Hoe belangrijk is het vestigingsland van een VPN provider nou echt?
woensdag 23 juli 2025, 10:36 door Arnoud Engelfriet, 16 reacties
Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.
Juridische vraag: Op zoek naar een nieuwe mail en VPN provider, waarbij ik vooral het onderdeel privacy belangrijk vind, viel me op dat veel van deze partijen schermen met het feit dat ze in land X, Y of Z zitten en daarom gegevens van gebruikers beter zouden zijn beschermd. Hoe kijk jij als jurist daar tegenaan, hoe zwaar moet ik dat mee laten wegen in mijn selectie?
Antwoord: Inderdaad melden VPN providers vaak expliciet in welk land zij gevestigd zijn. Voor een deel is dat transparantie, zodat je kunt inschatten of het een legitiem bedrijf is en niet een fly-by-night bedrijfje op een eiland ver weg waar je met klachten machteloos staat. Een Zweedse Aktiebolag biedt in ieder geval op papier een goede route voor een juridische claim.
De gegevensbeschermingswetgeving in dat land is minstens zo belangrijk, zeker voor klanten uit landen waar die niet als zodanig bestaat. Zoals in de VS bijvoorbeeld. Dus dan is "het staat in Zweden/Zwitserland/ Duitsland" een commercieel voordeel. In die drie landen bijvoorbeeld geldt de AVG (in Zwitserland de FADP, die is equivalent) en alledrie staan bekend om hun strenge daadwerkelijke handhaving van de relevante wetgeving.
Wie een VPN dienst afneemt bij een bedrijf uit dat land, kan dus met redelijke zekerheid stellen dat er niet zómaar getapt zal worden of IP- adressen gevorderd. Voor partijen van buiten Europa weegt dan ook mee dat een rechtshulpverzoek naar justitie daar een moeilijker stap is. Binnen de EU (de meeste lezers zijn Nederlands of Belgisch) zou ik dat niet direct meewegen.
Voor mijzelf zou het om het even zijn uit welk EU-land de aanbieder komt. Binnen de EU weet ik hoe het recht werkt, zodat ik bijvoorbeeld mijn geld terug kan krijgen als de dienst wanpresteert. En op grond van de AVG kan ik erop vertrouwen dat er niet zomaar meegelezen wordt. Maar uiteindelijk is het de reputatie van de provider zelf waar je naar moet kijken.
Arnoud Engelfriet is ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als chief knowledge officer bij juridisch adviesbureau ICTRecht en blogt dagelijks over internetrecht. Hij schreef onder meer de boeken ICT&Recht en AI&Algorithms, en verzorgt de opleiding tot Certified Cybersecurity Compliance Officer.
Reacties (16)
23-07-2025, 10:54 door
Anoniem
Voor mijzelf zou het om het even zijn uit welk EU-land de aanbieder komt. Binnen de EU weet ik hoe het recht werkt, zodat ik bijvoorbeeld mijn geld terug kan krijgen als de dienst wanpresteert. En op grond van de AVG kan ik erop vertrouwen dat er niet zomaar meegelezen wordt.
Lijkt me naïef. De AP Wil bijvoorbeeld liever niet handhaven als het om partijen buiten Nederland gaat en geeft aan klachten die daarover gaan dus geen prioriteit. De AVG voorziet wel in samenwerking tussen Europese toezichthouders maar in de praktijk willen die daar zo min mogelijk gebruik van maken.Maar uiteindelijk is het de reputatie van de provider zelf waar je naar moet kijken.
Op zich mee eens. De vraag is alleen waar die reputatie van een provider op is gebaseerd. Dat vereist onderzoek of een betrouwbare bron voor een inschatting. De AP en andere toezichthouders zijn geen betrouwbare bronnen, die willen in concrete zaken vooral heel graag geloven dat het goed zit met de privacy. Ze kiezen uit waar ze af en toe wel iets kritisch over zeggen, en ook dan blijft het vaak bij grote woorden om een indruk te wekken dat ze slagvaardig en krachtig zijn. Dan gaat het dus vooral om management van de eigen reputatie van de toezichthouders, niet om het werkelijk beschermen van de privacy van gebruikers.Dus: waar vind je informatie waar je als eenvoudige gebruiker werkelijk iets uit kunt afleiden over de betrouwbaarheid van een provider?
