What is the maximum amount of data a QR code can store?

A Version 40 QR code (the largest standard size) can hold up to 7,089 numeric characters, 4,296 alphanumeric characters, or 2,953 bytes of binary data. Most QR codes used in practice encode far less — typically a URL of 50–100 characters.

Why do some QR codes have logos in the middle?

Logos are possible because QR codes use Reed-Solomon error correction. At Level H (High), the code can recover from up to 30% data loss. A logo covering the centre is treated as a corrupted region and reconstructed from the surrounding redundant data.

Can a QR code be used more than once?

Static QR codes (which directly encode the destination) can be scanned unlimited times. Dynamic QR codes (which encode a redirect URL) can also be scanned unlimited times, and the destination can be changed without reprinting the code.

Are QR codes a security risk?

They can be. Because QR codes are opaque — you cannot read what they encode before scanning — they are used in phishing attacks ("quishing"). A privacy-first scanner like QR Scanner AI shows you the decoded URL before any browser action is taken, giving you a chance to check the domain.

How small can a QR code be and still scan reliably?

The practical minimum for reliable scanning with a standard smartphone camera in typical lighting is approximately 2cm × 2cm. Below this, the individual modules become difficult for the camera to resolve clearly, especially at distance.

Static QR codes never expire — they encode their destination permanently. Dynamic QR codes can be set to expire by whoever manages the redirect service. A code that no longer scans typically means the redirect has been disabled, not that the code itself has changed.

What formats should I use for print vs digital QR codes?

For digital use (web, email, apps), PNG at 300×300 pixels minimum is acceptable. For print use, always request SVG (vector format) — it scales to any size without quality loss. A PNG printed at business card size will be pixelated and potentially unscannable.

How do I know if my QR code will scan before printing?

Test it on at least three different devices using different apps before committing to a print run. Include your own scanner, a different brand phone, and a native camera app. Contrast, quiet zone, and minimum size are the three most common causes of print scan failures.

Waarom hebben sommige QR-codes een logo in het midden?

Logo's zijn mogelijk omdat QR-codes gebruik maken van Reed-Solomon-foutcorrectie. Op niveau H (Hoog) kan de code tot 30% gegevensverlies herstellen. Een logo dat het midden bedekt, wordt behandeld als een beschadigd gebied en gereconstrueerd op basis van de omringende overtollige gegevens.

Kan een QR-code meerdere keren worden gebruikt?

Statische QR-codes (die de bestemming rechtstreeks coderen) kunnen onbeperkt worden gescand. Dynamische QR-codes (die een omleidings-URL coderen) kunnen ook onbeperkt worden gescand en de bestemming kan worden gewijzigd zonder de code opnieuw af te drukken.

Zijn QR-codes een veiligheidsrisico?

Dat kunnen ze zijn. Omdat QR-codes ondoorzichtig zijn (je kunt niet lezen wat ze coderen voordat je ze scant) worden ze gebruikt bij phishing-aanvallen ("quishing"). Een privacy-first scanner zoals QR Scanner AI toont u de gedecodeerde URL voordat er een browseractie wordt ondernomen, waardoor u de kans krijgt om het domein te controleren.

Hoe klein kan een QR-code zijn en toch betrouwbaar scannen?

Het praktische minimum voor betrouwbaar scannen met een standaard smartphonecamera bij normaal licht is ongeveer 2 cm x 2 cm. Daaronder wordt het moeilijk voor de camera om de afzonderlijke modules duidelijk te onderscheiden, vooral op afstand.

Kunnen QR-codes verlopen?

Statische QR-codes verlopen nooit: ze coderen hun bestemming permanent. Dynamische QR-codes kunnen zo worden ingesteld dat ze verlopen door degene die de omleidingsservice beheert. Een code die niet langer scant, betekent doorgaans dat de omleiding is uitgeschakeld, en niet dat de code zelf is gewijzigd.

Welke formaten moet ik gebruiken voor gedrukte versus digitale QR-codes?

Voor digitaal gebruik (web, e-mail, apps) is PNG van minimaal 300×300 pixels acceptabel. Voor printgebruik dient u altijd SVG (vectorformaat) aan te vragen; deze kan naar elk formaat worden geschaald zonder kwaliteitsverlies. Een PNG afgedrukt op visitekaartjeformaat zal korrelig zijn en mogelijk niet scanbaar.

Hoe weet ik of mijn QR-code wordt gescand voordat deze wordt afgedrukt?

