Essentiële cookies alleen. Geen tracking.
Weet waar je audio naartoe gaat.
Je neemt een gesprek op met een app. Maar waar gaat die opname heen? Wie kan erbij? En wat gebeurt ermee na afloop? Dit moet je weten.
Veilig notuleren betekent dat je controle hebt over wat er met je gespreksopname gebeurt. Waar gaat de audio naartoe? Hoe lang wordt die bewaard? Wordt je gesprek gebruikt om AI mee te trainen? En wie kan er bij je notulen?
Die vragen zijn relevant zodra je een notuleer-app gebruikt. Want elke app die je gesprek opneemt, stuurt die audio ergens naartoe voor verwerking. Bij sommige apps is dat een server in Nederland. Bij andere is dat een server in de VS, beheerd door een partij die je niet kent.
Het verschil is niet altijd zichtbaar. De meeste apps beloven dat je data "veilig" is. Maar veilig kan van alles betekenen. Veilig met encryptie maar opgeslagen voor onbepaalde tijd. Veilig achter een wachtwoord maar toegankelijk voor de leverancier. Veilig volgens Amerikaanse standaarden, maar niet volgens de AVG.
Bij het opnemen van gesprekken speelt ook de privacywetgeving mee. In Nederland ben je verplicht om deelnemers te informeren dat je opneemt. En als je de opname laat verwerken door een externe dienst, verwerk je persoonsgegevens via een derde partij. Daar hoort een verwerkersovereenkomst bij.
De risico's
De risico's van notuleren met een app zitten niet in de app zelf, maar in wat er met je audio gebeurt na het gesprek: opslag op buitenlandse servers, gebruik voor AI-training, en het ontbreken van controle over wie erbij kan.
Na het gesprek wordt je opname verwerkt. Bij veel apps blijft die opname daarna staan. Soms dagen, soms maanden, soms voor onbepaalde tijd. Op een server waar jij geen toegang toe hebt. Je salarisonderhandeling, je klantgesprek, je MT-overleg: het staat ergens in een archief van een bedrijf dat je niet kent.
Veel AI-tools gebruiken je data om hun modellen te verbeteren. Soms staat dat in de voorwaarden, soms niet. Het betekent dat fragmenten van je gesprek, jouw gesprek, bijdragen aan een systeem waar ook je concurrent mee werkt.
Zodra je een app gebruikt die gesprekken opneemt, verwerk je persoonsgegevens via een derde partij. De AVG schrijft voor dat je daar een verwerkersovereenkomst voor hebt. Niet elke app biedt die aan. En zonder die overeenkomst ben jij aansprakelijk, niet de app.
Dit zijn geen theoretische risico's. Het zijn dingen die dagelijks gebeuren bij duizenden organisaties die een notuleer-app gebruiken zonder te checken wat er met hun data gebeurt.
De vraag is: hoe check je het?
Checklist
Bij het kiezen van een notuleer-app moet je vijf dingen checken: waar de servers staan, of je audio bewaard wordt, of je data gebruikt wordt voor AI-training, of er een verwerkersovereenkomst beschikbaar is, en van wie de output is.
Het gaat niet alleen om functies. Het gaat om wat er met je gesprekken gebeurt. Deze vragen gelden voor elke app, niet alleen voor Notuly.
In Nederland? In de EU? Of in de VS, waar andere privacywetten gelden? Data die de EU verlaat valt onder andere wetgeving. Bij vertrouwelijke gesprekken is dat relevant.
Wordt je opname direct gewist, of blijft die dagen of weken staan? Elke dag dat je audio ergens op een server staat, is een dag extra risico. Vraag specifiek naar de retentieperiode.
Bij veel apps standaard wel. Soms kun je het uitzetten, soms niet. Het loont om de voorwaarden te lezen. Als er niks over staat, ga er dan niet van uit dat het niet gebeurt.
Gebruik je de app zakelijk? Dan verwerk je persoonsgegevens via een externe dienst. De AVG schrijft voor dat je een verwerkersovereenkomst afsluit met de aanbieder. Niet elke app biedt dit aan. Vraag ernaar voor je begint.
