Reading Time: 14 minutes

In het geval dat u talloze e-mails hebt ontvangen over bijgewerkte of nieuwe privacybeleid van bedrijven die u nog nooit hebt gehoord, bent u niet de enige. 25 mei 2018 was de deadline voor de implementatie van de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie.

De nieuwe privacyverordening heeft tal van online bedrijven en techbedrijven in de war gebracht om hun privacybeleid en servicevoorwaarden bij te werken. Het niet naleven van de GDPR-regels zal leiden tot strikte gevolgen, met boetes tot € 20 miljoen of 4% van de wereldwijde jaarlijkse inkomsten.

 

 

De VPN-industrie is berucht om gebrek aan transparantie, met tal van gevallen van misbruik van gebruikersgegevens en het registreren van informatie zonder hun toestemming. Met GDPR hebben we echter de broodnodige regelgeving om de privacy van gebruikers te beschermen, hun persoonlijke gegevens te beschermen en hen controle te geven over hun informatie.

Dit brengt ons bij ons onderzoek. We analyseerden het privacybeleid van verschillende VPN-providers en controleerden of de diensten voldeden aan de GDPR-vereisten. Uit onze resultaten bleek dat 46 van de 83 VPN-providers niet voldeden aan de AVG.

GDPR-nalevingsgids

*Disclaimer: we zijn niet van plan om een VPN-service te belasteren. Het doel van ons onderzoek is om VPN-diensten die voldoen aan de AVG onder de aandacht te brengen. We zullen contact opnemen met VPN-providers die niet voldoen aan de GDPR-vereisten en hun reactie krijgen.

 

Onze methodologie

Onze methodologie voor het vinden van GDPR-conforme VPN’s is eenvoudig. Volgens GDPR zijn er acht rechten van individuen waaraan elk online bedrijf moet voldoen. Daarom hebben we het privacybeleid van elke VPN-provider geanalyseerd op basis van deze acht punten:

  1. Het recht om geïnformeerd te worden
  2. Het recht op toegang
  3. Het recht op rectificatie
  4. Het recht op wissing
  5. Het recht om de verwerking te beperken
  6. Het recht op dataportabiliteit
  7. Het recht om bezwaar te maken
  8. Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

Providers die hun beleid op basis van deze acht punten uitlegden, slaagden voor onze tests, terwijl degenen die deze acht punten niet noemden of uitlegden, tekort kwamen. Daarnaast gebruikten we een webarchieftool genaamd Wayback Machine om het verschil in privacybeleid te zien voorafgaand aan de introductie van GDPR. De reden voor het controleren van eerdere versies van het privacybeleid was om te laten zien hoe de VPN-provider zijn transparantie heeft verbeterd en GDPR-elementen heeft opgenomen.

 

Welke VPN-providers voldeden aan de GDPR-vereisten?

1. NordVPN – GDPR-compatibel

Toen we NordVPN voor het laatst benaderden met betrekking tot de naleving van de AVG, werkte hun juridische team aan het bijwerken van het privacybeleid. We zijn blij te kunnen melden dat NordVPN voldoet aan de AVG en voldoet aan de rechten van individuen.

Het geeft duidelijk de informatie weer die het van zijn abonnees neemt en welke gegevens het verzamelt wanneer een gebruiker de VPN-service gebruikt. Evenzo biedt het een gedetailleerd overzicht van hoe deze gegevens na verzameling worden verwerkt.

Het is veilig om te zeggen dat NordVPN de privacy van gebruikers zeer serieus neemt. Het privacybeleid is beknopt geschreven en behandelt alle aspecten met betrekking tot GDPR. Dit is een duidelijke verbetering ten opzichte van de eerdere versie van het privacybeleid.

Nord VPN Nieuw privacybeleid

De momentopname van de webarchieftool laat zien hoe het zijn privacybeleid transparanter heeft gemaakt. Het meest opvallende verschil zit hem in de manier waarop klantenservicegegevens worden opgeslagen. Het biedt gebruikers nu het recht op wissing.

Voorheen was er geen dergelijke optie en NordVPN zou klantenservicegegevens zes maanden opslaan. We kwamen ook nieuwe secties tegen, zoals Beoordeling en wijzigingen van uw informatie en de houding van deze sectie met betrekking tot het verwerken van gegevens over kinderen.

Nord VPN oud Privacybeleid

Krijg alle details over de naleving van de AVG door NordVPN in het privacybeleid.

