Beste VPN tegen ISP-tracking en de Nederlandse bewaarplicht

Veel Nederlanders realiseren zich niet hoeveel hun internetprovider weet over hun online gedrag. Elke keer dat je een website bezoekt, een app opent of een bericht verstuurt, passeer je de servers van je provider. Zonder extra bescherming is die provider in staat om bij te houden welke domeinen je bezoekt, op welke tijdstippen en hoe lang.

Daar komt de Nederlandse context bij. Nederland kent een complex stelsel van regels rond het bewaren van verkeersgegevens. De vroegere bewaarplicht werd door de rechter teruggedraaid, maar providers kunnen op grond van Europese regelgeving en nationale wetgeving nog steeds worden verplicht om bepaalde gegevens te verstrekken aan opsporingsdiensten. Wie bewust met zijn privacy omgaat, wil dat risico zo klein mogelijk houden.

In deze gids leggen we nuchter en zonder overdreven beloftes uit wat ISP-tracking precies inhoudt, hoe de Nederlandse regelgeving in de praktijk werkt, en welke VPN-aanbieders zich het best hebben bewezen als het gaat om privacybescherming. We bespreken zowel de technische als de juridische kant.

Hoe werkt ISP-tracking?

Een VPN leidt al je dataverkeer via zijn servers. Daarmee verschuif je het vertrouwen van je internetprovider naar de VPN-aanbieder – die ziet in theorie alles. Een goede privacy-VPN moet dus aantoonbaar kunnen maken dat hij niets bijhoudt. Dit zijn de doorslaggevende kenmerken:

• Gecontroleerd no-logs-beleid met onafhankelijke audit. Een simpele belofte volstaat niet. Pas wanneer een externe auditfirma zoals PwC, KPMG of Cure53 de systemen heeft gecontroleerd, is de belofte geloofwaardig.
• Vestigingsplaats buiten de 14 Eyes. De locatie bepaalt welke toezichtwetgeving een aanbieder onderworpen is en of hij gedwongen kan worden gegevens te verstrekken.
• RAM-only servers. Servers die uitsluitend in het werkgeheugen draaien schrijven niets permanent op een harde schijf. Bij elke herstart worden alle gegevens gewist – er valt simpelweg niets in beslag te nemen.
• Anonieme betaling. Contant geld, cryptocurrency of een willekeurig gegenereerd accountnummer voorkomt dat je account direct aan je identiteit wordt gekoppeld.
• Open-source apps. Als de broncode van de applicaties openbaar is, kan elke onafhankelijke expert controleren of de app heimelijk gegevens verzamelt.
• Multi-hop (dubbele VPN). De verbinding loopt via twee servers in verschillende landen. Zelfs als één server gecompromitteerd was, kent die alleen een deel van de keten.
• Kill switch en DNS-lekbescherming. Een kill switch knipt de internetverbinding door zodra de VPN-tunnel wegvalt, zodat er nooit onbeschermde gegevens weglekken. DNS-lekbescherming zorgt ervoor dat ook je naamopzoekingen via de versleutelde tunnel lopen.

Vuistregel: Vertrouw geen aanbieder die zijn no-logs-bewering niet kan staven met een onafhankelijke audit. Zonder externe controle blijft het een pure marketingbelofte.

Hoe zit het met de Nederlandse bewaarplicht?

De vroegere Nederlandse Wet bewaarplicht telecommunicatiegegevens werd in 2015 door de rechter buiten werking gesteld, omdat deze in strijd was met de grondrechten zoals beschermd door het EU-Handvest. Toch is het beeld niet zo simpel:

• Providers zijn niet volledig vrij. Op grond van Europese richtlijnen en nationale regelgeving kunnen providers in individuele gevallen worden verplicht om bepaalde verkeersgegevens te bewaren en te verstrekken aan opsporingsdiensten.
• Metadata is gevoelig. Ook zonder inhoud verraden verkeersgegevens veel: welke sites je bezoekt, met wie je communiceert en wanneer. Een VPN met een sterk no-logs-beleid beperkt de hoeveelheid data die bij de aanbieder beschikbaar is.
• Cloudflare, Google en andere derde partijen. Naast je provider kunnen ook DNS-aanbieders, CDN-netwerken en advertentieplatforms gegevens over je surfgedrag verzamelen. Een VPN met ingebouwde DNS-bescherming helpt ook hier.

Voor wie in Nederland bewust met zijn privacy omgaat – of het nu gaat om politiek gevoelige activiteiten, journalistiek werk, of simpelweg het principe – is een VPN met gecontroleerde no-logs een zinvolle basismaatregel.