23-07-2025, 11:00 door
Anoniem
Landen veranderen voortduren hun wetten, dus er is weinig zekerheid, ik zou alleen wel oppassen dat het geen land betreft die mensenrechten in mindere mate respecteren.
wel weet ik dat Mullvad, iVPN, NymVPN en ProtonVPN wel aardig betrouwbaar zijn, veel van dese VPN's hebben geweldige functies die u goed beschermen zoals WireGuard, DAITA, multihop en DNS blokkering en versleuteling.
Voor meer zekerheid zou ik toch echt voor een TOR of i2P verbinding gaan, zorg daarbij wel dat u nergens op inlogt aangezien dat zowel via VPN's als TOR/i2P uw ide titeit verraad en u gevolgd kan worden ongeacht de extra bescherming.
wel weet ik dat Mullvad, iVPN, NymVPN en ProtonVPN wel aardig betrouwbaar zijn, veel van dese VPN's hebben geweldige functies die u goed beschermen zoals WireGuard, DAITA, multihop en DNS blokkering en versleuteling.
Voor meer zekerheid zou ik toch echt voor een TOR of i2P verbinding gaan, zorg daarbij wel dat u nergens op inlogt aangezien dat zowel via VPN's als TOR/i2P uw ide titeit verraad en u gevolgd kan worden ongeacht de extra bescherming.
23-07-2025, 12:16 door
Anoniem
Neem voor een goed beeld bij de keuze van een VPN vooral notitie van actuele (Engelstalige) reviews van VPN gebruikers (wereldwijd) in ogenschouw. En kijk daarnaast ook naar welke VPN diensten worden verbannen door autoritaire regimes of uit Appstores.
23-07-2025, 13:28 door
_R0N_
Als eerste moet je bedenken: Waarom heb ik een VPN nodig?
Zit je in een EU land dan zit je eigenlijk veiliger dan via een VPN van een provider buiten de EU.
Voor E-mail lijkt me het belangrijk dat je een provider hebt die betrouwbaar is en je mail (inhoud) niet gebruikt voor bijvoorbeeld het leren van z'n AI of om je te bestoken met gerichte reclame.
Zit je in een EU land dan zit je eigenlijk veiliger dan via een VPN van een provider buiten de EU.
Voor E-mail lijkt me het belangrijk dat je een provider hebt die betrouwbaar is en je mail (inhoud) niet gebruikt voor bijvoorbeeld het leren van z'n AI of om je te bestoken met gerichte reclame.
23-07-2025, 14:59 door
Anoniem
Ik mis in de vraagstelling, het antwoord, en de reacties toch wel het aspect van "waarom wil je een VPN gebruiken?". Wat denk je met een VPN te bereiken, en wat wil je er mee bereiken? Een VPN doet een hoop, maar doet ook een hoop niet. Het nut en effect hangt af van je doel en je eigen discipline hier in vol te houden.
Wil je je echte source IP verbergen/roteren om naive tracking op websites tegen te gaan?
Wil je je source IP verbergen omdat je van plan bent de wet in jouw land te overtreden?
Vertrouw je het netwerk waar je client op zit niet?
Voor elk scenario is een ander antwoord de beste, en dus ook het land waar je VPN provider gevestigd is. Voor mij persoonlijk is de laatste de zwaarstwegende reden om een VPN te gebruiken. Ik heb dus ook slechts een Wireguard verbinding naar mn thuisnetwerk en vertrouw mijn ISP in Nederland (Freedom).
Wil je je echte source IP verbergen/roteren om naive tracking op websites tegen te gaan?