 

2. ExpressVPN – GDPR-compatibel

Toen we het privacybeleid van ExpressVPN aan het herzien waren, ontdekten we interessante bevindingen. Toen we het privacybeleid van ExpressVPN via Wayback Machine plaatsten, maar we konden geen verschil vinden tussen de snapshots die eerder vorig jaar (december 2017) werden gemaakt.

Dat gezegd hebbende, voldeed de provider aan enkele van de vereisten van GDPR. Het biedt alle details over de gegevens die het verzamelt en gebruikt, welke logboeken het opslaat en het type cookies dat het gebruikt. Sommige vragen bleven echter onbeantwoord, zoals de duur waarvoor gebruikersgegevens worden bewaart en wat de rechten van gebruikers zijn volgens de AVG.

Anders dan dat, voldoet ExpressVPN aan de AVG. Gebruikers kunnen er zeker van zijn dat hun privacy niet ten koste van alles wordt geschonden. Evenzo hebben gebruikers controle over de informatie die door ExpressVPN wordt verzameld, omdat het hun toestemming zal vragen voordat ze persoonlijke informatie verwerken.

ExpressVPN Nieuw Privacybeleid

Lees meer over de praktijken van ExpressVPN voor het verzamelen van gegevens in haar privacybeleid.

 

3. VyprVPN – GDPR-compatibel

VyprVPN is een van de diensten die golden frog aanbiedt en valt onder het privacybeleid van haar moedermaatschappijen. De VPN-service heeft zijn privacybeleid bijgewerkt om aan alle vereisten van de AVG te voldoen en behoudt de rechten van de Europese gebruiker.

Toen we een eerdere versie van het privacybeleid doorliepen en verschillende ontbrekende elementen opmerkten. Het bood een overzicht van gegevensverzameling en -gebruik, logboeken die het bijhield en andere informatie, maar voldeed niet aan de GDPR-vereisten. Er waren geen secties voor gegevensoverdracht of toegang tot / wijziging van uw persoonlijke gegevens.

VyperVPN OUD Privacybeleid

VyprVPN is echter schoon schip gemaakt en met zijn bijgewerkte privacybeleid biedt de provider nu meer transparantie aan zijn gebruikers. Een van de meest opvallende toevoegingen bevat het gedeelte ‘Uw rechten’. Abonnees hebben nu het recht om hun persoonsgegevens te verwijderen en te wijzigen. Ze kunnen ook om verwijdering uit de systemen van Golden Frog vragen.

VyperVPN OUD Privacybeleid

U kunt het volledige document lezen in het privacybeleid van VyprVPN .

 

4. PureVPN – GDPR-compatibel

PureVPN is een toonaangevende VPN-provider in de branche en voldoet aan de AVG. Het privacybeleid omvat alle details over de gegevens die het verzamelt, hoe het deze gegevens gebruikt, wat voor soort logboeken het bewaart en andere details met betrekking tot zijn service.

Op basis van de acht rechten van individuen volgens de AVG, passeert PureVPN met vlag en wimpel. Het voldoet aan het recht om geïnformeerd te worden door de gegevens die het opslaat en de logboeken die het bijhoudt te benadrukken. Evenzo zijn het recht op toegang en het recht op rectificatie ook aanwezig in zijn privacybeleid, waardoor zijn abonnees volledige controle hebben over hun gegevens.

GDPR heeft PureVPN de mogelijkheid gegeven om zo transparant en open mogelijk te worden. Dit was duidelijk toen we het huidige privacybeleid vergeleken met de oudere versie. Het heeft zijn privacybeleid vernieuwd en meer details toegevoegd aan bestaande en nieuwe secties.

PureVPN Nieuw Privacybeleid

In de eerdere versie van het privacybeleid van PureVPN was er niet veel detail. Het omvatte algemene informatie over logboeken en cookies, maar gaf geen informatie over analytische software, URL-filters en in welke stadia de gegevens van gebruikers worden geregistreerd. Hier is een screenshot van het oude privacybeleid:

PureVPN Oud Privacybeleid

Een andere interessante bevinding die we uit ons onderzoek ontdekten, was dat PureVPN zijn hele juridische structuur heeft herwerkt. Het werkte het afgelopen half jaar onafgebroken met een team van juridische experts en ingenieurs om zo transparant mogelijk te worden.

U kunt de vernieuwde clausules bekijken in het privacybeleidvan PureVPN.

 

5. CyberGhost – GDPR-compatibel

Als u een transparant en georganiseerd privacybeleid wilt zien dat voldoet aan de AVG, moet u CyberGhost raadplegen. De VPN-provider heeft zijn privacybeleid van vorig jaar bijgewerkt en details toegevoegd over alle elementen, inclusief informatie die relevant is voor de AVG.

