Therapeuten en psychologen horen dingen die mensen thuis niet durven zeggen. Trauma, verslaving, suïcidale gedachten, misbruik, relatieproblemen die niemand mag weten. De vertrouwensband tussen therapeut en cliënt is de kern van het therapeutisch werk. Zonder absolute vertrouwelijkheid is die band niet mogelijk.
AI kan therapeuten significant helpen: sessienotities structureren in SOAP- of DAP-formaat, behandelplannen opstellen, voortgangsrapportages schrijven. Vijf tot zeven uur administratie per week kan teruggebracht worden naar minder dan de helft. Maar wie die tijdsbesparing zoekt via cloud AI, ruilt administratieve efficiëntie in voor een ernstig juridisch en ethisch probleem.
De meest gevoelige datacat egorie die bestaat
Medische en psychologische data is de meest beschermde categorie persoonsgegevens in de Europese wet. Niet omdat wetgevers dat willekeurig hebben bepaald — maar omdat een gelekt therapeutisch dossier iemands leven kan verwoesten. Psychiatrische diagnoses, verslavingsgeschiedenissen, seksueel misbruik, suïcidale episoden: informatie die iemand zorgvuldig afschermt van collega’s, familie, en werkgevers.
De GDPR groepeert gezondheidsdata in artikel 9 als bijzondere categorie. De verwerking ervan is in principe verboden, tenzij een uitzondering van toepassing is. De uitzondering voor gezondheidszorg dekt de therapeut zelf — niet de cloud tools die hij gebruikt.
Twee juridische problemen met cloud AI
Probleem 1: het beroepsgeheim is een strafrecht kwestie. Artikel 458 van het Belgische Strafwetboek stelt schending van het beroepsgeheim strafbaar. Het beroepsgeheim van de therapeut is niet alleen een deontologische verplichting — het is een strafrechtelijk beschermd gegeven. In Nederland geldt de Wet BIG en vergelijkbare bescherming via de WGBO.
Wanneer een therapeut cliëntinformatie invoert in een cloud AI-tool, vertrekt die informatie naar een externe server. De server wordt bediend door een bedrijf dat geen therapeut is, niet gebonden is aan het beroepsgeheim, en zich bevindt buiten de directe controlesfeer van de therapeut. Dat is een potentiële schending van artikel 458 — ook al is de intentie administratief.
Probleem 2: toestemming werkt hier niet. U kunt een cliënt niet om toestemming vragen voor de verwerking van zijn sessiedata door een externe AI. De therapeutische relatie wordt gekenmerkt door een fundamentele machtsongelijkheid: de cliënt bevindt zich in een kwetsbare positie, de therapeut in een gezagspositie. De GDPR bepaalt (artikel 7 lid 4) dat toestemming niet vrij kan zijn als er sprake is van afhankelijkheid. Voor minderjarige cliënten gelden nog sterkere beschermingen.
“De therapeutische relatie is vertrouwen in zijn meest absolute vorm. Wie dat vertrouwen uitbesteedt aan een externe server, geeft het weg.”
Een concreet scenario
Een therapeut heeft na een zware dag vijf sessies te verwerken. Ze dicteert haar notities in een cloud spraak-naar-tekst tool: naam van de cliënt, leeftijd, de kern van wat besproken is, suïcidale gedachten die ter sprake kwamen, de volgende stap in de behandeling.
De audio gaat naar een server in de VS. De transcriptie gaat naar een cloud AI voor structurering. Op het scherm verschijnt een netjes opgemaakt SOAP-verslag. Ze bespaart zestig minuten.
Juridisch is er op dat moment: een overdracht van GDPR artikel 9-data zonder geldige grondslag, een potentiële schending van artikel 458 Strafwetboek, een vertrouwensbreuk die de behandelrelatie zou vernietigen als de cliënt het zou weten — en data op servers die onderworpen zijn aan de CLOUD Act.
De oplossing: lokaal dicteren, lokaal structureren
Het alternatief is architecturaal en vandaag al beschikbaar. whisper.cpp is een open-source spraak-naar-tekst tool die volledig lokaal draait. Ollama met een open-weight taalmodel verwerkt de transcriptie en genereert het SOAP-verslag. Alles gebeurt op hardware in de praktijk. Niets verlaat het gebouw.
Het resultaat is hetzelfde — gestructureerde sessienotities in seconden. Het verschil is dat de meest gevoelige informatie uw kliniek niet verlaat. GDPR-compliant. Beroepsgeheim intact. En bovenal: consistent met het vertrouwen dat uw cliënten u geven.
Drie stappen die u nu kunt zetten
1. Stop met cloud-dictatie voor sessienotities
Tools als Otter.ai, Google Spraak, of vergelijkbare cloud-diensten zijn voor therapeutisch werk juridisch niet verdedigbaar. Zelfs als de namen worden weggelaten: de combinatie van klacht, leeftijd, en therapeutische context is voldoende om iemand te identificeren.
2. Scheid administratieve en therapeutische taken
Niet alle AI-gebruik is even riskant. Een cloud AI gebruiken voor het opstellen van een neutrale informatiebrochure of het plannen van uw agenda brengt geen cliëntdata in gevaar. De lijn zit bij alles wat ook maar indirect cliëntspecifieke informatie bevat.
3. Verken lokale spraak-naar-tekst
whisper.cpp draait op een gewone laptop. De kwaliteit van lokale transcriptie is vergelijkbaar met cloud alternatieven. Het opzetten vraagt technische kennis — eenmalig. Daarna dicteert u uw notities lokaal, laat een lokaal model ze structureren, en exporteert het resultaat naar uw EMD. Uw cliëntdata verlaat de praktijk niet.