Het probleem dat niemand bespreekt
Stel: je bent advocaat en je hebt net een cliëntgesprek van een uur gevoerd. Complexe materie, veel details, je wilt niets missen. Dus neem je het gesprek op — met toestemming van de cliënt — en stuurt het audiobestand naar een transcriptiedienst.
Maar waar gaat dat bestand naartoe?
Bij de meeste transcriptiediensten wordt je audio geüpload naar servers in de Verenigde Staten. Daar wordt het verwerkt door een AI-model, en het resultaat wordt teruggestuurd. Klinkt onschuldig. Maar bedenk wat er in dat audiobestand zit: namen van cliënten, zaakdetails, financiële informatie, soms zelfs strafrechtelijke context. Informatie die onder het beroepsgeheim valt.
Wat zegt de wet?
Het beroepsgeheim van advocaten is wettelijk verankerd in artikel 11a van de Advocatenwet. De geheimhoudingsplicht strekt zich uit tot alle informatie die de advocaat in de uitoefening van zijn beroep ter kennis komt. Dat omvat ook de manier waarop die informatie wordt verwerkt en opgeslagen.
De AVG (GDPR) voegt daar een laag aan toe. Persoonsgegevens mogen alleen worden verwerkt met een geldige grondslag, en de verwerker moet passende technische en organisatorische maatregelen treffen. Bij doorgifte naar landen buiten de EER gelden aanvullende waarborgen.
In de praktijk betekent dit: als je een audiobestand met cliëntgegevens uploadt naar een Amerikaanse clouddienst, moet je kunnen aantonen dat dit veilig gebeurt. Een verwerkersovereenkomst is niet genoeg als de feitelijke verwerking plaatsvindt in een jurisdictie waar de bescherming lager is dan in de EU.
De risico's zijn niet theoretisch
In 2023 en 2024 zijn er meerdere incidenten geweest waarbij transcriptiediensten betrokken waren bij datalekken. Audio die bedoeld was voor transcriptie bleek te worden beluisterd door menselijke reviewers voor kwaliteitscontrole. Metadata van opnames bleek toegankelijk voor medewerkers van de dienstverlener.
Voor een advocatenkantoor kan zo'n incident leiden tot een tuchtrechtelijke procedure, reputatieschade, en het verlies van cliëntenvertrouwen. De Orde van Advocaten heeft in recente publicaties expliciet gewezen op de risico's van AI-tools en het belang van zorgvuldige afweging bij het verwerken van vertrouwelijke informatie.
Wat is het alternatief?
Er zijn drie niveaus van bescherming bij transcriptie.
Niveau 1: Europese cloud
Je audio wordt verwerkt op servers in de EU, met een verwerkersovereenkomst en automatische verwijdering na verwerking. Dit is voor de meeste professionele situaties een acceptabel niveau, mits je de voorwaarden van de dienstverlener goed controleert.
Niveau 2: Lokale verwerking
De transcriptie-engine draait op je eigen computer. Je audio wordt niet geüpload, niet verstuurd, niet opgeslagen op externe servers. Technisch is het onmogelijk voor de dienstverlener of derden om je data in te zien. Dit is het niveau dat past bij wettelijk beschermde vertrouwelijkheid.
Niveau 3: Lokale verwerking met anonimisatie
Bovenop lokale transcriptie worden namen, zaaknummers en andere persoonsgegevens automatisch gedetecteerd en gemaskeerd. Pas daarna — als je dat wilt — kun je vragen stellen aan een AI over de inhoud, zonder dat gevoelige informatie je apparaat verlaat.
De keuze is niet moeilijk
Voor advocaten die hun beroepsgeheim serieus nemen, is de keuze eigenlijk eenvoudig: verwerk vertrouwelijke audio lokaal, of gebruik een Europese cloud met strikte voorwaarden. Stuur nooit onbeschermde cliëntdata naar een dienst waarvan je niet precies weet waar en hoe die verwerkt wordt.
Het goede nieuws is dat de technologie inmiddels zo ver is dat lokale verwerking niet meer betekent dat je concessies doet aan kwaliteit of snelheid. Moderne AI-modellen draaien op een standaard laptop en leveren resultaten die vergelijkbaar zijn met cloud-oplossingen.
Meer weten over transcriptie voor de juridische sector? Lees verder op scribeer.nl/juridische-transcriptie-software.