De notulen die de app maakt: zijn die van jou? Of claimt de aanbieder daar rechten op? Check de voorwaarden. Je wilt niet dat jouw verslagen eigendom zijn van iemand anders.
Als een app op al deze vragen een goed antwoord heeft, kun je er veilig mee werken. Ongeacht welke app het is. Deze vijf vragen vormen samen de eisen waarop je notuleer-software voor je organisatie selecteert.
Hieronder zie je hoe de meest gebruikte notuleer-apps scoren op deze vragen.
Vergelijking
We zetten Notuly naast elf veelgebruikte notuleer- en transcriptie-apps: waar je gesprek wordt verwerkt, hoe lang de audio en de tekst bewaard blijven, of er op je data getraind wordt, en of er een verwerkersovereenkomst beschikbaar is. De grootste bevinding zit in het bewaren. Vrijwel alle apps bewaren de tekst standaard onbeperkt of lang; Notuly is de enige die zowel de audio (binnen een minuut na verwerking) als de tekst (na verzending) wist. Locatie en bewaren zijn twee losse assen: een Europese aanbieder kan alsnog lang bewaren.
Dit is geen ranking. Het is een feitelijk overzicht zodat je zelf kunt beoordelen welke app past bij jouw situatie. De gegevens komen uit de openbare privacy- en securitydocumentatie van de aanbieders zelf, geraadpleegd in mei en juni 2026. Een momentopname; de documentatie van de aanbieder is leidend.
| App | Server-locatie | Audio-retentie | Tekst-retentie | AI-training op je data | Verwerkersovereenkomst | Eigen AI of externe partij | Data verlaat EU | Doorzoekbaar archief | Bron |
|---|---|---|---|---|---|---|---|---|---|
| Notuly | Amsterdam (NL) | Gewist binnen 1 min na verwerking | Gewist na verzending samenvatting (niet bewaard) | Nee (eigen en subverwerkers) | Ja, standaard | Eigen, zelf-gehost (EU) | Nee | Nee | eigen opgave |
| tl;dv | Duitsland / EER | Pro: onbeperkt; Free: 3 mnd (EU) | Pro: onbeperkt; Free: 3 mnd (EU) | Nee | Ja | Extern (Anthropic via Google Vertex, EU) | Nee | Ja | tldv.io/privacy |
| Jamie | Frankfurt (EU) | Gewist na transcriptie | Bewaard in EU tot verwijderen; instelbaar | Nee | Ja | Extern (OpenAI, Anthropic), verwerkt in EU, geen retentie of training | Nee | Ja | meetjamie.ai |
| Amberscript | Frankfurt (EU) | Standaard 6 mnd (uitschakelbaar) | Standaard 6 mnd (uitschakelbaar) | Nee | Ja (incl. vooraf ingevuld) | Eigen ASR plus derden (EU; derden geen opslag of training) | NL-taal nee; overige talen soms buiten EU (niet opgeslagen) | Beperkt (tot verwijdering of 6 mnd) | amberscript.com/nl |
| Sembly | Azure; VS standaard, EU-regio optioneel | Bewaard; verwijderschema instelbaar (enterprise) | Bewaard; verwijderschema instelbaar (enterprise) | Enterprise nee; overige opt-out | Ja (ook maatwerk) | Extern | Standaard ja; nee bij EU-regio | Ja | sembly.ai |
| MeetGeek | VS of EU naar keuze | Bewaard; termijn niet gespecificeerd | Bewaard; termijn niet gespecificeerd | Niet vermeld | Ja | Niet vermeld (extern) | Nee bij EU-regio | Ja | meetgeek.ai |
| Otter.ai | AWS regio West, VS | Onbeperkt tenzij verwijderd; instelbaar alleen op Business of Enterprise | Onbeperkt tenzij verwijderd; instelbaar alleen op Business of Enterprise | Ja, voor AI-training (verwerkingsverantwoordelijke); gedeïdentificeerde data kan blijven | Alleen bij enterprise | Niet duidelijk vermeld | Ja | Ja | help.otter.ai |
