Lokale AI versus cloud-AI: het internationale perspectief.

"In de cloud is het ook wel veilig genoeg" klinkt logisch, totdat u de wetgeving en de toezichthouders ernaast legt. Deze pagina kijkt verder dan de Nederlandse discussie: wat zeggen het Europese Hof, de Europese privacytoezichthouder, de Amerikaanse wetgever en de internationale beroepsgroepen over data in andermans datacenter? En wat betekent dat voor een notariskantoor dat met de gevoeligste dossiers werkt?

Geschreven door Wouter Porton · 22 mei 2026 · Leestijd 8 minuten

Bronnen geverifieerd: 22 mei 2026

Het misverstand: "de cloud is ook wel veilig genoeg"

Cloud-AI is comfortabel. U sluit een abonnement af, u logt in, en de rekenkracht staat klaar. Voor veel sectoren is dat prima. Het misverstand begint pas wanneer "veilig" wordt verward met "binnen de EU staat". Een datacenter in Frankfurt of Amsterdam zegt namelijk weinig over de vraag wie er, juridisch gezien, bij uw data kan. Voor een notariskantoor, met erfrechtdossiers, familiesituaties, BSN's en zakelijke transacties, is precies die vraag de kern.

De korte versie: cloud-AI is een prima keuze voor algemene, niet-vertrouwelijke taken. Voor de gevoeligste dossiers is lokaal draaien geen luxe, maar de structureel eenvoudigste manier om aan uw wettelijke plichten te voldoen. Hieronder onderbouwen we dat met bronnen die u zelf kunt nalezen, en die wij stuk voor stuk hebben geopend.

De vraag is niet "staat mijn data in Europa", maar "kan iemand buiten Europa er rechtens bij". Dat zijn twee verschillende dingen, en juist het verschil ertussen is waar een notariskantoor scherp moet zijn.

Het juridische plaatje: CLOUD Act en Schrems II

Twee kaders bepalen samen waarom de fysieke locatie van een server niet het hele verhaal is.

De Amerikaanse CLOUD Act verplicht aanbieders die onder Amerikaanse jurisdictie vallen om opgevraagde data af te geven, ongeacht waar die fysiek is opgeslagen. Het Center for Strategic and International Studies vat de wettekst zo samen: aanbieders moeten voldoen aan verzoeken van de Amerikaanse overheid "regardless of whether such communication, record, or other information is located within or outside of the United States" (CSIS, 2023). Een Europese dochteronderneming of een EU-datacenter heft die verplichting niet vanzelf op.

Aan de Europese kant staat Schrems II. In zaak C-311/18 verklaarde het Hof van Justitie van de EU op 16 juli 2020 het Privacy Shield ongeldig en oordeelde het dat standaardcontractbepalingen alleen volstaan met aanvullende maatregelen die een gelijkwaardig beschermingsniveau garanderen (CJEU). Met andere woorden: een contract alleen is niet genoeg als een buitenlandse overheid bij de data kan.

De Europese privacytoezichthouder maakt het concreet. In Recommendations 01/2020 noemt de EDPB sterke encryptie waarbij de sleutels in de Europese Economische Ruimte blijven en in handen zijn van de exporteur, als een effectieve aanvullende maatregel (EDPB). De rode draad is steeds dezelfde: zorg dat een partij buiten de EER de data niet leesbaar in handen kan krijgen. Lokaal draaien lost dat bij de bron op, want er gaat dan niets de deur uit.

Cloud en lokaal naast elkaar

Geen kamp is overal beter. Hieronder de eerlijke afweging, toegespitst op een notariskantoor.

Cloud-AI flexibel

  • Snel te starten, geen eigen hardware nodig
  • Schaalt mee met pieken, betaalt u per gebruik
  • Altijd de nieuwste modellen beschikbaar
  • Data verlaat het kantoor, transferregels gelden
  • US-jurisdictie mogelijk, ook bij EU-datacenter

Lokale AI soeverein

  • Data blijft fysiek op kantoor, geen transfer
  • Geen buitenlandse jurisdictie op uw dossiers
  • Voorspelbare vaste kosten bij doorlopend gebruik
  • Eenmalige investering in hardware nodig
  • Modelkeuze begrensd door lokale rekenkracht

Het kostenplaatje: geen vast break-even-getal

De eerlijke waarheid eerst: er bestaat geen universeel break-even-punt tussen lokaal en cloud. Het hangt af van schaal, modelgrootte en hoe intensief u de AI gebruikt. Wie zelden iets verwerkt, is met de cloud goedkoper uit. Wie dagelijks een voorspelbare hoeveelheid dossierwerk doet, schuift sneller richting vaste lokale hardware. Iedereen die u een hard getal als "de cloud is altijd goedkoper" voorhoudt, vereenvoudigt te ver.

Wat wel hard is, is de richting van de onderliggende kosten. De Stanford AI Index 2025 documenteert dat de prijs om een model op het niveau van GPT-3.5 te bevragen daalde van ongeveer 20 dollar naar 0,07 dollar per miljoen tokens tussen november 2022 en oktober 2024, een daling van ruwweg 280 keer (Stanford HAI, cijfer bevestigd via IEEE Spectrum). Hetzelfde rapport noteert dat hardware goedkoper wordt en energie-efficiënter. Goedkopere, efficiëntere modellen draaien betekent dat ook bescheiden lokale hardware steeds meer werk aankan.