Wil je je source IP verbergen omdat je van plan bent de wet in jouw land te overtreden?
Vertrouw je het netwerk waar je client op zit niet?
Voor elk scenario is een ander antwoord de beste, en dus ook het land waar je VPN provider gevestigd is. Voor mij persoonlijk is de laatste de zwaarstwegende reden om een VPN te gebruiken. Ik heb dus ook slechts een Wireguard verbinding naar mn thuisnetwerk en vertrouw mijn ISP in Nederland (Freedom).
23-07-2025, 17:17 door
Anoniem
Door Anoniem: Landen veranderen voortduren hun wetten, dus er is weinig zekerheid, ik zou alleen wel oppassen dat het geen land betreft die mensenrechten in mindere mate respecteren.
wel weet ik dat Mullvad, iVPN, NymVPN en ProtonVPN wel aardig betrouwbaar zijn,
wel weet ik dat Mullvad, iVPN, NymVPN en ProtonVPN wel aardig betrouwbaar zijn,
Hoe kun je dat nou weten ?
Betrouwbaar in de betekenis "werken altijd" kun je inderdaad wel observeren, betrouwbaar in de betekenis "gegevens van klanten en klantverkeer blijft geheim" - HOE DAN ?
veel van dese VPN's hebben geweldige functies die u goed beschermen zoals WireGuard, DAITA, multihop en DNS blokkering en versleuteling.
Mooie woorden, sommige zijn te controleren . Maar de zorgen qua security zitten daar haast nooit.
Voor meer zekerheid zou ik toch echt voor een TOR of i2P verbinding gaan, zorg daarbij wel dat u nergens op inlogt aangezien dat zowel via VPN's als TOR/i2P uw ide titeit verraad en u gevolgd kan worden ongeacht de extra bescherming.
Vraag me altijd af wie de mensen zijn die zo overtuigd zijn dat ze dat nodig hebben .
23-07-2025, 17:20 door
Anoniem
Door Anoniem: Neem voor een goed beeld bij de keuze van een VPN vooral notitie van actuele (Engelstalige) reviews van VPN gebruikers (wereldwijd) in ogenschouw.
Dat is nuttig voor 'werkt het' , maar de pech met security diensten is dat je eigenlijk niet kunt zien of het security/privacy deel ook "werkt" .
Maar goed - "ik kom altijd online" , "de client installeert simpel" , en "netflix ziet mij inloggen uit de VS" is ook nuttig.
En kijk daarnaast ook naar welke VPN diensten worden verbannen door autoritaire regimes of uit Appstores.
De reden kan natuurlijk ook backdoor of een crypto stealer zijn, die moet je dan vooral zelf gaan sideloaden.
23-07-2025, 17:47 door
johanw
Ik zou als ik een dreiging voelde juist geen VPN in een EU land nemen, maar een in een land dat er om bekend staat rechtshulp verzoeken van EU landen in de prullenbak te gooien. Of de Chinese of Russische overheid meeleest vind ik persoonlijk minder relevant, die kunnen hun wetten dan weer niet afdwingen in de EU. Als ik zo gehaat ben door een overheid dat illegale ontvoering een issue wordt (Assange vroeger, of Snowden) dan wordt het een ander geval.
Gisteren, 08:37 door
Anoniem
Door Anoniem: Ik mis in de vraagstelling, het antwoord, en de reacties toch wel het aspect van "waarom wil je een VPN gebruiken?". Wat denk je met een VPN te bereiken, en wat wil je er mee bereiken? Een VPN doet een hoop, maar doet ook een hoop niet. Het nut en effect hangt af van je doel en je eigen discipline hier in vol te houden.
Wil je je echte source IP verbergen/roteren om naive tracking op websites tegen te gaan?
Wil je je source IP verbergen omdat je van plan bent de wet in jouw land te overtreden?
Vertrouw je het netwerk waar je client op zit niet?
