ForgetLess Transcriber logo
ForgetLessTranscriber
Gratis aanmelden

AVG en AI-transcriptie: wat mag wel, en wat niet?

Een praktische gids voor juristen, onderzoekers en HR-professionals: hoe verwerk je gevoelige opnames AVG-compliant?

Alle blogposts
AVG & Privacy22 maart 20268 min lezenTeam ForgetLess

De AVG en AI-transcriptie

Wanneer je een gesprek opneemt en transcribeert, verwerk je persoonsgegevens — en vaak ook bijzondere persoonsgegevens (gezondheid, religie, seksuele geaardheid). De AVG stelt strikte eisen aan hoe je daarmee omgaat.

Dit artikel gaat in op de praktische vragen die we het meest krijgen.

Wanneer mag je een gesprek opnemen?

Nederlandse wetgeving onderscheidt twee situaties:

Je bent zelf deelnemer aan het gesprek

  • Je mag opnemen, ook zonder dat de andere deelnemer expliciet toestemming geeft
  • Je mag de opname niet publiceren of delen zonder toestemming
  • Voor zakelijke contexten (HR-gesprekken, cliëntgesprekken) is het sterk aanbevolen om vooraf te informeren

Je neemt op zonder zelf deelnemer te zijn

  • Dit is in principe strafbaar (artikel 139a Sr) tenzij je expliciete toestemming hebt van alle deelnemers
  • Voor onderzoek geldt een uitzondering als je een ethische commissie-goedkeuring hebt

Welke grondslag gebruik je?

Voor de AVG heb je een wettelijke grondslag nodig om persoonsgegevens te verwerken. De meest voorkomende:

  • Toestemming — duidelijk gevraagd, vrij gegeven, en intrekbaar
  • Uitvoering van een overeenkomst — bijvoorbeeld bij cliëntgesprekken in een advocatuur
  • Wettelijke verplichting — zelden van toepassing op transcriptie
  • Gerechtvaardigd belang — moet zorgvuldig worden afgewogen tegen de privacy-impact

Bij gevoelige gesprekken (gezondheid, juridisch, financieel) is expliciete toestemming vrijwel altijd de veiligste route.

Verwerkersovereenkomst (DPA)

Wanneer je een externe transcriptiedienst gebruikt zoals ForgetLess, zijn wij een verwerker en jij de verwerkingsverantwoordelijke. Je hebt een verwerkersovereenkomst nodig.

  • Onze standaard DPA is op aanvraag beschikbaar via [email protected]
  • We verwerken op EU-servers (Frankfurt-regio)
  • Audio wordt na een instelbare retentieperiode automatisch verwijderd
  • Transcripten staan versleuteld at-rest (AES-256) en in-transit (TLS 1.3)

Bewaartermijnen

De AVG vraagt: bewaar niet langer dan nodig. Onze aanbeveling per use-case:

  • Journalistiek — tot publicatie + 2 jaar voor verantwoording
  • Onderzoek — afhankelijk van protocol; vaak tot publicatie + 10 jaar
  • Juridisch — afhankelijk van de zaak; vaak 5–7 jaar conform NOvA-richtlijnen
  • HR — tot 2 jaar na einde dienstverband

Binnen ForgetLess kun je per transcript een retentieperiode instellen voor de audio.

Rechten van de betrokkene

Iemand die in een opname voorkomt, heeft rechten:

  • Inzage — een kopie van het transcript opvragen
  • Rectificatie — onjuiste informatie laten corrigeren
  • Verwijdering — verzoek tot wissen ("recht op vergetelheid")
  • Bezwaar — tegen de verwerking

Deze rechten gelden ook voor transcripten die je via ForgetLess hebt gemaakt. Wij ondersteunen je hierin via onze data-export en delete-functies.

Praktische checklist

Voor elke transcriptie-workflow:

  • Heb je een rechtsgeldige grondslag (vaak toestemming)?
  • Heb je een DPA met je transcriptiedienst?
  • Bewaar je niet langer dan nodig?
  • Kun je betrokkenen hun rechten laten uitoefenen?
  • Heb je een DPIA gedaan voor gevoelige situaties?

Disclaimer

Dit artikel is bedoeld als algemene gids en is geen juridisch advies. Voor specifieke situaties — zeker bij gevoelige gegevens — raden we sterk aan een DPO of jurist te raadplegen.

Nog vragen over onze privacy of beveiliging?
We helpen je graag. Mail ons op [email protected].
Start gratis