CyberGhost - GDPR-compatibel

Er is een duidelijke verbetering in de leesbaarheid van het privacybeleid van CyberGhost. U kunt het document gemakkelijk lezen en details vinden over hoe de gegevens worden verzameld, gebruikt en hoe lang ze worden bewaard. Toen we de vorige versie van vorig jaar (2017) via Web Archive bezochten, was er geen openbaarmaking van tools van derden of de rechten van de gebruiker.

CyberGhost - Oud Privayc-beleid

Bekijk de review en het bijgewerkte privacybeleid van CyberGhost voor meer informatie.

 

6. IPVanish – GDPR-compatibel

IPVanish heeft haar privacybeleid drastisch verbeterd en voldoet nu aan de AVG. Er is veel meer detail over de gegevens die het verzamelt, hoe het deze gegevens gebruikt, welke tools van derden op zijn website en service worden uitgevoerd en gebruikers het recht biedt om zich af te zien van zijn verschillende diensten.

IPVanish Nieuw privacybeleid

De eerdere versie van het privacybeleid van IPVanish was verouderd en had weinig informatie die de service transparant zou maken. Onze vergelijking van Wayback Machine toonde aan dat de provider zijn privacybeleid voor het laatst heeft bijgewerkt in 2014 en het door de jaren heen is blijven gebruiken. Met de introductie van GDPR biedt IPVanish echter een duidelijk beeld aan gebruikers en geeft het hen controle over hun gegevens.

IPVanish Old privacybeleid

U kunt het bijgewerkte IPVanish privacybeleid lezen voor alle details.

 

7. ProtonVPN – GDPR-compatibel

Op papier voldoet ProtonVPN aan de GDPR-vereisten en vermeldt het grootste deel van de details die relevant zijn voor de nieuwe regelgeving. Een ding dat ons echter stoorde, is dat het vanuit Zwitserland opereert en elk geschil met betrekking tot het privacybeleid kan een vete veroorzaken vanwege juridische jurisdictie.

ProtonVPN – GDPR-compatibel

Dat gezegd hebbende, ProtonVPN houdt zich aan de GDPR-wet en definieert de gegevens die het verzamelt, hoe het deze gegevens gebruikt, hoe het deze gegevens beschermt en hoe lang het deze gegevens bewaart. Dit was een aanzienlijke verbetering ten opzichte van de vorige versie van het privacybeleid.

Volgens de AVG konden we de toegangsrechten echter niet vinden in het privacybeleid van ProtonVPN; iets dat de service moet onderzoeken en overwegen toe te voegen.

ProtonVPN – oude GDPR Compliant

Lees voor meer informatie het privacybeleidvan ProtonVPN.

 

8. Windscribe – Voldoet niet aan de AVG

Het huidige privacybeleid van Windscribe is behoorlijk somber. De VPN-provider voldoet niet aan de GDPR-wetgeving en biedt geen rechten van een individu volgens nieuwe regelgeving. Daarom moeten Europese gebruikers op zoek gaan naar Alternatieven voor Windscribe als ze een service willen gebruiken die hen controle geeft over hun persoonlijke informatie.

Bovendien is het privacybeleid van Windscribe sinds 2016 niet bijgewerkt, wat suggereert dat het ooit is gemaakt op het moment dat Windscribe werd gelanceerd. Om te controleren of het beleid ooit is bijgewerkt, hebben we eerdere versies via WayBack Machine doorgenomen. Tot onze verbazing was er helemaal geen verschil.

Windscribe – Voldoet niet aan de AVG

U kunt het verouderde privacybeleid van Windscribe raadplegen voor meer informatie.

 

9. TunnelBear – GDPR-compatibel

Het privacybeleid van TunnelBear is gedetailleerd, transparant en voldoet aan de vereisten van de AVG. Het biedt alle informatie over de gegevens die het verzamelt, hoe het die gegevens verwerkt, hoe lang het deze gegevens opslaat en meer.

Op dezelfde manier verleent TunnelBear gebruikers het recht om toegang te krijgen tot hun informatie, om hun persoonlijke gegevens te wijzigen of te wijzigen, en stelt hen in staat om hun informatie te beheren. Wat betreft de frequentie van updates over het privacybeleid van TunnelBear, hun document is voor het laatst bijgewerkt op april 2017. Het lijkt misschien lang, maar de provider voldoet aan de AVG en bespreekt openlijk alle informatie die het van gebruikers nodig heeft en gebruikt.

