Welke soorten gegevens worden door VPN's geregistreerd?
Er zijn drie soorten logbestanden die je VPN kan vastleggen: activiteitslogbestanden, verbindingslogbestanden en gecumuleerde logbestanden. Om je privacy effectief te kunnen beschermen, moet je weten welke typen gegevens in elk van deze categorieën vallen.
1Activiteitslogbestanden
Het verzamelen van logbestanden over je activiteit is het type registratie dat de grootste impact heeft. Alle privacy of anonimiteit die een VPN zou moeten bieden, gaat hiermee verloren.
Deze logbestanden worden ook wel ‘gebruikslogs‘ genoemd en de gegevens die hierin worden vastgelegd, hebben rechtstreeks betrekking op je online activiteit.
Activiteitslogbestanden kunnen de volgende informatie bevatten:
- Browser geschiedenis
- DNS verzoeken
- Bezochte URL’s
- Metagegevens over gebruik
In het privacybeleid van Hola VPN zie je een goed voorbeeld van activiteitslogbestanden:

Screenshot van Hola VPN’s privacybeleid
Gratis VPN-applicaties zoals Hola VPN maken zich vaak schuldig aan het verzamelen van activiteitsgegevens. Deze gegevens worden vaak gedeeld met of verkocht aan derden die ze gebruiken om te adverteren en zo in feite de abonnementskosten overnemen.
Sommige ‘no-log’ VPN-aanbieders op abonnementsbasis controleren gebruikersactiviteiten wanneer ze iemand verdacht vinden, of wanneer ze daartoe wettelijk verplicht zijn. Andere registreren gebruikersactiviteiten in real-time en verwijderen die als de VPN-sessie voorbij is.
Uit ons onderzoek van SkyVPN bleek bijvoorbeeld dat de dienst persoonlijk identificeerbare informatie logt, zoals je IP-adres en locatiegegevens:

Screenshot uit het privacybeleid van SkyVPN.
Omdat de gegevens meteen weer verwijderd worden, hoeft dit type registratie geen groot probleem te zijn. Toch is het beter om dit te vermijden als dat enigszins mogelijk is.
Andere providers zoals Hide.me kunnen door de configuratie van hun netwerk helemaal geen activiteitslogbestanden bijhouden. Wat de privacy betreft, kun je dan ook het beste een van deze providers kiezen.
VPN’s die activiteitsgegevens opslaan, moet je uiteraard vermijden. Bekijk de populairste VPN’s die activiteitsgegevens registreren als je je zorgen maakt over de registratie van je activiteit.
2Verbindingslogbestanden
Verbindingslogbestanden kunnen de volgende informatie bevatten:
- Bandbreedtegebruik
- Datum en tijd van verbindingen
- Oorspronkelijk IP-adres
- IP-adres van de VPN-server
Verbindingslogbestanden kunnen worden verzameld op het niveau van de server (bijvoorbeeld totaal gebruik van serverbandbreedte) of van de gebruiker (bijvoorbeeld je oorspronkelijke IP-adres).
Deze gegevens worden doorgaans gebruikt om de netwerkprestaties te optimaliseren en problemen van klanten op te lossen.
Verbindingslogs op serverniveau zijn een goed voorbeeld van waarom niet alle logging een probleem is. Het is vrijwel onmogelijk voor een VPN om de prestaties te waarborgen zonder gegevens te registreren.
Het monitoren en opslaan van de juiste, niet-identificeerbare gegevens zorgt ervoor dat je de best mogelijke ervaring krijgt met je VPN.
Door de verkeerde verbindingsgegevens op te slaan, kan een VPN-aanbieder jou echter aan je activiteit koppelen. Op basis daarvan zouden ze je persoonlijk kunnen identificeren, en dat is juist wat privacy-bewuste gebruikers niet willen.
Als je je zorgen maakt over het type verbindingsgegevens dat door jouw VPN wordt geregistreerd, lees je hieronder precies welk type registratie onacceptabel is.
Hier zie je een voorbeeld van gedetailleerde verbindingslogbestanden uit het registratiebeleid van Thunder VPN:

