Essentiële cookies alleen. Geen tracking.
Weet waar je audio naartoe gaat.
Je neemt een gesprek op met een app. Maar waar gaat die opname heen? Wie kan erbij? En wat gebeurt ermee na afloop? Dit moet je weten.
Veilig notuleren betekent dat je controle hebt over wat er met je gespreksopname gebeurt. Waar gaat de audio naartoe? Hoe lang wordt die bewaard? Wordt je gesprek gebruikt om AI mee te trainen? En wie kan er bij je notulen?
Die vragen zijn relevant zodra je een notuleer-app gebruikt. Want elke app die je gesprek opneemt, stuurt die audio ergens naartoe voor verwerking. Bij sommige apps is dat een server in Nederland. Bij andere is dat een server in de VS, beheerd door een partij die je niet kent.
Het verschil is niet altijd zichtbaar. De meeste apps beloven dat je data "veilig" is. Maar veilig kan van alles betekenen. Veilig met encryptie maar opgeslagen voor onbepaalde tijd. Veilig achter een wachtwoord maar toegankelijk voor de leverancier. Veilig volgens Amerikaanse standaarden, maar niet volgens de AVG.
Bij het opnemen van gesprekken speelt ook de privacywetgeving mee. In Nederland ben je verplicht om deelnemers te informeren dat je opneemt. En als je de opname laat verwerken door een externe dienst, verwerk je persoonsgegevens via een derde partij. Daar hoort een verwerkersovereenkomst bij.
De risico's
De risico's van notuleren met een app zitten niet in de app zelf, maar in wat er met je audio gebeurt na het gesprek: opslag op buitenlandse servers, gebruik voor AI-training, en het ontbreken van controle over wie erbij kan.
Na het gesprek wordt je opname verwerkt. Bij veel apps blijft die opname daarna staan. Soms dagen, soms maanden, soms voor onbepaalde tijd. Op een server waar jij geen toegang toe hebt. Je salarisonderhandeling, je klantgesprek, je MT-overleg: het staat ergens in een archief van een bedrijf dat je niet kent.
Veel AI-tools gebruiken je data om hun modellen te verbeteren. Soms staat dat in de voorwaarden, soms niet. Het betekent dat fragmenten van je gesprek, jouw gesprek, bijdragen aan een systeem waar ook je concurrent mee werkt.
Zodra je een app gebruikt die gesprekken opneemt, verwerk je persoonsgegevens via een derde partij. De AVG schrijft voor dat je daar een verwerkersovereenkomst voor hebt. Niet elke app biedt die aan. En zonder die overeenkomst ben jij aansprakelijk, niet de app.
Dit zijn geen theoretische risico's. Het zijn dingen die dagelijks gebeuren bij duizenden organisaties die een notuleer-app gebruiken zonder te checken wat er met hun data gebeurt.
De vraag is: hoe check je het?
Checklist
Bij het kiezen van een notuleer-app moet je vijf dingen checken: waar de servers staan, of je audio bewaard wordt, of je data gebruikt wordt voor AI-training, of er een verwerkersovereenkomst beschikbaar is, en van wie de output is.
Het gaat niet alleen om functies. Het gaat om wat er met je gesprekken gebeurt. Deze vragen gelden voor elke app, niet alleen voor Notuly.
In Nederland? In de EU? Of in de VS, waar andere privacywetten gelden? Data die de EU verlaat valt onder andere wetgeving. Bij vertrouwelijke gesprekken is dat relevant.
Wordt je opname direct gewist, of blijft die dagen of weken staan? Elke dag dat je audio ergens op een server staat, is een dag extra risico. Vraag specifiek naar de retentieperiode.
Bij veel apps standaard wel. Soms kun je het uitzetten, soms niet. Het loont om de voorwaarden te lezen. Als er niks over staat, ga er dan niet van uit dat het niet gebeurt.
Gebruik je de app zakelijk? Dan verwerk je persoonsgegevens via een externe dienst. De AVG schrijft voor dat je een verwerkersovereenkomst afsluit met de aanbieder. Niet elke app biedt dit aan. Vraag ernaar voor je begint.
De notulen die de app maakt: zijn die van jou? Of claimt de aanbieder daar rechten op? Check de voorwaarden. Je wilt niet dat jouw verslagen eigendom zijn van iemand anders.
Als een app op al deze vragen een goed antwoord heeft, kun je er veilig mee werken. Ongeacht welke app het is.
Hieronder zie je hoe de meest gebruikte notuleer-apps scoren op deze vragen.
Vergelijking
De privacyverschillen tussen notuleer-apps zitten in vier dingen: waar de servers staan, hoe lang audio bewaard wordt, of je data gebruikt wordt voor AI-training, en of er een verwerkersovereenkomst beschikbaar is.