TunnelBear – Voldoet aan de AVG

Lees het privacybeleid van TunnelBear voor meer informatie.

 

10. ZenMate VPN – GDPR-compatibel

ZenMate VPN heeft naam gemaakt in de branche als een gratis webbrowserextensie, maar het moet nog steeds een eersteklas privacystandaard handhaven. Gelukkig voldoet het aan de AVG en biedt het diepgaande details op basis van de acht rechten van individuen.

ZenMate VPN – oud privacybeleid

Tijdens ons onderzoek hebben we het privacybeleid van ZenMate uit de afgelopen jaren bezocht. De aanbieder heeft een duidelijke verbetering aangebracht en transparantie geboden aan zijn abonnees. Naast GDPR biedt het informatie over andere platforms en tools, zoals een Facebook, Google Analytics, Adwords, Twitter en andere betalingshandelaren.

ZenMate VPN – oud privacybeleid

Ga naar het privacybeleid van ZenMate om te zien hoe de provider voldoet aan de AVG.

 

11. HideIPVPN- Voldoet niet aan de AVG

Onze GDPR-conforme VPN-analyse geeft aan dat HideIPVPN het recht van de bovengenoemde gebruikers niet volgt. Het voldoet echter alleen aan het eerste recht van de gebruiker. Volgens de officiële claim verkoopt HideIPVPN de gegevens van zijn gebruikers niet.

HideIPVPN- Voldoet niet aan de AVG

We hoopten dat de service zou voldoen aan alle voorschriften van de AVG. Helaas was dat niet het geval. Bovendien biedt het privacybeleid gebruikers onvoldoende informatie over andere rechten, zoals het recht op rectificatie, het recht om bezwaar te maken, het recht op verwijdering en anderen.

HideIPVPN- Voldoet niet aan het privacybeleid van de AVG

We verwachtten van HideIPVPN dat het in de nabije toekomst zou voldoen aan alle vereisten van GDPR-naleving. Bovendien moet de dienst zijn privacybeleid ontwikkelen in overeenstemming met de GDPR-regelgeving en andere voorwaarden. Door dit te doen, zou de gebruiker de service kunnen vertrouwen.

U kunt het privacybeleid van HideIPVPN in detail verkennen om meer te weten te komen over de service.

 

12. Gebufferde VPN – GDPR-compatibel

Onze beoordeling suggereert dat Buffered VPN alle vereiste stappen heeft genomen om een van de beste GDPR-compatibele VPN-services te worden. De service heeft beknopt een exclusieve FAQ-sectie gemaakt die alle vragen behandelt met betrekking tot de rechten van gebruikers die door GDPR worden gegeven.

Gebufferde VPN - GDPR-compatibel

Om een efficiënte GDPR-conforme service te worden, heeft Buffered zijn interne processen gewijzigd. Evenzo heeft het zijn beleid gewijzigd in overeenstemming met de AVG. Zo kan de provider alle gegevens van de gebruikers verwerken volgens de GDPR-vereisten.

Bovendien heeft de aanbieder alle beginselen met betrekking tot de verwerking van persoonsgegevens duidelijk in detail beschreven. Daarom kunnen gebruikers aannemen hoeveel transparant Gebufferde VPN is geworden als het gaat om het voldoen aan de GDPR-regelgeving.

Gebufferd VPN GDPR-compatibel

Evenzo hebben we het privacybeleidgedeelte verkend en waren we verheugd te kunnen vaststellen dat de provider het recht van elke gebruiker in detail heeft beschreven. Zo kunt u relevante informatie verkrijgen over de rechten van verschillende gebruikers op basis van uw eigen behoeften.

We hebben contact opgenomen met Buffered en gevraagd om hun officiële oordeel over GDPR. We waren blij om op te merken dat Buffered VPN is begonnen met het verwerken van de persoonlijke gegevens van zijn gebruikers onder strikte en wettelijke voorwaarden. Bovendien heeft het ook stappen ondernomen om de gegevens van de gebruikers te beschermen tegen verschillende online bedreigingen.

Daarnaast heeft Buffered VPN haar beleid en procedures binnen de organisatie gewijzigd om GDPR-compliant VPN te worden.

Lees het privacybeleid van Buffered VPN voor meer informatie.

 

13. GooseVPN – Voldoet niet aan de GDPR-regelgeving

GooseVPN heeft niet iets buitengewoons gedaan in overeenstemming met de naleving van de AVG. Helaas heeft de service zijn privacybeleid niet bijgewerkt volgens de GDPR-regelgeving. Bovendien kijkt de provider niet gehaast om in de nabije toekomst aan GDPR-richtlijnen te werken.

