Is WeTransfer nog wel veilig (in 2026)? Nieuwe voorwaarden zorgen voor opschudding

Wat is er gebeurd? AI en eigenaarschap in het geding

In juli 2025 voerde WeTransfer stilletjes een update door in hun algemene voorwaarden. Hierin stond dat geüploade content onder bepaalde omstandigheden gebruikt kon worden voor het verbeteren van hun diensten waaronder AI-training. Dat leidde tot flinke onrust, vooral bij creatieven en bedrijven die gevoelige data delen.

Na stevige kritiek, vooral op social media en in de pers, heeft WeTransfer de bewuste clausule aangepast. Ze benadrukken nu dat gebruikers altijd eigenaar blijven van hun bestanden, en dat er geen AI-training of analyse plaatsvindt zonder expliciete toestemming.

Toch blijft het wringen. Want als zo’n wijziging stilletjes ingevoerd kan worden, wat garandeert dan dat het in de toekomst niet opnieuw gebeurt?

Cookies, trackers en Amerikaanse servers

Een ander terugkerend punt van zorg is het databeleid. WeTransfer plaatst volgens meerdere bronnen (zoals Ghostery en NordVPN) trackingcookies op je apparaat nog vóórdat je toestemming hebt gegeven. Denk aan Quantcast, Mixpanel en Google Analytics, die jouw gedrag registreren en in sommige gevallen data doorspelen naar servers in de VS.

Hoewel WeTransfer belooft dat Europese gebruikersdata binnen de EU blijven, behouden ze het recht om bestanden toch via Amerikaanse servers te routeren. En dat opent de deur naar Amerikaanse wetgeving, zoals de Freedom Act, waarmee overheden toegang kunnen vragen tot jouw bestanden.

Is het dan allemaal slecht?

Niet per se. WeTransfer doet ook dingen goed:

• Hun voorwaarden zijn overzichtelijk en voorzien van een begrijpelijke samenvatting
• Bestanden zijn versleuteld tijdens verzending (TLS) en opslag (AES-256)
• De dienst is snel, betrouwbaar en gebruiksvriendelijk

Maar: end-to-end encryptie – waarbij zelfs WeTransfer geen toegang heeft tot je bestanden – ontbreekt nog steeds. En dat is in 2025 wel een gemis als je serieus omgaat met dataprivacy.

Europese alternatieven: wél privacy, wél controle

Voor wie gevoelige data wil versturen, zijn er gelukkig goede alternatieven die onder Europese wetgeving vallen én end-to-end encryptie bieden. Twee aanraders:

✅ SwissTransfer (Zwitserland)

• Tot 50 GB per overdracht, gratis en zonder account
• Geen tracking, geen advertenties
• Dataopslag volledig binnen Zwitserland, onder Zwitserse privacywetgeving (die nóg strenger is dan de AVG)
• Opties voor vervaldatum, downloadlimiet en e-mailnotificaties

✅ Smash (Frankrijk)

• Geen limiet op bestandsgrootte (zelfs gratis)
• Opties voor wachtwoorden, vervaltijden en branding
• Volledig gehost in de EU, onder streng Frans databeleid
• Previews mogelijk zonder download

✅ Tresorit Send (Zwitserland/Hongarije)

• Echte end-to-end encryptie
• Geen trackers, geen data naar de VS
• Verzend tot 5 GB zonder account
• GDPR-compliant en ISO-gecertificeerd

Deze diensten bieden een veiliger alternatief zonder in te leveren op gebruiksgemak. Voor organisaties die AVG-compliance serieus nemen, is de overstap meer dan het overwegen waard.

WeTransfer blijft handig, maar niet zonder risico

Gebruik je WeTransfer voor het versturen van vakantie­foto’s of drukwerkbestanden? Geen probleem. Maar werk je met klantdata, juridische documenten of vertrouwelijke bestanden? Dan is het goed om kritisch te kijken naar de voorwaarden, trackers en hostinglocatie.

Na de AI-clausule-controverse in juli 2025 blijkt hoe snel voorwaarden kunnen veranderen. En dat onderstreept één ding: vertrouwen is goed, maar controle over je data is beter.

🔐 Meer weten over AVG-proof bestandsdeling?
TechTovenaar helpt bedrijven bij het veilig uitwisselen van data, inclusief advies over tools, encryptie en implementatie. Neem vrijblijvend contact op of vraag direct een adviesgesprek aan.