Privacy en slimme sloten: Kan de fabrikant zien wanneer ik thuiskom?
Je staat voor je voordeur, armen vol boodschappen, en je sleutelbos is onvindbaar. Geen paniek: je tikt je vingerafdruk op het slimme slot en de deur gaat open.
Handig, maar meteen borreelt er een vraag op: weet de fabrikant nu dat ik net thuiskom?
En wat doet die camera boven de deur eigenlijk met mijn gezicht? Laten we even rustig gaan zitten en uitzoeken hoe dit werkt, zonder ingewikkelde technobabbel.
Wat valt er onder smarthome?
Een smarthome is gewoon je huis waarvan je dingen op afstand bedient of automatisch laat werken.
Denk aan slimme sloten, thermostaten, verlichting, gordijnen, wasmachines, beveiligingscamera’s en deurbellen. Ook de populaire slimme speakers van Google of Amazon (Alexa) horen erbij.
Die luisteren niet alleen naar je stemcommando’s, ze sturen die op naar cloud-servers voor analyse en opslag. Dat is het grote verschil met ouderwetse apparaten: data verlaat je huis. Denk aan een slim slot met vingerafdruk of gezichtsherkenning. Of een deurbel die je gezicht herkent en een notificatie stuurt.
Of een slimme speaker die je vraag verwerkt in de cloud. Het gaat dus niet alleen om comfort, maar ook om biometrische data: je vingerafdruk, je gezicht, je bewegingen.
En die gegevens zijn extra gevoelig.
Hoe smarthome-apparaten data verzamelen
Veel apparaten verzamelen meer dan nodig. Onderzoek naar 13 populaire toestellen (Bose, Sonos, Samsung, LG, Ring, Arlo, Xiaomi, Philips, Eufy, Dreame, Google, Tado) laat zien dat apps vaak overbodige machtigingen vragen: locatie, microfoon, contacten. En data wordt vaak gedeeld met externe partijen voor marketing en analyse.
Privacyverklaringen zijn vaag en updatebeleid onduidelijk. Bij slimme sloten en deurbellen met biometrie gaat het om je vingerafdruk of gezicht.
Die gegevens mogen niet zomaar naar de cloud. Toch gebeurt het soms wel: de fabrikant kan zien wanneer je thuiskomt als de app elke unlock meldt.
Slimme speakers sturen je stemfragmenten op naar cloud-servers voor analyse. En een deurbel met gezichtsherkenning kan een log bijhouden van wie er voor de deur staat en wanneer. De praktijk wijst uit dat data meer wordt verzameld dan nodig, ook al biedt GDPR bescherming.
Consumentenbonden zoals Test-Aankoop en FWD waarschuwen voor datahonger. In de EU is lokale verwerking belangrijk, maar veel fabrikanten kiezen nog voor cloud-first.
De gevaren en risico’s van smarthome-apparaten
De grootste risico’s zijn dat je data bij de fabrikant belandt en dat derden ermee aan de haal gaan. Een slim slot dat elke unlock meldt, geeft een duidelijk thuiskomstpatroon.
Een deurbel met gezichtsherkenning kan een profiel van je bezoekers maken. Een speaker die altijd meeluistert, kan gesprekken opvangen en opslaan.
En als je wachtwoord nog steeds ‘admin’ of ‘1234’ is, is het een kwestie van tijd tot iemand binnenstaat. Veel apps vragen om locatie- en microfoontoegang, ook als dat niet nodig is. Data wordt vaak gedeeld met externe partijen voor marketing en analyse.
Privacyverklaringen zijn soms vaag en updatebeleid onduidelijk. En als je niet weet welke data er wordt verzameld, kun je ook niet controleren of het veilig is. Daarnaast zijn er praktische problemen: standaardwachtwoorden ongewijzigd laten, apparaten koppelen aan je hoofdnetwerk in plaats van een gastnetwerk, en blindelings vertrouwen op vaag privacybeleid. Ook bij gezamenlijke camera's in het trappenhuis is het essentieel om de regels te kennen. Updates installeren zonder controle op echtheid (DCL) is ook een risico.
Is mijn smart home veilig? Alles over privacy en Matter
Er is hoop: Matter is een nieuwe standaard (vanaf 2026) die security-by-design bevordert. Matter introduceert Device Attestation Certificate (DAC) en PASE-installatie, waardoor je apparaat veiliger wordt en je data beter beschermd.
Local Control houdt data binnen lokale netwerken (LAN/Thread), zodat je niet alles naar de cloud stuurt.
De EU-regio hecht veel waarde aan lokale verwerking vanwege privacywetgeving. Kies voor Local Control en Matter-gecertificeerde producten, dan bepaal je zelf waar je data blijft. En ja, dat kan ook bij biometrische sloten: vingerafdrukken en gezichtsdata lokaal opslaan, niet in de cloud.
Let wel: niet alle producten zijn gelijk. Sommige slimme sloten en deurbellen met gezichtsherkenning werken nog steeds cloud-first. Kies voor merken die lokale verwerking bieden en duidelijk zijn over data-opslag. En check of je de firmware regelmatig kunt updaten via gecontroleerde kanalen.