GooseVPN - Voldoet niet aan de GDPR-regelgeving

Uit onze analyse blijkt dat de provider zo snel mogelijk moet werken in overeenstemming met de GDPR-naleving. Anders kan GooseVPN de muziek onder ogen zien in de vorm van forse boetes en andere boetes. Evenzo zou de service in de toekomst niet in staat zijn om de aandacht van nieuwe gebruikers te trekken.

Lees meer details over de gegevenspraktijken van GooseVPN in zijn privacybeleid.

 

14. OVPN – Voldoet niet aan de AVG

Onze GDPR Compliant VPN-analyse benadrukt dat OVPN in de voetsporen treedt van GooseVPN. De provider heeft niet voldaan aan de verwachtingen van hun gebruikers als het gaat om het voldoen aan de AVG. Bovendien heeft het zijn privacybeleid in het recente verleden niet bijgewerkt, wat suggereert dat OVPN GDPR licht heeft opgevat.

OVPN - Voldoet niet aan de AVG

De provider biedt geen live chat-ondersteuningsfunctie. Daarom konden we de officiële reactie van OVPN over GDPR niet krijgen. We verwachten echter dat OVPN alle nodige maatregelen zal nemen om zichzelf te beveiligen tegen GDPR-boetes en andere boetes.

U kunt het privacybeleid van OVPN lezen om meer te weten te komen over de praktijken voor het verzamelen van gegevens.

 

15. AceVPN – Voldoet niet aan de AVG

Helaas heeft AceVPN niets opmerkelijks gedaan om GDPR-klacht VPN te worden. Ja, je hebt het goed gelezen. De dienst biedt onvoldoende informatie over het gegevensverzamelingsproces van gebruikers, hun recht op toegang tot hun informatie of het recht op verwijdering uit zijn systemen.

AceVPN - Voldoet niet aan de AVG

Bovendien informeert het niet over de rechten van GDPR-gebruikers, zoals het recht op informatie, het recht op rectificatie, enzovoort. Daarom moet de service zijn prestaties op het gebied van GDPR-naleving drastisch verbeteren.

U kunt het privacybeleid van AceVPN lezen om meer te weten te komen over de verborgen kenmerken ervan.

 

16. PandaPow VPN- Voldoet niet aan de AVG

Helaas geldt hetzelfde voor PandaPow VPN. Uit onze beoordeling blijkt dat de service zijn privacybeleid niet heeft bijgewerkt in de naleving van de AVG-vereisten. Bovendien informeert het privacybeleid zijn gebruikers niet over processen voor het verzamelen van gegevens.

Zij beschrijft niet de methode waarmee zij de gegevens van gebruikers op vertrouwelijke wijze verkrijgt. Bovendien hebben we geen enkele clausule gevonden die betrekking heeft op GDPR-regelgeving. Het geldende privacybeleid gaat helemaal niet in op het recht op wissing en het recht op gegevensoverdraagbaarheid.

PandaPow VPN- Voldoet niet aan de AVG

Evenzo konden we geen secties vinden zoals Recht op bezwaar en rechten met betrekking tot geautomatiseerde besluitvorming, inclusief profilering.

U kunt het privacybeleid van PandaPow in detail bekijken om meer te weten te komen over de voor- en nadelen ervan.

 

17. SaferVPN- Voldoet niet aan de AVG

SaferVPN is een andere VPN-service die de GDPR-vereisten niet in ware letter en geest volgt. Bovendien suggereert het huidige privacybeleid dat de dienst geen wijzigingen wil aanbrengen volgens de GDPR-regelgeving.

SaferVPN- Voldoet niet aan de AVG

We hebben het privacybeleid van Safer VPN 2017 in detail onderzocht om het verschil tussen het vorige en bestaande privacybeleid te achterhalen. We hebben echter geen grote veranderingen gevonden. Bovendien heeft de service de implicaties van GDPR niet beschreven in haar privacybeleid.

Als gerenommeerde VPN-provider moet SaferVPN zijn huidige privacybeleid ontwikkelen volgens de voorschriften van de AVG. Door dit te doen, zouden gebruikers de service dienovereenkomstig kunnen vertrouwen. Als gevolg hiervan kan SaferVPN in de nabije toekomst de aandacht van potentiële gebruikers trekken.

SaferVPN- Voldoet niet aan GDPR 1

U kunt het privacybeleid van SaferVPN lezen om meer te weten te komen over de service.