De beste VPN's voor privacy in Nederland

Op basis van de hierboven genoemde criteria springen vier aanbieders eruit. Ze verschillen qua prioriteiten – van de compromisloze anonimiteitsspecialist tot de evenwichtige allesrounder.

Proton VPN — Zwitserse privacybescherming

Proton VPN komt uit Zwitserland en daarmee uit een land buiten de EU en buiten de 14 Eyes-alliantie. Het Zwitserse privacyrecht geldt als een van de strengste ter wereld. Alle apps zijn open source en daarmee voor iedereen controleerbaar.

De bijzonderheid is Secure Core: gevoelige verbindingen worden eerst geleid via bijzonder goed beveiligde servers in Zwitserland, IJsland of Zweden voordat ze hun bestemming bereiken – een vorm van multi-hop. Met meer dan 6.300 servers, tot 10 gelijktijdig te gebruiken apparaten en een gratis versie zonder datalimiet is Proton VPN ook voor beginners aantrekkelijk.

• Vestiging: Zwitserland
• Prijs: vanaf 4,49 €/maand
• Sterke punten: open-source apps, Secure Core, gratis tarief zonder limiet
• Beoordeling: 4,5 van 5

Alle details vind je in onze Proton VPN-test.

Mullvad — compromisloze anonimiteit

Mullvad uit Zweden gaat bij anonimiteit verder dan bijna elke andere aanbieder. In plaats van een e-mailadres ontvang je bij de registratie een willekeurig accountnummer. Wie wil, kan het abonnement zelfs met contant geld per post betalen – persoonlijker dan dat kun je een VPN-account nauwelijks van je identiteit losmaken.

De vaste prijs van 5,00 €/maand zonder kortingstarieven en looptijdvallen past bij de transparante filosofie. Audits door Cure53 en Assured AB bevestigen het no-logs-beleid, en naast WireGuard wordt ook Tor-over-VPN ondersteund.

Belangrijke opmerking over transparantie: Mullvad heeft geen affiliate-programma. We verdienen dus niets aan een aanbeveling. We vermelden Mullvad hier toch, omdat de dienst op puur vakinhoudelijke gronden tot de beste privacy-VPN's behoort.

• Vestiging: Zweden
• Prijs: vast 5,00 €/maand
• Sterke punten: anoniem accountnummer, contante betaling, Cure53-audit
• Beoordeling: 4,0 van 5

Meer in onze Mullvad-test.

NordVPN — sterke allesrounder

NordVPN is gevestigd in Panama, dus buiten de 14 Eyes-landen. De aanbieder combineert solide privacyeigenschappen met hoge snelheid en een breed functie-aanbod. Het no-logs-beleid is recent in 2024 gecontroleerd door PwC, en de volledige infrastructuur draait inmiddels RAM-only.

Met meer dan 6.400 servers, de ingebouwde malware- en tracker-blokkering 'Threat Protection' en een eerlijke instapprijs is NordVPN de meest afgeronde aanbeveling voor iedereen die goede privacy wil zonder in te leveren op snelheid en gebruiksgemak.

• Vestiging: Panama
• Prijs: vanaf 3,39 €/maand
• Sterke punten: PwC-audit 2024, RAM-only, Threat Protection
• Beoordeling: 4,8 van 5

Lees de uitgebreide NordVPN-test.

ExpressVPN — TrustedServer

ExpressVPN is gevestigd op de Britse Maagdeneilanden, een locatie zonder verplichte dataopslag. De eigen TrustedServer-technologie zorgt ervoor dat alle servers uitsluitend in het werkgeheugen draaien en bij elke herstart volledig worden gereset.

De privacybeloftes zijn onafhankelijk gecontroleerd door KPMG en Cure53. ExpressVPN is met de hoogste instapprijs in de test weliswaar niet goedkoop, maar overtuigt door zeer stabiele verbindingen en een rijpe beveiligingsarchitectuur.

• Vestiging: Britse Maagdeneilanden
• Prijs: vanaf 6,67 €/maand
• Sterke punten: TrustedServer (RAM-only), KPMG- en Cure53-audits
• Beoordeling: 4,7 van 5

Details in de ExpressVPN-test.