Screenshot uit Thunder VPN’s privacybeleid.
Er wordt vaak beweerd dat deze gegevens alleen worden gebruikt om klanten “de best mogelijke ervaring te bieden” of om de “klantenservice te verbeteren”, maar wij weten uit ervaring dat dit detailniveau niet nodig is om een goed werkend VPN-netwerk te onderhouden.
3Gecumuleerde logbestanden
Enkele van de populairste VPN’s op de markt genereren gecumuleerde logbestanden. Dat wil zeggen dat de VPN informatie verzamelt die geanonimiseerd zou moeten zijn en die onmogelijk aan een specifieke gebruiker kan worden gekoppeld.
Een VPN-aanbieder kan de websites verzamelen die je bekijkt, de bandbreedte registreren die je gebruikt of de datums en tijden vastleggen waarop je verbinding maakt met een server. Deze informatie wordt vervolgens ontdaan van identificerende factoren en dan toegevoegd aan een grotere database.
Het is belangrijk om te weten dat sommige VPN’s beweren geen logbestanden bij te houden terwijl ze in werkelijkheid wel gecumuleerde logbestanden verzamelen. Het privacybeleid van Anchorfree is een goed voorbeeld van waar je op moet letten:

Screenshot uit Anchorfree’s privacybeleid.
Uiteindelijk zijn gecumuleerde en geanonimiseerde gegevens niet altijd het wondermiddel dat marketingteams je willen doen geloven.
Of dit type registratie acceptabel is, hangt af van het exacte type gegevens dat wordt gecumuleerd en hoe doeltreffend deze worden geanonimiseerd. Je moet er dus maar van uitgaan dat je VPN-aanbieder je gegevens effectief anonimiseert.
Als je niet zo goed van vertrouwen bent, kun je beter kiezen voor een echte no-logs VPN-aanbieder.
Wat is een no-logs VPN?
Een echte no-logs VPN-aanbieder verzamelt of bewaart geen activiteits- of verbindingsgegevens die kunnen worden gebruikt om jou te identificeren. Het belangrijkste hierbij is dat de service geen enkele informatie verzamelt of opslaat die via de VPN-tunnel wordt overgedragen.
Op die manier wordt gewaarborgd dat gebruikers niet kunnen worden gekoppeld aan een specifieke activiteit of verbinding in het VPN-netwerk. Elke gebruiker blijft privé, anoniem en onbekend, ook voor de VPN-provider.
De enige identificerende informatie die een no-logs VPN heeft, is je e-mailadres (voor de registratie van je account) en je betalingsgegevens (voor het geval je je geld terug wilt).
OPMERKING: bij sommige VPN-aanbieders, zoals ExpressVPN, kun je met Bitcoin betalen zodat je je niet hoeft te identificeren tijdens het betalingsproces. Bij Mullvad VPN kun je zelfs contant betalen.
No log VPN’s kunnen niet verplicht worden om gegevens van gebruikers beschikbaar te stellen aan autoriteiten of derden, omdat die gegevens er simpelweg niet zijn.
Een sterk registratiebeleid kan dus een oplossing zijn in een onveilig VPN-rechtsgebied.
Bedenk wel dat “no-logs” niet wil zeggen dat er absoluut geen gegevens worden bewaard. Echte “zero logging” is in feite onmogelijk uit te voeren met behoud van een sterk netwerk of handhaving van beperkingen zoals apparaatlimieten.
De meeste VPN’s houden zeer elementaire gegevens bij, zoals gecumuleerde data over de serverbelasting (het aantal gebruikers of de gebruikte bandbreedte per server). Deze minimale registratie is gerechtvaardigd en hierbij worden geen identificeerbare gegevens vastgelegd. Dit wordt dan nog steeds een no-logs VPN genoemd.
In het volgende gedeelte van deze gids hebben we een lijst opgesteld van VPN’s zonder registratie die door derden zijn geverifieerd.