 

18. CELO VPN – Voldoet niet aan de AVG

Helaas werkt het privacybeleid van CELO VPN niet in overeenstemming met de GDPR-vereisten. Als u het document in detail verkent, vindt u informatie die betrekking heeft op het recht van de gebruiker dat het recht heeft om geïnformeerd te worden.

CELO VPN – Voldoet niet aan de AVG

Gelukkig heeft de provider artikel 33 van de AVG tot op zekere hoogte gevolgd. In geval van een datalek zal CELO VPN haar gebruikers binnen zeven werkdagen via een e-mail informeren over het incident. We hoopten dat de service alle voorschriften van de AVG zou overwegen en het privacybeleid dienovereenkomstig zou herzien.

CELO VPN – privacybeleid

Dat was echter niet het geval. Daarom zullen Europese gebruikers moeten kiezen voor andere VPN-diensten die hen meer duidelijkheid bieden over het gebruik van hun persoonlijke gegevens.

U kunt het privacybeleid van CELO VPN lezen voor meer informatie.

 

19. VPNArea – GDPR-compatibel

Onze GDPR-conforme VPN-beoordeling onthult dat VPNArea de GDPR-regelgeving volgt. We waren blij te weten dat de provider een functionaris voor gegevensbescherming heeft ingezet om de vragen van gebruikers onmiddellijk op te lossen. Zo kunt u tijdig kennis nemen van uw verwerking van persoonsgegevens.

VPNArea – Voldoet aan de AVG

Evenzo kunt u uw persoonlijke gegevens wijzigen door gebruik te maken van uw recht op rectificatie. Bovendien kunt u uw persoonsgegevens verwijderen door gebruik te maken van het recht op verwijdering in een mum van tijd.

VPNArea – GDPR-compatibel1

We hebben geprobeerd om grote verschillen tussen het huidige en privacybeleid te verkennen via Way Back Machine. Interessant is dat we enkele van de belangrijkste verschillen in GDPR-regelgeving hebben kunnen identificeren. De service heeft zijn privacybeleid volgens de GDPR-vereisten bijgewerkt naar een ander niveau.

Privacybeleid van VPNArea

Bekijk het privacybeleid van VPNArea om de gegevenspraktijken te evalueren.

 

20. PrivateVPN – Voldoet niet aan de AVG

Onze GDPR-conforme VPN-beoordeling onthult dat PrivateVPN nog een lange weg te gaan heeft als het gaat om het volgen van GDPR-voorschriften. Het heeft niets over GDPR vermeld in zijn privacybeleid. U vindt er echter informatie over de procedure voor het verzamelen van gegevens.

PrivateVPN - Voldoet niet aan de AVG

U kunt ook details verkennen die beschrijven hoe ze persoonlijke informatie van hun gebruikers gebruiken. Toch had het privacybeleid voldoende informatie moeten geven over de rechten van gebruikers volgens de GDPR-regelgeving.

We hebben Way Back Machine gebruikt om de vorige versie van het privacybeleid te verkennen. We hebben niet veel verschil kunnen vinden tussen het heersende en het vorige beleid.

PrivateVPN - oud privacybeleid

U kunt de andere kenmerken van het privacybeleid van PrivateVPN bekijken om meteen meer te weten te komen over de service.

 

21. ibVPN – Voldoet aan de AVG

ibVPN voldoet in de goede richting aan de AVG. Uit onze beoordeling blijkt dat de service zijn huidige privacybeleid heeft bijgewerkt volgens verschillende GDPR-vereisten. Als u het privacybeleid in detail bekijkt, kunt u het recht zien om geïnformeerd te worden en het recht op rectificatie dat in het document wordt besproken.

ibVPN - GDPR-compatibel

In geval van een datalek wordt de service geacht haar gebruikers te informeren in overeenstemming met de GDPR-regelgeving. Bovendien kunt u uw huidige informatie bekijken en de nodige wijzigingen aanbrengen volgens uw eigen voorwaarden.

ibVPN - GDPR-compatibel1

Lees het IBVPN-privacybeleidsdocument voor meer informatie over het privacybeleid in detail.

 

22. Private Internet Access (PIA) – GDPR-compatibel

Private Internet Access (PIA) stelt haar Europese gebruikers in staat om gebruik te maken van de dienst volgens hun eigen voorwaarden. Dit komt omdat de provider alle noties van GDPR in ware letter en geest volgt. Daarom kunt u informatie krijgen over uw procedure voor het verzamelen van gegevens.

Bovendien kunt u probleemloos gebruik maken van het recht op toegang en de rechten van andere gebruikers die in de AVG worden beschreven. Op dezelfde manier kunt u kiezen voor het recht op rectificatie en het recht op verwijdering om uw persoonlijke gegevens onmiddellijk bij te werken of te verwijderen.

