AVG en gespreksopnames: regels, bewaring en DSAR-checklist
June 10, 2026
•min read
Compliance
Door het IdentityCall AI-team | Compliance | 7 min leestijd
Onder de AVG (GDPR) is een gespreksopname die persoonsgegevens bevat zelf een persoonsgegeven, wat betekent dat ze valt onder de regels van de verordening over rechtsgrondslag, transparantie, bewaring en individuele rechten. Dit is een praktisch overzicht van wat dat betekent voor je gespreksactiviteiten. Het is algemene informatie, geen juridisch advies; bevestig je verplichtingen met een gekwalificeerd jurist.
Opnames zijn persoonsgegevens
Als een opname te koppelen is aan een identificeerbare persoon, en de meeste kunnen dat, is ze een persoonsgegeven onder de AVG. Dat brengt een reeks verplichtingen met zich mee die de instelling van “we nemen gewoon gesprekken op” gemakkelijk over het hoofd ziet.
Zorg voor een rechtsgrondslag
Je hebt een rechtsgrondslag nodig om het gesprek op te nemen en te verwerken. Veelvoorkomende grondslagen zijn toestemming en gerechtvaardigd belang, maar welke van toepassing is hangt af van je doel en context, en elke grondslag komt met voorwaarden. Steunen op de verkeerde grondslag is een veelgemaakte fout.
Wees transparant
Mensen horen te weten dat hun gesprek wordt opgenomen en waarom. In de praktijk betekent dit een duidelijke mededeling aan het begin van het gesprek, en het kunnen aantonen dat die is gegeven. De mededeling op elk gesprek detecteren, in plaats van een steekproef, verandert transparantie van een beleid in bewijs.
Minimaliseer en bewaar passend
Twee principes wegen hier zwaar:
- Dataminimalisatie. Bewaar alleen wat je nodig hebt. Gegevens maskeren van gevoelige details zoals kaartnummers beperkt de blootstelling.
- Opslagbeperking. Bewaar opnames slechts zo lang als nodig. Geautomatiseerde bewaring die opnames volgens schema verwijdert is veel veiliger dan vertrouwen op iemand die eraan moet denken.
Wees klaar voor verzoeken van betrokkenen
Personen kunnen een inzageverzoek van de betrokkene doen naar de persoonsgegevens die je over hen bewaart, en in sommige gevallen verwijdering vragen. Om binnen de vereiste termijn te reageren, moet je elk gesprek dat met een persoon samenhangt snel kunnen vinden. Dat hangt af van goede zoekfunctionaliteit, sprekerbewuste indexering en een helder auditspoor.
Een praktische AVG-checklist voor gespreksopnames
- Bepaal je rechtsgrondslag voor opnemen en verwerken.
- Meld de opname aan het begin van elk gesprek en detecteer dat de mededeling is gegeven.
- Maskeer gevoelige gegevens waar dat praktisch is.
- Stel bewaarregels in die opnames automatisch verwijderen wanneer ze verlopen.
- Beperk de toegang en leg gevoelige acties vast in een auditspoor.
- Zorg dat je alle gesprekken van een persoon kunt zoeken en ophalen om DSAR’s af te handelen.
- Documenteer je beslissingen zodat je compliance kunt aantonen.
Hoe tooling helpt
Compliance is uiteindelijk jouw verantwoordelijkheid, maar tooling verlicht het handmatige werk. IdentityCall ondersteunt detectie van verplichte mededelingen, configureerbare bewaring, toegangscontroles, een auditspoor en zoekfunctionaliteit die DSAR’s hanteerbaar maakt. Zie de pagina compliance.
Belangrijkste punten
- Gespreksopnames met persoonsgegevens vallen onder de AVG.
- Je hebt een rechtsgrondslag, transparantie, minimalisatie en bewaartermijnen nodig.
- Mededelingen detecteren en bewaring automatiseren maken van beleid bewijs.
- Zoekfunctionaliteit en een auditspoor maken DSAR’s beheersbaar.
- Dit is algemene informatie, geen juridisch advies.
Tags:
