Essentiële cookies alleen. Geen tracking.

    Programma van eisen

    Notuleer software kiezen voor je organisatie begint bij de eisen, niet bij de functies.

    De tool die de mooiste samenvatting maakt, is niet automatisch de tool die je mag gebruiken. Voor een organisatie wordt de keuze op drie assen beslist, en geen daarvan staat in de demo.

    1
    AVG en datalocatie: Waar de data staat, of er een verwerkersovereenkomst meekomt.
    2
    Beheer en uitrol: Inlog, rollen, in en uit dienst.
    3
    Kosten over de looptijd: Niet de seat-prijs, maar de TCO.
    Direct naar de eisenkaart

    Notuleer software is software die een vergadering of gesprek automatisch omzet in een leesbaar verslag, met de besluiten en actiepunten eruit gelicht. Of je het nu notuleersoftware noemt, vergadersoftware voor notulen of een AI-notulist: de techniek doet grofweg hetzelfde. Het verschil dat telt zit niet in de functies, maar in de voorwaarden waaronder een organisatie zo'n tool mag gebruiken.

    Want zodra er een verslag van een gesprek over personen ontstaat, ben jij als organisatie verantwoordelijk voor wat daarmee gebeurt, niet de leverancier en niet de medewerker die de app op zijn telefoon zette. Dat maakt het kiezen van notuleer software een inkoopbeslissing met een juridische kant, en geen kwestie van wie de vlotste demo geeft.

    Hoe dat in de praktijk begint, ziet er bijna altijd hetzelfde uit.

    De aanleiding

    Het is zelden een directiebesluit. Meestal een ontdekking.

    Een informatiecoördinator bij een middelgrote gemeente merkt dat drie teams al maanden een gratis AI-notulist gebruiken. Niemand heeft het aangevraagd, niemand heeft het getoetst, en niemand weet waar de opnames van bewonersgesprekken en personeelsoverleggen terechtkomen.

    De vraag van zijn manager is kort: regel iets fatsoenlijks, en zorg dat de functionaris gegevensbescherming (de FG, de interne toezichthouder op privacy) het goedkeurt. Nu moet hij twee dingen tegelijk doen: een tool kiezen die werkt, en die keuze kunnen verdedigen bij de FG en de directie.

    Het eerste dat helpt, is weten of dit verhaal überhaupt over jou gaat.

    Geldt dit voor jou?

    Voor wie deze gids is, en voor wie hij overkill is

    Wel voor jou

    Je kiest notuleer software namens een organisatie en er worden gesprekken over personen in verwerkt: vergaderingen, cliëntgesprekken, personeelsgesprekken, bewonerscontacten. Dan gelden er regels (een verwerkersovereenkomst, soms een DPIA, een verplichte privacy-toets vooraf) en moet je je keuze kunnen verantwoorden.

    Overkill voor jou

    Gebruik je een notulist-tool alleen voor jezelf, zonder persoonsgegevens van anderen, dan is dit zwaardere kader overkill: dan zoek je gewoon de prettigste tool en ben je beter af bij een ranglijst van apps dan bij een programma van eisen. Daarvoor kun je terecht op de echte naast-elkaar-vergelijking van tools.

    Hoort jouw situatie bij de eerste groep, dan begint de keuze hier: bij wat je eist, voordat je naar één enkele tool kijkt.

    De eisenkaart

    Wat je eist van notuleer software, voordat je een keuze maakt

    Een goede selectie begint met een programma van eisen, niet met een tool. Hieronder staan zeven groepen eisen, verdeeld over wat een organisatie echt nodig heeft (must-have) en wat prettig is om te hebben (should-have). Elke eis heeft een reden en een manier om hem te toetsen, zodat je niet op een belofte hoeft te vertrouwen.