Voor elk scenario is een ander antwoord de beste, en dus ook het land waar je VPN provider gevestigd is. Voor mij persoonlijk is de laatste de zwaarstwegende reden om een VPN te gebruiken. Ik heb dus ook slechts een Wireguard verbinding naar mn thuisnetwerk en vertrouw mijn ISP in Nederland (Freedom).
Misschien als je buiten de EU zit? Als je alleen maar in NL zit levert het erg weinig op iddWil je je echte source IP verbergen/roteren om naive tracking op websites tegen te gaan?
Wil je je source IP verbergen omdat je van plan bent de wet in jouw land te overtreden?
Vertrouw je het netwerk waar je client op zit niet?
Voor elk scenario is een ander antwoord de beste, en dus ook het land waar je VPN provider gevestigd is. Voor mij persoonlijk is de laatste de zwaarstwegende reden om een VPN te gebruiken. Ik heb dus ook slechts een Wireguard verbinding naar mn thuisnetwerk en vertrouw mijn ISP in Nederland (Freedom).
Door Anoniem: Ik mis in de vraagstelling, het antwoord, en de reacties toch wel het aspect van "waarom wil je een VPN gebruiken?". Wat denk je met een VPN te bereiken, en wat wil je er mee bereiken? Een VPN doet een hoop, maar doet ook een hoop niet. Het nut en effect hangt af van je doel en je eigen discipline hier in vol te houden.
Wil je je echte source IP verbergen/roteren om naive tracking op websites tegen te gaan?
Wil je je source IP verbergen omdat je van plan bent de wet in jouw land te overtreden?
Vertrouw je het netwerk waar je client op zit niet?
Voor elk scenario is een ander antwoord de beste, en dus ook het land waar je VPN provider gevestigd is. Voor mij persoonlijk is de laatste de zwaarstwegende reden om een VPN te gebruiken. Ik heb dus ook slechts een Wireguard verbinding naar mn thuisnetwerk en vertrouw mijn ISP in Nederland (Freedom).
Wil je je echte source IP verbergen/roteren om naive tracking op websites tegen te gaan?
Wil je je source IP verbergen omdat je van plan bent de wet in jouw land te overtreden?
Vertrouw je het netwerk waar je client op zit niet?
Voor elk scenario is een ander antwoord de beste, en dus ook het land waar je VPN provider gevestigd is. Voor mij persoonlijk is de laatste de zwaarstwegende reden om een VPN te gebruiken. Ik heb dus ook slechts een Wireguard verbinding naar mn thuisnetwerk en vertrouw mijn ISP in Nederland (Freedom).
Hoofdreden 1: al het verkeer is sowieso encrypted wanneer de verbinding is opgezet, ook voor mijn ISP
Hoofdreden 2: geen exposure van mijn ISP IP.
Hoofdreden 3: minder tot zeer weinig informatieve log stamps van wat ik uitvreet op het interweb
Hoofdreden 4: financiele voordelen bij aanschaf/bekijken digitale goederen
Hoofdreden 5: het gevoel te hebben ergens nog controle over te hebben over mijn digitale footprint
Hoofdreden 6: het makkelijk kunnen opzetten van een eigen vpn service dmv een roadwarrior script
Hoofdreden 7: omdat het kan, mag en moet.
Vandaag, 07:28 door
Anoniem
Maar uiteindelijk is het de reputatie van de provider zelf waar je naar moet kijken.
Precies, en volgens mij zijn alle VPN aanbieders die "we slaan echt niets op hoor" roepen inmiddels al eens in het nieuws geweest (oa. op security.nl) waaruit blijkt dat ze stiekem toch het nodige opslaan en dat die data terug te herleiden is tot een unieke gebruiker.Uiteindelijk komt het erop neer hoeveel je ze vertrouwd, je gaat immers een (groot?) deel van je internet verkeer erheen sturen en daar is veel uit af te leiden. Mijn persoonlijke mening is dat ze allemaal te onbetrouwbaar zijn om zie die informatie toe te vertrouwen. Door wetgeving zijn je gegevens bij je eigen ISP best goed beschermd, en als er iets niet goed gaat heb je een lokaal bedrijf om tegenaan te schoppen, probeer dat maar eens met een VPN provider.
