Windows Recall is een van de meest controversiële functies die Microsoft in Windows 11 heeft ingebouwd. Het gebruikt on-device AI om een doorzoekbare tijdlijn te maken van alles wat u hebt gezien of gedaan op uw computer, wat u — volgens het bedrijf — zou moeten helpen vergeten gegevens terug te vinden en de productiviteit te verhogen.

Microsoft introduceerde Recall voor het eerst in juni 2024 als een preview die gebruikers standaard aanmeldde en niet kon worden verwijderd. Erger nog, het sloeg screenshots en hun inhoud onversleuteld op, in tekst zonder opmaak (inclusief wachtwoorden en andere gevoelige informatie), waardoor ze werden blootgesteld aan potentiële aanvallen.

Na publieke verontwaardiging en beveiligingswaarschuwingen trok Microsoft de functie in(nieuw venster) en bracht vervolgens in april 2025 een bijgewerkte versie uit voor Windows Insider-testers. De nieuwe build voegde versleuteling, biometrische verificatie en duidelijkere privacycontroles toe, en wordt nu geleidelijk uitgerold als een optionele Windows 11-systeemupdate(nieuw venster).

Maar sommige privacy- en beveiligingszorgen blijven bestaan. Hier leest u hoe deze AI-gestuurde functie werkt, welke risico’s het met zich meebrengt thuis of op de werkplek, en hoe u Windows Recall uitschakelt als u niet wilt dat uw computer alles onthoudt wat u doet.

Hoe Microsoft Recall uit te schakelen in Windows 11

Als u liever niet hebt dat deze Microsoft AI-tool stilletjes uw scherm opneemt, kunt u Microsoft Recall uitschakelen of verwijderen van uw Windows 11-pc:

Pauzeer of stop Recall-snapshots (voor individuen)

Ga naar InstellingenPrivacy & beveiligingRecall & snapshots en schakel Snapshots opslaan uit.

Recall maakt geen nieuwe screenshots meer, maar bestaande screenshots blijven lokaal opgeslagen. Selecteer Snapshots verwijderen om ze te verwijderen.

Verwijder Recall als Windows-functie (voor individuen)

  1. Open Windows Zoeken en typ Windows-onderdelen.
  2. Selecteer Windows-onderdelen in- of uitschakelen.
  3. Zoek en vink Recall uit.

Uw snapshots worden automatisch van uw computer verwijderd.

Voor organisaties

In beheerde omgevingen(nieuw venster) kunnen IT-beheerders Recall systeembreed uitschakelen:

  1. Open de Editor voor lokaal groepsbeleid (gpedit.msc).
  2. Ga naar Gebruikersconfiguratie → Beheersjablonen → Windows-onderdelen → Windows AI.
  3. Dubbelklik op Toestaan dat Recall wordt ingeschakeld en selecteer Uitgeschakeld.

Wat is Windows Recall?

Windows Recall is een AI-gestuurde tool die u kunt gebruiken om te zoeken naar dingen die u hebt gezien of gedaan op uw computer — zoals een bestand dat u hebt geopend, een website die u hebt bezocht of een app die u hebt gebruikt. Het idee is om een fotografisch geheugen voor uw workflow te creëren, dat u kunt doorzoeken op wat u zich herinnert, zoals “belastingformulier”, “e-mail van mijn bank” of “laatste gesprek met mijn kind”.

De tool maakt periodiek snapshots van uw hele scherm en legt telkens nieuwe inhoud vast wanneer u van venster wisselt of een nieuwe app opent. Die screenshots worden lokaal op uw apparaat opgeslagen, waardoor een doorzoekbare tijdlijn van uw activiteit ontstaat. U kunt er doorheen scrollen of natuurlijke taal gebruiken om iets te vinden, vergelijkbaar met chatten met een AI die uw gesprekken onthoudt.

Hoe te controleren of u Microsoft Recall hebt

Om te controleren of Recall beschikbaar is op uw computer, opent u Instellingen → Privacy & beveiliging en zoekt u naar de optie Recall & snapshots.

U kunt ook de officiële Recall-vereisten van Microsoft verifiëren(nieuw venster). Als uw computer hieraan voldoet maar Recall niet wordt getoond, controleer dan InstellingenWindows UpdateOptionele updates, aangezien Microsoft het geleidelijk uitrolt als een optionele Windows 11-update. Als u het liever niet gebruikt, wilt u misschien updates overslaan die Recall in hun beschrijving vermelden.

Windows Recall draait alleen op Copilot+ pc’s, Microsofts nieuwste generatie high-end laptops uitgerust met neurale verwerkingseenheden (NPU’s) die complexe AI-taken afhandelen. Het addertje onder het gras? Bijna niemand heeft er een. Copilot+ pc’s maakten minder dan 2% uit(nieuw venster) van alle Windows-laptops die begin 2025 werden verkocht — een teken dat Microsofts push voor AI-computers niet is aangeslagen.

