Voor miljoenen mensen is WeTransfer synoniem met bestanden versturen. Link maken, mailen, klaar. Maar wie er zakelijke documenten doorheen stuurt, doet er goed aan de voorwaarden van dichtbij te bekijken. Die veranderden namelijk, en niet op een manier die vertrouwen wekt.
Wat er gebeurde in juli 2025
In juli 2025 voerde WeTransfer een nieuwe clausule in zijn gebruiksvoorwaarden in. Daarin stond dat geüploade bestanden gebruikt konden worden voor het verbeteren van de dienst, waaronder het trainen van AI-modellen. De wijziging werd niet aangekondigd; gebruikers ontdekten hem zelf in de kleine lettertjes.
De reactie was fel. Fotografen, ontwerpers en juristen wezen erop dat klantmateriaal, contracten en creatief werk zo zonder duidelijke toestemming in trainingsdata terecht zouden kunnen komen. WeTransfer paste de clausule daarop aan en beloofde dat gebruikers eigenaar blijven van hun bestanden en dat er geen AI-training plaatsvindt zonder expliciete toestemming.
Daarmee was de storm geluwd, maar de les blijft staan: de spelregels van een gratis dienst kunnen stilletjes veranderen, en jij ontdekt het pas als iemand anders alarm slaat.
De punten die voor bedrijven blijven knellen
Los van de AI-rel zijn er structurele eigenschappen van WeTransfer die voor zakelijk gebruik om aandacht vragen.
1. Je data kan via Amerikaanse servers lopen. WeTransfer gebruikt infrastructuur waarbij verkeer via de Verenigde Staten kan routeren. Voor persoonsgegevens van klanten betekent dat: Amerikaanse wetgeving zoals de CLOUD Act kan van toepassing zijn. Onder de AVG moet je als bedrijf kunnen uitleggen waar klantdata staat en onder welk rechtsregime.
2. Trackers op de verzendpagina. Analyses van onder meer Ghostery en NordVPN vonden trackingdiensten als Quantcast, Mixpanel en Google Analytics op WeTransfer, waarvan een deel al actief vóór expliciete toestemming. Voor een consument is dat vervelend; voor een bedrijf dat AVG-verplichtingen naar zijn eigen klanten heeft, is het een risico dat je niet zelf kunt beheersen.
3. Geen end-to-end versleuteling. WeTransfer versleutelt netjes tijdens transport (TLS) en op de server (AES-256). Maar de dienst zelf kan technisch bij de inhoud. Dat is bij de meeste clouddiensten zo, ook bij ons, maar het betekent dat je vertrouwen volledig bij de leverancier en zijn jurisdictie ligt.
4. Geen grip na verzenden. De gratis versie kent geen wachtwoorden, geen intrekbare links en geen inzicht in wie een bestand downloadde. Eenmaal verstuurd is een link publiek bezit: iedereen die hem doorgestuurd krijgt, kan erbij.
Wanneer is WeTransfer prima?
Eerlijk is eerlijk: voor een vakantiefoto-album naar familie of een presentatie zonder gevoelige inhoud is WeTransfer een prima dienst. Het probleem ontstaat bij documenten waar je als bedrijf verantwoordelijkheid voor draagt: jaarcijfers, contracten, personeelsdossiers, kopieën van identiteitsbewijzen, klantgegevens. Daarvoor gelden onder de AVG aantoonbaarheidsplichten die een gratis consumentendienst simpelweg niet invult.
De checklist voor een zakelijk alternatief
Wie na de zomer van 2025 op zoek ging naar een alternatief, kwam namen tegen als SwissTransfer, Smash en Tresorit. Welke dienst je ook overweegt, leg hem langs deze meetlat:
- EU-hosting en EU-jurisdictie. Staat de data fysiek in Europa, en valt de leverancier onder Europees recht?
- Grip per link. Kun je een wachtwoord instellen, een vervaldatum meegeven en een link achteraf intrekken?
- Zichtbaarheid. Zie je wie een bestand heeft gedownload, en wanneer? Bij een datalek moet je dit kunnen reconstrueren.
- Verwerkersovereenkomst. Deel je documenten van klanten, dan is een verwerkersovereenkomst met je leverancier een AVG-vereiste, geen luxe.
- Duidelijke voorwaarden. Staat er zwart op wit wat er wel en niet met je bestanden gebeurt, ook als het beleid wijzigt?
Wie deze vijf punten afvinkt, filtert het aanbod snel terug tot een handjevol serieuze opties. Wij zetten codocs en WeTransfer punt voor punt naast elkaar op onze pagina over het zakelijke WeTransfer-alternatief.
Hoe codocs dit oplost
Wij bouwden codocs precies rond die meetlat. Bestanden staan versleuteld opgeslagen op servers in de EU en verlaten Europa niet. Elke ontvanger krijgt een eigen link die je kunt beveiligen met een wachtwoord en een vervaldatum, en die je op elk moment kunt intrekken. Je ziet per ontvanger wanneer er voor het eerst gedownload wordt, en het volledige audit-log houdt bij wat er met je bestanden gebeurt. Voor zakelijke klanten is een verwerkersovereenkomst beschikbaar.
Geen AI-training op jouw documenten, geen advertentie-trackers op de deelpagina, geen verrassingen in de kleine lettertjes. Bestanden delen zoals het hoort: jij houdt de controle, van upload tot laatste download.
Meer weten over veilig delen met specifieke beroepsgroepen? Lees ook ons artikel over veilig bestanden delen met je accountant.