Voxal

Data Soevereiniteit

Waarom uw data in Nederland moet blijven

Amerikaanse cloudproviders claimen vaak AVG-compliant te zijn. Maar er bestaat een onoplosbare juridische spagaat: deze bedrijven vallen onder Amerikaans recht én moeten voldoen aan de AVG. Die twee zijn niet verenigbaar. De CLOUD Act verplicht hen data te overhandigen aan Amerikaanse autoriteiten, en FISA Section 702 staat massasurveillance toe op niet-Amerikanen — zonder rechterlijk bevel. Daarom hebben wij met Voxal gekozen om überhaupt geen externe diensten te gebruiken — ook geen Europese. Alles draait binnen uw eigen geïsoleerde omgeving.

Amerikaanse wetgeving

De CLOUD Act

Clarifying Lawful Overseas Use of Data Act (2018)

De CLOUD Act is een Amerikaanse wet die Amerikaanse bedrijven verplicht om data te overhandigen aan Amerikaanse autoriteiten — zelfs als die data fysiek in het buitenland staat.

Wat betekent dit?

Als u data opslaat bij AWS, Microsoft Azure of Google Cloud, kan de Amerikaanse overheid deze data opvragen zonder dat u dit weet of hier toestemming voor geeft.

Geen locatie bescherming

Het maakt niet uit of uw data in een Europees datacenter staat. Zolang de provider Amerikaans is, valt uw data onder Amerikaanse jurisdictie.

Geen kennisgeving vereist

Providers zijn niet verplicht u te informeren wanneer uw data wordt opgevraagd. U weet mogelijk nooit dat dit is gebeurd.

Massasurveillance

De NSA kan grote hoeveelheden data verzamelen van niet-Amerikaanse personen en bedrijven via Amerikaanse technologiebedrijven.

Geen rechterlijke toets

Voor niet-Amerikanen is geen individueel rechterlijk bevel nodig. Uw communicatie kan worden verzameld zonder specifieke verdenking.

Verplichte medewerking

Amerikaanse bedrijven zijn wettelijk verplicht mee te werken en mogen niet openbaar maken dat zij data hebben verstrekt.

Surveillance

FISA Section 702

Foreign Intelligence Surveillance Act

FISA Section 702 staat Amerikaanse inlichtingendiensten toe om communicatie van niet-Amerikanen buiten de VS te verzamelen, zonder rechterlijk bevel.

Schrems II: Europa erkent het probleem

In 2020 oordeelde het Europese Hof van Justitie dat het Privacy Shield — de overeenkomst voor datatransfer naar de VS — ongeldig is. De reden: Amerikaanse surveillancewetten bieden onvoldoende bescherming voor Europese burgers.

Het beschermingsniveau in de VS is niet gelijkwaardig aan dat in de EU vanwege de toegangsmogelijkheden van Amerikaanse inlichtingendiensten.

Europees Hof van Justitie, Schrems II (2020)

Nederlands beleid

Rijksbrede Cloudbeleid: Nederland waarschuwt

In 2022 publiceerde de Nederlandse overheid het Rijksbrede Cloudbeleid. Dit kader bepaalt onder welke voorwaarden de rijksoverheid clouddiensten mag gebruiken en waarschuwt expliciet voor afhankelijkheden van niet-Europese aanbieders.

Bron: Rijksbrede Cloudbeleid, Ministerie van BZK (2022)

Risico-afweging verplicht

Overheidsorganisaties moeten een risico-afweging maken rond veiligheid, privacy en digitale autonomie voordat zij clouddiensten afnemen.

Waarschuwing voor niet-Europese aanbieders

Het beleid waarschuwt expliciet voor risicovolle afhankelijkheden van niet-Europese cloudproviders vanwege buitenlandse wetgeving zoals de CLOUD Act.

Digitale autonomie

Nederland streeft naar digitale autonomie: controle over eigen data en minder afhankelijkheid van buitenlandse technologiebedrijven.

Wat betekent dit voor uw organisatie?

Als u werkt met vertrouwelijke informatie — cliëntgesprekken, patiëntgegevens, juridische dossiers — zijn de risico's reëel.

Accountancy

Financiële gegevens en cliëntgesprekken kunnen toegankelijk zijn voor Amerikaanse autoriteiten, wat in strijd kan zijn met uw geheimhoudingsplicht.

Juridisch

Het verschoningsrecht kan worden ondermijnd als gesprekken met cliënten worden opgeslagen bij Amerikaanse providers.

Zorg

Patiëntgegevens vallen onder strenge privacywetgeving (AVG, NEN 7510). Amerikaanse toegang tot deze data is een compliance risico.

De oplossing

Hoe Voxal dit oplost

Voxal is van de grond af opgebouwd voor data soevereiniteit. Geen compromissen.

Eigen geïsoleerd netwerk

Uw Voxal-omgeving draait volledig binnen een eigen geïsoleerd netwerk in Nederland. Geen verbindingen met externe systemen.

Geen externe API's

We gebruiken geen externe cloud diensten of API's — ook geen Europese. Alle AI-verwerking gebeurt lokaal binnen uw omgeving.

Nederlandse onderneming

Voxal is een product van slashslash B.V., een Nederlandse onderneming onderworpen aan Nederlandse en Europese wetgeving.

Per-klant isolatie

Elke klant heeft een eigen, volledig afgeschermde omgeving. Uw data raakt nooit die van anderen en verlaat uw omgeving nooit.

Uw data blijft van u

Wij gebruiken uw data nooit voor AI training of andere doeleinden. Wat u uploadt, blijft van u.

Volledige transparantie

We vertellen u precies waar uw data staat en hoe deze wordt verwerkt. Geen kleine lettertjes.

Compliance & certificeringen

Wij werken samen met Leafcloud, een Nederlandse datacenter partner met de hoogste certificeringen.

AVG / GDPR

Volledig compliant met de Europese privacyverordening.

Nederlandse wet

Onderworpen aan Nederlands recht en Nederlandse rechtspraak.

ISO 27001

Onze datacenter partner Leafcloud is ISO 27001 gecertificeerd.

SOC2 Type II

Leafcloud beschikt over SOC2 Type II certificering voor security controls.

Kies voor data soevereiniteit

Wilt u meer weten over hoe Voxal uw data beschermt? Neem contact met ons op voor een persoonlijk gesprek.

Neem contact opBekijk functies