Dit is geen ranking. Het is een feitelijk overzicht zodat je zelf kunt beoordelen welke app past bij jouw situatie. De informatie is gebaseerd op de publieke privacy policies van de genoemde tools.
| Notuly | Copilot | Otter.ai | Fireflies.ai | |
|---|---|---|---|---|
| Server-locatie | Amsterdam (EU) | VS of EU (afh. van tenant) | VS | VS |
| Audio-retentie | 0 (binnen 1 min gewist) | Opgeslagen in Microsoft cloud | Opgeslagen | Opgeslagen |
| Tekst-retentie | 0 (na verzending gewist) | Opgeslagen | Opgeslagen | Opgeslagen |
| AI-training op jouw data | Nee | Opt-out beschikbaar | Standaard aan | Standaard aan |
| Verwerkersovereenkomst | Standaard beschikbaar | Via Microsoft licentie | Op aanvraag | Op aanvraag |
| Eigen AI of externe partij | Eigen AI | Microsoft / OpenAI | Eigen systeem | Eigen systeem |
| Data verlaat EU | Nee | Mogelijk (afh. van config) | Ja | Ja |
| Doorzoekbaar archief | Nee (bewuste keuze) | Ja | Ja | Ja |
| Notuly | Copilot | Otter.ai | Fireflies.ai | |
|---|---|---|---|---|
| Server-locatie | Amsterdam (EU) | VS of EU (afh. van tenant) | VS | VS |
| Audio-retentie | 0 (binnen 1 min gewist) | Opgeslagen in Microsoft cloud | Opgeslagen | Opgeslagen |
| Tekst-retentie | 0 (na verzending gewist) | Opgeslagen | Opgeslagen | Opgeslagen |
| AI-training op jouw data | Nee | Opt-out beschikbaar | Standaard aan | Standaard aan |
| Verwerkersovereenkomst | Standaard beschikbaar | Via Microsoft licentie | Op aanvraag | Op aanvraag |
| Eigen AI of externe partij | Eigen AI | Microsoft / OpenAI | Eigen systeem | Eigen systeem |
| Data verlaat EU | Nee | Mogelijk (afh. van config) | Ja | Ja |
| Doorzoekbaar archief | Nee (bewuste keuze) | Ja | Ja | Ja |
Elke tool heeft zijn eigen afwegingen. Copilot werkt goed als je al in het Microsoft-ecosysteem zit en je tenant goed is geconfigureerd. Otter en Fireflies zijn sterk in real-time transcriptie bij online meetings.
Het verschil wordt relevant zodra je vertrouwelijke gesprekken opneemt. Klantgesprekken, salarisonderhandelingen, clientgesprekken in de zorg, overleg bij gemeenten. Dan wil je weten: waar staat mijn audio, wie kan erbij, en wanneer is het weg?
De regels
In Nederland mag je een gesprek opnemen waar je zelf aan deelneemt, maar je bent verplicht om alle andere deelnemers vooraf te informeren. Een gesprek opnemen waar je niet aan deelneemt is strafbaar.
In Nederland gelden twee regels. De eerste: je mag een gesprek opnemen waar je zelf deel van uitmaakt (Wetboek van Strafrecht, artikel 139a). De tweede: je moet de andere deelnemers informeren. Mondeling melden is voldoende. Je hoeft geen schriftelijke toestemming te vragen.
Wat niet mag: een gesprek opnemen waar je niet aan deelneemt. Een microfoon in een vergaderruimte leggen en de kamer verlaten. Dat is strafbaar.
Zodra je de opname laat verwerken door een app, verwerk je persoonsgegevens van de deelnemers. Dat betekent dat de AVG van toepassing is (artikel 6 voor de grondslag, artikel 28 voor de verwerker).
Je hebt een verwerkersovereenkomst nodig met de app-aanbieder. Niet elke app biedt die aan. Zonder die overeenkomst ben jij aansprakelijk als er iets misgaat.
Gemeenten en overheid
BIO-normen, data binnen de EU. De Wet open overheid (Woo) betekent: als gesprekken worden opgeslagen, kunnen ze worden opgevraagd.
Zorg
NEN 7510 voor informatiebeveiliging. Clientgesprekken bevatten medische of persoonlijke informatie. Vertrouwelijkheid is een eis, geen optie.
Juridisch en financieel
Beroepsgeheim. Een advocaat of accountant die klantgesprekken opneemt via een app die data opslaat in de VS, loopt een reeel risico.
Tip
Begin elk gesprek met: "Ik neem dit op zodat we straks de notulen niet zelf hoeven uitwerken. Akkoord?" De meeste mensen vinden het prima.
Notuly slaat geen gesprekken op. Audio wordt verwerkt op eigen servers in Amsterdam en daarna direct gewist. De notulen gaan naar je mailbox. Bij ons blijft er niks achter.
Je klantgesprek van vorige week. Je salarisonderhandeling van dinsdag. Het strategisch overleg met je MT. Bij een notuleer-app met opslag staat dat allemaal ergens op een server. Doorzoekbaar, opvraagbaar, bereikbaar voor een systeembeheerder die je niet kent.
