Zijn 'geen upload'-bestandstools echt veilig?

Ja, mits correct geïmplementeerd. Tools die WebAssembly (WASM) gebruiken verwerken bestanden binnen je browsertab: bytes verlaten je apparaat nooit, geen kopieën worden bewaard, het sluiten van de tab wist alles uit het geheugen. Verifieer door netwerkverzoeken in browser-DevTools te controleren: een echte lokale tool toont nul uitgaande verzoeken met bestandspayload tijdens verwerking.

Waarom uploaden de meeste online tools bestanden naar een server?

Drie redenen: (1) historisch, server-side verwerking was de enige optie voordat WebAssembly volwassen werd rond 2020. (2) Zakelijk, server-gebaseerde tools kunnen geld verdienen via abonnementen/limieten, moeilijker voor client-side gratis tools. (3) Sommige bewerkingen vereisen echt server-compute (zeer grote bestanden, ML-modellen). Voor de meeste bestandsbewerkingen onder 2 GB is client-side nu superieur.

Wat zegt de GDPR over bestandsverwerking?

Onder de GDPR maakt het uploaden van een bestand met persoonsgegevens (foto's van mensen, documenten met namen/ID's, spraakopnames) naar een server van een derde partij die partij tot een gegevensverwerker, met contracten, meldplicht datalekken en verwijderingsrechten als gevolg. Lokale verwerking voorkomt dit volledig: geen gegevens bereiken een derde partij, dus GDPR-verplichtingen worden niet geactiveerd.

Hoe verifieer ik dat een tool lokaal verwerkt?

Open browser-DevTools (F12), tabblad Netwerk, verwerk een bestand, kijk naar uitgaande POST/PUT-verzoeken met bestandsdata. Lokale tools tonen er geen. Als je een upload van meerdere megabytes ziet, ging het bestand naar een server. Bonus: vliegtuigmodus-test, een echte lokale tool blijft werken met wifi uit na het laden van de pagina.

PRIVACY

Lokaal vs cloud-bestandstools: de waarheid over privacy in 2026

Waarom de meeste online bestandstools jouw bestanden stiekem uploaden naar hun servers, wat ze bewaren, en hoe WebAssembly-gebaseerde lokale verwerking de vergelijking verandert. De technische en juridische feiten.

DuneTools · April 26, 2026 · 11 min read

Wanneer je een foto, PDF of audiobestand uploadt naar een “gratis online bestandsconverter”, wat gebeurt er dan eigenlijk? In 2026 verrast het antwoord vaak mensen die om privacy geven: de meeste van deze tools uploaden je bestand stilletjes naar hun servers, verwerken het daar en bewaren een kopie, soms uren, soms onbepaald.

Deze handleiding legt het technische verschil uit tussen server-side en client-side bestandsverwerking, waarom dit juridisch en persoonlijk uitmaakt, en hoe je kunt verifiëren welk soort tool je gebruikt.

0Bytes geüpload (lokaal)

3Verificatiemethoden

5+Beïnvloede privacywetten

~10sBespaart vs upload+download

Wat “uploaden” eigenlijk betekent

Wanneer je een typische online tool bezoekt en een bestand erin sleept, gebeurt er technisch gezien dit:

De browser opent een TCP-verbinding naar de server van de tool.
Bestandsbytes worden over die verbinding verzonden (dat is de uploadvoortgangsbalk).
De server ontvangt de bytes en schrijft ze naar schijf (of geheugen).
De server voert de conversie / compressie / wat dan ook uit.
De server schrijft het resultaat naar schijf.
De browser downloadt het resultaat.
De server kan het origineel verwijderen, of niet: zijn beleid, jouw vertrouwen.

"Verwijderd na 24 uur" is moeilijk te auditeren

Zelfs tools die korte bewaring claimen, houden vaak logs, metadata, afgeleide gegevens of back-upkopieën. Dit verifiëren vereist toegang tot de infrastructuur van de tool, die jij niet hebt. Vertrouwen zonder verificatie is geen beveiliging.

Wat “client-side verwerking” eigenlijk betekent

In 2020-2022 werden browsers krachtig genoeg om zware verwerking lokaal uit te voeren via WebAssembly (WASM), een binair formaat waarmee C/C++/Rust-bibliotheken (zoals libjpeg, ffmpeg, pdf-lib) op bijna native snelheid binnen het browsertabblad kunnen draaien.

Server-side flow

Open de pagina (~200 KB)
Sleep bestand, bytes geüpload
Server verwerkt
Bytes terug gedownload
Server kan een kopie houden

Netwerk-rondreis nodig voor elke bewerking. Vertrouw het bewaarbeleid van de operator.

Client-side flow (WASM)

Open de pagina, WASM-module laadt (~2-5 MB)
Sleep bestand, leest naar browsergeheugen
WASM verwerkt binnen het tabblad
Resultaat gegenereerd in geheugen
Opslaan, bestand gaat naar je apparaat

Nul uitgaande verzoeken met bestandspayload. Verifieer in DevTools.

Het bestand passeert het netwerk nooit voorbij de initiële paginalading.

Hoe je verifieert dat een tool werkelijk lokaal is

Vertrouw niet op het “100% privé!”-badge: verifieer zelf.

Methode	Wat je doet	Waar je naar kijkt	Inspanning
DevTools Netwerk	F12, Netwerk, drop bestand, verwerk	Nul uitgaande POST/PUT met bestandspayload	30s
Vliegtuigmodus	Laad pagina, schakel wifi uit, verwerk	Tool blijft werken na verbreking	60s
Tab sluiten	Verwerk bestand, sluit tab, heropen	Geen “recente bestanden”, geen server-side record	30s

DevTools Netwerk-test in 5 stappen

Open de tool in Chrome / Firefox / Safari.
Druk op F12, tabblad Netwerk.
Klik op Wissen om eerdere verzoeken te verwijderen.
Sleep je bestand erin en draai de tool.
Als je POST /api/upload ziet met Content-Length: 5000000+, ging het bestand naar een server. Een echte lokale tool toont er geen.

Waarom dit ertoe doet: 5 echte scenario’s

Journalist met vertrouwelijke bronopnames

Je hebt een klokkenluider geïnterviewd. Hun spraakopname bevat identificerende informatie die hen in gevaar zou kunnen brengen. Je moet de audio uit een videobestand halen. Server-gebaseerde extractie zou de opname op hardware plaatsen die je niet beheert, onderworpen aan dagvaardingen, hacking of insiderdreigingen. Lokale extractie via DuneTools Audio extraheren houdt het bestand alleen op jouw laptop.

Medisch professional met patiëntdocumenten

HIPAA in de VS, GDPR in de EU, vergelijkbaar elders: patiëntendossiers mogen niet worden verzonden naar externe verwerkers zonder specifieke contractuele waarborgen. Een verpleegkundige die een PDF van laboratoriumresultaten probeert te comprimeren voordat hij die naar een collega e-mailt, zou technisch gezien HIPAA schenden als de compressor naar een externe server uploadt. Lokale compressie lost dit volledig op.

Advocaat met bevoorrechte documenten

Het advocaat-cliëntprivilege kan worden opgeheven door bevoorrechte documenten met derden te delen. Zelfs in jurisdicties met het sterkste privilege riskeert het uploaden van een bevoorrechte PDF naar een gratis online compressor opheffing. Lokale verwerking vermijdt de derde partij volledig.

Ontwerper pre-launch

Je ontwerpt een nieuwe productidentiteit. Logo-bestanden en merkactiva zijn vertrouwelijk tot de lancering. Het uploaden van het logo naar een favicon-generator betekent dat het nu op iemand anders’ hardware staat voordat het publiekelijk wordt onthuld. Concurrenten, lekkers, hackers, ieder van deze kan de pre-launch vertrouwelijkheid doorbreken. Lokale generatie houdt het strikt intern.

Iedereen met persoonlijke foto’s

Je telefoon heeft 10.000 foto’s. Sommige zijn van familie, sommige zijn intiem, sommige zijn documenten die je hebt gefotografeerd. Het uploaden naar een “gratis compressor” betekent dat ze buiten jouw controle bestaan. Zelfs met het beste privacybeleid gebeuren datalekken, misbruiken werknemers toegang, dagvaarden overheden. Lokale verwerking betekent dat de foto je apparaat nooit heeft verlaten.