| Fireflies.ai | VS (GCP en AWS-VPC); EU-opslag alleen Enterprise | Bewaard zolang account actief, min. 12 mnd; auto-verwijderen instelbaar | Bewaard zolang account actief, min. 12 mnd; auto-verwijderen instelbaar | Nee (zero-retention bij subverwerkers, niet bij Fireflies zelf) | Ja | Extern (OpenAI, ASR-vendors) | Ja (verwerking VS) | Ja | guide.fireflies.ai |
| Fathom | AWS US-West (Oregon) plus Canada | Onbeperkt tenzij verwijderd; instelbaar alleen op Business | Onbeperkt tenzij verwijderd; instelbaar alleen op Business | Ja, gedeïdentificeerd voor eigen modellen (opt-out); subverwerkers nee | Ja | Extern (Anthropic, OpenAI, Google) plus eigen modellen | Ja | Ja | fathomthat.ai |
| Granola | AWS, VS (geen EU-regio) | Gewist na transcriptie | Bewaard tot verwijderen | Ja, gedeïdentificeerd (opt-out) | Ja (met SCC's) | Extern (OpenAI, Anthropic) | Ja | Ja | help.granola.ai |
| Read.ai | AWS us-east-1 (Virginia) | Bewaard; instelbare bewaartermijn op aanvraag | Bewaard; instelbare bewaartermijn op aanvraag | Nee (opt-in) | Ja | Niet vermeld | Ja | Ja | support.read.ai |
| Avoma | AWS, VS | Bewaard (duur o.b.v. plan); auto-verwijderen instelbaar | Bewaard (duur o.b.v. plan); auto-verwijderen instelbaar | Nee (contractueel) | Ja | Niet vermeld | Ja | Ja | avoma.com |
Notuly
tl;dv
Jamie
Amberscript
Sembly
MeetGeek
Otter.ai
Fireflies.ai
Fathom
Granola
Read.ai
Avoma
Locatie en bewaren lopen niet gelijk op. De Europese apps (tl;dv, Jamie, Amberscript) houden de verwerking binnen de EU, maar bewaren je tekst alsnog: tl;dv onbeperkt op Pro, Amberscript standaard zes maanden. Verschillende Amerikaanse apps bewaren onbeperkt tot je het zelf verwijdert.
Het verschil wordt relevant zodra je vertrouwelijke gesprekken opneemt. Klantgesprekken, salarisonderhandelingen, cliëntgesprekken in de zorg, overleg bij gemeenten. Dan wil je weten: waar staat mijn audio, wie kan erbij, en wanneer is het weg?
Platform-functies (ter vergelijking)
Grote vergaderplatforms bieden eigen AI-functies, meestal onder een bestaand contract met verwerkersovereenkomst. Microsoft Copilot verwerkt via Microsoft en OpenAI, vaak in de VS, en bewaart in de Microsoft-cloud. Zoom AI Companion traint sinds 2023 niet meer op klantcontent, maar Europese dataverwerking is een aparte enterprise-optie en niet de standaard, en opnames worden configureerbaar bewaard. ChatGPT Record Mode wist de audio na transcriptie, maar bewaart het transcript in de chatgeschiedenis (consumentaccounts gebruiken dat voor training tenzij uitgezet, zakelijke accounts niet).
Momentopname juni 2026, op basis van de openbare privacy- en securitydocumentatie van de aanbieders (Otter, Fireflies, Fathom, Granola, Read.ai, Avoma, Sembly, MeetGeek, tl;dv, Jamie, Amberscript), geraadpleegd in mei en juni 2026. De documentatie van de aanbieder is leidend; her-verifieer voor gebruik.
De regels
In Nederland mag je een gesprek opnemen waar je zelf aan deelneemt, maar je bent verplicht om alle andere deelnemers vooraf te informeren. Een gesprek opnemen waar je niet aan deelneemt is strafbaar.
In Nederland gelden twee regels. De eerste: je mag een gesprek opnemen waar je zelf deel van uitmaakt (Wetboek van Strafrecht, artikel 139a). De tweede: je moet de andere deelnemers informeren. Mondeling melden is voldoende. Je hoeft geen schriftelijke toestemming te vragen.
Wat niet mag: een gesprek opnemen waar je niet aan deelneemt. Een microfoon in een vergaderruimte leggen en de kamer verlaten. Dat is strafbaar.
