iPhone privacy instellingen: wat je vandaag nog kunt verbeteren
Je hoeft niet van telefoon te wisselen om serieus te nemen wat er met je data gebeurt. iOS heeft meer privacyopties dan de meeste mensen gebruiken — maar ze staan niet standaard goed ingesteld.
iPhone privacy instellingen
Je hoeft niet van telefoon te wisselen om serieus te nemen wat er met je data gebeurt. iOS heeft meer privacyopties dan de meeste mensen gebruiken — maar ze staan niet standaard goed ingesteld.
Dit is geen theoretische gids. Dit zijn concrete instellingen, in volgorde van de iOS-menu’s zodat je ze in één sessie kunt doorlopen zonder heen en weer te navigeren.
Voor wie deze gids is
Deze gids past vooral bij:
- low-friction normal users met een iPhone
- balanced privacy-aware lezers die hun huidige toestel beter willen instellen zonder direct van platform te wisselen
Voor hogere risico’s kan een iPhone nog steeds bruikbaar zijn, maar dan wordt deze gids een basislaag in plaats van het volledige antwoord.
Dit is stap 3 in de normale basis, nadat wachtwoorden en 2FA al op orde zijn.
1. DNS-resolver aanpassen
Instellingen → Wifi → [jouw netwerk] → DNS configureren
Hier kun je bijvoorbeeld Quad9 instellen als resolver met 9.9.9.9 en 149.112.112.112.
Belangrijke nuance: dit is niet automatisch versleutelde “private DNS”. Je wisselt hiermee vooral van resolver; je DNS-verkeer is daarmee niet per se versleuteld.
Als je op iPhone echt versleutelde DNS wilt, gebruik dan een DNS-profiel of app van een aanbieder die DNS over HTTPS of DNS over TLS instelt. Gebruik je een VPN, dan loopt DNS meestal via die VPN-client. Gebruik je iCloud Private Relay in Safari, dan gebruikt Apple daarvoor zijn eigen DNS-pad.
2. iCloud: Geavanceerde gegevensbescherming inschakelen
Instellingen → [jouw naam] → iCloud → Geavanceerde gegevensbescherming
Dit is de belangrijkste iCloud-instelling die de meeste mensen niet kennen. Standaard heeft Apple toegang tot je iCloud-data — inclusief backups van je iPhone — en kan die op rechterlijk bevel overhandigen aan overheden. Met Geavanceerde gegevensbescherming (Advanced Data Protection) schakel je end-to-end encryptie in voor het grootste deel van je iCloud-data. Apple heeft dan geen sleutels meer.
Wat het beschermt: iCloud Backup, Foto’s, Notities, Herinneringen, Safari-bladwijzers, Spraakmemo’s, iCloud Drive.
Wat het niet beschermt (vereist interoperabiliteit met derde partijen): Mail, Contacten, Agenda.
Vereisten: Tweefactorauthenticatie aan, alle gekoppelde apparaten op iOS 16.3+, en je moet een herstelmethode instellen (herstelcontact of herstelcode). Verlies je toegang zonder hersteloptie, dan zijn je gegevens permanent ontoegankelijk.
iCloud-synchronisatie verder beperken:
Zet ook categorieën uit die je niet actief wil opslaan:
- Gezondheid — gevoelig, zet uit als je dit niet in de cloud wil
- Foto’s — overweeg lokale backup via je computer als alternatief
Als je iCloud+ hebt: schakel ook Verberg mijn e-mailadres in en Privé-doorstuurservice (verbergt je IP-adres voor websites in Safari).
3. App-tracking uitschakelen
Instellingen → Privacy en beveiliging → Tracking
Zet “Sta apps toe om te tracken” uit. Apps mogen dan niet meer vragen om je te volgen via andere apps en websites.
Dit is de instelling die advertentienetwerken gebruiken om je profiel op te bouwen over meerdere apps heen. Uitzetten kost niets, geeft niets op.
4. Locatiediensten opschonen
Instellingen → Privacy en beveiliging → Locatievoorzieningen
Ga elke app langs. De meeste apps hebben geen locatietoegang nodig — of alleen “bij gebruik van de app”, nooit “altijd”.
