Achtergrond
image

Hoe belangrijk is het vestigingsland van een VPN provider nou echt?

woensdag 23 juli 2025, 10:36 door Arnoud Engelfriet, 8 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Op zoek naar een nieuwe mail en VPN provider, waarbij ik vooral het onderdeel privacy belangrijk vind, viel me op dat veel van deze partijen schermen met het feit dat ze in land X, Y of Z zitten en daarom gegevens van gebruikers beter zouden zijn beschermd. Hoe kijk jij als jurist daar tegenaan, hoe zwaar moet ik dat mee laten wegen in mijn selectie?

Antwoord: Inderdaad melden VPN providers vaak expliciet in welk land zij gevestigd zijn. Voor een deel is dat transparantie, zodat je kunt inschatten of het een legitiem bedrijf is en niet een fly-by-night bedrijfje op een eiland ver weg waar je met klachten machteloos staat. Een Zweedse Aktiebolag biedt in ieder geval op papier een goede route voor een juridische claim.

De gegevensbeschermingswetgeving in dat land is minstens zo belangrijk, zeker voor klanten uit landen waar die niet als zodanig bestaat. Zoals in de VS bijvoorbeeld. Dus dan is "het staat in Zweden/Zwitserland/ Duitsland" een commercieel voordeel. In die drie landen bijvoorbeeld geldt de AVG (in Zwitserland de FADP, die is equivalent) en alledrie staan bekend om hun strenge daadwerkelijke handhaving van de relevante wetgeving.

Wie een VPN dienst afneemt bij een bedrijf uit dat land, kan dus met redelijke zekerheid stellen dat er niet zómaar getapt zal worden of IP- adressen gevorderd. Voor partijen van buiten Europa weegt dan ook mee dat een rechtshulpverzoek naar justitie daar een moeilijker stap is. Binnen de EU (de meeste lezers zijn Nederlands of Belgisch) zou ik dat niet direct meewegen.

Voor mijzelf zou het om het even zijn uit welk EU-land de aanbieder komt. Binnen de EU weet ik hoe het recht werkt, zodat ik bijvoorbeeld mijn geld terug kan krijgen als de dienst wanpresteert. En op grond van de AVG kan ik erop vertrouwen dat er niet zomaar meegelezen wordt. Maar uiteindelijk is het de reputatie van de provider zelf waar je naar moet kijken.

Arnoud Engelfriet is ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als chief knowledge officer bij juridisch adviesbureau ICTRecht en blogt dagelijks over internetrecht. Hij schreef onder meer de boeken ICT&Recht en AI&Algorithms, en verzorgt de opleiding tot Certified Cybersecurity Compliance Officer.

Reacties (8)
Reageer met quote
Gisteren, 10:54 door Anoniem
Voor mijzelf zou het om het even zijn uit welk EU-land de aanbieder komt. Binnen de EU weet ik hoe het recht werkt, zodat ik bijvoorbeeld mijn geld terug kan krijgen als de dienst wanpresteert. En op grond van de AVG kan ik erop vertrouwen dat er niet zomaar meegelezen wordt.
Lijkt me naïef. De AP Wil bijvoorbeeld liever niet handhaven als het om partijen buiten Nederland gaat en geeft aan klachten die daarover gaan dus geen prioriteit. De AVG voorziet wel in samenwerking tussen Europese toezichthouders maar in de praktijk willen die daar zo min mogelijk gebruik van maken.

Maar uiteindelijk is het de reputatie van de provider zelf waar je naar moet kijken.
Op zich mee eens. De vraag is alleen waar die reputatie van een provider op is gebaseerd. Dat vereist onderzoek of een betrouwbare bron voor een inschatting. De AP en andere toezichthouders zijn geen betrouwbare bronnen, die willen in concrete zaken vooral heel graag geloven dat het goed zit met de privacy. Ze kiezen uit waar ze af en toe wel iets kritisch over zeggen, en ook dan blijft het vaak bij grote woorden om een indruk te wekken dat ze slagvaardig en krachtig zijn. Dan gaat het dus vooral om management van de eigen reputatie van de toezichthouders, niet om het werkelijk beschermen van de privacy van gebruikers.