Zodra je de opname laat verwerken door een app, verwerk je persoonsgegevens van de deelnemers. Dat betekent dat de AVG van toepassing is (artikel 6 voor de grondslag, artikel 28 voor de verwerker).
Je hebt een verwerkersovereenkomst nodig met de app-aanbieder. Niet elke app biedt die aan. Zonder die overeenkomst ben jij aansprakelijk als er iets misgaat.
Gemeenten en overheid
BIO-normen, data binnen de EU. De Wet open overheid (Woo) betekent: als gesprekken worden opgeslagen, kunnen ze worden opgevraagd.
Zorg
NEN 7510 voor informatiebeveiliging. Cliëntgesprekken bevatten medische of persoonlijke informatie. Vertrouwelijkheid is een eis, geen optie.
Juridisch en financieel
Beroepsgeheim. Een advocaat of accountant die klantgesprekken opneemt via een app die data opslaat in de VS, loopt een reëel risico.
Tip
Begin elk gesprek met: "Ik neem dit op zodat we straks de notulen niet zelf hoeven uitwerken. Akkoord?" De meeste mensen vinden het prima.
Notuly slaat geen gesprekken op. Audio wordt verwerkt op eigen servers in Amsterdam en daarna binnen een minuut na verwerking gewist. De notulen gaan naar je mailbox. Bij ons blijft er niks achter.
Je klantgesprek van vorige week. Je salarisonderhandeling van dinsdag. Het strategisch overleg met je MT. Bij een notuleer-app met opslag staat dat allemaal ergens op een server. Doorzoekbaar, opvraagbaar, bereikbaar voor een systeembeheerder die je niet kent.
Wij hebben daar niet voor gekozen. Niet omdat we het niet kunnen, maar omdat we vinden dat jouw gesprekken niet bij ons horen te liggen. Wat wij niet opslaan, kan ook niet lekken. De notulen staan in jouw Outlook of Gmail, binnen jullie eigen beveiliging.
Geen archief, geen aanvalsoppervlak.
Er is geen database met duizenden gesprekken bij ons. Geen centraal punt waar iemand in kan breken. Je notulen staan in jouw mailomgeving, beschermd door jullie eigen IT.
Jouw data traint onze AI niet.
We gebruiken je gesprekken niet om onze modellen te verbeteren. Niet nu, niet later. Je bedrijfsgeheimen blijven je bedrijfsgeheimen.
Nederlandse servers, eigen technologie.
Alles draait in Amsterdam. Eigen AI, geen Amerikaanse partijen. Je data verlaat de EU niet.
Hoe dat er in de praktijk uitziet? Dit is wat er stap voor stap met je audio gebeurt.
Het proces
Audio gaat naar onze servers in Amsterdam. Data verlaat de EU niet.
Eigen technologie, geen Big Tech in de keten. Geen OpenAI, geen Microsoft. Een enkele subverwerker zit in de EU en mag je audio niet bewaren of trainen.
Jij en de deelnemers krijgen de samenvatting met besluiten en actiepunten in je mail. Meestal binnen een paar minuten.
Binnen een minuut na verwerking, permanent verwijderd.
Zodra de mail is verstuurd, weg uit ons systeem.
Er is geen stap 6.
Er is geen archief, geen backup, geen "voor het geval dat." Het is weg.
Sectoren
Woo-verzoeken worden makkelijker als er niks op te vragen valt bij je leverancier. Audio bestaat niet meer. Notulen staan in jullie eigen mailomgeving. Verwerkersovereenkomst beschikbaar.
Cliëntgesprekken, intakes, MT-overleggen. Vertrouwelijkheid is geen extra optie, het is de basis. Audio die direct verdwijnt betekent: niks dat rondzwerft in een systeem waar het niet hoort.
Klantgesprekken waar vertrouwelijkheid de kern is. Notulen in je eigen mailomgeving, niet in een extern archief waar je geen grip op hebt.
Deze pagina gaat over privacy en veiligheid in brede zin. Werk je in een beroep met een geheimhoudingsplicht, dan staat per beroep beschreven wat dat betekent voor het opnemen en uitwerken van je gesprekken: voor de advocaat en de notaris (beroepsgeheim), voor de psycholoog en de fysiotherapeut (beroepsgeheim en AVG in de zorg), en voor coaching (vertrouwelijkheid via de gedragscode).