Wij hebben daar niet voor gekozen. Niet omdat we het niet kunnen, maar omdat we vinden dat jouw gesprekken niet bij ons horen te liggen. Wat wij niet opslaan, kan ook niet lekken. De notulen staan in jouw Outlook of Gmail, binnen jullie eigen beveiliging.
Geen archief, geen aanvalsoppervlak.
Er is geen database met duizenden gesprekken bij ons. Geen centraal punt waar iemand in kan breken. Je notulen staan in jouw mailomgeving, beschermd door jullie eigen IT.
Jouw data traint onze AI niet.
We gebruiken je gesprekken niet om onze modellen te verbeteren. Niet nu, niet later. Je bedrijfsgeheimen blijven je bedrijfsgeheimen.
Nederlandse servers, eigen technologie.
Alles draait in Amsterdam. Eigen AI, geen Amerikaanse partijen. Je data verlaat de EU niet.
Hoe dat er in de praktijk uitziet? Dit is wat er stap voor stap met je audio gebeurt.
Het proces
Audio gaat naar onze servers in Amsterdam. Data verlaat de EU niet.
Eigen technologie. Geen externe partijen die je audio zien. Geen OpenAI, geen Microsoft.
Jij en de deelnemers krijgen de samenvatting met actiepunten. Binnen twee minuten.
Binnen een minuut na verwerking, permanent verwijderd.
Zodra de mail is verstuurd, weg uit ons systeem.
Er is geen stap 6.
Er is geen archief, geen backup, geen "voor het geval dat." Het is weg.
Sectoren
Woo-verzoeken worden makkelijker als er niks op te vragen valt bij je leverancier. Audio bestaat niet meer. Notulen staan in jullie eigen mailomgeving. Verwerkersovereenkomst beschikbaar.
Clientgesprekken, intakes, MT-overleggen. Vertrouwelijkheid is geen extra optie, het is de basis. Audio die direct verdwijnt betekent: niks dat rondzwerft in een systeem waar het niet hoort.
Klantgesprekken waar vertrouwelijkheid de kern is. Notulen in je eigen mailomgeving, niet in een extern archief waar je geen grip op hebt.
Moet je IT-afdeling meekijken? Dan hebben ze dit nodig.
Technisch
Alle data wordt verwerkt in een gecertificeerd datacenter in Amsterdam (SOC 2 Type 2, ISO 27001:2022). Verkeer is versleuteld met TLS 1.2+, opgeslagen data met AES-256. Audio-retentie is nul: direct na verwerking permanent verwijderd. Tekst wordt verwijderd zodra de mail is verstuurd. Er vindt geen AI-training plaats op klantdata. Er is geen internationale doorgifte: data verlaat de Europese Economische Ruimte niet. Met alle subverwerkers zijn verwerkersovereenkomsten gesloten.
We bieden geen doorzoekbaar archief.
Met opzet. Wat wij niet opslaan, kan ook niet lekken.
We garanderen geen 100% correcte output.
Het is een slimme app, maar het is geen mens. Check altijd de output.
We nemen het informeren niet van je over.
Jij bent verantwoordelijk voor het melden dat je opneemt.
Veilig notuleren betekent dat je controle hebt over wat er met je gespreksopname gebeurt: waar de audio naartoe gaat, hoe lang die bewaard wordt, en of het gebruikt wordt voor AI-training.
Ja. Servers in Amsterdam, data verlaat de EU niet, audio direct gewist na verwerking, verwerkersovereenkomst beschikbaar via team@notuly.nl.
In Amsterdam, bij een gecertificeerd datacenter (SOC 2 Type 2, ISO 27001:2022). Data verlaat de EU niet. Er is geen internationale doorgifte.
Nee. Niet nu, niet later. Staat ook in ons privacybeleid: notuly.nl/privacy.
Nul seconden na verwerking. Audio wordt binnen een minuut permanent verwijderd. Tekst zodra de mail is verstuurd. Daarna is er niks meer bij ons.
Ja. In Nederland ben je verplicht om deelnemers te informeren. Mondeling melden aan het begin van het gesprek is voldoende.
Ja. Conform artikel 28 AVG. Mail naar team@notuly.nl.
Notuly meldt datalekken binnen 72 uur aan de Autoriteit Persoonsgegevens. Zakelijke klanten worden binnen 48 uur geinformeerd. Omdat we niks bewaren, is het aanvalsoppervlak minimaal.
Copilot verwerkt audio via Microsoft/OpenAI, meestal op servers in de VS. Audio wordt opgeslagen in de Microsoft cloud. Bij Notuly draait alles op eigen servers in Amsterdam. Audio wordt direct na verwerking gewist.
Een verwerkersovereenkomst is een contract tussen jou en een dienstverlener die persoonsgegevens verwerkt in jouw opdracht. De AVG schrijft voor dat je dit regelt als je een notuleer-app zakelijk inzet. Bij Notuly is deze standaard beschikbaar.
Lees ook
Veilig notuleren met Notuly: de feiten.
Gratis te proberen met 3 meetings per maand. Contact: security@notuly.nl.
Telefoon op tafel. Gesprek voeren. Notulen in je mail. Audio weg.