    Eisgroep Niveau Waarom het ertoe doet Hoe je het toetst
    Datalocatie en EU-verwerking Must-have Data buiten de EU valt onder buitenlandse wetgeving zoals de CLOUD Act; je verliest grip op wie toegang kan eisen. Vraag schriftelijk waar verwerking en opslag plaatsvinden en of er een Amerikaanse moederonderneming is.
    Verwerkersovereenkomst Must-have Zonder deze overeenkomst mag je de tool formeel niet in gebruik nemen; het ontbreken is beboetbaar. Vraag de concept-verwerkersovereenkomst op en toets hem tegen de negen punten van artikel 28 AVG.
    Geen training op jouw data Must-have Als gesprekken trainingsdata worden, lekt vertrouwelijke inhoud de modellen in en raak je de controle kwijt. Laat in de verwerkersovereenkomst vastleggen dat klantdata niet voor modeltraining wordt gebruikt.
    Nederlandse taalkwaliteit Must-have Een verslag met fouten in namen, jargon en besluiten kost meer correctietijd dan het bespaart. Draai je eigen echte opname door de tool en vergelijk met een door een mens gemaakt verslag.
    Sprekerherkenning bij fysiek overleg Must-have Bij meerdere mensen in één ruimte op één microfoon valt of staat het verslag met wie-zei-wat. Test met een opname waarin mensen door elkaar praten en tel hoe vaak sprekers worden verwisseld.
    Centraal beheer, rollen en SSO Should-have Zonder centraal beheer en automatisch ontkoppelen blijft een oud-medewerker toegang houden. Vraag of er SSO, rollen en automatisch in- en uitdienst-beheer is, en laat het demonstreren.
    Norm-certificering (NEN 7510 / BIO) Should-have Voor zorg en overheid kan een formele norm onderdeel van het inkoopkader zijn. Vraag expliciet naar certificering of een onderbouwde toelichting; neem het niet aan op basis van een claim.
    Eisgroep Niveau Waarom het ertoe doet Hoe je het toetst
    Datalocatie en EU-verwerking Must-have Data buiten de EU valt onder buitenlandse wetgeving zoals de CLOUD Act; je verliest grip op wie toegang kan eisen. Vraag schriftelijk waar verwerking en opslag plaatsvinden en of er een Amerikaanse moederonderneming is.
    Verwerkersovereenkomst Must-have Zonder deze overeenkomst mag je de tool formeel niet in gebruik nemen; het ontbreken is beboetbaar. Vraag de concept-verwerkersovereenkomst op en toets hem tegen de negen punten van artikel 28 AVG.
    Geen training op jouw data Must-have Als gesprekken trainingsdata worden, lekt vertrouwelijke inhoud de modellen in en raak je de controle kwijt. Laat in de verwerkersovereenkomst vastleggen dat klantdata niet voor modeltraining wordt gebruikt.
    Nederlandse taalkwaliteit Must-have Een verslag met fouten in namen, jargon en besluiten kost meer correctietijd dan het bespaart. Draai je eigen echte opname door de tool en vergelijk met een door een mens gemaakt verslag.
    Sprekerherkenning bij fysiek overleg Must-have Bij meerdere mensen in één ruimte op één microfoon valt of staat het verslag met wie-zei-wat. Test met een opname waarin mensen door elkaar praten en tel hoe vaak sprekers worden verwisseld.
    Centraal beheer, rollen en SSO Should-have Zonder centraal beheer en automatisch ontkoppelen blijft een oud-medewerker toegang houden. Vraag of er SSO, rollen en automatisch in- en uitdienst-beheer is, en laat het demonstreren.
    Norm-certificering (NEN 7510 / BIO) Should-have Voor zorg en overheid kan een formele norm onderdeel van het inkoopkader zijn. Vraag expliciet naar certificering of een onderbouwde toelichting; neem het niet aan op basis van een claim.

    De indeling in must-have en should-have komt uit de MoSCoW-methode, ontwikkeld door Dai Clegg (1994) en gangbaar binnen het DSDM-framework.

    Een eis op papier zegt nog niets. Het verschil zit in hoe je hem controleert voordat je tekent.

    Toets-protocol

    Zo test je notuleer software voordat je tekent

    Toets een tool op je eigen werkelijkheid, niet op de demo van de leverancier. Een demo draait op schone studio-audio en een Engelse voorbeeldvergadering. Jouw praktijk is een rommelige zaal, mensen die door elkaar praten en Nederlands met dialect en vakjargon. Vijf stappen laten zien of een tool dat aankan.

