AI zonder dat je data naar de VS gaat: “gehost in de EU” is niet hetzelfde.

Kort antwoord

Ja, AI kan zonder dat je data naar de VS gaat.

Het kan met modellen die in Europa draaien, op servers in Europa, bij een bedrijf dat onder Europees recht valt. Dus zonder big tech en zonder Amerikaanse cloud in de keten.

Het is alleen zeldzaam.

De meeste AI-tools leunen onder de motorkap op OpenAI, Microsoft of Google en op Amerikaanse cloud. Dat is meestal prima. Bij vertrouwelijke gesprekken is het dat niet.

Een EU-datacenter lost het niet altijd op.

Hieronder lees je waarom, wat de CLOUD Act ermee te maken heeft, en waarom de plek van de server niet het hele verhaal is.

Stel: een security officer bij een gemeente moet een AI-notuletool goedkeuren voor de vergaderingen van het college. Ze leest de privacypagina, ziet “data opgeslagen in een Europese regio” staan en vinkt het vakje af. Een week later vraagt de functionaris gegevensbescherming door. Het datacenter staat inderdaad in Europa. Het moederbedrijf staat in de Verenigde Staten. En daarmee valt de hele dienst onder Amerikaans recht, hoe Europees de server ook is.

Om te zien hoe dat kan, helpt het om een AI-dienst even uit elkaar te halen.

Het frame

Wat betekent AI zonder data naar de VS eigenlijk?

Een AI-dienst is geen enkel ding, maar een stapel lagen. Pas als je ze los ziet, snap je waar het misgaat.

Bij de meeste AI-tools zit op minstens één van die lagen een Amerikaanse partij: het model komt van OpenAI, de cloud is Amazon of Microsoft, of het bedrijf zelf is Amerikaans. Soevereine AI wil zeggen dat op géén van die lagen zo'n partij zit.

Soevereine AI, Europese AI, AI zonder Amerikaanse cloud, AI zonder big tech: het zijn verschillende woorden voor dezelfde vraag. Wie heeft jouw gesprek echt in handen, en onder welk recht valt dat?

De wet

Wat is de CLOUD Act, en raakt die EU-data?

De CLOUD Act is een Amerikaanse wet die Amerikaanse aanbieders verplicht data af te geven aan de Amerikaanse overheid, ook als die data in Europa staat. De volledige naam is Clarifying Lawful Overseas Use of Data Act.

Dat laatste is het hele punt. Een Amerikaans bedrijf valt onder Amerikaans recht, ook als de servers in Frankfurt of Amsterdam staan. Het Nationaal Cyber Security Centrum schreef in 2022 dat de praktijkkans dat de VS de CLOUD Act echt inzet bij Europese klanten klein is, maar klein is niet nul, en de aanbieder kan het niet uitsluiten (zie Bronnen).

In juni 2025 werd dat concreet. Tijdens een hoorzitting van een onderzoekscommissie van de Franse Senaat (18 juni 2025) kreeg Anton Carniaux, directeur juridische zaken van Microsoft Frankrijk, de vraag of hij onder ede kon garanderen dat gegevens van Franse klanten nooit zonder toestemming naar de Amerikaanse overheid zouden gaan.

De mythe

Is een EU-cloud of een EU-datacenter genoeg?

Nee, niet automatisch. Een EU-datacenter regelt waar je data fysiek staat. Het regelt niet onder welk recht het bedrijf valt dat erbij kan.

Dat verschil wordt vaak weggepoetst. Een Amerikaanse aanbieder zet een datacenter in Europa, plakt er een EU-vlag en een certificaat op, en noemt het “soeverein”. In de praktijk heet dat soevereiniteit-washing: het ziet er Europees uit, maar het moederbedrijf en daarmee de uiteindelijke zeggenschap blijven Amerikaans.

“Onze data staat in Europa” en “onze data valt onder Europees recht” zijn dus twee verschillende beloftes. De eerste gaat over een plek. De tweede gaat over macht. Voor een doorsnee overleg maakt dat weinig uit. Voor een vertrouwelijk gesprek alles.

De data-keten

Waar je gesprek echt naartoe gaat

Het makkelijkst te zien is dit als je twee routes naast elkaar legt. Niet als checklist, maar als de weg die je gesprek aflegt vanaf het moment dat iemand op opnemen drukt.

Eerlijk gezegd

Wanneer data naar de VS juist prima is

Voor heel veel werk is een Amerikaanse AI-tool een uitstekende keuze, en we zijn daar eerlijk over. Die tools zijn vaak technisch sterk, goed beveiligd, en koppelen met alles wat je al gebruikt.

Voor een brainstorm, een openbare presentatie of een interne notitie zonder gevoelige inhoud is de herkomst van het model meestal geen probleem.

Het wringt op twee plekken: bij vertrouwelijke of gevoelige gesprekken (een klant, een patiënt, een dossier, een collegevergadering) en bij organisaties met harde eisen rond soevereiniteit of de AVG. En eerlijk is eerlijk: een eigen Europese stack heeft ook nadelen. Minder integraties, geen wereldwijd ecosysteem van plugins, een kleiner bedrijf erachter. Dit is geen verhaal van goed tegen kwaad. Het is een keuze die afhangt van wat er in het gesprek wordt gezegd.

Levend bewijs

Hoe Notuly laat zien dat het kan

De makkelijkste manier om te laten zien dat het kan, is iets dat zo gebouwd is. Daarom hebben we Notuly zo gemaakt.

Zo ziet dat er op een dinsdag uit. Half drie, een gesprek aan tafel. De telefoon op tafel, iemand drukt op opnemen, en het gesprek gaat gewoon door. Een uur later stopt de opname. Nog diezelfde middag staat de samenvatting met besluiten en actiepunten in ieders mail.

Wat de lezer niet ziet, is de route eronder. De hele AI-stap, van spraak naar tekst tot de samenvatting, draait op onze eigen modellen op servers in Amsterdam. Geen OpenAI, geen Microsoft, geen Google in de keten. De audio wordt binnen een minuut na verwerking gewist, er is geen archief, en je gesprekken worden niet gebruikt om iets te trainen. De verwerkersovereenkomst zit er standaard bij, en daarin leggen we de subverwerkers in die keten contractueel vast (art. 28 lid 2 en 4 AVG): zie subverwerkers contractueel vastleggen, art. 28 lid 2/4. Dat is route B, van begin tot eind. Hoe wij met je data omgaan staat zwart op wit.

Voor de beslisser

Voor wie hierover beslist

Kort, voor wie dit moet goedkeuren op privacy, AVG en soevereiniteit. Staat dit besluit nog open, lees dan hoe je vooraf een AVG-proof tool kiest.

Kies je plan.