Vandaag, 10:11 door
Anoniem
Door Anoniem:
Maar uiteindelijk is het de reputatie van de provider zelf waar je naar moet kijken.
Precies, en volgens mij zijn alle VPN aanbieders die "we slaan echt niets op hoor" roepen inmiddels al eens in het nieuws geweest (oa. op security.nl) waaruit blijkt dat ze stiekem toch het nodige opslaan en dat die data terug te herleiden is tot een unieke gebruiker.En feitelijk is de reputatie toch niks meer dan een stel gebruikers met een mening die , afgezien van functionaliteit, nergens op gebaseerd kan zijn.
Uiteindelijk komt het erop neer hoeveel je ze vertrouwd, je gaat immers een (groot?) deel van je internet verkeer erheen sturen en daar is veel uit af te leiden. Mijn persoonlijke mening is dat ze allemaal te onbetrouwbaar zijn om zie die informatie toe te vertrouwen. Door wetgeving zijn je gegevens bij je eigen ISP best goed beschermd, en als er iets niet goed gaat heb je een lokaal bedrijf om tegenaan te schoppen, probeer dat maar eens met een VPN provider.
Dan neem je een andere, als de functionaliteit tegenvalt.
Uiteindelijk - voor zoiets als een streaming dienst uit een andere regio , op vakantie zijnde Nederlandse TV kijken (vaak geo-locked) , of wat prive-copyright gedoe zijn ze vast wel goed genoeg .
Vandaag, 10:33 door
Anoniem
Door Anoniem:
Uiteindelijk komt het erop neer hoeveel je ze vertrouwd, je gaat immers een (groot?) deel van je internet verkeer erheen sturen en daar is veel uit af te leiden. Mijn persoonlijke mening is dat ze allemaal te onbetrouwbaar zijn om zie die informatie toe te vertrouwen. Door wetgeving zijn je gegevens bij je eigen ISP best goed beschermd, en als er iets niet goed gaat heb je een lokaal bedrijf om tegenaan te schoppen, probeer dat maar eens met een VPN provider.
Maar uiteindelijk is het de reputatie van de provider zelf waar je naar moet kijken.
Precies, en volgens mij zijn alle VPN aanbieders die "we slaan echt niets op hoor" roepen inmiddels al eens in het nieuws geweest (oa. op security.nl) waaruit blijkt dat ze stiekem toch het nodige opslaan en dat die data terug te herleiden is tot een unieke gebruiker.Uiteindelijk komt het erop neer hoeveel je ze vertrouwd, je gaat immers een (groot?) deel van je internet verkeer erheen sturen en daar is veel uit af te leiden. Mijn persoonlijke mening is dat ze allemaal te onbetrouwbaar zijn om zie die informatie toe te vertrouwen. Door wetgeving zijn je gegevens bij je eigen ISP best goed beschermd, en als er iets niet goed gaat heb je een lokaal bedrijf om tegenaan te schoppen, probeer dat maar eens met een VPN provider.
ISP's moeten samenwerken met overheden en opsporingsdiensten. De top 3 VPN-diensten juist niet, die worden juist regelmatig onafhankelijk geauditeerd. Bovendien zijn ze in tegenstelling tot ISP's voorzien van PQE.
Vandaag, 11:19 door
Anoniem
Door Anoniem:
ISP's moeten samenwerken met overheden en opsporingsdiensten. De top 3 VPN-diensten juist niet, die worden juist regelmatig onafhankelijk geauditeerd.
Door Anoniem:
Uiteindelijk komt het erop neer hoeveel je ze vertrouwd, je gaat immers een (groot?) deel van je internet verkeer erheen sturen en daar is veel uit af te leiden. Mijn persoonlijke mening is dat ze allemaal te onbetrouwbaar zijn om zie die informatie toe te vertrouwen. Door wetgeving zijn je gegevens bij je eigen ISP best goed beschermd, en als er iets niet goed gaat heb je een lokaal bedrijf om tegenaan te schoppen, probeer dat maar eens met een VPN provider.
