Juridisch

AVG / GDPR Compliance

Laatst bijgewerkt: 13 mei 2026 · Versie 1.0

🔒 Onze toewijding

Notulist AI is volledig conform de Algemene Verordening Gegevensbescherming (AVG / GDPR). Wij behandelen uw persoonsgegevens met de grootst mogelijke zorg en transparantie. Op deze pagina leggen wij uit hoe wij dat doen.

1. Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG), in het Engels bekend als General Data Protection Regulation (GDPR), is sinds 25 mei 2018 de overkoepelende privacywetgeving in de Europese Unie. De AVG geeft burgers meer controle over hun persoonsgegevens en stelt strenge eisen aan organisaties die persoonsgegevens verwerken.

2. Onze rol

Notulist AI (VOF Elusso Global) treedt op in twee rollen onder de AVG:

2.1 Verwerkingsverantwoordelijke

Voor de gegevens van onze klanten (accountgegevens, betaalgegevens, gebruiksstatistieken) zijn wij de verwerkingsverantwoordelijke. Wij bepalen het doel en de middelen van deze verwerking.

2.2 Verwerker

Voor de inhoud die u via onze dienst aanlevert (audio-opnames, transcripties, notulen) treden wij op als verwerker. U bent de verwerkingsverantwoordelijke voor deze data. Voor zakelijke klanten kunnen wij op verzoek een aparte verwerkersovereenkomst (DPA) sluiten.

3. Hoe wij AVG-compliant zijn

✓

Privacy by design — privacy ingebouwd vanaf de basis

✓

Privacy by default — meest privacyvriendelijke instellingen standaard aan

✓

Dataminimalisatie — alleen wat nodig is wordt verzameld

✓

Verwerkingsregister bijgehouden conform art. 30

✓

DPIA uitgevoerd voor AI-verwerking van vergaderdata

✓

Verwerkersovereenkomsten met alle subverwerkers

✓

SCC's voor doorgifte naar derde landen

✓

Encryptie in transit (TLS) en at-rest

✓

Audit logs voor toegang tot productiedata

✓

Datalekprocedure met meldplicht binnen 72 uur

✓

Geen AI-training op uw vergaderinhoud

✓

Audio direct verwijderd na transcriptie

4. Uw rechten onder de AVG

U heeft acht fundamentele rechten onder de AVG. Wij maken het zo eenvoudig mogelijk om deze rechten uit te oefenen.

👁️

Recht op inzage

U mag opvragen welke gegevens wij van u hebben (art. 15).

✏️

Recht op rectificatie

Onjuiste gegevens laten corrigeren (art. 16).

🗑️

Recht op verwijdering

"Recht om vergeten te worden" (art. 17).

⏸️

Recht op beperking

Verwerking tijdelijk pauzeren (art. 18).

📦

Recht op dataportabiliteit

Uw data in machineleesbaar formaat ontvangen (art. 20).

🛑

Recht van bezwaar

Bezwaar tegen bepaalde verwerkingen (art. 21).

🤖

Geautomatiseerde besluitvorming

Niet onderworpen aan volledig geautomatiseerde besluiten met juridische gevolgen (art. 22).

↩️

Toestemming intrekken

Indien verwerking op toestemming berust, kunt u deze te allen tijde intrekken.

5. Hoe oefent u uw rechten uit?

5.1 Direct in de app

Veel rechten kunt u zelf uitoefenen via uw account:

Inzage: al uw notulen staan in het archief
Rectificatie: bewerk uw bedrijfsgegevens en notulen direct
Verwijdering: verwijder afzonderlijke notulen of uw hele account
Dataportabiliteit: exporteer notulen als PDF of Word
Opzeggen: annuleer abonnement via Account → Abonnement opzeggen

5.2 Via privacy@notulistai.com

Voor uitgebreidere verzoeken — zoals volledige data-export, bezwaar tegen specifieke verwerking, of klachten — kunt u mailen naar privacy@notulistai.com.

Wij reageren binnen 30 dagen. Indien uw verzoek complex is, kunnen wij deze termijn met maximaal 60 dagen verlengen, waarover u dan vooraf wordt geïnformeerd. Wij kunnen u vragen uw identiteit te bewijzen om misbruik te voorkomen.

6. Rechtsgronden voor verwerking

Wij verwerken uw persoonsgegevens alleen op één van de volgende rechtsgronden uit AVG art. 6:

Rechtsgrond	Toegepast op
Uitvoering van de overeenkomst (art. 6.1.b)	Levering van de dienst, accountbeheer
Wettelijke verplichting (art. 6.1.c)	Facturering, boekhouding, fiscale plichten
Gerechtvaardigd belang (art. 6.1.f)	Beveiliging, fraudedetectie, productverbetering
Toestemming (art. 6.1.a)	Optionele marketing-emails (indien van toepassing)

Wij verwerken géén bijzondere categorieën van persoonsgegevens (zoals medische data, religie, politieke voorkeur) tenzij u deze zelf actief in een opname noemt — in dat geval bent u zelf verantwoordelijk voor de rechtsgrond onder art. 9 AVG.

7. Doorgifte naar derde landen

Voor essentiële AI-functionaliteit verwerken wij gegevens via subverwerkers in de Verenigde Staten (Anthropic, OpenAI). Voor deze doorgifte gelden:

Standard Contractual Clauses (SCC's) van de Europese Commissie (Uitvoeringsbesluit 2021/914)
Aanvullende waarborgen: encryptie, contractuele verplichting om geen training op data uit te voeren, beperkte bewaartermijnen
Transparantierapporten van subverwerkers worden gemonitord

Voor details over alle subverwerkers en hun locaties, zie ons privacybeleid.

8. Datalekken

Mocht zich een datalek voordoen dat een risico vormt voor uw rechten en vrijheden, dan zijn wij verplicht dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens en, in ernstige gevallen, ook bij u als betrokkene.

Heeft u een datalek of beveiligingsprobleem ontdekt? Meld het direct via privacy@notulistai.com met onderwerp "Security incident". Wij waarderen verantwoordelijke disclosure.

9. Functionaris voor Gegevensbescherming

Notulist AI heeft op dit moment geen verplichte Functionaris voor Gegevensbescherming (FG / DPO) op grond van de AVG-criteria (art. 37). Voor privacyvragen kunt u contact opnemen via privacy@notulistai.com.

10. Klachten

Bent u niet tevreden over hoe wij uw verzoek of klacht hebben afgehandeld? U heeft altijd het recht om een klacht in te dienen bij de Nederlandse toezichthouder:

Autoriteit Persoonsgegevens
Postbus 93374, 2509 AJ Den Haag
Telefoon: 088 - 1805 250
autoriteitpersoonsgegevens.nl

📥 Vraag uw data op

Wilt u een volledig overzicht van alle gegevens die wij van u verwerken? Stuur ons een mail en wij sturen u binnen 30 dagen een complete export.

✉ Data opvragen

11. Meer informatie

Privacybeleid — gedetailleerd overzicht van gegevensverwerking
Cookieverklaring — welke cookies wij gebruiken
Gebruiksvoorwaarden — algemene voorwaarden