Test het op ten minste drie verschillende apparaten met verschillende apps voordat u het gaat printen. Voeg uw eigen scanner, een telefoon van een ander merk en een native camera-app toe. Contrast, stille zone en minimale grootte zijn de drie meest voorkomende oorzaken van mislukte afdrukscans.

Hoe QR-codes eigenlijk werken: een complete technische gids voor 2025

De meeste mensen die voor het eerst een QR-code tegenkomen, scannen deze zonder erbij na te denken. Het werkt. Ze gaan verder. Maar als je hen zou vragen hoe – hoe een telefooncamera naar een vierkant met zwarte en witte stippen kan kijken en binnen milliseconden weet dat deze een URL, een wifi-wachtwoord of een treinkaartje codeert – zouden de meeste mensen geen idee hebben. In die kloof tussen het gebruik van een technologie en het begrijpen ervan schuilen volgens mij alle interessante veiligheidsrisico's.

Deze gids legt het volledige plaatje uit: de techniek die ervoor zorgt dat QR-codes werken, het foutcorrectiesysteem dat ze veerkrachtig maakt, de veiligheidsrisico's die ze gevaarlijk maken bij misbruik, en de praktische keuzes die het verschil maken tussen een QR-code die betrouwbaar werkt en een die op het slechtst mogelijke moment faalt.

Wat een QR-code eigenlijk is? Is

Een QR-code (Quick Response-code) is een tweedimensionale matrixbarcode: een raster van zwarte en witte vierkanten dat gegevens zowel horizontaal als verticaal codeert. Deze tweedimensionale structuur geeft QR-codes hun dramatische opslagvoordeel ten opzichte van traditionele eendimensionale barcodes, die alleen gegevens langs een enkele horizontale as coderen.

Een eendimensionale barcode zoals de UPC-A die je op een supermarktproduct aantreft, codeert ongeveer 12 cijfers. Een QR-code van vergelijkbare fysieke grootte kan maximaal 7.089 numerieke tekens, 4.296 alfanumerieke tekens of 2.953 bytes aan binaire gegevens bevatten. Dat is grofweg 300 keer de opslagcapaciteit op dezelfde fysieke voetafdruk.

Denso Wave, een dochteronderneming van Toyota, ontwikkelde in 1994 QR-codes om voertuigonderdelen op de assemblagelijn te volgen. De naam "Quick Response" verwees naar de scansnelheid: de codes konden veel sneller worden gelezen dan bestaande barcodesystemen. Gedurende de eerste tien jaar van hun bestaan waren QR-codes vrijwel uitsluitend een instrument voor industriële logistiek. De smartphones die ze uiteindelijk alomtegenwoordig zouden maken, bestonden nog niet.

De zes structurele elementen van elke QR-code

Elke QR-code, ongeacht de grootte of inhoud, heeft dezelfde structurele anatomie:

1. Vinderpatronen

De drie grote vierkanten in drie hoeken van de code (niet de vierde hoek – dat is opzettelijk). Hierdoor kan elke scanner onmiddellijk de aanwezigheid, oriëntatie en grootte van de code identificeren, ongeacht vanuit welke hoek deze wordt bekeken. Een QR-scanner identificeert eerst deze drie vierkanten en berekent vervolgens de geometrie van de rest van de code op basis van hun posities.

2. Uitlijningspatronen

Kleinere vierkantjes die binnen het gegevensgebied van grotere QR-codes verschijnen. Ze helpen de scanner bij het corrigeren van beeldvervorming, wat vooral handig is wanneer een code onder een hoek wordt gefotografeerd, op een gebogen oppervlak wordt afgedrukt of lichtjes gekreukeld is. Kleinere QR-codes (versies 1–6) hebben geen uitlijningspatronen; ze zijn alleen nodig als het raster groot genoeg is zodat vervorming een betekenisvol probleem wordt.

3. Timingpatronen

Afwisselende zwart-witte rijen en kolommen die de vinderpatronen met elkaar verbinden. Ze geven de scanner een referentieraster om mee te werken, waardoor hij de positie van elke datamodule correct in kaart kan brengen, zelfs als het beeld enigszins scheef is of bij een resolutie waarbij individuele vierkanten niet scherp zijn gedefinieerd.