Maar uiteindelijk is het de reputatie van de provider zelf waar je naar moet kijken.
Precies, en volgens mij zijn alle VPN aanbieders die "we slaan echt niets op hoor" roepen inmiddels al eens in het nieuws geweest (oa. op security.nl) waaruit blijkt dat ze stiekem toch het nodige opslaan en dat die data terug te herleiden is tot een unieke gebruiker.Uiteindelijk komt het erop neer hoeveel je ze vertrouwd, je gaat immers een (groot?) deel van je internet verkeer erheen sturen en daar is veel uit af te leiden. Mijn persoonlijke mening is dat ze allemaal te onbetrouwbaar zijn om zie die informatie toe te vertrouwen. Door wetgeving zijn je gegevens bij je eigen ISP best goed beschermd, en als er iets niet goed gaat heb je een lokaal bedrijf om tegenaan te schoppen, probeer dat maar eens met een VPN provider.
ISP's moeten samenwerken met overheden en opsporingsdiensten. De top 3 VPN-diensten juist niet, die worden juist regelmatig onafhankelijk geauditeerd.
Wat een totale nonsens !
Waarom verspreid je die ?
In Nederland moet gewoon iedere aanbieder van "een openbare telecommunicatiedienst" aan de relevante wetgeving (taplast als de RC die afgeeft) e.d. voldoen, en dat zou ook gelden voor aanbieders van een VPN.
Je mag aannemen dat de ditzelfde geldt in de landen waar VPN aanbieders gevestigd zitten - als hun dienst past in de lokale juridische omschrijving moeten ze daaraan voldoen.
Alleen - dat zijn (soms) bokkie wokkie landen . Of niet - en zullen ze gewoon tappen als de lokale overheid dat opdraagt . Maakt niet uit natuurlijk, want mensen zoals jij worden en blijven gewoon klant want die geloven simpelweg dat VPN staat voor "ze doen wat ik geloof dat ze doen" .
Bovendien zijn ze in tegenstelling tot ISP's voorzien van PQE.
PQE is haast equivalent geworden met snake oil (of teak plantages).
https://www.security.nl/posting/896252/Risico+quantum+compu+overschat%3F is een heel relevant thread.
Maakt ook niet uit natuurlijk, het gaat erom dat klanten blijven betalen en als de keizer daarvoor een setje Post Quantum lingerie moet dragen krijgt ie dat .
Zijn de VPNs trouwens ook PFAS vrij en zitten er veel alfabet letters in de werknemers , of is het een andere doelgroep die daarvoor wil betalen ?
Vandaag, 11:41 door
Anoniem
Alles is straks te herleiden naar
jou europese digitale identiteit om
gebruik te mogen maken van het europese internet
van de toekomst,jou ip adres is straks minder relevant
EU/BRUSSEL2025
jou europese digitale identiteit om
gebruik te mogen maken van het europese internet
van de toekomst,jou ip adres is straks minder relevant
EU/BRUSSEL2025
Vandaag, 13:18 door
Anoniem
Door Anoniem: Alles is straks te herleiden naar
jou europese digitale identiteit om
gebruik te mogen maken van het europese internet
van de toekomst,jou ip adres is straks minder relevant
EU/BRUSSEL2025
jou europese digitale identiteit om
gebruik te mogen maken van het europese internet
van de toekomst,jou ip adres is straks minder relevant
EU/BRUSSEL2025
Dat valt nog te bezien. EU commissaris Merkel 2.0 ondermijnt met haar China kopieën vanzelf het draagvlak voor de o zo heilige EU. Hiervoor is niet eens een Nexit nodig.
Tot die tijd vertrouw ik mijn Britse Maagden Eilanden VPN meer dan mijn Nederlandse ISP.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?