    1

    Gebruik je eigen echte opname, niet de demo-audio van de leverancier.

    Waar je op letEen rommelige zaal, dialect en vakjargon, niet schone studio-audio.

    2

    Laat meerdere sprekers door elkaar praten in de testopname.

    Waar je op letHoe vaak de tool sprekers verwisselt of samenvoegt.

    3

    Vergelijk de uitkomst met een door een mens gemaakt verslag van hetzelfde gesprek.

    Waar je op letNamen, afkortingen, besluiten en actiepunten.

    4

    Meet hoeveel correctietijd het verslag nog kost.

    Waar je op letOf de tijdwinst overblijft na correctie, niet alleen ervoor.

    5

    Vraag de concept-verwerkersovereenkomst op en lees hem voordat je verder gaat.

    Waar je op letOf de negen punten van artikel 28 AVG erin staan en de data in de EU blijft.

    Eén eis weegt zwaarder dan alle andere samen, en die regel je niet in een pilot maar in een contract.

    De zwaarste eis

    De verwerkersovereenkomst: de eis die zwaarder weegt dan elke functie.

    Een verwerkersovereenkomst is verplicht zodra een leverancier persoonsgegevens voor jou verwerkt, en bij notuleer software is dat per definitie zo. De Autoriteit Persoonsgegevens noemt het een wettelijke verplichting; het ontbreken ervan is een beboetbare overtreding (artikel 83 AVG). Niet de hoogste boete is hier het punt, maar dat je de tool zonder die overeenkomst formeel niet eens mag gebruiken.

    Artikel 28 AVG: negen punten

    1. 1Onderwerp, duur, aard en doel van de verwerking.
    2. 2Het soort persoonsgegevens en de categorieën betrokkenen.
    3. 3Verwerking uitsluitend op jouw schriftelijke instructie.
    4. 4Geheimhoudingsplicht voor iedereen die de gegevens verwerkt.
    5. 5Passende technische en organisatorische beveiliging.
    6. 6Voorwaarden voor het inschakelen van subverwerkers (jouw toestemming vooraf).
    7. 7Hulp bij verzoeken van betrokkenen (inzage, verwijdering).
    8. 8Hulp bij datalekken, beveiliging en DPIA's.
    9. 9Teruggave of verwijdering van de gegevens na afloop, plus auditrecht.

    Data aantoonbaar in de EU

    Een Amerikaanse moederonderneming valt onder de CLOUD Act, waardoor Amerikaanse autoriteiten toegang kunnen eisen, ook als de servers in Europa staan. Hoe dat uitpakt bij een concrete aanbieder lees je op Notuly vs Copilot en Notuly vs Fireflies.

    DPIA bij gevoelige gegevens

    Verwerk je op grote schaal gevoelige gegevens (zorg, of bijzondere persoonsgegevens bij een gemeente), dan is een DPIA verplicht: een toets vooraf op de privacyrisico's, vastgelegd in artikel 35 van de AVG.

    Stand juni 2026: de DPIA-plicht (artikel 35 AVG) geldt onverkort. De zwaardere verplichtingen uit de EU AI Act voor hoog-risico-systemen zijn met het voorlopige Omnibus-akkoord van mei 2026 verschoven naar december 2027; die verschuiving wordt pas definitief na publicatie in het Publicatieblad van de EU. Een leverancier die nu een AI Act-certificering claimt, claimt iets dat nog niet bestaat.

    Of een concrete tool deze eis hard maakt, toets je verderop: bij de eisen-scorecard staat hoe Notuly de verwerkersovereenkomst, de datalocatie en het niet-trainen invult. De volledige beveiliging en AVG-diepte staan op beveiliging en AVG-diepte, het juridische detail op het juridische detail.

    Een concept-verwerkersovereenkomst opvragen kan via team@notuly.nl.

    In de praktijk

    Notuleer software in de praktijk: beheer, rollen en uitrol

    Notuleer software staat of valt niet met de techniek, maar met de drempel om hem te gebruiken. Als inloggen omslachtig is of de uitkomst tegenvalt, vallen mensen terug op de gratis tool die ze toch al hadden. Dat is precies hoe de wildgroei ontstond die je nu probeert op te ruimen.

    Koppeling aan je eigen inlog (SSO)

    Zodat niemand een apart wachtwoord hoeft te bedenken en de stap om te beginnen klein blijft.

    Rollen voor beheerder en gebruiker

    Zodat een beheerder iets anders kan dan een gewone gebruiker, en je grip houdt op wie wat mag.

    Automatisch koppelen en ontkoppelen

    Een vergeten account van een oud-medewerker is een datalek dat staat te wachten. Dat wordt structureel onderschat.

    De uitrol zelf draait om drempels verlagen, niet om techniek uitrollen. Een bekende vuistregel uit de literatuur over software-adoptie (een richting, geen hard cijfer): niet de functies bepalen of een tool gebruikt wordt, maar hoe makkelijk de eerste stap is. Begin daarom met een pilot in één team dat er baat bij heeft. Laat één enthousiaste collega het dragen. Houd de stap om te beginnen zo klein mogelijk. Beheer het vanaf één plek. En leg uit waarom het er is, want een team dat begrijpt dat de gratis tool een risico was, stapt makkelijker over dan een team dat een nieuwe verplichting krijgt opgelegd.

    Dat verklaart ook waarom de goedkoopste tool zelden de goedkoopste keuze is: een tool die niemand gebruikt, kost geld zonder iets op te leveren. Daarmee is de vraag van de directie onvermijdelijk: wat kost dit eigenlijk?

    Totale kosten

    Wat notuleer software echt kost over drie jaar

    De totale kosten van notuleer software vallen in vier lagen: het abonnement, het beheer, de uitrol en de integratie. Het abonnement is daarvan bijna nooit de grootste, terwijl de meeste selecties juist op dat ene getal stranden. Een bekende vuistregel uit TCO-analyses voor SaaS (een richting, geen hard cijfer): de zichtbare licentiekosten zijn over drie jaar maar een deel van de werkelijke kosten, en beheer en uitrol tellen daar fors bovenop.

    Een eerlijke manier om dat te zien zonder bedragen: zet je abonnement op index 100. De inrichting en uitrol (beheer instellen, SSO koppelen, mensen meenemen) kosten vaak in dezelfde orde, soms meer, in het eerste jaar. Over drie jaar verschuift het zwaartepunt van de licentie naar het beheer eromheen.

    Maar er is een vijfde kostenpost die op geen enkele offerte staat: de kosten van geen keuze maken. Drie teams op drie verschillende gratis tools betekent geen verwerkersovereenkomst, geen overzicht, en een datalek-risico waar niemand eigenaar van is. Dat is de duurste optie die er is, juist omdat hij gratis lijkt. Wat de versplintering en het zelf-uitwerken concreet kosten, reken je door op wat een notulist kost.

    Abonnement

    De zichtbare licentie- of seat-prijs; bijna nooit de grootste post over drie jaar.

    Beheer

    Inrichten van rollen, SSO koppelen, accounts beheren, in- en uitdienst verwerken.

    Uitrol

    Mensen meenemen, een pilot draaien, uitleggen waarom de tool er is, adoptie op gang brengen.

    Integratie

    Koppelingen met bestaande systemen en inlog; eenmalig inrichten plus onderhoud.

    De vijfde, verborgen laag: geen keuze maken

    Teams op losse gratis tools zonder verwerkersovereenkomst, zonder overzicht, met een datalek-risico waar niemand eigenaar van is; de duurste optie omdat hij gratis lijkt.

    Alle bedragen bewust weggelaten; de verhouding telt, niet het tarief.

    Het aardige is dat dezelfde kostenredenering ook het sterkste argument richting de budgethouder is: ze verschuift het gesprek van prijs naar risico, en dat is precies het gesprek dat een directie wil voeren.

    De business-case

    Hoe je de keuze verantwoordt naar de directie

    De sterkste business-case voor notuleer software is niet de tijdwinst, maar het risico van geen keuze maken. Tijdwinst is fijn en moeilijk hard te maken; een ongecontroleerde verwerking van persoonsgegevens zonder verwerkersovereenkomst is een concreet, benoembaar risico dat een directie begrijpt. Begin daar.

