Wat "privacy-first" betekent voor een portfolio tracker
Een privacy-first portfolio tracker verwerkt je posities op je eigen apparaat en uploadt ze nooit naar een server. Het tegenovergestelde is een cloud tracker, die je transacties opslaat in zijn eigen database — meestal achter een login. De simpelste test: als het bedrijf morgen een datalek had, zou jouw portfolio er dan in zitten?
De grens is niet altijd zwart-wit. Zelfs een local-first tool heeft het netwerk voor één ding nodig: live koersen ophalen. De vraag die telt is wat het verstuurt. Een goed ontworpen lokale tracker stuurt alleen de ISINs en valutaparen waar het een koers voor nodig heeft — nooit je aantallen, aankoopprijs of saldo.
De vergelijking in één oogopslag
Vier veelgebruikte manieren om een DeGiro portfolio te volgen, gesorteerd van het meest lokaal naar het meest cloud-gebaseerd:
| Tool | Waar je data staat | DeGiro-koppeling | Account nodig | Prijs |
|---|---|---|---|---|
| FolioInsights | Je browser (opt-in E2E sync) | CSV-upload of extensie | Nee — alleen e-mail om te ontgrendelen | €29 eenmalig |
| GIROTRACKER | Je browser | CSV-upload | Nee | Gratis |
| Browser-extensies (Mercury, Zeus) | Local storage van je browser | Leest je DeGiro-sessie | Installatie vereist | Gratis / freemium |
| Cloud trackers (Portseido, PDT, …) | Hun servers | CSV of gekoppeld account | Ja | Meestal abonnement |
Gratis cloud trackers verdienen meestal geld via een betaald abonnement of door te beperken hoeveel transacties je gratis kunt volgen. Lees altijd wat je browser verlaat, niet alleen de prijs.
Local-first versus cloud: de echte afweging
Local-first wint op privacy en kosten. Niets over je posities staat op de server van een ander, er is geen account dat gelekt kan worden, en er is geen abonnement — jij bent niet het product. De prijs is gemak: je importeert zelf een CSV in plaats van een account te koppelen dat automatisch bijwerkt.
Cloud trackers winnen op automatisering en bereik. Ze kunnen meerdere brokers in één overzicht samenvoegen, 's nachts bijwerken zonder dat jij iets doet, en openen op elk apparaat met een login. De afweging is dat je volledige transactiehistorie in hun database staat, en de meeste rekenen daar een terugkerend bedrag voor.
Hoe je controleert waar een tracker je data heen stuurt
Je hoeft een marketingpagina niet op zijn woord te geloven. Open de developer tools van je browser (F12), ga naar het tabblad Network, en importeer een kleine CSV. Zie je je transactierijen of bedragen in een uitgaand verzoek, dan verlaat de data je machine. Dragen de enige uitgaande calls alleen ISINs en valutacodes, dan blijft het lokaal.
Twee andere snelle signalen: werkt de tool nog als je het netwerk loskoppelt nadat de pagina is geladen (lokale tools doen dat grotendeels), en moet je een account aanmaken voor je iets kunt zien (vaak een teken dat je data op de server wordt bewaard)?
Waar FolioInsights past
FolioInsights is local-first van opzet. Je DeGiro CSV wordt in de browser verwerkt en je transacties staan in de IndexedDB van de browser, dus standaard verlaten ze je apparaat nooit. De enige routine-uitzondering zijn live koersen: die ophalen stuurt alleen de ISINs en valutaparen waar een koers voor nodig is — nooit je bedragen, aantallen of aankoopprijs.
Er is ook één opt-in uitzondering. De optionele mobiele sync — standaard uit, en nu beschikbaar voor geselecteerde accounts — uploadt je transacties wél, maar alleen als ciphertext: ze worden in je browser versleuteld (AES-GCM onder een PBKDF2-sleutel) en de server bewaart een blob die hij niet kan lezen. Het is een eenmalige aankoop van €29, geen abonnement. De afweging is eerlijk — je importeert je CSV zelf, en automatisch meerdere brokers koppelen is niet het doel. Als privacy en volledige DeGiro-specifieke analyses zwaarder wegen dan hands-off automatisering, dan past het.
Probeer FolioInsights met je CSV →
Houden er DeGiro trackers mijn data volledig lokaal?
Ja. FolioInsights en GIROTRACKER draaien de analyse allebei in je browser; FolioInsights houdt je posities in IndexedDB en uploadt standaard niets — de optionele sync uploadt alleen end-to-end versleutelde ciphertext die de server niet kan lezen. Browser-extensies als Mercury en Zeus houden data ook in local storage. De cloud trackers — Portseido, Portfolio Dividend Tracker, Capitalyse en vergelijkbaar — slaan je transacties op hun servers op, achter een login.
Als FolioInsights live koersen ophaalt, is het dan echt privé?
Ja. Een koers ophalen vereist dat er een identificatie wordt verstuurd — een ISIN en een valutapaar — maar nooit hoeveel aandelen je hebt, wat je betaalde, of je saldo. Je aantallen en aankoopprijs blijven in de IndexedDB van je browser. Een koersverzoek verraadt dat iemand, ergens, een koers voor een aandeel wil; het verraadt niets over de grootte van je positie.
Zijn browser-extensies voor DeGiro veilig om te gebruiken?
Dat hangt van de extensie af. Een nette extensie slaat data lokaal op en leest alleen je DeGiro-sessie, maar een browser-extensie kan brede rechten vragen en stil bijwerken, dus je vertrouwt de code op elke pagina die je bezoekt. Bekijk de gevraagde rechten en reviews voor je installeert, en geef de voorkeur aan open-source of gecontroleerde extensies.
Is een cloud tracker ooit de betere keuze?
Vaak wel. Als je accounts bij meerdere brokers hebt en ze wilt samenvoegen in één automatisch bijwerkend overzicht op telefoon en laptop, doet een cloud tracker dat veel soepeler dan met de hand CSV's importeren. De afweging die je accepteert is dat je volledige posities in een database van derden staan, meestal voor een terugkerend bedrag.
Laat DeGiro mijn rendement niet al zien?
Maar deels. DeGiro toont de huidige waarde en een basaal rendement, maar het isoleert je werkelijke rendement na kosten, dividendbelasting en valuta-effecten niet, en het berekent geen gemiddelde aankoopprijs of vergelijking met een index. Dat gat is precies waarom losse trackers bestaan.