”, wat betekent dat gegevens uit openbare dossiers vaak vrij spel blijven, zelfs waar verwijderingsrechten bestaan. En het enorme aantal handelaren — een analyse uit april 2025 telde er ongeveer 750 in de staatsregisters, en dat zijn alleen nog de handelaren die zich hebben geregistreerd — betekent dat geen enkel gezin ze allemaal met de hand kan wissen.
U kunt de aanname zelfs terugzien in de wet. De DROP van Californië verplicht handelaren het verwijderplatform minstens elke 45 dagen opnieuw te controleren — een regel die alleen zin heeft omdat iedereen betrokken weet dat de gegevens telkens terugkomen. Stel de verwachting dus bij: afmelden is geen eenmalige verwijdering, het is periodiek onderhoud, ongeveer twee keer per jaar. En juist daarom is de duurzaamste bescherming helemaal geen verwijdering — het is ervoor zorgen dat er om te beginnen minder wordt verzameld.
Datahygiëne op de lange termijn

De duurzaamste winst is het beperken van wat er wordt verzameld — een handvol gewoontes die de voetafdruk van uw tiener stilletjes bij de bron verkleinen, zodat er voor elke handelaar minder te verzamelen, samen te voegen en te verkopen valt. Doe deze samen met uw tiener, niet bij hem of haar; het doel is een jongere die begrijpt waarom, niet een die zich bewaakt voelt.
- Bevries het krediet van uw tiener. Sinds 2018 mag een ouder volgens de federale wet een gratis kredietbevriezing instellen voor een kind onder de 16 bij alle drie de kredietbureaus (een 16- of 17-jarige moet die meestal zelf instellen — bekijk het proces van elk bureau). Het is de meest effectieve enkele stap tegen identiteitsdiefstal met dat schone-lei-SSN, en die blijft van kracht totdat u hem opheft.
- Zet de app-machtigingen vast — vooral locatie. Apps zijn een belangrijke aanvoerlijn van nauwkeurige locatie naar handelaren. Bekijk per app de toegang tot locatie, contacten en foto’s, en zet locatie op „tijdens gebruik” of uit. Beperk ook advertentietracking: schakel op de iPhone „Allow Apps to Request to Track” uit (Settings › Privacy & Security › Tracking) en bekijk Location Services; verwijder of reset op Android de advertentie-ID en schakel gepersonaliseerde advertenties uit. Screen Time op de iPhone en Family Link op Android kunnen deze keuzes vastzetten.
- Beperk wat er in omloop is. Gebruik een apart e-mailadres voor winkel- en aanmeldaccounts, houd gebruikersnamen uniek zodat profielen moeilijker te koppelen zijn, verwijder oude accounts die niemand gebruikt, en sla de leuke online quizzen over — veel ervan bestaan om antwoorden als gegevens te oogsten.
- Meld u af voor de algemene leerlinggegevens van school. Vraag de school hoe u de gegevens van uw tiener kunt uitsluiten van vrijgaven van „algemene leerlinggegevens”; meestal is dat één formulier aan het begin van het jaar.
- Controleer twee keer per jaar opnieuw. Stel een terugkerende herinnering in om de grote afmeldingen opnieuw te doorlopen en de naam van uw tiener opnieuw op te zoeken, want vermeldingen komen terug.
Niets hiervan vereist dat u van het internet verdwijnt, en niets werkt als één heroïsche middag. Het werkt als een ritme. Dezelfde gewoonte die de blootstelling aan handelaren verkleint — weten wat er in omloop is en het geregeld opruimen — is de gewoonte die uw tiener overal elders ook beschermt. Wilt u een startpunt, ga dan samen zitten en breng de voetafdruk van uw tiener in kaart, en werk daarna de stapsgewijze uitleg van de pijlergids over opruimen en afschermen door. Voor het grotere geheel van wat een voetafdruk eigenlijk is, begint u met wat een digitale voetafdruk is.
Houd het lange termijn in het oog. Dat de gegevens van uw tiener in omloop zijn, is geen oordeel over uw opvoeding of over zijn of haar voorzichtigheid — het is de standaardtoestand van opgroeien in een markt die is gebouwd om te verzamelen. Wat u wel in de hand hebt, is hoeveel er zichtbaar is en hoe geregeld u het bijhoudt. Doe dat, en u verandert een overweldigend probleem in een beheersbare gewoonte van twee keer per jaar.
Veelgestelde vragen
Wat is een datahandelaar, eenvoudig gezegd?