Vergelijkingstabel

Het volgende overzicht vat de belangrijkste privacykenmerken van de vier aanbieders samen (stand: 15-05-2026):

Aanbieder	Vestiging	Audit	RAM-only	Anonieme betaling	Open-source
Proton VPN	Zwitserland	ja	gedeeltelijk	ja (crypto)	ja
Mullvad	Zweden	Cure53 / Assured	ja	ja (contant, crypto)	ja
NordVPN	Panama	PwC (2024)	ja	ja (crypto)	gedeeltelijk
ExpressVPN	Britse Maagdeneilanden	KPMG / Cure53	ja	ja (crypto)	nee

Ter vergelijking: bekende aanbieders zoals Private Internet Access (vestiging VS) vallen in de 5 Eyes-zone, Surfshark (vestiging Nederland en Amsterdam) in de 9 Eyes-zone. Dat sluit ze niet automatisch uit, maar moet bewust worden meegewogen.

14, 9 en 5 Eyes — waarom de vestigingsplaats telt

Achter de begrippen 5, 9 en 14 Eyes zitten inlichtingenallianties waarvan de lidstaten onderling toezichtgegevens uitwisselen. De vestigingsplaats van een VPN-aanbieder bepaalt aan welke van deze verplichtingen hij onderworpen is.

• 5 Eyes: VS, Verenigd Koninkrijk, Canada, Australië, Nieuw-Zeeland – het oudste en hechte verbond.
• 9 Eyes: aangevuld met Denemarken, Frankrijk, Nederland en Noorwegen.
• 14 Eyes: uitgebreid met Duitsland, België, Italië, Spanje en Zweden.

Een aanbieder in een van deze landen kan sneller wettelijk worden gedwongen om gegevens te verstrekken of de surveillance van individuele gebruikers te ondersteunen. Precies daarom gelden locaties buiten deze allianties als voordelig: Zwitserland (Proton VPN), Panama (NordVPN) en de Britse Maagdeneilanden (ExpressVPN) liggen buiten de 14 Eyes.

Let op dat Surfshark in Nederland (Amsterdam) is gevestigd – dat valt binnen de 9 Eyes-zone. In de praktijk helpt hier vooral het strenge no-logs-beleid: wie geen verbindingsgegevens opslaat, kan op verzoek ook niets verstrekken.

Opmerking: Zweden is onderdeel van de 14 Eyes – Mullvad compenseert dit door consequente dataspaarzaamheid: waar geen gegevens worden opgeslagen, valt ook niets te verstrekken.

Praktische tips voor meer privacy

Een goede aanbieder is de helft van het werk – de andere helft hangt af van je eigen instellingen. Met deze maatregelen haal je het maximum aan privacy:

1. Kill switch altijd activeren. Zo stroomt er nooit onbeschermde data het net op als de VPN-verbinding even wegvalt. Deze optie is bij alle genoemde aanbieders in de instellingen beschikbaar.
2. Multi-hop voor gevoelige verbindingen gebruiken. Bij Proton VPN heet deze functie Secure Core, bij NordVPN 'Double VPN'. Voor dagelijks surfen is het niet nodig, maar voor bijzonder gevoelige activiteiten wel zinvol.
3. Anoniem betalen. Als privacy voor jou centraal staat, kies dan een aanbieder met crypto- of contante betaling – bij Mullvad zelfs zonder e-mailadres.
4. Combineren met privacyvriendelijke browserinstellingen. Een VPN verbergt je IP-adres, maar niet browser-fingerprinting of tracking-cookies. Gebruik een privacyvriendelijke browser, blokkeer trackers en verwijder regelmatig cookies.

Weet je niet welke aanbieder bij jouw gebruiksprofiel past? Onze VPN-diagnose leidt je in een paar stappen naar een passende aanbeveling.

Conclusie

Wie bij privacy geen compromissen wil sluiten, doet er het best aan met Proton VPN en Mullvad: open-source apps, gecontroleerd no-logs-beleid en – bij Mullvad – de meest consequente anonieme registratie op de markt. Voor iedereen die goede privacy wil combineren met hoge snelheid en gebruiksgemak is NordVPN de meest afgeronde allesronderaanbeveling; ExpressVPN blijft dankzij TrustedServer een zeer solide, zij het duurdere, alternatief.

Bij alle enthousiasme voor de techniek geldt één belangrijke kanttekening: een VPN maakt je niet volledig anoniem. Het is een effectief hulpmiddel voor meer privacy, maar geen onzichtbaarheidsmantel. Welke grenzen de techniek heeft, leggen we uit in de gids Wat is een VPN?.

Een volledige vergelijking van alle aanbieders met actuele prijzen vind je in onze VPN-vergelijking. En als je liever direct een op jou toegesneden aanbeveling wil, gebruik dan onze diagnose.