Artikelen

RSS

Investigaties, case-write-ups en interviews vanuit eigen onderzoek.

Dossiers

Bevindingen op specifieke organisaties, scherp en compact.

Twee gespierde armen, één in een wit overhemd en één in een rood shirt, die elkaar in een vaste, hechte handdruk omklemmen. Beeldtaal: 'Epic Handshake'-meme, gebruikt als beeld voor een onverwachte alliantie tussen partijen die elkaar in het publieke debat juist zouden moeten controleren.
19 mei 2026
Salesforce zit morgen aan de Kamer-tafel over cyberveiligheid, drie maanden na het Odido-lek via hun platform

De vaste Kamercommissie Digitale Zaken houdt morgen een rondetafelgesprek over cyberveiligheid. In tweede herziene convocatie is aan blok 1 (Experts) Salesforce toegevoegd. De leverancier wiens platform drie maanden eerder de poort was waarlangs 6,2 miljoen Nederlanders hun gegevens verloren. Een feitelijke reconstructie en de vragen die de commissie zou moeten stellen.
Drie partijleiders in collage: Geert Wilders (PVV), de leider van 50PLUS in purper sjaal, en Stephan van Baarle (DENK) onderin.
19 mei 2026
Politieke partijen op privacy

Eén partij haalt vijf sterren. Twee verbergen hun tracking achter een eigen merknaam. NSC heeft geen meetbare website. CDA staat onderaan. Wat ik vond op de zestien partij-websites — en wat het over jouw stem zegt.
Screenshot van de homepage van odido.nl, het telecombedrijf wiens Salesforce-omgeving werd gehackt en waaruit de gegevens van 6,2 miljoen klanten lekten.
17 mei 2026
Ik vond 38 ministers in de Odido-dataset — en 5,5 miljoen mensen die er allang niet meer hoorden te zijn

Forensische analyse van het Odido-lek. PPP's, MKB-ondernemers, kwetsbare personen, 16 jaar opslag van data die nooit bewaard had mogen blijven. En waarom Wetsvoorstel 2026Z04148 dit moet verbieden.
Cirkel-visualisatie: één oranje stip (jij), 8 blauwe (bekende namen), 130+ grijze (onbekende databrokers)
17 mei 2026
138 bedrijven krijgen jouw data als je NU.nl opent

138 partners, 92% onbekend. NU.nl en NOS.nl gemeld bij de Autoriteit Persoonsgegevens. Wat ik vond, wat ik deed, en hoe jij je data terugpakt.
"respectVisitorsPrivacy": false — wat staat er écht in de Kiesraad-config?
14 mei 2026
"respectVisitorsPrivacy": false — wat staat er écht in de Kiesraad-config?

Op kiesraad.nl draait Piwik PRO via CNAME-cloaking. Vijf tracking-cookies vóór toestemming, geen cookiebanner. In de config staat letterlijk respectVisitorsPrivacy false.
Screenshot van de homepage van humanitas.nl, met de oproep
10 mei 2026
Humanitas heeft een session-replay tool. Op een hulpverleningsplatform.

Op humanitas.nl draait Microsoft Clarity — session-replay op een platform voor mensen die hulp zoeken bij eenzaamheid, rouw, schulden en mantelzorg. Eén van achttien externe partijen die bij elk bezoek data ontvangen.
Spotprent: Belastingdienst-bestuurder schrikt, Adobe en Google bedanken voor de data
3 mei 2026
De Belastingdienst deelt zoekgedrag van toeslagenslachtoffers met een Amerikaans databedrijf

Ik bekeek wat de Belastingdienst doet qua cookies en tracking. Ik was enorm geschokt. We betalen belasting om bespioneerd te worden — en het is niet eens makkelijk te vinden. Tussen de tracker en Adobe USA zit een DNS-truc.

Interviews

Gesprekken met collega-onderzoekers en bouwers.

Portret van Jesse van Heijningen
Met
Jesse van Heijningen
17 mei 2026
Geen vinkje, een houding

Interview met Jesse van codebyjesse.com over zijn keuze voor privacy-first analytics en wat dat zegt over digitale ethiek in Nederland.

Papers

Volledige forensische audits, casus-recaps en bredere verhalen met methode, juridisch kader en verifieerbare bevindingen.

Voorblad van het hoofddossier
17 mei 2026
Het Nederlandse Privacy-Stelsel — Hoofddossier

Master-rapport over 24 maanden privacy-onderzoek op Nederlandse organisaties. 75 pagina's met methode, juridisch kader, bewijsclassificatie en evidence-trail.
Voorblad van het 113-dossier — case-recap over de privacyschending op de nationale zelfmoordpreventielijn en hoe 113 erop reageerde.
17 mei 2026
Het 113-dossier: wat er fout ging, en wat er goed ging

Een privacy-onderzoek op de website van Stichting 113 Zelfmoordpreventie bracht een ernstige bevinding aan het licht. De manier waarop 113 reageerde, mag een sector-voorbeeld heten.
Screenshot van de homepage van 113.nl met het rode hulpvraagblok
12 mei 2026
113.nl: structurele privacyschending in digitale zorgverlening

Forensisch trackingonderzoek op de nationale suïcidepreventielijn — bevindingen, juridische context en actiepunten.
Infographic: Van cookie naar fraude in zeven stappen
29 april 2026
Van cookie naar bankhelpdeskfraude: de keten die niemand wil zien

Tracking pixels op vertrouwde websites delen persoonsgegevens met tientallen partijen. Die data worden verrijkt door databrokers en landen — legaal of gestolen — in scam-arsenalen. Hoe de keten van cookie naar oma's bankrekening werkt.