Hoe werkt Windows Recall?

Recall vertrouwt op kleine, lokaal draaiende AI-modellen die zijn ingebouwd in Windows — niet op Copilot, ChatGPT of de clouddiensten van Microsoft. Het combineert OCR (dat tekst uit uw screenshots omzet in doorzoekbare woorden) met semantische indexering (dezelfde AI-functie die Windows 11 Zoeken verbetert) en on-disk vectordatabases (om informatie te organiseren op betekenis in plaats van alleen trefwoorden).

Simpel gezegd bouwt uw computer zijn eigen privégeheugen op van wat u hebt gezien, zodat u er later vragen aan kunt stellen in natuurlijke taal — op dezelfde manier waarop u Google Foto’s zou vragen om alles te tonen wat u tijdens een reis hebt vastgelegd.

Wat zijn de privacyrisico’s van het gebruik van Windows Recall?

Om Recall op uw Copilot+ pc te laten werken, vereist Microsoft dat u BitLocker inschakelt (gebruikt om uw snapshotdatabase te versleutelen) en Windows Hello Enhanced Sign-in Security (ESS), dat u vraagt om te authenticeren met ten minste één type biometrische gegevens (gezicht of vingerafdruk) voordat u Recall start of toegang krijgt tot uw screenshots.

Simpel gezegd beschermt BitLocker uw gegevens terwijl ze zijn opgeslagen, en zorgt ESS ervoor dat alleen geautoriseerde gebruikers ze kunnen ontgrendelen. Dat klinkt als een solide basis voor beveiliging, maar het wist de grotere privacyvragen niet over wat het in de eerste plaats opneemt.

Dit is waar Windows Recall nog steeds zorgen baart:

Gevoelige gegevens en gegevens die niet van u zijn

Microsoft zegt dat Recall automatisch gevoelige informatie filtert — zoals kredietkaartnummers, overheids-ID’s en wachtwoorden — zodat ze niet in snapshots verschijnen. Het filter staat standaard aan (hoewel het kan worden uitgeschakeld) en Microsoft heeft een lijst gepubliceerd met gegevenstypes(nieuw venster) die het moet uitsluiten. Maar die lijst is beperkt en onafhankelijke tests(nieuw venster) hebben aangetoond dat het niet alles vangt.

Alles wat zichtbaar is op uw scherm kan worden vastgelegd, inclusief details die Microsoft niet classificeert als “gevoelig” maar die toch persoonlijke informatie kunnen onthullen, zoals de naam van uw kind, hun school, uw huisadres of uw geboortedatum.

U kunt bepaalde apps en websites handmatig uitsluiten van Recall, maar dat vergt constant toezicht — iets waar de meeste mensen geen tijd of energie voor hebben. En zelfs dan hebt u geen controle over wat anderen met u delen in privégesprekken — Signal, Brave en AdGuard hebben stappen ondernomen om gebruikersgegevens af te schermen(nieuw venster) van Recall.

Dat is waar het probleem zich verdiept. Recall kan ook gegevens van andere mensen vastleggen, ook al hebben zij nooit toestemming gegeven om te worden opgenomen. Bijvoorbeeld, een WhatsApp-chat met een vriend of een NDA van een klant zou geïndexeerd kunnen worden in uw Recall-database.

Microsofts moeizame relatie met gebruikersvertrouwen

Het bedrijf zegt dat Recall uw screenshots en bijbehorende gegevens niet deelt(nieuw venster) — inclusief de inhoud erin en uw zoekopdrachten — met Microsoft of zijn partners. Microsofts bredere privacyverklaring(nieuw venster) staat het bedrijf echter nog steeds toe gegevens te gebruiken om producten te verbeteren en te ontwikkelen (inclusief om AI te trainen) en om die gegevens te delen met partners voor gerichte advertenties. Hoewel dit niet strikt van toepassing is op Recall, veranderen beleidsregels vaak en wekt de geschiedenis van Microsoft niet veel vertrouwen. Hier zijn slechts een paar voorbeelden:

  • Outlook (de e-maildienst van Microsoft) is een platform voor gegevensverzameling geworden dat uw informatie deelt met honderden derden, waaronder adverteerders en analysebedrijven.
  • Het eigendom van Microsoft zijnde LinkedIn gebruikt uw openbare gegevens standaard om AI-modellen te trainen. U kunt zich afmelden, maar uw informatie kan nog steeds indirect worden verwerkt wanneer andere LinkedIn-gebruikers uw gegevens delen of uploaden.
  • De Oostenrijkse gegevensbeschermingsautoriteit stelde vast dat Microsoft studenten illegaal volgde(nieuw venster) via Microsoft 365 Education, in strijd met de EU-privacyregelgeving voor kinderen.
  • Gaming Copilot (de nieuwe AI-assistent van Microsoft voor Windows-gaming) maakt screenshots om te begrijpen wat er in een game gebeurt en om tips te geven, vergelijkbaar met hoe Recall uw bureaublad indexeert. Het bedrijf zegt dat het geen Gaming Copilot-snapshots gebruikt(nieuw venster) om AI-modellen te trainen, maar andere gegevens — zoals uw spraakopdrachten en in-game interacties — zijn vogelvrij. Het is ook onduidelijk of die screenshots lokaal worden verwerkt of naar een externe server worden verzonden. U kunt Gaming Copilot uitschakelen, maar u kunt het niet deïnstalleren.