Privacy: Cloud vs. Lokaal (Waar is je data?)
Cloud betekent dat je data naar de servers van de fabrikant gaat.
Dat is handig voor afstandsbediening en integratie, maar je geeft controle uit handen. Local Control betekent dat je data binnen je eigen netwerk blijft, bijvoorbeeld via Thread of LAN.
Dat is veiliger en voldoet beter aan GDPR. Bij slimme sloten met vingerafdruk of gezichtsherkenning wil je dat biometrische data lokaal blijft. Sommige fabrikanten bewaren een versleutelde template op het apparaat, andere sturen het naar de cloud. Vraag bij aankoop na waar de data wordt opgeslagen en of het versleuteld is.
Een praktisch voorbeeld: een deurbel met gezichtsherkenning die lokaal draait, herkent je gezicht zonder internet.
Een speaker die altijd naar de cloud luistert, stuurt je stemfragmenten op voor analyse. Kies bewust: lokale verwerking voor privacygevoelige functies.
Praktische Tips: Zo houd je zelf de controle
- Koppel slimme apparaten aan een gastnetwerk, niet aan je hoofdnetwerk.
- Scan QR-codes en volg de PASE-installatie bij Matter-producten.
- Controleer app-machtigingen en beperk tot noodzakelijk: locatie, microfoon, contacten.
- Lees privacyverklaringen op datadeling met derden; kies voor merken die duidelijk zijn.
- Kies voor Local Control en Matter-gecertificeerde producten.
- Update firmware regelmatig via gecontroleerde kanalen en controleer de echtheid (DCL).
- Verander standaardwachtwoorden direct na installatie.
- Beperk integratie met Google Home of Alexa tot wat echt nodig is.
Deze tips helpen bij biometrische sloten, deurbellen met gezichtsherkenning en slimme speakers. Ze zorgen dat je data lokaal blijft en je controle houdt over wat er gebeurt.
De kwestie: “Luistert mijn speaker altijd mee?”
Kort antwoord: soms wel. Veel slimme speakers wachten op een wake-word, maar sommige apparaten sturen continu audio naar de cloud voor analyse.
Onderzoek laat zien dat apps vaak microfoontoegang vragen, ook als het niet nodig is.
En die data wordt soms gedeeld met derden. Wil je zeker weten dat je speaker niet meeluistert? Kies voor een model met lokale verwerking, schakel de microfoon uit als je hem niet gebruikt, en controleer de app-machtigingen. En let op: sommige speakers integreren met slimme sloten en deurbellen, waardoor je stemcommando’s ook biometrische data kunnen activeren.
Slimme toestellen, grote honger naar data
Uit onderzoek blijkt dat veel apps meer data verzamelen dan nodig. Bij biometrische sloten en deurbellen met gezichtsherkenning gaat het om extra gevoelige data.
En die data wordt soms gedeeld met marketing- en analysepartijen. Privacyverklaringen zijn vaag en updatebeleid onduidelijk.
De consumentenbonden waarschuwen: kies voor merken die duidelijk zijn over datadeling en lokale verwerking bieden. En let op de prijs: een goed slim slot met vingerafdruk kost tussen €100 en €250, een deurbel met gezichtsherkenning tussen €150 en €300. Een slimme speaker met lokale verwerking zit rond €50 tot €150.
Wat zijn onze belangrijkste bevindingen?
Veel smarthome-apparaten verzamelen meer data dan nodig en delen die met derden.
Biometrische data zoals vingerafdrukken en gezichtsherkenning zijn extra gevoelig. Fabrikanten kunnen zien wanneer je thuiskomt als de app elke unlock meldt.
Local Control en Matter bieden een oplossing door data lokaal te houden en security-by-design te bevorderen. Consumentenbonden raden aan om kritisch te zijn op privacyverklaringen en te kiezen voor producten die duidelijk zijn over datadeling. En praktische maatregelen zoals gastnetwerken, beperkte machtigingen en regelmatige updates helpen om controle te houden.
Wat ontdekten we per type toestel?
Slimme sloten met vingerafdruk: sommige fabrikanten slaan templates lokaal op, andere sturen ze naar de cloud. Kies voor lokale opslag en Matter-gecertificeerde producten. Prijzen: €100–€250.
Deurbellen met gezichtsherkenning: controleer waar gezichtsdata wordt opgeslagen. Lokale verwerking is veiliger. Prijzen: €150–€€300. Slimme speakers: kies voor modellen met lokale verwerking, schakel microfoon uit als niet nodig, en beperk machtigingen. Prijzen: €50–€150.
Camera’s en beveiliging: kies voor lokale opslag en end-to-end versleuteling. Bepaal een privacyvriendelijk retentiebeleid voor je opnames en let op datadeling met derden.
Met deze aanpak houd je zelf de controle over je privacy, ook bij biometrische slimme sloten en deurbellen met gezichtsherkenning.