GDPR-conform is een van de meest misbruikte termen in tech. Een echt GDPR-conform sociaal netwerk is gebouwd rond vijf pijlers: een wettelijke basis voor verwerking, dataresidentie in de EU, transparante toestemming, volledige gegevensexport en -verwijdering, en security by design. De meeste grote Amerikaanse platforms falen op minstens twee hiervan. Dit is de checklist — en zo ziet een EU-alternatief eruit.
Beschouw elk platform dat op een van deze punten faalt als niet-conform — ongeacht wat hun cookiebanner beweert.
Meta is herhaaldelijk beboet door de Ierse DPC voor schendingen rond doorgifte en toestemming. TikTok is aangepakt vanwege gegevens van minderjarigen en overdrachten van de EU naar China. X/Twitter heeft te maken gehad met GDPR-klachten over het trainen van AI met gebruikersgegevens zonder toestemming. Het patroon is hetzelfde: eerst bouwen, daarna aanpassen aan de EU-wetgeving onder druk van toezichthouders.
Safegram is gebouwd in Dublin, Ierland — binnen de EU — door Safegram Ltd. GDPR is bij ons geen achteraf toegevoegde aanpassing. Gegevens worden verwerkt in de EU. Toestemming is granulair. DM's zijn end-to-end versleuteld, zodat wij ze niet kunnen lezen, zelfs niet als dat wordt gevraagd. Gebruikers kunnen alles in een paar tikken exporteren of verwijderen. Kinderen onder de 13 zijn niet toegestaan. Er is geen doorverkoop van persoonlijke gegevens.
Een wettelijke basis voor elke verwerkingsactiviteit, dataresidentie in de EU of passende waarborgen, transparante en granulaire toestemming, een functionerend recht op export en verwijdering van gegevens, en privacy by design onder Artikel 25 — inclusief encryptie van privéberichten.
Meta is herhaaldelijk beboet door de Ierse Gegevensbeschermingsautoriteit voor GDPR-schendingen op Instagram en Facebook — waaronder ongeldige toestemming voor gepersonaliseerde advertenties en onwettige gegevensoverdracht van de EU naar de VS. Naleving is pas achteraf onder druk van de toezichthouder doorgevoerd.
Safegram is gebouwd in Dublin, Ierland en valt onder de EU-wetgeving. Mastodon-servers kunnen in de EU worden gehost, afhankelijk van de beheerder. De meeste andere grote sociale apps hebben hun hoofdkantoor en basis in de VS of China.
Niet expliciet, maar Artikel 25 (privacy by design) en Artikel 32 (beveiliging van de verwerking) vereisen effectief een sterke bescherming van persoonsgegevens. Voor privéberichten is end-to-end encryptie de hoogste praktische standaard.
Privacy-first social and a verified marketplace, built in Dublin. Free on iPhone and Android.