Een datahandelaar is een bedrijf dat persoonsgegevens over mensen verzamelt uit veel verschillende bronnen en die verkoopt — meestal aan marketeers, andere bedrijven of iedereen die ervoor betaalt — zonder ooit een directe relatie te hebben met de mensen van wie het de gegevens bezit. De privacytoezichthouder van Californië omschrijft het als een bedrijf dat willens en wetens de persoonsgegevens verzamelt en verkoopt van consumenten met wie het geen directe relatie heeft. Uw tiener heeft zich nooit aangemeld, nooit ingestemd en heeft er in de meeste gevallen geen idee van dat het bedrijf bestaat; de handelaar stelt eenvoudigweg een profiel samen uit gegevens die al ergens beschikbaar zijn.
Hoe komen datahandelaren aan de persoonsgegevens van een tiener?
Meestal via gewone activiteit, niet via hacken. Apps en games delen stilletjes locatie- en apparaatgegevens via ingebedde advertentiecode; advertentieveilingen kunnen apparaat- en locatiegegevens rondsturen terwijl advertenties laden; scholen kunnen algemene „leerlinggegevens” vrijgeven; openbare registers zoals kadaster- en rechtbankdossiers worden in bulk opgekocht; en datalekken laten alles in omloop komen. De Amerikaanse Federal Trade Commission stelde in 2024 vast dat grote platforms tienergebruikers vaak net zo behandelen als volwassenen en hun gegevens bewaren, inclusief informatie die van handelaren is gekocht. Omdat er zoveel indirect wordt verzameld, kan het profiel van een tiener bestaan, zelfs als die voorzichtig was.
Is het legaal dat datahandelaren de gegevens van een minderjarige verzamelen en verkopen?
In een groot deel van de VS, ja. De federale privacywet voor kinderen, COPPA, beperkt vooral hoe onlinediensten gegevens verzamelen van kinderen onder de 13 — dus voor een 13- tot 17-jarige is er geen vergelijkbare landelijke regel die handelaren tegenhoudt om hun gegevens te verzamelen en te verkopen. Sommige staten zijn de leemte gaan opvullen: Californië verplicht handelaren zich te registreren en verwijderingsverzoeken te honoreren, en een handvol staten breidt de bescherming inmiddels uit tot jongeren onder de 18. Maar zonder een specifieke staatswet worden veel gegevens van een tiener legaal verzameld en verhandeld, en juist daarom doen gewoontes op gezinsniveau ertoe.
Hoe verwijder ik de gegevens van mijn tiener bij datahandelaren?
Pak het stap voor stap aan. Meld u rechtstreeks af bij de grootste personenzoeksites (Spokeo, Whitepages, BeenVerified, Intelius, Radaris) — elk heeft een eigen afmeldpagina en vraagt om een eigen verzoek. Gebruik de tools van Google om persoonlijke gegevens te verwijderen en vraag, voor iedereen onder de 18, om verwijdering van hun afbeeldingen uit Search. Woont u in Californië, dan kunt u met de nieuwe DROP-tool van de staat in één keer een verwijderingsverzoek naar elke geregistreerde handelaar sturen, en een ouder kan dat namens een kind indienen. Reken er daarna op dat u de controles moet herhalen, want vermeldingen duiken opnieuw op.
Kunt u de gegevens ooit volledig bij datahandelaren verwijderen?
Realistisch gezien niet — en het helpt om dat vooraf te weten. Handelaren bouwen hun databases voortdurend opnieuw op uit openbare registers en commerciële databronnen, dus een vermelding die u verwijdert, kan maanden later weer opduiken. De FTC merkt zelf op dat afmelden de onderliggende openbare registers niet verwijdert, en de gegevens van uw tiener kunnen alsnog opduiken via de vermeldingen van familieleden. Het eerlijke doel is om te verkleinen en te verbergen wat zichtbaar is, de gevoeligste gegevens (thuisadres, telefoon) van de grote sites te houden, en verwijdering te behandelen als onderhoud dat u twee keer per jaar doet in plaats van een eenmalige oplossing.
Werken betaalde diensten voor gegevensverwijdering eigenlijk wel?
Gedeeltelijk, en minder dan hun reclame suggereert. Een onderzoek van Consumer Reports uit 2024 wees uit dat verwijderdiensten na vier maanden slechts ongeveer 35% van iemands vermeldingen weghaalden — en dat het handmatig afmelden ongeveer 70% van de tijd werkte, beter dan elke geteste betaalde dienst. Wilt u het gemak, dan presteerden Optery en EasyOptOuts het best; wees voorzichtig met wie u vertrouwt, want van één dienst, Onerep, bleek dat die dezelfde eigenaar had als een datahandelaar waarvan die u zou moeten verwijderen. De gratis Permission Slip-app van Consumer Reports is een redelijke tussenoplossing.