Doxing is het online publiceren van persoonlijke informatie (zoals adres, telefoonnummer, foto's) zonder toestemming, vaak met de intentie om iemand te intimideren, te bedreigen of reputatieschade toe te brengen.

Is doxing illegaal in Nederland?

Ja. Doxing is in strijd met de AVG (GDPR), artikel 8 EVRM (recht op privacy), en kan leiden tot strafrechtelijke vervolging (stalking, bedreiging). U kunt civielrechtelijk schadevergoeding eisen en verwijdering afdwingen.

Wat te doen als uw persoonsgegevens online staan?

Dien direct een verwijderverzoek in bij het platform (AVG artikel 17), verzamel bewijs (screenshots), en schakel juridische hulp in voor een notice-and-takedown procedure of kort geding bij weigering.

Kan ik schadevergoeding eisen bij doxing?

Ja, zowel voor materiële schade (verhuiskosten, beveiligingsmaatregelen) als immateriële schade (emotionele impact, angst, stress). De AVG voorziet expliciet in schadevergoeding bij privacy-inbreuken.

Doxing en privacy-inbreuk - AVG bescherming voor bedrijven

In de digitale wereld is privacy een schaars goed. Maar wat als iemand opzettelijk uw persoonlijke gegevens online publiceert—uw adres, telefoonnummer, familiegegevens of andere privé-informatie? Dit heet doxing (ook wel doxxing), en het is één van de meest ingrijpende vormen van online intimidatie en privacy-inbreuk.

Voor bedrijven vormt doxing een bijzonder risico: directieleden, bestuurders en medewerkers kunnen slachtoffer worden door hun rol in het bedrijf. De intentie is vaak intimidatie, reputatieschade of het afdwingen van zakelijke beslissingen onder druk. Het publiceren van persoonlijke gegevens van medewerkers, klanten of partners kan leiden tot werkgeversaansprakelijkheid, vertrouwensbreuk en juridische claims.

BrightShield Legal helpt bedrijven om doxing van directie en medewerkers juridisch aan te pakken—via AVG-procedures, notice-and-takedown verzoeken, en civiel- of strafrechtelijke stappen tegen de daders. We adviseren ook over preventieve maatregelen om uw team te beschermen.

1. Wat houdt het in?

Doxing is het zonder toestemming publiceren van persoonlijke informatie met het doel om iemand te intimideren, schade toe te brengen of aan te zetten tot verdere acties (zoals swatting, stalking of bedreiging). Voorbeelden:

• NAW-gegevens – Naam, adres, woonplaats van directieleden of medewerkers
• Contactgegevens – Privé telefoonnummers, e-mailadressen, social media-accounts
• Familiegegevens – Namen en adressen van partners, kinderen of ouders
• Foto's en video's – Privéfoto's, huis, kentekens, of bewegingspatronen
• Financiële informatie – Bankgegevens, schulden, leningen (vaak via lekken of illegaal verkregen)
• Medische of strafrechtelijke data – Zeldzaam maar zeer schadelijk (vaak illegaal verkregen)

Doxing gebeurt vaak via forums (Reddit, 4chan), sociale media, of specifieke "name-and-shame" websites. Het kan gericht zijn op één persoon (bijvoorbeeld een CEO na een omstreden beslissing) of op een groep (bijvoorbeeld medewerkers van een bedrijf tijdens een boycot).

Let op: Niet alle publicatie van persoonsgegevens is doxing. Openbare informatie (zoals bedrijfsadressen, KvK-gegevens, of publieke profielen) mag gedeeld worden. Doxing is pas onrechtmatig wanneer het privé-informatie betreft die zonder toestemming wordt gepubliceerd met de intentie om schade toe te brengen.

2. Wanneer is het een probleem voor bedrijven?

Doxing en privacy-inbreuken hebben ernstige gevolgen voor bedrijven en individuen:

Persoonlijke veiligheid van directie

Directieleden, bestuurders of sleutelmedewerkers worden thuis opgezocht, ontvangen bedreigingen of worden slachtoffer van stalking vanwege zakelijke beslissingen.

Reputatieschade

Gepubliceerde privé-informatie (bijv. oude schulden, strafrechtelijke verleden) wordt gebruikt om reputatie te beschadigen of chantage te plegen.

Werkgeversaansprakelijkheid

Als werkgever heeft u een zorgplicht. Bij doxing van medewerkers door bedrijfsactiviteiten kunt u aansprakelijk worden gesteld voor onvoldoende bescherming.

Emotionele impact

Slachtoffers ervaren angst, stress, slapeloosheid en een gevoel van machteloosheid. Dit kan leiden tot burn-out en ziekteverzuim.