4. Formaatinformatie

Formaatinformatie, gecodeerd in banden grenzend aan de zoekpatronen, vertelt de scanner welk foutcorrectieniveau in gebruik is en welk datamaskerpatroon is toegepast. Het wordt twee keer opgeslagen – één keer aan elke kant van elk zoekpatroon – zodat een gedeeltelijk verborgen code nog steeds correct kan worden gedecodeerd.

5. Gegevensmodules

De feitelijk gecodeerde inhoud, verspreid over het resterende raster in een specifiek zigzagpatroon. De gegevens worden gecodeerd in een van de vier modi: numeriek (de meest efficiënte voor cijfers), alfanumeriek (letters, cijfers en een kleine set symbolen), binair (alle bytegegevens, inclusief URL's) of kanji (Japanse tekencodering). De meeste QR-codes die in het dagelijks leven worden gebruikt, gebruiken de binaire modus. Daarom kunnen ze elke URL coderen, ongeacht welke tekens deze bevat.

6. Stille zone

De lege witte rand rondom de volledige code. Het is niet decoratief; het is structureel noodzakelijk. Zonder dit kan een scanner niet bepalen waar de code eindigt en de omringende inhoud begint. Het vereiste minimum bedraagt vier modulebreedtes aan alle zijden. Veel slecht geïmplementeerde QR-codes (vooral degene die met onvoldoende marges zijn afgedrukt) mislukken omdat deze stille zone niet wordt gerespecteerd.

Reed-Solomon-foutcorrectie: waarom beschadigde QR-codes nog steeds werken

Dit is het deel van de QR-code-engineering dat ik echt indrukwekkend vind. QR-codes maken gebruik van Reed-Solomon foutcorrectie – hetzelfde wiskundige algoritme dat NASA heeft ontwikkeld voor communicatie in de verre ruimte, waarbij een signaal miljarden kilometers kan afleggen en beschadigd kan aankomen door kosmische interferentie.

Er zijn vier foutcorrectieniveaus:

Niveau L (laag) — herstelt tot 7% van de codewoorden. Produceert de kleinste QR-code voor een bepaalde datalading.
Niveau M (gemiddeld) — herstelt tot 15%. De verstandige standaard voor algemene doeleinden.
Niveau Q (kwartiel) — herstelt tot 25%. Beter voor codes die tijdens het gebruik gedeeltelijk verborgen kunnen blijven.
Niveau H (Hoog) — herstelt tot 30%. De standaardkeuze als u een logo over de code wilt plaatsen.

De praktische implicatie: je kunt tot 30% van een QR-code fysiek vernietigen of bedekken (met een logo, een vlek, een kras of opzettelijke schade) en de QR-code wordt nog steeds correct gescand. Dit is geen functie die later is toegevoegd; het is in de originele standaard gebakken. Dit is ook de reden waarom merk-QR-codes werken. Wanneer een bedrijf zijn logo in het midden van een QR-code plaatst, 'beschadigt' het de code opzettelijk en vertrouwt het op niveau H-foutcorrectie om de ontbrekende gegevens te reconstrueren. De scanner beschouwt het logo als een beschadigd gebied en vult het in met behulp van de overtollige gegevens die zijn opgeslagen in de omliggende modules.

PHP_CTA_PLACEHOLDER

Hoe een telefooncamera daadwerkelijk een QR-code leest

Het scanproces dat voor u onmiddellijk aanvoelt, is eigenlijk een nauwkeurige, meerfasige beeldverwerkingspijplijn die in fracties van een seconde wordt uitgevoerd:

Beeld vastleggen — De camera legt voortdurend frames vast. De scannersoftware analyseert elk frame en zoekt naar QR-codestructuren.
Binarisatie — Het beeld wordt geconverteerd naar puur zwart-wit met behulp van adaptieve drempelwaarde. Dit elimineert variaties in belichting, contrast en schaduw die anders de code onleesbaar zouden maken.
Detectie van zoekpatroon — Het algoritme zoekt naar de karakteristieke 1:1:3:1:1-verhouding van donker:licht:donker:licht:donker-modules die een zoekpatroon definieert. Als u er drie in de juiste geometrische relatie vindt, bevestigt u dat er een QR-code aanwezig is.
Perspectiefcorrectie — Met behulp van de posities van de zoekpatronen (en uitlijningspatronen voor grotere codes) berekent de software een transformatiematrix om het vervormde beeld plat te maken tot een vierkant raster.
Modulebemonstering — Elke rasterpositie wordt bemonsterd om te bepalen of het een donkere of lichte module is, waarbij een binaire matrix van de gehele code wordt opgebouwd.
Formaatdecodering — De formaatinformatiemodules worden gelezen om het foutcorrectieniveau en het gegevensmasker te bepalen.
Gegevensmasker verwijderen: QR-codes passen een van de acht gegevensmaskeringspatronen toe om grote uniforme gebieden te voorkomen (die moeilijker betrouwbaar te scannen zijn). Het masker wordt vóór het decoderen omgekeerd.
Reed-Solomon-foutcorrectie — Alle beschadigde codewoorden worden geïdentificeerd en gecorrigeerd.
Gegevensdecodering — De gecorrigeerde binaire gegevens worden geconverteerd naar de uiteindelijke uitvoer: een URL, tekstreeks, contactkaart of wat de code ook bevat.