    Drie argumentlijnen dragen het verhaal, in deze volgorde. De eerste is risico en compliance: gratis tools die teams zelf installeren (shadow-AI) betekenen dat vertrouwelijke gesprekken bij een onbekende partij belanden, zonder afspraken en zonder dat iemand het kan aantonen bij een audit. De tweede is de kosten van versplintering: losse tools, dubbele abonnementen en nul centraal overzicht zijn samen duurder en risicovoller dan één gekozen oplossing. De derde, ondersteunend en niet leidend, is productiviteit en kwaliteit: betere verslagen, minder naslag-tijd, vollere aandacht in het gesprek zelf.

    Positioneer het naar de budgethouder dan ook niet als een tool, maar als het terugpakken van controle: één eigenaar, één verwerkersovereenkomst, één auditspoor, in plaats van een blinde vlek verdeeld over drie teams. Dat is een zin die een directielid kan herhalen in een vergadering, en dat is precies wat een champion nodig heeft.

    De meeste van deze argumenten staan of vallen met wat er zwart op wit staat: een sterke business-case sneuvelt alsnog op een zwak contract.

    Voor de handtekening

    De contractuele checks vóór de handtekening

    Een datalek moet binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens worden gemeld, en een leverancier die jou daarbij niet snel genoeg op de hoogte stelt, brengt jouw meldplicht in gevaar. Een goede tool met een slecht contract is daarmee alsnog een slechte keuze. Zes punten horen geregeld te zijn voordat je tekent, en bij elk hoort een concrete vraag aan de leverancier.

    Meldtermijn bij datalek

    Binnen hoeveel tijd stelt u ons op de hoogte van een datalek, zodat wij onze 72-uurs meldplicht halen?

    Subverwerkers

    Welke subverwerkers zet u in, en vragen wij vooraf toestemming voor een nieuwe?

    Datalocatie en exit

    Waar staat de data, en hoe krijgen wij die terug of verwijderd bij het einde van het contract?

    Auditrecht

    Mogen wij of een externe partij de beveiliging controleren, en hoe?

    Aansprakelijkheid

    Hoe is de aansprakelijkheid geregeld als er door uw toedoen een datalek ontstaat?

    Contractpartij

    Met welke rechtspersoon sluiten wij het contract, en waar is die gevestigd?

    Voor de volledigheid: achter Notuly zit Scolutions B.V. uit Deventer, dat is de partij waarmee je het contract sluit.

    De concept-verwerkersovereenkomst is op te vragen via team@notuly.nl.

    Eerlijk is eerlijk: er zijn situaties waarin deze hele afweging niet voor jou geldt.

    Eerlijke afbakening

    Wanneer dit verhaal niet voor jou geldt

    Niet elke organisatie heeft een programma van eisen nodig. Werk je volledig in Teams of Zoom en wil je daar een ingebouwde notulist, dan is een plugin in dat platform logischer dan losse notuleer software; vergelijk dan eerst de opties op de echte naast-elkaar-vergelijking van tools. Gaat het je puur om transcriberen, het omzetten van audio naar tekst zonder verslag, dan is dat een ander type tool, en ook die zie je naast elkaar op dezelfde vergelijking.

    En zijn jullie met z'n drieën, zonder gevoelige gesprekken en zonder verplichte verslaglegging, dan is dit zware kader overkill. Dan kies je gewoon de prettigste tool en ben je in een middag klaar.

    Let ook op waar een tool voor gebouwd is. Notuly is gemaakt voor een specifieke situatie: fysieke gesprekken waar mensen in dezelfde ruimte zitten, met de telefoon op tafel, niet voor online vergaderingen. Past jouw situatie daar niet bij, dan is een andere tool logischer, en ook dat zie je op de vergelijking van tools.

    Voor wie wél een organisatie met fysieke gesprekken en privacy-eisen vertegenwoordigt, is de vraag simpel: hoe scoort een concrete tool tegen de eisenkaart hierboven?