Regelgeving	Regio	Wat server-side activeert	Impact lokale verwerking
GDPR	EU/EER	Gegevensverwerkingsovereenkomst, 72u meldingsplicht datalek, verwijderingsrechten, dataminimalisatie	Buiten scope, geen derde partij betrokken
CCPA / CPRA	Californië	Recht op weten, verwijdering, opt-out van verkoop	Buiten scope
HIPAA	VS gezondheidszorg	Business Associate Agreement vereist (zeldzaam voor gratis tools)	Compliant by design
PIPEDA	Canada	Grensoverschrijdende overdrachtsdisclosures	Geen overdracht vindt plaats
LGPD	Brazilië	Vergelijkbaar met GDPR, met nationale autoriteittoezicht	Buiten scope

Audit-klaar compliance-houding

Voor organisaties is "we gebruiken lokale verwerkingstools" aanzienlijk makkelijker te verdedigen in audits en compliance-reviews dan "we uploaden bestanden naar verschillende externe diensten." Het eerste is een eenregelige verklaring; het tweede is een nachtmerrie van leveranciersrisicobeheer.

De prestatie-invalshoek

Tegen-intuïtief is lokale verwerking vaak sneller:

Workload	Server-gebaseerde tijd	Lokale (WASM) tijd	Winnaar
5 MB afbeelding comprimeren	4s upload + 1s verwerken + 1s download = 6s	0,8s in browser	Lokaal
100 MB video extraheren	16s up + 5s + 16s down = 37s	8s	Lokaal
50 MB PDF samenvoegen	8s up + 2s + 8s down = 18s	3s	Lokaal
1 GB video transcoderen	Vaak onmogelijk client-side	n.v.t.	Server
ML-upscale (groot model)	Mogelijk server-side	n.v.t.	Server

Lokale verwerking is niet alleen privé-vriendelijker, voor bestanden onder 2 GB is het ook sneller, omdat de netwerk-rondreis de wandkloktijd domineert.

Wanneer server-side echt nodig is

Lokaal is niet altijd mogelijk:

Bewerkingen die enorm RAM nodig hebben voorbij wat browsers blootstellen (~4 GB max in moderne Chrome, minder in Safari mobile).
ML-gebaseerde bewerkingen met grote modellen (GB-schaal gewichten, te groot om naar de browser te verzenden).
Netwerkafhankelijke bewerkingen (URL-fetching met auth, video downloaden van cookied bronnen).
Multi-bestand collaboratieve workflows (twee mensen die hetzelfde document bewerken, server-state nodig).

Voor al het andere zou lokaal in 2026 de standaard moeten zijn.

Hoe DuneTools is gebouwd

Elke DuneTools-utility draait volledig client-side via WebAssembly. Specifiek:

Afbeeldingstools: mozjpeg.wasm, oxipng.wasm, libwebp.wasm, libavif.wasm, encoderen/decoderen alle afbeeldingsformaten lokaal.
PDF-tools: pdf-lib.wasm, pdfjs.wasm, volledig PDF lezen/schrijven/manipuleren zonder server.
Audiotools: lamejs.wasm (MP3-codering), ffmpeg.wasm (transcodering), audioverwerking in-browser.
Videotools: ffmpeg.wasm voor dempen, frame-extractie, formaatconversie.

Je kunt elk hiervan verifiëren met de bovenstaande methoden. De architectuur is open: inspecteer het netwerktabblad, voer vliegtuigmodus-tests uit, kijk naar de WASM-modules in het tabblad Sources van DevTools.

Samenvatting: bij twijfel, ga lokaal

In 2026 zou voor elke bestandsbewerking onder 2 GB lokale verwerking je standaard moeten zijn. De privacyvoordelen zijn reëel (geen gegevens verlaten je apparaat), de juridische voordelen zijn reëel (de meeste regelgevingen zijn niet van toepassing als geen derde partij betrokken is), de prestaties zijn concurrerend of beter, en de kosten zijn gelijk (de meeste lokale tools zijn gratis, omdat er geen server is om te financieren).

Of je nu DuneTools gebruikt of een andere client-side tool, het principe is hetzelfde: jouw bestanden, jouw apparaat, jouw output. Geen cloud nodig.