Op een moderne smartphone met een degelijke camera en QR Scanner AI duurt dit hele proces doorgaans minder dan 200 milliseconden. Bij slechte verlichting of met een beschadigde code voert de software extra passages uit – waarbij de belichtingsparameters worden aangepast, verschillende binarisatiedrempels worden geprobeerd – wat nog eens of twee seconden kan toevoegen. Een goed ontworpen scanner zoals qrscanner.akstool.com handelt deze randgevallen automatisch af.

Het beveiligingsprobleem waar niemand genoeg over praat

Hier is de ongemakkelijke waarheid over QR-codes: ze zijn een uitstekende aanvalsvector voor phishing geworden, en de meeste mensen hebben er geen idee van. De techniek heet 'quishing' (QR-codephishing) en werkt juist omdat QR-codes ondoorzichtig zijn: je kunt niet lezen wat ze coderen voordat je ze scant.

Een kwaadaardige QR-code lijkt identiek aan een legitieme code. Een aanvaller kan een sticker met zijn kwaadaardige code afdrukken en deze over een legitieme QR-code plaatsen – op een parkeermeter, een tafel in een restaurant, een incheckposter in een ziekenhuis of de ingang van een concertlocatie. Het slachtoffer scant wat volgens hen de officiële code is en wordt doorgestuurd naar een phishingpagina, malwaredownload of nepbetalingsportal.

De omvang van dit probleem is aanzienlijk toegenomen sinds 2020, toen QR-codes het standaard contactloze interactiemechanisme werden op een groot aantal locaties. Volgens cybersecurity-onderzoekers zijn QR-phishing-aanvallen tussen 2021 en 2023 met meer dan 400% toegenomen.

Een privacy-first scanner zoals QR Scanner AI verzacht dit door:

De gedecodeerde URL wordt weergegeven voordat er een browseractie wordt ondernomen, zodat u de kans krijgt het domein te inspecteren
Alles op het apparaat verwerken: er wordt geen scaninhoud verzonden naar externe servers waar deze kan worden geregistreerd
De scangeschiedenis wordt niet opgeslagen in een cloud-backend die zou kunnen worden geschonden

De juiste vraag die je aan elke QR-scanner kunt stellen is niet: "Scant hij snel?" maar "wat gebeurt er met mijn scangegevens?" Een scanner die elke URL die u scant registreert en deze aan uw identiteit koppelt, is in zekere zin een surveillancetool.

Zakelijke gebruiksscenario's: waar QR-codes eigenlijk goed in zijn

Niet alle gebruiksscenario's voor QR-codes zijn gelijk. Sommige zijn uitstekend. Sommigen zijn misleid. Na beide jaren te hebben gezien, is hier mijn eerlijke beoordeling:

Echt nuttig:

Wi-Fi delen — Een Wi-Fi QR-code is in bijna elke situatie echt beter dan een wachtwoord. Gasten hoeven geen complex wachtwoord in te typen, je hoeft het niet hardop uit te spreken in een openbare ruimte en je kunt de code opnieuw genereren als je het wachtwoord wijzigt. Bekijk hoe u er een kunt genereren met QR Scanner AI.
Contactkaarten (vCards) — Het genereren van een QR-code die uw contactgegevens codeert, is veel betrouwbaarder dan verwachten dat iemand een telefoonnummer correct overschrijft van een visitekaartje. Eén scan slaat het contact rechtstreeks op zijn telefoon op.
Inchecken bij evenementen — QR-codes werken goed als identiteitsbewijs of boekingsbevestiging in situaties met hoge doorvoer. Een scanner leest de code; een backend valideert het. Snel, schaalbaar en met behoorlijke foutpercentages.
Productinformatie — Het koppelen van een fysiek product aan een gedetailleerde digitale pagina, gebruikershandleiding of video-tutorial is een legitieme en gebruiksvriendelijke toepassing.