    De scorecard

    Hoe Notuly tegen de eisen scoort

    Op de must-haves uit de eisenkaart (datalocatie, verwerkersovereenkomst, geen training, Nederlandse kwaliteit, sprekerherkenning) vult Notuly elk punt in, en elk punt kun je zelf controleren: de overeenkomst opvragen, de datalocatie navragen, de kwaliteit toetsen op je eigen opname. De eisenkaart is geen theorie; je kunt hem op elke tool leggen, en gelegd op Notuly ziet het er zo uit.

    Datalocatie en EU-verwerking

    Verwerking in Nederland (servers in Amsterdam); de data verlaat de EU niet.

    Verwerkersovereenkomst

    Standaard beschikbaar; de concept-versie is op te vragen via team@notuly.nl om langs je FG te leggen.

    Geen training op jouw data

    Notuly traint niet op klantdata en draait de AI-stap op eigen modellen in Europa.

    Nederlandse taalkwaliteit

    Gebouwd voor Nederlandstalige gesprekken; te toetsen op je eigen opname via een pilot.

    Sprekerherkenning bij fysiek overleg

    Sprekerherkenning tot 32 sprekers, gemaakt voor één microfoon op tafel.

    Audio-bewaring

    Audio wordt binnen een minuut na verwerking gewist; je houdt de tekst die je zelf kiest.

    Notuly is ontworpen om de must-haves uit de kaart hard te maken in plaats van ze te beloven; hoe precies, zie je in de tabel hierboven. Eén nuance staat niet in de tabel maar verdient het apart: de audio wordt binnen een minuut na verwerking gewist, en wat je houdt is de tekst die je zelf kiest. Standaard is dat een samenvatting met besluiten en actiepunten, desgewenst aangevuld met de volledige transcriptie. Jij bepaalt welke tekst je deelt; alleen het geluid verdwijnt.

    Eerlijk over de should-haves: een formele certificering tegen NEN 7510 (zorg) of de BIO (overheid) kun je het beste expliciet uitvragen in plaats van afleiden uit deze pagina. Notuly is op datalocatie, verwerkersovereenkomst en niet-trainen aantoonbaar, maar een should-have als een geformaliseerde norm-certificering is iets om in jouw inkooptraject hard te laten bevestigen, niet om op een belofte aan te nemen. Dat geldt overigens voor elke leverancier op je shortlist.

    Waar Notuly voor gebouwd is, het fysieke gesprek met de telefoon op tafel, staat hierboven al; wat dat in de praktijk betekent voor de app zelf en waarom de tafel het uitgangspunt is, lees je op de notulen-app. En wil je Notuly naast andere tools zien, dan staat die vergelijking op beste notulen app.

    Voor de specifieke situatie in jouw sector staat de uitwerking op gemeenten, zorg en onderwijs.

    Voor de beslisser

    Voor wie de knoop moet doorhakken

    Het abonnement is de kleinste van vier kostenlagen.

    Prijzen bekijken

    Wat kost dit?

    Het tarief staat onder Prijzen bekijken. Reken niet op de seat-prijs alleen: tel beheer, uitrol en integratie erbij op, want over drie jaar zijn dat samen vaak de grootste post.

    Wat is het risico van niets doen?

    Teams gebruiken nu gratis tools zonder verwerkersovereenkomst en zonder overzicht. Dat is een concreet, beboetbaar AVG-risico (tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is) waar niemand eigenaar van is.

    Wat krijgen we ervoor terug?

    Eén eigenaar, één verwerkersovereenkomst en één auditspoor in plaats van een blinde vlek verdeeld over meerdere teams; daarbovenop tijdwinst en betere verslagen, maar het risico is het leidende argument.

    Hoe financieren we dit zonder vast te zitten?

    Start met een betaalde pilot in één team en zet die om in een contract als de eisenkaart wordt gehaald, zonder lock-in vooraf. Voor de overheid kan inkoop via een bestaande raamovereenkomst of het toevoegen aan een lopend SaaS-contract de aanbestedingsroute verkorten.

    Hoe leggen we het uit aan de FG?

    Vraag de concept-verwerkersovereenkomst op via team@notuly.nl en leg die plus de datalocatie (Nederland, servers in Amsterdam, verlaat de EU niet) en het niet-trainen op klantdata aan de FG voor, voordat je tekent.