Dus: waar vind je informatie waar je als eenvoudige gebruiker werkelijk iets uit kunt afleiden over de betrouwbaarheid van een provider?
Reageer met quote
Gisteren, 11:00 door Anoniem
Landen veranderen voortduren hun wetten, dus er is weinig zekerheid, ik zou alleen wel oppassen dat het geen land betreft die mensenrechten in mindere mate respecteren.
wel weet ik dat Mullvad, iVPN, NymVPN en ProtonVPN wel aardig betrouwbaar zijn, veel van dese VPN's hebben geweldige functies die u goed beschermen zoals WireGuard, DAITA, multihop en DNS blokkering en versleuteling.
Voor meer zekerheid zou ik toch echt voor een TOR of i2P verbinding gaan, zorg daarbij wel dat u nergens op inlogt aangezien dat zowel via VPN's als TOR/i2P uw ide titeit verraad en u gevolgd kan worden ongeacht de extra bescherming.
Reageer met quote
Gisteren, 12:16 door Anoniem
Neem voor een goed beeld bij de keuze van een VPN vooral notitie van actuele (Engelstalige) reviews van VPN gebruikers (wereldwijd) in ogenschouw. En kijk daarnaast ook naar welke VPN diensten worden verbannen door autoritaire regimes of uit Appstores.
Reageer met quote
Gisteren, 13:28 door _R0N_
Als eerste moet je bedenken: Waarom heb ik een VPN nodig?

Zit je in een EU land dan zit je eigenlijk veiliger dan via een VPN van een provider buiten de EU.

Voor E-mail lijkt me het belangrijk dat je een provider hebt die betrouwbaar is en je mail (inhoud) niet gebruikt voor bijvoorbeeld het leren van z'n AI of om je te bestoken met gerichte reclame.
Reageer met quote
Gisteren, 14:59 door Anoniem
Ik mis in de vraagstelling, het antwoord, en de reacties toch wel het aspect van "waarom wil je een VPN gebruiken?". Wat denk je met een VPN te bereiken, en wat wil je er mee bereiken? Een VPN doet een hoop, maar doet ook een hoop niet. Het nut en effect hangt af van je doel en je eigen discipline hier in vol te houden.

Wil je je echte source IP verbergen/roteren om naive tracking op websites tegen te gaan?
Wil je je source IP verbergen omdat je van plan bent de wet in jouw land te overtreden?
Vertrouw je het netwerk waar je client op zit niet?

Voor elk scenario is een ander antwoord de beste, en dus ook het land waar je VPN provider gevestigd is. Voor mij persoonlijk is de laatste de zwaarstwegende reden om een VPN te gebruiken. Ik heb dus ook slechts een Wireguard verbinding naar mn thuisnetwerk en vertrouw mijn ISP in Nederland (Freedom).
Reageer met quote
Gisteren, 17:17 door Anoniem
Door Anoniem: Landen veranderen voortduren hun wetten, dus er is weinig zekerheid, ik zou alleen wel oppassen dat het geen land betreft die mensenrechten in mindere mate respecteren.
wel weet ik dat Mullvad, iVPN, NymVPN en ProtonVPN wel aardig betrouwbaar zijn,

Hoe kun je dat nou weten ?
Betrouwbaar in de betekenis "werken altijd" kun je inderdaad wel observeren, betrouwbaar in de betekenis "gegevens van klanten en klantverkeer blijft geheim" - HOE DAN ?


veel van dese VPN's hebben geweldige functies die u goed beschermen zoals WireGuard, DAITA, multihop en DNS blokkering en versleuteling.

Mooie woorden, sommige zijn te controleren . Maar de zorgen qua security zitten daar haast nooit.


Voor meer zekerheid zou ik toch echt voor een TOR of i2P verbinding gaan, zorg daarbij wel dat u nergens op inlogt aangezien dat zowel via VPN's als TOR/i2P uw ide titeit verraad en u gevolgd kan worden ongeacht de extra bescherming.

Vraag me altijd af wie de mensen zijn die zo overtuigd zijn dat ze dat nodig hebben .
Reageer met quote
Gisteren, 17:20 door Anoniem
Door Anoniem: Neem voor een goed beeld bij de keuze van een VPN vooral notitie van actuele (Engelstalige) reviews van VPN gebruikers (wereldwijd) in ogenschouw.

Dat is nuttig voor 'werkt het' , maar de pech met security diensten is dat je eigenlijk niet kunt zien of het security/privacy deel ook "werkt" .

Maar goed - "ik kom altijd online" , "de client installeert simpel" , en "netflix ziet mij inloggen uit de VS" is ook nuttig.

En kijk daarnaast ook naar welke VPN diensten worden verbannen door autoritaire regimes of uit Appstores.

De reden kan natuurlijk ook backdoor of een crypto stealer zijn, die moet je dan vooral zelf gaan sideloaden.
Reageer met quote
Gisteren, 17:47 door johanw
Ik zou als ik een dreiging voelde juist geen VPN in een EU land nemen, maar een in een land dat er om bekend staat rechtshulp verzoeken van EU landen in de prullenbak te gooien. Of de Chinese of Russische overheid meeleest vind ik persoonlijk minder relevant, die kunnen hun wetten dan weer niet afdwingen in de EU. Als ik zo gehaat ben door een overheid dat illegale ontvoering een issue wordt (Assange vroeger, of Snowden) dan wordt het een ander geval.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure