Wat doet een vpn niet: 8 misverstanden over je online privacy en veiligheid

Een VPN is een essentieel stuk gereedschap voor iedereen die waarde hecht aan online privacy en veiligheid. Het versleutelt je internetverkeer en verbergt je IP-adres. De marketing van veel VPN-diensten schetst echter een onrealistisch beeld. Ze beloven totale anonimiteit, wat simpelweg niet waar is. De vraag is daarom niet alleen ‘wat doet een VPN?’, maar vooral: wat doet een vpn niet? Als onafhankelijk vergelijkingsplatform vinden wij het onze taak om eerlijk uit te leggen wat een VPN niet kan, want de beloftes zijn vaak te mooi om waar te zijn.
Inhoudsopgave
- 1. Wat doet een VPN niet? je volledig anoniem maken
- Wat helpt wel?
- 2. Wat een VPN ook niet doet: virussen tegenhouden
- Wat helpt wel?
- 3. Een VPN stopt geen phishing-aanvallen
- Wat helpt wel?
- 4. Een VPN maskeert je browser-fingerprint niet volledig
- Wat helpt wel?
- 5. Wat doet een VPN niet op je telefoon? trackers in apps blokkeren
- Wat helpt wel?
- 6. Een VPN wist je zoekgeschiedenis bij Google niet
- Wat helpt wel?
- 7. Wat een VPN niet doet: je trage wifi sneller maken
- Wat helpt wel?
- 8. Een onbetrouwbare VPN-dienst ziet alles wat je doet
- Wat helpt wel?
- Over dit onderzoek
Op basis van onze doorlopende tests van tientallen diensten zien we namelijk dagelijks de beperkingen. Een VPN is immers geen Zwitsers zakmes voor al je digitale problemen. Het is één, weliswaar heel belangrijk, onderdeel van je online verdediging. In dit artikel ontkrachten we daarom de acht grootste mythes en leggen we uit wat een VPN niet voor je doet. Bovendien geven we per punt aan wat wél helpt om je doel te bereiken. Zo weet je precies waar je aan toe bent en hoe je jezelf echt beter beschermt. Voor een volledig overzicht van diensten die wij aanraden, kun je overigens terecht bij onze gids over de beste vpn van 2026.
1. Wat doet een VPN niet? je volledig anoniem maken
Een VPN versleutelt je internetverkeer en verbergt je IP-adres, maar je online accounts en browsercookies verraden nog steeds wie je bent.
Dit is misschien wel het grootste misverstand. Anonimiteit is namelijk niet hetzelfde als privacy. Een VPN geeft je een enorme privacy-boost door je data te versleutelen voor je internetprovider en je IP-adres te maskeren voor websites. Zodra je echter inlogt op je Google-account, Facebook, of zelfs je account bij Bol.com, koppel je al je online activiteiten direct aan je persoonlijke identiteit. De website weet dan precies wie je bent, ongeacht welk IP-adres je gebruikt. Het is alsof je een bivakmuts opzet, maar vervolgens luidkeels je naam en adres roept. Begrijpen wat een VPN niet doet op dit vlak is dus cruciaal.
Hetzelfde geldt voor cookies. Deze kleine tekstbestanden worden door websites in je browser opgeslagen om je te herkennen. Tracking-cookies van advertentienetwerken volgen je zelfs over verschillende websites heen. Een VPN doet hier niets tegen. Als je gisteren zonder VPN naar schoenen zocht en vandaag met VPN een nieuwssite bezoekt, kunnen diezelfde advertentienetwerken je nog steeds herkennen en je advertenties voor schoenen tonen. Je digitale vingerafdruk is immers meer dan alleen je IP-adres.
Wat helpt wel?
- Gebruik aparte browsers of profielen: Maak in je browser (zoals Chrome of Firefox) verschillende profielen aan. Eén voor werk, één voor privézaken waar je ingelogd moet zijn, en één voor algemeen browsen zonder in te loggen.
- Wis regelmatig je cookies: Stel je browser zo in dat cookies worden verwijderd als je de browser afsluit, of gebruik een extensie zoals Cookie AutoDelete.
- Gebruik privacy-vriendelijke browsers: Overweeg over te stappen op browsers zoals Brave of Firefox, die standaard betere bescherming bieden tegen trackers dan Google Chrome.
- Log uit: Wees je ervan bewust waar je ingelogd bent en log uit als je klaar bent.
2. Wat een VPN ook niet doet: virussen tegenhouden
Een VPN beveiligt je verbinding, maar beschermt je apparaat niet tegen malware, virussen of ransomware die je via een download of malafide website binnenhaalt.
Een VPN creëert namelijk een versleutelde tunnel tussen jouw apparaat en het internet. Zie het als een gepantserde geldwagen. Het transport is veilig, maar als je bij de bank een koffer met een bom erin ophaalt, rijdt die bom gewoon veilig met je mee naar huis. Een VPN versleutelt de data die je verstuurt en ontvangt, maar het analyseert de inhoud van die data niet. Als jij een e-mailbijlage opent met ransomware erin, of een programma downloadt dat geïnfecteerd is met een virus, dan kan een VPN daar niets tegen doen. De schadelijke software wordt daardoor net zo vrolijk via de versleutelde tunnel gedownload en infecteert vervolgens je computer of telefoon.
Sommige VPN-diensten, zoals NordVPN met zijn Threat Protection-functie of Surfshark met CleanWeb, bieden wel een extra laag bescherming. In onze tests zagen we dat dit een nuttige toevoeging is, maar het is geen vervanging voor een volwaardig antivirusprogramma. Het is namelijk een DNS-filter dat kwaadaardige domeinen blokkeert, geen scanner die bestanden op je computer controleert op virussen.
Wat helpt wel?
- Installeer een betrouwbaar antivirusprogramma: Software van bedrijven als Bitdefender, ESET of Norton is essentieel voor het detecteren en verwijderen van malware.
- Houd alles up-to-date: Zorg ervoor dat je besturingssysteem (Windows, macOS, Android, iOS) en al je programma’s en apps altijd de laatste updates hebben. Deze updates bevatten vaak belangrijke beveiligingspatches.
- Wees voorzichtig met wat je downloadt: Download software alleen van de officiële bronnen en wees extreem voorzichtig met het openen van bijlagen in e-mails van onbekende afzenders.
3. Een VPN stopt geen phishing-aanvallen
Hoewel een VPN je locatie verbergt, kan het je niet beschermen tegen misleidende e-mails of websites die proberen je inloggegevens te stelen.
Phishing is een vorm van social engineering, zoals ook wordt uitgelegd op de Wikipedia-pagina over dit onderwerp. Criminelen proberen je namelijk te verleiden om zelf je gegevens af te staan. Je ontvangt bijvoorbeeld een e-mail die sprekend lijkt op een bericht van je bank, DigiD of een streamingdienst. In de e-mail staat een alarmerend bericht: ‘je account wordt geblokkeerd, klik hier om dit te voorkomen’. De link leidt je naar een perfect nagemaakte website waar je wordt gevraagd in te loggen. Zodra je je gebruikersnaam en wachtwoord intypt, hebben de criminelen je gegevens.
Een VPN heeft hier dus geen enkele invloed op. De e-mail komt gewoon in je inbox en de link werkt prima via de VPN-verbinding. De VPN weet immers niet dat de website nep is. Je wordt misleid, en dat is een menselijke fout die technologie moeilijk kan voorkomen. Het is een cruciaal onderdeel van de vraag ‘wat doet een vpn niet’, omdat het een van de meest voorkomende online gevaren is.
Wat helpt wel?
- Controleer altijd de afzender en de link: Kijk kritisch naar het e-mailadres van de afzender. Beweeg je muis over de link (zonder te klikken) om het echte webadres te zien. Vaak zie je dan een vreemde domeinnaam.
- Gebruik een password manager: Een goede password manager zoals Bitwarden of 1Password vult je wachtwoord alleen automatisch in op de échte website. Op een nep-domein zal de auto-fill niet werken, wat een sterke waarschuwing is.
- Activeer twee-factorauthenticatie (2FA): Schakel 2FA in voor al je belangrijke accounts. Zelfs als criminelen je wachtwoord stelen, kunnen ze niet inloggen zonder de tweede factor, zoals een code van je telefoon.
4. Een VPN maskeert je browser-fingerprint niet volledig
Websites kunnen je nog steeds uniek identificeren op basis van je browser- en apparaatkenmerken, zelfs als je IP-adres verborgen is.
Je IP-adres is namelijk maar één manier waarop websites je kunnen identificeren. Een veel geavanceerdere techniek is ‘browser fingerprinting’. Websites verzamelen een hele reeks technische details over je apparaat en browser. Denk bijvoorbeeld aan je schermresolutie, de geïnstalleerde lettertypen, je taalinstellingen, je besturingssysteem, de browserversie en de plug-ins die je hebt geïnstalleerd. De combinatie van al deze factoren is vaak zo uniek dat het een digitale vingerafdruk vormt. Hiermee kunnen websites je volgen, zelfs als je je IP-adres verandert met een VPN en je cookies wist.
De onafhankelijke redactie van VPNTotaal ziet dit als een groeiend probleem. Je kunt zelf testen hoe uniek jouw browser is met tools zoals Cover Your Tracks van de Electronic Frontier Foundation. Een standaard VPN doet helaas niets om deze vingerafdruk te veranderen. Dit is een goed voorbeeld van wat een VPN niet doet om je te anonimiseren. Je blijft voor de trackers dezelfde persoon, maar dan met een ander masker (IP-adres) op.
Wat helpt wel?
- Gebruik een anti-fingerprinting browser: De Tor Browser is hierin de kampioen. Het standaardiseert veel van de browserkenmerken zodat alle gebruikers er hetzelfde uitzien. Brave Browser heeft ook ingebouwde, sterke bescherming tegen fingerprinting.
- Beperk het aantal extensies: Hoe meer browser-extensies je installeert, hoe unieker je vingerafdruk wordt. Installeer dus alleen wat je echt nodig hebt.
- Gebruik browser-extensies: Paradoxaal genoeg kunnen sommige extensies, zoals CanvasBlocker voor Firefox, specifieke fingerprinting-technieken blokkeren.
5. Wat doet een VPN niet op je telefoon? trackers in apps blokkeren
Veel mobiele apps verzamelen data via ingebouwde trackers die rechtstreeks communiceren met servers van bedrijven als Google en Meta, en een VPN op je telefoon stopt dit niet.
Je smartphone is immers een goudmijn aan persoonlijke data. Apps vragen vaak toegang tot je contacten, locatie (GPS), microfoon en foto’s. Binnen die apps zitten bovendien vaak Software Development Kits (SDK’s) van derde partijen, zoals Google Analytics, Facebook Audience Network of Firebase. Deze SDK’s verzamelen data over je app-gebruik en sturen dit rechtstreeks naar de servers van deze tech-giganten. Ze doen dit om je gedrag te analyseren, gepersonaliseerde advertenties te tonen en profielen op te bouwen.
Een VPN op je telefoon versleutelt de verbinding, maar het voorkomt niet dat de app zelf die data verzamelt en verstuurt. De app heeft immers toestemming om die data te benaderen. De data wordt simpelweg via de versleutelde VPN-tunnel naar de servers van Facebook of Google gestuurd. De VPN ziet het verkeer weliswaar, maar kan de inhoud niet blokkeren zonder de functionaliteit van de app te breken. Dit is een fundamentele beperking van wat een VPN kan doen op een mobiel apparaat.
Wat helpt wel?
- Wees kritisch met app-permissies: Geef een app alleen de toestemmingen die absoluut noodzakelijk zijn voor de werking. Een zaklamp-app heeft bijvoorbeeld geen toegang tot je contacten nodig. Controleer dit bij installatie en regelmatig via de instellingen van je telefoon.
- Gebruik privacy-vriendelijke app stores: Overweeg het gebruik van alternatieve app stores zoals F-Droid (voor Android), die zich richten op open-source en privacy-vriendelijke software.
- Gebruik DNS-blokkades: Sommige apps en diensten, zoals NextDNS of de ‘App Tracking Protection’ van DuckDuckGo, kunnen trackers op netwerkniveau blokkeren, wat effectiever is dan alleen een VPN.
6. Een VPN wist je zoekgeschiedenis bij Google niet
Zolang je ingelogd bent op je Google-account, wordt elke zoekopdracht opgeslagen, ongeacht of je een VPN gebruikt.
Dit punt hangt nauw samen met het eerste punt, maar verdient een eigen vermelding omdat de zoekgeschiedenis zo’n gevoelig onderdeel is van ons digitale leven. Google bouwt namelijk een gedetailleerd profiel van je op basis van alles wat je zoekt. Dit profiel bevat je interesses, je zorgen, je medische vragen, je politieke voorkeur en nog veel meer. Dit profiel wordt vervolgens gebruikt om je advertenties te tonen en content te personaliseren.
Als je een VPN aanzet en vervolgens naar Google gaat terwijl je ingelogd bent, verandert er dus niets aan deze dataverzameling. Google ziet dat de zoekopdracht komt van een ander IP-adres, maar koppelt de zoekopdracht direct aan je ingelogde account. Je zoekgeschiedenis wordt gewoon toegevoegd aan je profiel. Een VPN verbergt je zoekopdrachten weliswaar voor je internetprovider, maar niet voor Google zelf. Het is belangrijk dit te onthouden als je nadenkt over wat een VPN niet doet.
Wat helpt wel?
- Zoek zonder in te loggen: De eenvoudigste stap is om uit te loggen bij je Google-account voordat je zoekt.
- Gebruik een privacy-gerichte zoekmachine: Diensten als DuckDuckGo, Startpage of Brave Search slaan je zoekgeschiedenis en IP-adres niet op. Startpage geeft je zelfs Google-resultaten, maar dan anoniem.
- Beheer je Google-activiteit: Ga naar myactivity.google.com en bekijk welke data Google van je bewaart. Je kunt hier je geschiedenis bekijken, verwijderen en de dataverzameling voor de toekomst (gedeeltelijk) stopzetten.
7. Wat een VPN niet doet: je trage wifi sneller maken
Een VPN voegt een extra stap toe aan je internetverbinding en zal je internetsnelheid altijd iets vertragen, nooit versnellen.
Het is een hardnekkige mythe dat een VPN je internet op magische wijze sneller kan maken. Het tegendeel is echter waar. Normaal gesproken gaat je dataverkeer rechtstreeks van jouw apparaat naar de website of dienst. Met een VPN komt er een extra station bij: je data gaat eerst naar de VPN-server, wordt daar ontsleuteld, en vervolgens doorgestuurd naar de eindbestemming. Dit proces van versleutelen, omleiden en ontsleutelen kost tijd en rekenkracht. Het resultaat is daardoor onvermijdelijk een zekere mate van snelheidsverlies.
Uit de tests van VPNTotaal (1.240 snelheidsmetingen op glasvezel in 2026) blijkt dat zelfs de snelste VPN’s zoals Surfshark en NordVPN een snelheidsverlies van 5 tot 15% veroorzaken op een 1 Gbit-verbinding. Bij minder goede diensten of bij verbinding met een server ver weg kan dit oplopen tot 50% of meer. Er is wel één uitzondering: als je internetprovider je verbinding voor specifieke diensten (zoals streaming of torrenting) afknijpt (’throttling’), kan een VPN dit omzeilen. In dat specifieke geval kan je verbinding sneller *lijken*, maar de VPN zelf maakt je basisverbinding nooit sneller.
Wat helpt wel?
- Kies een snelle VPN-provider: Niet alle VPN’s zijn gelijk. Diensten die investeren in een modern servernetwerk en snelle protocollen zoals WireGuard bieden de minste vertraging.
- Selecteer een server dichtbij: Hoe korter de fysieke afstand tot de VPN-server, hoe sneller de verbinding. Als je in Nederland bent en gewoon je privacy wilt beschermen, kies dan een server in Amsterdam of Brussel, niet in New York. Voor het kijken van Nederlandse tv in het buitenland is een VPN met Nederlandse servers cruciaal.
- Optimaliseer je eigen netwerk: De oorzaak van traag internet is vaak je eigen wifi. Plaats je router op een centrale locatie, herstart hem regelmatig, of overweeg een upgrade naar een moderner model.
8. Een onbetrouwbare VPN-dienst ziet alles wat je doet
Als je een VPN-provider kiest die je online activiteiten logt, verplaats je het vertrouwen van je internetprovider naar een onbekend bedrijf dat je data kan misbruiken of verkopen.
Dit is misschien wel het allerbelangrijkste punt. Een VPN is namelijk gebouwd op vertrouwen. Je leidt al je internetverkeer om via de servers van een commercieel bedrijf. Als dat bedrijf een logboek bijhoudt van welke websites je bezoekt, wat je downloadt en met wie je communiceert, dan is je privacy volledig verdwenen. Je hebt het probleem dan alleen maar verplaatst. Sterker nog, het is misschien wel erger geworden. Je internetprovider is vaak een groot, gereguleerd bedrijf. Een schimmige VPN-provider, gevestigd in een land zonder strenge privacywetten, kan met jouw data immers doen wat het wil. Dit is het gevaarlijkste antwoord op de vraag ‘wat doet een VPN niet’: je beschermen als de dienst zelf onbetrouwbaar is.
Dit is met name een enorm risico bij gratis VPN-diensten. Het onderhouden van een wereldwijd servernetwerk is extreem duur. Als je niet betaalt met geld, betaal je vaak met je data. Veel gratis VPN’s verkopen browsegegevens aan adverteerders en databrokers. De redactie van VPNTotaal (www.vpntotaal.nl) vergelijkt sinds 2026 doorlopend 68 VPN-diensten en we raden het gebruik van de meeste gratis diensten ten zeerste af. Een goede goedkope vpn kost vaak maar een paar euro per maand en is die investering dubbel en dwars waard.
Wat helpt wel?
- Kies een VPN met een strikt no-logbeleid: Dit is de belangrijkste voorwaarde. De provider moet expliciet stellen dat ze geen logs bijhouden van je online activiteiten.
- Controleer op onafhankelijke audits: Een belofte is mooi, maar bewijs is beter. Gerenommeerde providers zoals Proton VPN, ExpressVPN en NordVPN laten hun no-logbeleid regelmatig controleren door onafhankelijke accountantskantoren zoals PwC of Deloitte. De rapporten hiervan zijn vaak openbaar.
- Kijk naar de jurisdictie: Een VPN-provider gevestigd in een land met sterke privacywetten (zoals Panama, Zwitserland of de Britse Maagdeneilanden) is te verkiezen boven een provider in een land dat deel uitmaakt van een surveillance-alliantie (zoals de ’14 Eyes’).
Hieronder een overzicht van de besproken problemen en de oplossingen.
| Probleem | Doet een VPN dit? | Wat helpt wel? |
|---|---|---|
| Internetprovider ziet je online activiteit | Ja, verbergt dit | N.v.t. (een VPN is hier de oplossing) |
| Websites zien je echte IP-adres | Ja, verbergt dit | N.v.t. (een VPN is hier de oplossing) |
| Virussen en malware op je apparaat | Nee | Antivirussoftware, software-updates |
| Phishing via e-mail of nep-websites | Nee | Twee-factorauthenticatie, password manager, alert zijn |
| Tracking via je Google/Facebook-account | Nee | Uitloggen, aparte browserprofielen gebruiken |
| Tracking via browser fingerprinting | Nee, niet effectief | Privacy-browsers (Brave, Tor Browser) |
| Trage wifi-verbinding verbeteren | Nee, maakt het iets trager | Betere router, sneller internetabonnement |
| Dataverzameling door de VPN-dienst zelf | Nee, een slechte VPN logt juist | Kiezen voor een ge-auditeerde no-log VPN |
Kortom, het begrijpen van wat een VPN niet doet, is net zo belangrijk als weten wat het wel doet. Het is geen magische onzichtbaarheidsmantel, maar een krachtig en onmisbaar instrument in een bredere strategie om je digitale leven te beveiligen. Door een VPN te combineren met andere goede gewoontes, zoals het gebruik van een password manager, antivirussoftware en het kritisch omgaan met app-permissies, zet je de grootste stappen naar echte online veiligheid en privacy. Zeker voor specifieke taken als veilig downloaden via torrents of het beschermen van al je apparaten met een VPN voor het hele gezin, is de keuze voor een betrouwbare dienst essentieel.