Moet je IT-afdeling meekijken? Dan hebben ze dit nodig.
Technisch
Alle data wordt verwerkt in een datacenter in Amsterdam. Verkeer is versleuteld met TLS 1.2+, opgeslagen data met AES-256. Audio wordt binnen een minuut na verwerking permanent verwijderd. Tekst wordt verwijderd zodra de mail is verstuurd. Er vindt geen AI-training plaats op klantdata. Er is geen internationale doorgifte: data verlaat de Europese Economische Ruimte niet. Met alle subverwerkers zijn verwerkersovereenkomsten gesloten.
Wil je de stof er onder uitdiepen? We hebben drie aparte pagina's: wat er in een verwerkersovereenkomst hoort volgens artikel 28, waarom publieke AI-tools een datalek kunnen veroorzaken en wat de meldplicht dan inhoudt, en een keuzekader om vooraf een AVG-proof tool te kiezen.
We bieden geen doorzoekbaar archief.
Met opzet. Wat wij niet opslaan, kan ook niet lekken.
We garanderen geen 100% correcte output.
Het is een slimme app, maar het is geen mens. Check altijd de output.
We nemen het informeren niet van je over.
Jij bent verantwoordelijk voor het melden dat je opneemt.
Veilig notuleren betekent dat je controle hebt over wat er met je gespreksopname gebeurt: waar de audio naartoe gaat, hoe lang die bewaard wordt, en of het gebruikt wordt voor AI-training.
Notuly verwerkt conform de AVG: servers in Amsterdam, data verlaat de EU niet, audio binnen een minuut na verwerking gewist, en een verwerkersovereenkomst conform artikel 28 is standaard beschikbaar via team@notuly.nl.
In Amsterdam. De data blijft in Nederland en verlaat de EU niet. Er is geen internationale doorgifte.
Nee. Niet nu, niet later. Staat ook in ons privacybeleid: notuly.nl/privacy.
Audio wordt binnen een minuut na verwerking permanent verwijderd. De tekst zodra de mail is verstuurd. Daarna is er niks meer bij ons.
Ja. In Nederland ben je verplicht om deelnemers te informeren. Mondeling melden aan het begin van het gesprek is voldoende.
Ja. Conform artikel 28 AVG. Mail naar team@notuly.nl.
Notuly meldt datalekken binnen 72 uur aan de Autoriteit Persoonsgegevens. Zakelijke klanten worden binnen 48 uur geïnformeerd. Omdat we niks bewaren, is het aanvalsoppervlak minimaal.
Copilot verwerkt audio via Microsoft/OpenAI, meestal op servers in de VS. Audio wordt opgeslagen in de Microsoft cloud. Bij Notuly draait alles op eigen servers in Amsterdam. Audio wordt binnen een minuut na verwerking gewist.
Een verwerkersovereenkomst is een contract tussen jou en een dienstverlener die persoonsgegevens verwerkt in jouw opdracht. De AVG schrijft voor dat je dit regelt als je een notuleer-app zakelijk inzet. Bij Notuly is deze standaard beschikbaar.
Lees ook
Verwerkersovereenkomst
Wat erin hoort volgens artikel 28.
Datalek bij AI-tools
Het risico van publieke tools en de meldplicht.
AVG-proof tool kiezen
Het keuzekader om vooraf te beoordelen.
Automatisch notuleren
Hoe AI notulen maakt van je gesprek.
Notulen app
Vergelijk apps en platforms.
Notuleer-software kiezen
De eisen waarop je selecteert.
Notulen uitwerken
Tips, structuur en het alternatief.
Notuly vs. Copilot
De verschillen op een rij.
Hoe Fireflies met je data omgaat
Archief vs. zero retention.
Wat kost een notulist?
Tarieven en alternatieven.
Veilig notuleren met Notuly: de feiten.
Gratis te proberen met 3 meetings per maand. Contact: security@notuly.nl.
Telefoon op tafel. Gesprek voeren. Notulen in je mail. Audio weg.