Kritieke instellingen:
- Zet “Precieze locatie” uit voor apps die het niet echt nodig hebben (nieuws, weer, shopping)
- Verander “Altijd” naar “Bij gebruik van de app” voor alles wat geen navigatie is
- Zet locatie helemaal uit voor apps die er geen reden voor hebben
Systeemservices (onderaan de lijst):
- Zet “iPhone analyses” en “Routinegebaseerde aanwijzingen” uit
- Zet “Apple Ads” uit
5. App-rechten auditen
Instellingen → Privacy en beveiliging
Loop door: microfoon, camera, contacten, foto’s, agenda, gezondheid. Voor elke categorie zie je welke apps toegang hebben.
Vraag jezelf per app af: heeft deze app dit echt nodig? Een zaklamp-app heeft geen contacten nodig. Een spelletje heeft geen microfoon nodig.
iOS 18: selectieve contactentoegang — Apps die contacten vragen krijgen nu een keuzedialoog: je kunt precies kiezen welke contacten je deelt, in plaats van alles of niets. Gebruik dit om apps alleen de contacten te geven die relevant zijn.
iOS 18: apps vergrendelen en verbergen — Houd een app ingedrukt op het beginscherm → “Face ID vereisen” of “Verbergen en Face ID vereisen”. Gevoelige apps (bankieren, berichten) worden dan beschermd door biometrie, en kunnen zelfs volledig onzichtbaar worden gemaakt in zoekresultaten en meldingen.
6. Gepersonaliseerde advertenties uitzetten
Instellingen → Privacy en beveiliging → Apple Advertising → Gepersonaliseerde advertenties: uit
Dit beperkt hoeveel Apple jouw gedrag gebruikt voor advertenties in de App Store en Apple News.
7. App Privacy Report
Instellingen → Privacy en beveiliging → App Privacy-rapport → Schakel App Privacy-rapport in
Toont een 7-daags logboek van:
- Welke app welke rechten gebruikte (locatie, microfoon, camera, contacten) en wanneer
- Welke externe domeinen elke app heeft benaderd — inclusief advertentienetwerken en data brokers
Gebruik dit om te beslissen welke rechten je intrekt. Apps die je nooit open hebt gedaan maar die toch je locatie opvregen, zijn hier direct zichtbaar.
8. Siri & Zoeken beperken
Instellingen → Siri en zoeken
- Zet “Leer van deze app” uit voor apps die je niet wil dat Siri analyseert
- Instellingen → Siri en zoeken → Sirigeschiedenis → verwijder regelmatig
Instellingen → Privacy en beveiliging → Analyses en verbeteringen:
- Zet alles uit: iPhone-analyses, iCloud-analyses, Siri-verbeteringen, App-analyses
9. Mail Privacy Protection
Instellingen → Mail → Privacy-bescherming → Bescherm Mail-activiteit: aan
Doet twee dingen tegelijk:
- Verbergt je IP-adres voor afzenders — ze kunnen je locatie niet achterhalen
- Voorkomt leesbevestigingen — tracking pixels in nieuwsbrieven en marketingmails worden via Apple’s servers geladen, zodat elke mail er “geopend” uitziet ongeacht of je hem gelezen hebt
Dit versloeg vrijwel alle commerciële e-mailtracking. Beschikbaar sinds iOS 15.
10. Safari privacy versterken
Instellingen → Safari
- Voorkom cross-site tracking: aan
- Frauduleuze website-waarschuwing: aan
- Privacy-preserving ad measurement: uit (stuur geen advertentiedata, ook geen “privacy-vriendelijke”)
- Zoekmachine: verander van Google naar DuckDuckGo of Startpage
Overweeg ook: verwijder regelmatig je Safari-geschiedenis en website-data via Instellingen → Safari → Wis geschiedenis en websitedata.
11. Apps vervangen
De grootste privacyverbetering komt niet van instellingen, maar van welke apps je gebruikt:
| Vervang | Door | Reden |
|---|---|---|
| Signal | End-to-end versleuteld, geen Meta-metadata | |
| Google Chrome | Firefox of Brave | Minder tracking, betere privacyinstellingen |
| Google Maps | Organic Maps | Volledig offline, geen tracking |
| Gmail | Proton Mail | Versleuteld, Zwitserland |
| Google Drive | Proton Drive | End-to-end versleuteld |
| iCloud Sleutelhanger | Bitwarden of KeePassXC | Open-source, geen vendor lock-in |
Doe dit stapsgewijs. Voor de meeste lezers zijn Signal, een betere browser, en een wachtwoordmanager de beste eerste vervangingen. Alles tegelijk vervangen verhoogt de kans dat je terugvalt naar oude gewoontes.