Private Internet Access (PIA) - GDPR-compatibel

De dienst heeft haar privacybeleid bijgewerkt en alle vereisten van de AVG op een gedetailleerde manier opgenomen. Daarom kunt u zeker zijn van het gebruik of de verwerking van persoonlijke informatie naar een hoger niveau. Daarom kunnen Europese gebruikers de service stressvrij gebruiken in overeenstemming met de GDPR-regelgeving.

U kunt het privacybeleid van Private Internet Access lezen om meer te weten te komen over de service.

 

23. Ivacy – GDPR-compatibel

Ivacy is een andere VPN-service die de GDPR-voorschriften volgt. Het huidige privacybeleid legt de procedure voor het verzamelen van gegevens aan zijn gebruikers in detail uit. Evenzo kunt u zich bewust worden van hoe de service voorzorgsmaatregelen neemt om uw persoonlijke gegevens te beveiligen.

Ivacy – GDPR-compatibel

We hebben contact opgenomen met de klantenservice om te weten of Ivacy voldoet aan de AVG of niet. Volgens zijn officiële reactie is de provider GDPR-compliant. U kunt de sectie gegevensbeschermingsrechten verkennen om erachter te komen in hoeverre Ivacy zich houdt aan de GDPR-vereisten.

U kunt het privacybeleid van Ivacy lezen om meer informatie te bekijken.

Andere VPN-winnaars en -verliezers: voldoen ze aan de GDPR-vereisten?

  1. AstrillVPN: GDPR-compatibel
  2. SurfEasy: Voldoet niet aan de AVG
  3. TorGuard: GDPR-compatibel
  4. VPN Unlimited: Voldoet niet aan de AVG
  5. Avast VPN: GDPR-compatibel
  6. TigerVPN: GDPR-compatibel
  7. AirVPN: GDPR-compatibel
  8. Zoog VPN: Voldoet niet aan de AVG
  9. StrongVPN: GDPR-compatibel
  10. Avira Phantom VPN: GDPR-compatibel
  11. AnonVPN: VPN is niet langer actief
  12. Betternet: GDPR-klacht
  13. BolehVPN: Voldoet niet aan de AVG
  14. CrypticVPN: Voldoet niet aan de AVG
  15. FinchVPN: Voldoet niet aan de AVG
  16. FrootVPN: Voldoet niet aan de AVG
  17. Ghost Path VPN: voldoet niet aan de AVG
  18. Hola VPN: bied GDPR-rechten aan EU-inwoners
  19. Incognito VPN: voldoet niet aan de AVG
  20. Ironsocket: GDPR-compatibel
  21. Mullvad: GDPR-compatibel
  22. IntelliVPN: GDPR-compatibel
  23. LibertyVPN: Voldoet niet aan de AVG
  24. Private Tunnel: GDPR-compatibel
  25. RootVPN: Voldoet niet aan de AVG
  26. Hotspot Shield: GDPR-compatibel
  27. HideMyAss: Voldoet niet aan de AVG
  28. LeVPN: GDPR-compatibel
  29. FrostVPN: Voldoet niet aan de AVG
  30. blackVPN: Voldoet niet aan de AVG
  31. CactusVPN: GDPR-compatibel
  32. BTGuard: Voldoet niet aan de AVG
  33. EarthVPN: Voldoet niet aan de AVG
  34. BeeVPN: (geen privacybeleid) Voldoet niet aan de AVG
  35. LiquidVPN: Voldoet niet aan de AVG
  36. nVPN: Voldoet niet aan de AVG
  37. GoTrusted VPN: voldoet niet aan de AVG
  38. HotVPN: Voldoet niet aan de AVG
  39. Faceless.ME: Voldoet niet aan de AVG
  40. SecurityKISS VPN: Voldoet niet aan de AVG
  41. OctaneVPN: voldoet gedeeltelijk aan de AVG
  42. OverPlay: voldoet aan de AVG
  43. RA4W VPN: Voldoet niet aan de AVG
  44. OneVPN: Voldoet niet aan de AVG
  45. VPN Baron: voldoet aan de AVG
  46. WorldVPN: Voldoet niet aan de AVG
  47. WiTopia (PersonalVPN): Voldoet aan de AVG
  48. Trust.Zone: Voldoet niet aan GDPR
  49. SlickVPN: Voldoet niet aan de AVG
  50. TotalVPN: Voldoet niet aan de AVG
  51. Anonieme VPN: voldoet niet aan de AVG
  52. ActiVPN: GDPR-compatibel
  53. Encrypt.me: GDPR-compatibel
  54. ChillGlobal: Voldoet niet aan GDPR
  55. FlowVPN: Voldoet niet aan de AVG
  56. ChillGlobal VPN: Voldoet niet aan de AVG
  57. VPN.cc: Voldoet niet aan de AVG
  58. VPN Land: voldoet gedeeltelijk aan GDPR
  59. VPN.asia: Voldoet niet aan de AVG
  60. UnoTelly: Voldoet niet aan GDPR

Een gedetailleerde blik op GDPR-nalevingspunten

Wat is GDPR?