Vaak misleidend:

QR-codes op reclameborden — Van iemand eisen dat hij veilig zijn telefoon tevoorschijn haalt, ontgrendelt, een camera opent en een code scant met een snelheid van 100 km/uur is geen goed ontworpen gebruikerservaring.
QR-codes in e-mail — Als iemand uw e-mail op zijn telefoon leest, kan hij of zij geen QR-code scannen met hetzelfde apparaat. En als ze zich op een desktop bevinden, is de wrijving groter dan bij een link.
QR-codes als vervanging voor bruikbaarheid — Een QR-code op iets plaatsen omdat je geen ruimte hebt voor informatie is niet hetzelfde als een goed ontwerp.

php echo inline_tool_cta('qr-scanner', 'QR Scanner AI', 'https://play.google.com/store/apps/details?id=com.akstool.qr.scanner', 'Genereer QR-codes voor Wi-Fi, vCards, URL's en meer - rechtstreeks vanuit QR Scanner AI. Geen watermerken. Geen groottelimieten. Gratis.'); ?

Wat zorgt ervoor dat een QR-code daadwerkelijk werkt in drukwerk

Het genereren van een QR-code is triviaal. Er een maken die betrouwbaar scant op een visitekaartje, een productlabel of een poster op groot formaat — dat vergt wat meer denkwerk.

Gebruik SVG voor digitale PNG met hoge resolutie voor afdrukken. Een PNG van 300×300 pixels ziet er acceptabel uit op het scherm, maar is korrelig en mogelijk niet scanbaar wanneer deze wordt afgedrukt op 3 cm x 3 cm. Koop een SVG (vectorformaat) voor printgebruik; het schaalt zonder kwaliteitsverlies.
De minimale grootte is 2 cm x 2 cm. Daaronder hebben de meeste telefooncamera's moeite om voldoende details vast te leggen voor betrouwbare decodering, vooral bij standaard lichtomstandigheden.
Donkere modules op een lichte achtergrond. Dit is de standaard. Omkeren naar wit op donker kan werken, maar vermindert de betrouwbaarheid. Sommige scannerimplementaties ondersteunen dit niet en de contrastvereisten zijn strenger.
Behoud de rustige zone. Vier modulebreedtes witte ruimte rond alle vier de zijden. Niet twee. Niet één. Vier.
Test voordat u print. Scan uw QR-code met drie verschillende apps op twee verschillende telefoons voordat u een grote printrun uitvoert. Wat op jouw telefoon werkt, werkt mogelijk niet op die van iemand anders.
Gebruik foutcorrectieniveau H als u een logo toevoegt. Als u een logo in het midden wilt plaatsen (waardoor sommige modules worden geblokkeerd), geeft Niveau H u de maximale gegevensreconstructietolerantie van 30%.

QR-codes in 2025: waar ze naartoe gaan

QR-codes zijn gestabiliseerd als infrastructuur. Ze zijn niet langer nieuw en zullen niet verdwijnen. Een paar trends zijn het vermelden waard:

Dynamische QR-codes – codes die een omleidings-URL coderen in plaats van de eindbestemming, waardoor de bestemming kan worden gewijzigd zonder de code opnieuw af te drukken – zijn standaard geworden voor marketingdoeleinden. De code verwijst altijd naar dezelfde korte URL; De bestemming van die URL kan in realtime worden bijgewerkt.

QR-codes in betalingen - al dominant in China (WeChat Pay, Alipay) en India (UPI), winnen QR-gebaseerde betalingen geleidelijk aan terrein in het Verenigd Koninkrijk via programma's als Barclays' Pingit en verschillende contactloze POS-integraties.

Veiligheidsonderzoek - naarmate het aantal aanvallen toeneemt, neemt de druk op scanner-apps toe om domeinveiligheidscontroles te implementeren. Verwacht dat dit een standaardfunctieverwachting wordt in plaats van een onderscheidende factor.

Voor het meest actuele advies over QR-codebeveiliging raadpleegt u onze gids over QR-codebeveiligingsrisico's waarvan u op de hoogte moet zijn. Voor het maken en scannen van QR-codes op Android blijft QR Scanner AI onze aanbevolen tool.

Ontdek de volledige categorie QR-codes voor meer handleidingen, of blader door de blog voor de nieuwste artikelen.