Een kanttekening bij de kostendaling. Analisten verwachten dat inferentie verder goedkoper wordt richting 2030 (Gartner, via tech-pers). Maar die daling komt in de eerste plaats de aanbieders ten goede, niet automatisch de eindklant: een lagere kostprijs vertaalt zich niet één-op-één naar een lager abonnementstarief. Bij lokale hardware profiteert u zelf direct van efficiëntere modellen. Behandel kostenvergelijkingen daarom als een orde van grootte, niet als een belofte.

Wat de internationale beroepsgroep zegt

Vertrouwelijkheid bij AI is geen Nederlands stokpaardje, het is een internationale lijn. Klik een bron open om de strekking te zien.

Verenigde Staten: toestemming vooraf bij zelflerende AI beroepsregel
De American Bar Association stelt in Formal Opinion 512 (2024) dat een advocaat de vertrouwelijkheid van clientinformatie moet beschermen en, zeker bij zelflerende AI-tools, vooraf geinformeerde toestemming van de client nodig kan hebben. Algemene of standaard-toestemming in een opdrachtbevestiging volstaat daarbij niet altijd. Bron: ABA Formal Opinion 512. Een Amerikaanse beroepsregel, maar de logica is direct vertaalbaar naar de Nederlandse notaris.
Europa: encryptie met sleutels in de EER als kernmaatregel toezichthouder
De Europese privacytoezichthouder noemt in Recommendations 01/2020 sterke encryptie met sleutels die in de Europese Economische Ruimte blijven, als effectieve maatregel bij doorgifte naar derde landen. Bron: EDPB. Lokaal draaien is hiervan de meest rigoureuze vorm: de data verlaat de EER simpelweg niet.
De markt beweegt mee naar eigen infrastructuur marktsignaal
Deloitte verwacht dat een groot deel van de AI-inferentie de komende jaren plaatsvindt in nieuwe datacenters en op eigen servers binnen de organisatie, in plaats van uitsluitend bij een externe clouddienst. Bron: Deloitte TMT Predictions. Dit is een marktsignaal over waar rekenkracht landt, geen bewijs dat soevereiniteit de enige reden is.

De prestatievraag: kan lokaal het wel aan?

Een terechte zorg: levert een lokale machine genoeg rekenkracht voor serieus werk? Voor het notariaat is het antwoord geruststellend. De zwaarste taken in een kantoor (een gesprek transcriberen, een dossier doorzoeken, gegevens uit een akte halen) draaien prima op compacte, efficiënte modellen. En juist die modellen worden snel beter en goedkoper. Onafhankelijk, peer-reviewed onderzoek wijst erop dat goed gekozen kleine, open modellen voor afgebakende taken een fractie kosten van de allergrootste cloudmodellen, bij vergelijkbare kwaliteit (IEEE ISPASS, 2024). U heeft geen datacenter nodig om het voorwerk te automatiseren, u heeft een goed afgestemd model op passende hardware nodig.

VastPilot draait daarom lokaal op een Mac Mini in uw eigen kantoor. Dat is bewust geen compromis tussen prestatie en privacy: voor de taken die er in het notariaat toe doen, is het ruim voldoende, en de data blijft op uw bureau.

Welke keuze past bij uw dossier?

Niet elk dossier vraagt om dezelfde aanpak. Beantwoord twee vragen en zie welke kant logischer is voor uw situatie. Dit is een hulpmiddel, geen advies: uw eigen weging beslist.

Mini-beslishulp

Twee vragen, een richting. Geen data wordt verstuurd, alles draait in uw browser.

Vraag 1. Bevat de taak vertrouwelijke of herleidbare clientgegevens (namen, BSN, erfrecht, familiesituaties, transacties)?

Veelgestelde vragen

Is een EU-datacenter van een Amerikaanse aanbieder veilig genoeg?

Niet automatisch. De CLOUD Act verplicht aanbieders onder Amerikaanse jurisdictie om data af te geven, ongeacht de locatie (CSIS). Sinds Schrems II zijn standaardcontractbepalingen alleen geldig met aanvullende maatregelen, en de EDPB noemt encryptie met sleutels in de EER als kern. Lokaal draaien neemt het transferprobleem bij de bron weg.

Is lokale AI niet veel duurder dan de cloud?

Dat hangt af van schaal, modelgrootte en gebruiksintensiteit, er is geen vast break-even-getal. Wel daalden de onderliggende kosten sterk: van ongeveer 20 dollar naar 0,07 dollar per miljoen tokens voor GPT-3.5-niveau tussen eind 2022 en eind 2024 (Stanford HAI). Bij doorlopend gebruik wordt vaste lokale hardware sneller aantrekkelijk.

Wat zegt de internationale beroepsgroep over AI en vertrouwelijkheid?

De lijn is consistent. De ABA stelt in Formal Opinion 512 dat de advocaat de vertrouwelijkheid moet beschermen en bij zelflerende AI vooraf geinformeerde toestemming nodig kan hebben. In Nederland geldt voor de notaris artikel 22 Wet op het notarisambt. Lokaal draaien is de eenvoudigste manier om die plicht te borgen.

Bronnen

Juridisch kader

Kosten, prestaties en beroepsregels

Verder lezen op deze site:
· Lokale AI versus cloud-AI, de uitgebreide gids (NL en EU)
· Hoeveel tijd bespaart AI een notariskantoor
· EU AI Act voor notariskantoren

Eerste stap

Twijfelt u tussen cloud en lokaal?

In een vrijblijvend gesprek van 20 minuten kijken we naar de gevoeligheid van uw dossiers, uw volume en uw wettelijke plichten, en wat dat betekent voor de keuze. Geen verkooppitch, wel een eerlijke inschatting.

Plan een gesprek

Of stuur een e-mail naar verkoop@vastpilot.nl