Amerikaanse rechtsmacht en toegang zonder bevelschrift

Microsoft is gevestigd in de VS, wat betekent dat het wetten moet respecteren die overheidsinstanties toestaan om uw gegevens op te eisen of te onderscheppen — vaak zonder bevelschrift — zelfs als u buiten de VS woont. Het bedrijf zelf heeft dit erkend(nieuw venster).

Zelfs als Recall-gegevens op uw apparaat blijven, geeft de infrastructuur van Microsoft — Windows-accounts, telemetrie, verificatiesystemen — het bedrijf nog steeds een technisch en juridisch steunpunt in uw computer. Als de Amerikaanse overheid toegang zou willen tot uw Recall-gegevens, zou ze Microsoft wettelijk kunnen dwingen om mee te werken.

Onduidelijke regelgevende status

Momenteel is er geen openbare verklaring die bevestigt dat Microsofts Recall-functie voldoet aan belangrijke privacyregelgeving zoals de GDPR van de EU — een opmerkelijke omissie gezien hoe streng die regels zijn over het verzamelen, verwerken en opslaan van persoonlijke gegevens. Zonder duidelijkheid kunnen individuen en organisaties die Windows Recall gebruiken, zichzelf blootstellen aan wettelijke aansprakelijkheid.

Bijvoorbeeld, zodra Recall op het werk is ingeschakeld, wordt alles wat op het computerscherm van een werknemer verschijnt automatisch vastgelegd en geïndexeerd — inclusief interne e-mails, financiële dashboards, HR-portals en vertrouwelijke documenten. Voor gereguleerde sectoren zoals rechten, financiën of gezondheidszorg kan dit in strijd zijn met regels rond vertrouwelijkheid, principes van gegevensminimalisatie en hoe incidenten worden gerapporteerd.

In mei 2024(nieuw venster) zei de Britse Information Commissioner’s Office (ICO) dat het “navraag deed bij Microsoft” om de privacywaarborgen te beoordelen die in Recall zijn ingebouwd.

Toestemming wordt ingewikkeld op het werk

Binnen organisaties kunnen IT-beheerders Recall op systeemniveau inschakelen, maar alleen eindgebruikers kunnen het op hun computers activeren, aangezien de functie standaard uitgeschakeld blijft en expliciete toestemming op elk apparaat vereist. Maar in de praktijk is die toestemming misschien niet echt vrijwillig: op veel werkplekken heeft de werkgever een dominante positie en kunnen werknemers zich onder druk gezet voelen(nieuw venster) om functies in te schakelen die door hun bedrijf worden gepusht.

Als het bedrijf waarvoor u werkt een bedrijfsonderzoek(nieuw venster) start (bijvoorbeeld om een interne bedreiging of gegevenslek op te sporen), moeten IT- of juridische teams mogelijk Recall-gegevens van meerdere apparaten inspecteren. En als u uw werkcomputer ooit voor iets persoonlijks hebt gebruikt — zoals chatten met uw familie, uw privé-e-mail controleren of een medisch rapport lezen — kunnen delen van uw privéleven plotseling zichtbaar worden voor mensen op het werk.

Neem eigendom over uw gegevens

Windows Recall wordt misschien gepresenteerd als een tool voor gemak, maar het roept diepere vragen op over wie uw digitale geheugen beheert: u of het bedrijf achter uw besturingssysteem. De intenties van Microsoft zijn op dit moment misschien goedaardig, maar de geschiedenis en de miljardeninvestering in OpenAI (de maker van ChatGPT) laten zien hoe snel “nuttige” functies kunnen veranderen in tools voor surveillance en het genereren van geld.

Bij Proton kiezen we voor de tegenovergestelde aanpak en beschermen we uw gegevens met end-to-end versleuteling, zodat zelfs wij er geen toegang toe hebben. We slaan uw informatie nooit op een leesbare manier op, gebruiken deze niet om AI-modellen te trainen en delen deze met niemand.

Onze apps zijn open source en onafhankelijk geauditeerd, gebouwd onder de bescherming van strenge Zwitserse privacywetten. En als onderdeel van de groeiende Eurostack-beweging zetten we ons in voor het bouwen van technologie die Europa’s gegevens in Europa houdt: privé, veilig en buiten het bereik van Big Tech en buitenlandse surveillance.

Als privacy belangrijk voor u is, denk dan twee keer na voordat u de deur opent voor Windows Recall en kies tools die zijn ontworpen om te vergeten — niet om alles te onthouden wat u doet.