    Veelgestelde vragen

    Let eerst op de eisen, niet op de functies: waar de data staat, of er een verwerkersovereenkomst meekomt, en hoe goed de sprekerherkenning en de Nederlandse taalkwaliteit zijn op je eigen opname. Functies als sjablonen en integraties zijn pas daarna relevant. Een tool die functioneel wint maar deze eisen niet hard maakt, is voor een organisatie de duurdere keuze.

    Ja, een verwerkersovereenkomst is verplicht zodra de leverancier persoonsgegevens voor jou verwerkt, en bij notuleer software is dat altijd zo. Artikel 28 van de AVG schrijft voor wat erin moet, waaronder het doel van de verwerking, geheimhouding, beveiliging, subverwerkers en verwijdering na afloop. De Autoriteit Persoonsgegevens kan boetes opleggen tot 10 miljoen euro of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is, als die overeenkomst ontbreekt.

    AVG-proof betekent dat de data aantoonbaar in de EU blijft en niet naar de VS gaat, ook niet via een Amerikaanse moederonderneming. Een Amerikaanse leverancier valt onder de CLOUD Act, waardoor Amerikaanse autoriteiten toegang kunnen eisen ondanks Europese servers. Notuly verwerkt alles in Nederland (servers in Amsterdam) en de data verlaat de EU niet.

    Dat hangt volledig af van de leverancier, dus laat het schriftelijk vastleggen in de verwerkersovereenkomst voordat je tekent. Sommige aanbieders gebruiken klantgesprekken als trainingsdata, andere niet. Notuly traint niet op klantdata en draait de volledige AI-stap op eigen modellen in Europa.

    Waarschijnlijk wel: een DPIA is verplicht zodra je op grote schaal gevoelige of bijzondere persoonsgegevens verwerkt, wat bij gemeenten, zorg en onderwijs snel het geval is. De verplichting staat in artikel 35 van de AVG en geldt in juni 2026 nog onverkort. De zwaardere EU AI Act-verplichtingen voor hoog-risico-systemen zijn met het voorlopige Omnibus-akkoord van mei 2026 verschoven naar december 2027.

    Het abonnement is vaak maar een fractie van de totale kosten over drie jaar; beheer, uitrol, integratie en het opruimen van losse tools tellen zwaarder mee. Als SaaS-vuistregel zijn de zichtbare licentiekosten maar een deel van de werkelijke kosten. De duurste post staat op geen enkele offerte: de kosten en risico's van geen keuze maken, met teams op losse gratis tools zonder verwerkersovereenkomst.

    Regel het centraal via koppeling aan je eigen inlog (SSO), met rollen voor beheerders en gebruikers en automatisch koppelen en ontkoppelen van accounts. Het ontkoppelen bij uitdiensttreding wordt vaak vergeten, terwijl een vergeten account van een oud-medewerker een datalek-risico is. Notuly biedt gebruikersbeheer met rollen via een teamomgeving.

    Veel notuleer software is een plugin voor Teams of Zoom en werkt niet goed bij een gesprek waarin mensen in dezelfde ruimte zitten. Voor fysieke vergaderingen heb je een tool nodig die de opname van één microfoon op tafel aankan en meerdere sprekers uit elkaar houdt. Notuly is daar specifiek voor gebouwd, met sprekerherkenning tot 32 sprekers.

    Maak de gekozen tool laagdrempeliger dan de gratis variant en leg uit waarom de oude tool een risico was. Begin met een pilot in één team, laat een enthousiaste collega het dragen, beheer het centraal en koppel het aan de bestaande inlog. Shadow-AI verdwijnt pas als de officiële weg makkelijker is dan de sluiproute.

    Test op je eigen echte opname met meerdere sprekers door elkaar en accent of dialect, niet op de demo-audio van de leverancier. Vergelijk de uitkomst met een door een mens gemaakt verslag van hetzelfde gesprek en let op namen, vakjargon en afkortingen. Een demo draait altijd op schone audio; jouw praktijk is rommeliger, en dat is precies waar tools op afhaken.

    Voor een zakelijke organisatie weegt niet de functielijst het zwaarst, maar de combinatie van datalocatie, verwerkersovereenkomst, centraal beheer en bewezen kwaliteit op Nederlandse opnames. Stel daarom eerst je programma van eisen op en toets tools daartegen, in plaats van te beginnen bij prijs of features. Een echte naast-elkaar-vergelijking van tools staat op /beste-notulen-app.

    Beslis-kader

    Welke eis weegt het zwaarst, gegeven jouw situatie

    Een beslis-kader voor het kiezen van notuleer software, geordend op situatie en de eis die dan het zwaarst weegt. Toets elke eis op je eigen echte opname en op het concept-contract, niet op de demo.

    Jouw situatieZwaarstwegende eisHoe je het toetst

    Je verwerkt gesprekken over personen

    Verwerkersovereenkomst (artikel 28 AVG)

    Zonder die overeenkomst mag de tool formeel niet in gebruik; vraag de concept-versie op.

    Grote schaal, gevoelige gegevens (gemeente, zorg, onderwijs)

    DPIA (artikel 35 AVG), in juni 2026 nog onverkort

    Voer de privacy-toets vooraf uit en leg de uitkomst vast voordat je live gaat.

    Leverancier onder een Amerikaanse moederonderneming

    Datalocatie

    Vraag waar verwerking en opslag staan; de CLOUD Act kan Europese servers omzeilen.

    Fysiek overleg, meerdere mensen op één microfoon

    Sprekerherkenning

    Test op je eigen rommelige opname en tel hoe vaak sprekers worden verwisseld.

    Je kijkt naar de prijs

    Totale kosten (vier lagen), niet de seat-prijs

    Tel beheer, uitrol en integratie mee; de duurste optie is geen keuze maken.

    Lees ook

    Beste notulen app

    De echte naast-elkaar-vergelijking van tools, ranglijst en alternatieven.

    Veilig notuleren

    Beveiliging en AVG-diepte achter de verwerkersovereenkomst.

    Privacy & Security

    Het juridische detail: verwerkersovereenkomst, servers en bewaartermijn.

    Notulen-app

    Wat de tafel als uitgangspunt betekent voor de app zelf.

    Kies je plan.

    Simpel · transparant · maandelijks opzegbaar
    Starter
    Gratis
    Voor jezelf, om te proberen
    • 3 meetings per maand
    • 60 minuten per opname
    • AI-samenvatting & actiepunten
    • Gesprekstype-detectie
    • NL-servers, zero retention
    Pro
    €9,99 / mnd
    €119,88 per jaar
    • Alles uit Starter
    • Onbeperkt meetings
    • Onbeperkte opnameduur
    • Tot 32 sprekers
    • Word (.docx) export
    • Zelf sjablonen kiezen
    Populair
    Team
    €10,99 / gebruiker / mnd
    Vanaf 2 gebruikers · één factuur
    • Alles uit Pro
    • Eigen huisstijl in Word-export
    • Custom prompts per team
    • Teambeheer met rollen
    • Eén factuur, centraal
    • Prioriteit support
    • Verwerkersovereenkomst
    Enterprise
    Op maat
    Vanaf 50 gebruikers
    • Alles uit Team
    • Persoonlijke accountmanager
    • SSO (single sign-on)
    • Custom DPA
    • Volume-korting
    Starter & Pro: prijzen incl. BTW. Team & Enterprise: prijzen ex. BTW.

    Aan de slag.

    Drie manieren om verder te gaan, zonder verplichting. Vraag een concept-verwerkersovereenkomst op om hem langs je FG te leggen. Start een pilot op een eigen, echte vergadering en toets de tool tegen je eigen eisenkaart. Of bekijk eerst wat het kost.

    Verwerkersovereenkomst opvragen
    Of bekijk eerst de prijzen
    Verwerking in Nederland·Verwerkersovereenkomst beschikbaar·Betaalde pilot, geen lock-in

    Bronnen

    Algemene uitleg, geen juridisch advies. Op basis van de AVG en de Autoriteit Persoonsgegevens, stand juni 2026. De boetehoogte volgt uit artikel 83 lid 4 AVG.

    Laatst bijgewerkt: juni 2026