12. Vergrendelingsmodus — voor hoog risico
Instellingen → Privacy en beveiliging → Vergrendelingsmodus
Apple introduceerde Vergrendelingsmodus (Lockdown Mode) specifiek voor journalisten, activisten, slachtoffers van stalking of huiselijk geweld, en mensen die doelwit zijn van geavanceerde aanvallen (NSO Pegasus, Cellebrite). Het is het meest agressieve beveiligingsprofiel dat iOS biedt.
Wat het doet:
- Deactiveert JIT-compilatie van JavaScript in Safari — gewone JavaScript werkt nog, maar de optimalisatielaag die exploits misbruiken is uitgeschakeld (per site tijdelijk te activeren)
- Blokkeert binnenkomende FaceTime-oproepen van iedereen die je de afgelopen 30 dagen niet zelf hebt gebeld
- Blokkeert de meeste bijlagetypes in Berichten (afbeeldingen, video en audio blijven werken); linkvoorbeelden uitgeschakeld
- Blokkeert alle bedrade verbindingen (USB, computers) wanneer het toestel vergrendeld is — je moet eerst ontgrendelen
- Schakelt 2G en 3G uit — bescherming tegen oudere mobiele netwerkpaden en downgrade-aanvallen
- Verbreekt automatisch verbinding met onbeveiligde wifi-netwerken
- Blokkeert installatie van configuratieprofielen (MDM) — bescherming tegen enrollment-aanvallen
- Verwijdert Gedeelde albums; blokkeert nieuwe uitnodigingen van onbekenden
Kanttekening: Sommige apps en websites werken niet of anders. Dit is bedoeld voor mensen met een concreet verhoogd risico — niet voor dagelijks gebruik.
Als je in aanmerking komt voor dit profiel, stel dan eerst deze vraag:
- kun je je huidige iPhone met Vergrendelingsmodus, strakke app-keuzes en sterke accountdiscipline veilig genoeg gebruiken voor je echte situatie?
Pas daarna is het logisch om een platformwissel te overwegen. Een overstap naar GrapheneOS kan zinvol zijn voor sommige hogere-risicoprofielen, maar alleen als de extra frictie, app-compatibiliteit en onderhoud ook echt passen bij je dagelijks gebruik.
Volgorde van prioriteit
Als je niet alles tegelijk wil doen en wil beginnen met de hoogste impact:
- App-tracking uit — 30 seconden, groot effect
- Locatierechten opschonen — 5 minuten
- App-rechten auditen — 10 minuten
- Safari: tracking protection aan, zoekmachine wisselen — 2 minuten
- Gepersonaliseerde advertenties uit — 30 seconden
- Apps vervangen — stapsgewijs, begin met Signal
Wat dit niet oplost
Deze instellingen verminderen tracking, maar iOS blijft een gesloten systeem van Apple. Apple heeft toegang tot je toestel-ID, je aankopen, en je iCloud-data. Je vertrouwt Apple als bedrijf.
Voor hogere profielen — journalisten, activisten, mensen die echt anoniem moeten werken — zijn deze instellingen een begin, geen eindpunt.
Wat dan meestal nog ontbreekt:
- strakkere account- en contactdiscipline
- betere scheiding tussen gewone en gevoelige activiteiten
- een expliciete keuze of je op iPhone blijft of een ander platform echt verantwoord kunt dragen
Een goede vuistregel:
- low-friction normal user: deze gids is vaak genoeg
- balanced privacy-aware: combineer deze gids met app-vervanging en accountdiscipline
- higher-risk: gebruik deze gids als basislaag en lees daarna het relevante situatieprofiel
Volgende stap
Verder gaan
- Security als gewoonte — zodra je telefooninstellingen op orde zijn, is dit de logische volgende stap
- Android privacy zonder custom ROM — dezelfde aanpak voor stock Android
- Welke VPN moet je kiezen? — VPN als aanvulling op deze instellingen
Reviews
- Signal en Molly review — de berichtenapp die WhatsApp vervangt
- Organic Maps review — Google Maps vervangen op iPhone