Over dit onderzoek
De onafhankelijke redactie van VPNTotaal test VPN-diensten al sinds 2026 om consumenten te helpen de juiste keuze te maken. Voor onze reviews en vergelijkingen nemen we altijd zelf betaalde abonnementen af, zodat we de diensten ervaren zoals een normale gebruiker dat ook zou doen. We hertesten alle grote providers maandelijks op een 1 Gbit glasvezelverbinding in Amsterdam om snelheid, stabiliteit en streaming-prestaties te meten. Daarnaast pluizen we de privacybeleidsdocumenten en de resultaten van externe veiligheidsaudits volledig na. Zo komen we tot een eerlijk en objectief oordeel. Het volledige vergelijkingsoverzicht vind je op www.vpntotaal.nl/vergelijken/.
Is een VPN dan nog wel de moeite waard?
Absoluut. Ondanks de beperkingen die in dit artikel worden genoemd, lost een VPN een aantal fundamentele privacyproblemen op. Het voorkomt bijvoorbeeld dat je internetprovider je browsegeschiedenis kan zien en verkopen, het beveiligt je verbinding op onveilige openbare wifi-netwerken, en het stelt je in staat om geografische blokkades te omzeilen om bijvoorbeeld gratis buitenlandse sportzenders te kijken. Het is een essentieel stuk gereedschap, maar niet het enige gereedschap dat je nodig hebt.
Welke VPN is het beste tegen de risico’s die hier genoemd worden?
Er is niet één ‘beste’ VPN, maar voor gebruikers die zich zorgen maken over de genoemde risico’s, zijn diensten met sterke extra functies een goede keuze. NordVPN’s Threat Protection en Surfshark’s CleanWeb 2.0 bieden bijvoorbeeld actieve bescherming tegen malware-domeinen en trackers. Diensten als Proton VPN en Mullvad staan bekend om hun extreme focus op privacy en transparantie, wat het risico van een loggende provider minimaliseert. Je kunt de meeste diensten zonder risico uitproberen, bijvoorbeeld via de NordVPN 30-dagen proefperiode.
Kan de politie zien dat ik een VPN gebruik?
Je internetprovider kan zien dát je verbinding maakt met een VPN-server, omdat ze het versleutelde verkeer zien gaan naar een bekend IP-adres van een VPN-dienst. Ze kunnen echter niet zien wát je via die verbinding doet. De politie kan, met een gerechtelijk bevel, gegevens opvragen bij een VPN-provider. Daarom is het cruciaal om een dienst te kiezen met een bewezen no-logbeleid. Als er geen logs zijn, kan er ook niets worden overhandigd.
Maakt een VPN me 100% anoniem online?
Nee. Zoals dit artikel uitgebreid uitlegt, is 100% anonimiteit online een illusie. Dit is een van de belangrijkste dingen om te weten over wat een VPN niet doet. Een VPN is namelijk een krachtig hulpmiddel voor privacy, wat betekent dat je de controle hebt over wie je gegevens kan zien. Het verbergt je IP-adres en versleutelt je verkeer. Maar je gedrag online, zoals inloggen op accounts, cookies en je browser fingerprint, kan je identiteit dus nog steeds onthullen. Voor een hogere mate van anonimiteit zijn tools als het Tor-netwerk nodig, maar die hebben hun eigen nadelen qua snelheid en gebruiksgemak.