GDPR (General Data Protection Regulation) is een reeks regels waarmee EU-gebruikers hun persoonlijke gegevens kunnen beheren. Bovendien biedt het een vereenvoudigd regelgevingskader voor bedrijven en netizens in de Europese Unie. Hierdoor kunnen zowel bedrijven als particulieren enorm profiteren van de digitale economie met behoud van elkaars privacy.

Hier zijn de acht rechten van individuen die in detail worden uitgelegd:

Het recht om geïnformeerd te worden

Het recht om geïnformeerd te worden benadrukt het belang van informatietransparantie. U kunt zich bewust worden van het gebruik van uw persoonsgegevens in de juiste richting.

Het recht op toegang

De gebruikers kunnen het recht op toegang als onderwerptoegang aannemen dat gebruikers in staat stelt een kopie van hun persoonlijke gegevens te verkrijgen. Daarom kunnen ze begrijpen hoe en waarom u hun gegevens gebruikt. Evenzo kunnen ze controleren of u hun gegevens rechtmatig gebruikt of niet.

Het recht op rectificatie

Volgens artikel 16 van de AVG kunnen gebruikers hun onvolledige of onnauwkeurige gegevens probleemloos corrigeren. U kunt dus uw onvolledige gegevens invullen, maar dit hangt af van de doeleinden van de verwerking.

Het recht op wissing

Artikel 17 van de AVG stelt gebruikers in staat om hun persoonlijke gegevens altijd en overal te verwijderen. De genoemde regel is echter alleen van toepassing in specifieke situaties.

Het recht om de verwerking te beperken

Volgens het recht om de verwerking te beperken, kunnen gebruikers hun recht uitoefenen om de verwerking van hun persoonlijke gegevens te beperken. U kunt organisaties dus vragen om het gebruik van uw persoonsgegevens te beperken.

Het recht op dataportabiliteit

Het recht op gegevensoverdraagbaarheid stelt de gebruikers in staat om hun persoonlijke gegevens in machineleesbaar formaat te ontvangen. Bovendien kunt u uw gegevens overdragen van de ene verwerkingsverantwoordelijke naar de andere verwerkingsverantwoordelijke.

Het recht om bezwaar te maken

Artikel 21 van de AVG geeft gebruikers het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens. Op deze manier kunt u organisaties vragen om te stoppen met het verwerken en gebruiken van uw gegevens.

Rechten in overeenstemming met geautomatiseerde besluitvorming en profilering

Volgens artikel 22 van de AVG kunt u alleen in specifieke situaties geautomatiseerde beslissingen nemen. Bovendien moet u gebruikers informatie geven over de verwerking van hun persoonlijke gegevens.

Wat betekent dit voor de VPN-industrie

Ons GDPR-conforme VPN-onderzoek geeft aan dat de VPN-industrie volledig op de hoogte is van de GDPR-vereisten. Er zijn verschillende VPN-services die zich op de juiste manier hebben gehouden aan de GDRP-voorschriften. Evenzo hebben tal van online privacyproviders geen significante wijzigingen aangebracht in hun beleid.

Daarom moeten Europese gebruikers overwegen om VPN-services te kiezen die voldoen aan de GDPR-richtlijnen. Hierdoor kunnen zij meer controle krijgen over hun persoonsgegevens. Als u gebruik maakt van een VPN-service die niet voldoet aan de GDPR-regelgeving, kunt u mogelijk geen controle krijgen over uw persoonlijke gegevens.

Volgens de GDPR-richtlijnen zijn VPN-diensten verplicht om op een transparante manier met hun abonnees te communiceren. Als ze daartoe niet in staat zijn, is de kans groot dat ze boetes of forse boetes kunnen krijgen. Deze sancties kunnen hun toekomstige groei of uitbreiding in de toekomst belemmeren.

Credit: Dit onderzoek is gedaan in samenwerking met Salmi (auteur).