In principe kan de eigenaar van een website zelf beslissen wie hij/zij toegang verleent tot zijn website, TOR of VPN connecties weren, etc.
Dit wordt anders wanneer de beoogd gebruiker een of andere relatie heeft met de website eigenaar. Het is heel vreemd als de overheid jouw verplicht om aangifte te doen op belasting.overheid.nl en dat dan technisch onmogelijk maakt. Dus zodra een organisatie gaat vragen of je hun website wil bezoeken hebben ze een morele plicht om die beschikbaar te maken. Maar dat geldt alleen voor relaties niet voor het algemene publiek.

GDPR of enige europesewetgeving verplicht ons niet tot het geven van toegang tot data als deze iemands anders persoonlijk bezit of commercieel is en uiteraard zolang er geen bestaande relatie is al kan je daar ook beperkingen opstellen via eenzijdige opzegging wegens overtreding van de algemene voorwaarden.

Enige uitzondering daarop is als er auteurs rechterlijk of gekocht materiaal op zou staan dan moet de site eigenaar deze beschikbaar stellen maar dat mag in elk format. Stel dat je een zakelijk conflict krijgt en mailing afneemt bij die partij dan heb je het recht om die data terug te krijgen echter dat mag in een raw format het hoeft niet direct leesbaar te zijn zolang het niet corrupte data betreft en instructies worden meegeleverd hoe de informatie ingezien kan worden.

Wat we verder ook niet mogen is geoblocking toepassen om andere informatie te vertonen als in bijvoorbeeld verschillende prijzen binnen de EU op verzendkosten na. Dit geldt echter enkel voor EU bezoekers.

We hebben de verplichting zorg te dragen dat bezoekers geen gevaar lopen en als de netwerk integriteit en veiligheid in geding is mogen we IP ranges dus ook blokkeren. Daar in tegen moet er wel duidelijk een te bereiken contact adres zijn om bezwaar te kunnen maken.

Ik zie niks in je voorbeeld wat krakkemikkig is. Als die IP ranges waar de VPN gebruik van maakt bekend staan als gebruikt voor discutabele praktijken dan is het hun volste recht ze te blokkeren. Wij kunnen dat echter niet hier voor je verifieren gezien we niet weten wat de ranges zijn.

Je zou even zelf in Cisco Talos en abuseipdb kunnen kijken of de ranges vermeldt staan meestal goede indicatie over hoe betrouwbaar je dienst wordt gezien.

https://www.abuseipdb.com/
https://www.talosintelligence.com/

Simpel hoor. Het is geen recht maar een gunst. Tenzij je ervoor betaalt want dat geeft je consumentenrechten (binnen de EU) en schept leveringsverplichtingen.

Zo zijn ook veel gebruikersvoorwaarden en privacy clausules op gratis sites onzin. De site is van de eigenaar van de site en die kan blokkeren wat die wil. Zolang je daar geen enkele overeenkomst mee hebt, (waarbij de betaling, al is het maar een cent, de overeenkomst sluit) heb je geen poot om op te staan. Dan blijft het een verleende gunst maar geen recht.

Buiten de EU is het nog sterker. Zo kun je rustig met een site alle privacy van Amerikanen schenden. En ze daarna allemaal blokkeren. Of van Japanners of de mensen op het eiland Tuvalu. Zolang er tenminste geen fatsoenlijke wederkerige verdragen over bestaan. Binnen de EU mag je op privacybescherming rekenen. Dat is al een heel erg groot goed. Maar recht op toegang geeft dat niet. Het is net als op je nieuwe TV, om wat voor reden ook, geen nederland 3 kunnen ontvangen. Dat ligt niet aan de winkelier en ook niet aan Philips, Sony of LG. Dus geen geld terug. Het aardige van internet is dan wel weer dat je echt alle informatie kunt vinden om in vrijheid je eigen website te maken. En dan ben je er zelf de baas over.

Altijd leuk, dat men direct begint over rechten....

Welke rechten/plichten heeft de website om verkeer vanaf een VPN toegankelijk te maken?
Van VPN en TOR komt gewoon de nodige bagger af, en veel websites hebben geen zin hierin.

Je hebt dus geen enkel recht.....
Je hebt ook heen enkele verplichting om een VPN te gebruiken. Je oplossing is dus eigenlijk vrij simpel.....

Een forum waar ik lid van ben, controleert alle aanvragen voor een account op het IP adres.
Staat dit IP adres genoteerd als verspreider van spam (vaak VPN), dat wordt de aanvraag automatisch afgekeurd.

Een ander forum accepteert geen aanvragen met een gratis email adres, omdat ze makkelijk willen ingrijpen bij misbruik.

Dit is allemaal legaal en het werkt voor de aanbieders goed.