AVG-boetes

Als uw bedrijf persoonsgegevens onvoldoende heeft beveiligd (bijvoorbeeld door een datalek), kunt u boetes krijgen van de Autoriteit Persoonsgegevens.

Operationele schade

Medewerkers durven niet meer naar kantoor, klanten trekken zich terug, of partners beëindigen samenwerkingen uit angst voor associatie.

Escalatierisico: van doxing naar fysiek geweld

Doxing is vaak het begin van een escalatiereeks. Na publicatie van adresgegevens kunnen online bedreigingen overgaan in stalking, vandalisme of zelfs fysiek geweld. Snelle juridische en beveiligingsmaatregelen zijn van groot belang.

3. Juridische basis

Doxing en privacy-inbreuken zijn juridisch aanvechtbaar via meerdere wegen:

AVG (GDPR) – Algemene Verordening Gegevensbescherming

De AVG beschermt persoonsgegevens en geeft u recht op:

• Artikel 17: Recht op vergetelheid (verwijdering van gegevens)
• Artikel 18: Recht op beperking van verwerking
• Artikel 82: Recht op schadevergoeding bij AVG-schending

Bij doxing kunt u een verwijderverzoek indienen bij het platform (DSA-wetgeving verplicht platforms te reageren). Bij weigering kunt u aangifte doen bij de Autoriteit Persoonsgegevens én een civiele schadeclaim starten.

Artikel 8 EVRM – Recht op privacy

Het Europees Verdrag voor de Rechten van de Mens garandeert het recht op privacy. Doxing is een directe schending van dit fundamentele recht. U kunt verwijdering eisen én schadevergoeding vorderen.

Artikel 6:162 BW – Onrechtmatige daad

Doxing vormt een onrechtmatige daad. U kunt de dader aansprakelijk stellen voor:

• Materiële schade (verhuiskosten, beveiligingsmaatregelen, juridische kosten)
• Immateriële schade (emotionele impact, angst, stress)

Strafrecht – Stalking en bedreiging

Doxing kan strafrechtelijk worden vervolgd als:

• Artikel 285b Sr (stalking): Als doxing gepaard gaat met herhaalde inbreuken op privacy met de bedoeling angst aan te jagen
• Artikel 285 Sr (bedreiging): Als de gepubliceerde gegevens worden gebruikt om te bedreigen
• Artikel 138 Sr (huisvredebreuk): Als iemand op basis van gedoxte gegevens fysiek langskomt

U kunt aangifte doen bij de politie. Dit leidt niet altijd tot vervolging, maar dient wel als bewijs in civiele procedures.

Digital Services Act (DSA) – Platformaansprakelijkheid

De DSA verplicht platforms (Google, Facebook, Twitter, fora) om snel te handelen bij meldingen van onrechtmatige content. Bij doxing kunt u een notice-and-takedown indienen met AVG-grondslag.

4. Praktische aanpak

BrightShield Legal hanteert een urgente, gestructureerde aanpak bij doxing:

Stap 1: Direct veiligheid (eerste 24 uur)

Prioriteit: persoonlijke veiligheid:

• Beoordeel direct risico (zijn er bedreigingen? Fysieke gevaar?)
• Indien nodig: politie inschakelen, verhuizing overwegen, beveiligingsmaatregelen
• Screenshots maken van alle gepubliceerde informatie (bewijs)
• Familie/partners waarschuwen

Stap 2: Bewijsverzameling

We documenteren alles voor juridische procedures:

• Screenshots van alle posts (met datum/tijd, URL, gebruikersnamen)
• Archiefversies (Wayback Machine, archive.today)
• Chatberichten, e-mails of andere communicatie
• Bewijs van identiteit dader (indien bekend)

Stap 3: Notice-and-takedown (AVG + DSA)

We dienen verwijderverzoeken in bij alle platforms:

• Formeel AVG-verzoek (artikel 17: recht op verwijdering)
• DSA-melding (platformplicht tot snelle actie)
• Google-deindexering (verwijdering uit zoekresultaten)
• Indien forum/website: rechtstreeks verzoek aan beheerder

Reactietijd: Variabel (1-14 dagen). Bij spoed kan escalatie naar kort geding binnen 48 uur.

Stap 4: Strafrechtelijke aangifte

We adviseren over aangifte bij politie (stalking, bedreiging). Dit leidt zelden tot directe vervolging, maar versterkt wel civiele claims en kan dader afschrikken.

