Door AI laten verwerken is weer een andere vraag, maar ik vermoed dat dat ook niet problematisch is. Juridisch gezien dan.
Dat is juridisch dus
wel problematisch.
Hier is EU Verordening 2024/1689 inzake geharmoniseerde regels betreffende artificiële intelligentie, cq. "de AI-act" van toepassing als direct recht (dus geen transponering in nationaal recht), en deze stelt in artikel 50:
Artikel 50 - Transparantieverplichtingen voor aanbieders en gebruiksverantwoordelijken van bepaalde AI-systemen
1. Aanbieders zorgen ervoor dat AI-systemen die voor directe interactie met natuurlijke personen zijn bedoeld, zodanig worden ontworpen en ontwikkeld dat de betrokken natuurlijke personen worden geïnformeerd dat zij interageren met een AI-systeem, tenzij dit duidelijk is vanuit het oogpunt van een normaal geïnformeerde en redelijk omzichtige en oplettende natuurlijke persoon, rekening houdend met de omstandigheden en de gebruikscontext. Deze verplichting is niet van toepassing op bij wet toegestane AI-systemen voor het opsporen, voorkomen, onderzoeken of vervolgen van strafbare feiten, met inachtneming van passende waarborgen voor de rechten en vrijheden van derden, tenzij die systemen voor het publiek beschikbaar zijn om een strafbaar feit te melden.
Maw er is een meldplicht vooraf, afhankelijk van hoe je 'directe interactie' hier interpreteert en of het meeluisteren en samenvatten van een live gesprek daar onder valt.
Daarnaast heb je problemen met het feit dat bepaalde gesprekken over gevoelige onderwerpen kunnen gaan, incl. ras, religie, of politieke kleur en deze mogen bij wet niet verwerkt worden, tenzij er een specifieke uitzondering van toepassing is. (AVG/GDPR, art. 9) De enige toepasbare uitzondering in dit geval zou expliciete toestemming zijn. En dat vereist dat de betrokkene(n) afdoende geinformeerd zijn en een werkelijke vrije keus moeten hebben, dus moeten kunnen weigeren om hun gesprek op te laten nemen en verwerken.
Omdat je vantevoren niet kunt voorspellen waar gesprekken tussen twee private personen over zullen gaan, zul je vanwege deze regeling dus ook verplicht zijn om tenminste vooraf mensen te informeren dat het gesprek opgenomen wordt en door een derde dienst verder verwerkt wordt - want ja; je moet
ook nog steeds aan de transparentieverplichtingen voldoen (AVG/GDPR, art. 13) die je o.a. verplichten mede te delen met welke verwerkers je gegevens gedeeld worden en voor welke doeleinden.
En dan kunnen mensen daar zelf rekening mee houden door het niet over gevoelige onderwerpen te hebben, of - simpelweg - het gesprek met de wederpartij af te kappen.
Overigens is dit
nog steeds niet dekkend, want het transcript wordt uiteindelijk naar het email-adres van de abbonementhouder zoals bij Onze bekend is, gemaild. Dus de dienstverlener bij wie dat email-adres ondergeborgen is, is
ook nog onderdeel van de vergelijking.
En indien dat bijv. Google is, ben je onderhevig aan transport van persoonsgegevens naar buiten de Europese Unie en het feit dat de VS niet de mate van bescherming voor onze gegevens kent die we hier in de EU kennen. Maw het hele PrivacyShield debakel.
(Er even vanuit gaande dat het transcriptie model een lokaal draaiend model is ge-ent op Nederlandse taal. En niet sowieso al een ingehuurd cloud-model bij een AI-boer in de VS.)
[Reactie gewijzigd door R4gnax op 2 juni 2026 10:05]