Stap 5: Civielrechtelijke actie (via advocaat)

Als dader bekend is, schakelen we een gespecialiseerde advocaat in voor:

• Formele sommatie (eis tot verwijdering + schadevergoeding)
• Kort geding (snelle voorziening binnen 2-4 weken)
• Schadeclaim voor materiële én immateriële schade
• Dwangsom (bijv. €5.000 per dag bij niet-verwijdering)

Stap 6: Preventie en monitoring

We adviseren over privacy-hygiëne: adresgeheimhouding, social media-beveiliging, monitoring tools, en bedrijfsbeleid voor bescherming van medewerkers.

5. Voorbeeld uit de praktijk

Situatie: De CEO van een technologiebedrijf werd na een omstreden beslissing (ontslag van personeel) slachtoffer van doxing. Op een activistisch forum werden zijn woonadres, telefoonnummer, kenteken en foto's van zijn huis gepubliceerd, vergezeld van zijn persoonlijke e-mailadres en social media-accounts van familieleden. Binnen 12 uur ontving hij tientallen dreigementen via telefoon en e-mail.

Aanpak: We adviseerden direct beveiligingsmaatregelen (politiemelding, tijdelijke verhuizing familie). Tegelijkertijd dienden we een spoed-notice-and-takedown in bij het forum met AVG-grondslag. Het forum weigerde, waarop we een gespecialiseerde advocaat inschakelden die binnen 48 uur een kort geding startte met eis tot domeinblokkering en dwangsom.

Resultaat: Het forum verwijderde de post binnen 4 dagen onder druk van het kort geding. Google deïndexeerde archiefversies. De CEO diende aangifte van stalking en bedreiging; één dader werd geïdentificeerd en vervolgd. Beveiligingsmaatregelen bleven enkele maanden actief. Emotioneel herstel duurde langer—de CEO kreeg professionele begeleiding.

Let op: Dit voorbeeld illustreert waarom snelheid van groot belang is. Bij doxing heeft u vaak slechts uren om te handelen voordat schade onherstelbaar wordt.

Preventie: bescherm uw privacy vooraf

Doxing is moeilijk te voorkomen, maar deze maatregelen verminderen het risico:

🔒 Adresgeheimhouding

Vraag adresgeheimhouding aan bij de gemeente (Wet BRP). Dit maakt uw adres niet openbaar vindbaar.

🔒 Social media privacy

Zet profielen op privé, verwijder locatietags, deel geen adres/auto/kinderen-informatie, gebruik pseudoniemen waar mogelijk.

🔒 Gescheiden identiteiten

Gebruik aparte e-mailadressen en telefoonnummers voor zakelijk/privé. Voorkom dat deze gekoppeld kunnen worden.

🔒 Google Alerts

Stel alerts in op uw naam + adres zodat u direct gewaarschuwd wordt bij publicatie.

🔒 KvK-privacy

Gebruik postbusadres voor KvK-registratie in plaats van woonadres (indien mogelijk).

🔒 Beveiligingsprotocol

Heb een vooraf opgesteld plan voor doxing (wie te bellen, juridisch contact, beveiligingsmaatregelen).

6. Verwante begrippen

Meer informatie over gerelateerde onderwerpen:

Directie of medewerkers slachtoffer van doxing?

Handel snel. BrightShield Legal start direct met verwijdering en juridische actie. Bescherm uw team.

Neem direct contact op

Doxing en privacy-inbreuk

1. Wat houdt het in?

2. Wanneer is het een probleem voor bedrijven?

Persoonlijke veiligheid van directie

Reputatieschade

Werkgeversaansprakelijkheid

Emotionele impact

AVG-boetes

Operationele schade

Escalatierisico: van doxing naar fysiek geweld

3. Juridische basis

AVG (GDPR) – Algemene Verordening Gegevensbescherming

Artikel 8 EVRM – Recht op privacy

Artikel 6:162 BW – Onrechtmatige daad

Strafrecht – Stalking en bedreiging

Digital Services Act (DSA) – Platformaansprakelijkheid

4. Praktische aanpak

Stap 1: Direct veiligheid (eerste 24 uur)

Stap 2: Bewijsverzameling

Stap 3: Notice-and-takedown (AVG + DSA)

Stap 4: Strafrechtelijke aangifte

Stap 5: Civielrechtelijke actie (via advocaat)

Stap 6: Preventie en monitoring

5. Voorbeeld uit de praktijk

Preventie: bescherm uw privacy vooraf

🔒 Adresgeheimhouding

🔒 Social media privacy

🔒 Gescheiden identiteiten

🔒 Google Alerts

🔒 KvK-privacy

🔒 Beveiligingsprotocol

6. Verwante begrippen

Persoonlijke data verwijderen

Onrechtmatige publicatie

Notice and Takedown

Reputatieschade

Directie of medewerkers slachtoffer van doxing?