Met Nerds om Tafel - een podcast over technologie, wetenschap en popcultuur

Als je een datalek netjes meldt, krijg je eerder een boete dan wanneer je het stilhoudt. Welkom in de omgekeerde wereld van de Nederlandse privacyhandhaving.
Privacy-adviseur Floor Terra schuift aan om uit te leggen waarom je de laatste tijd zoveel datalekken voorbij ziet komen (Odido, Chipsoft, en zo kunnen we nog even doorgaan) en waarom gemelde lekken bij de Autoriteit Persoonsgegevens opvallend vaker leiden tot onderzoek en hogere boetes dan niet-gemelde lekken. Tegelijk ontmoedigt dat precies het leerproces dat je wél zou willen, zoals in de vliegtuigindustrie waar één ongeluk iedereen dwingt bij te sturen.
Floor werkte eerder bij de voorloper van de AP en is mede-initiatiefnemer van het Nederlandse beleid voor responsible disclosure. Aan tafel gaat het over losgeld betalen, de vreemde rol van de media bij ransomware, en een kafkaësk avontuur met de Belgische privacytoezichthouder.
Over Floor Terra
Floor Terra is senior privacy-adviseur bij Privacy Company, waar hij als nerd tussen de juristen werkt. Hiervoor werkte hij bij de Autoriteit Persoonsgegevens (destijds nog het College Bescherming Persoonsgegevens). Hij is een van de initiatiefnemers van het Nederlandse Coordinated Vulnerability Disclosure-beleid en doet veel onderzoek naar wat grote cloudleveranciers als Microsoft en Google echt met je data doen.
LinkedIn: https://www.linkedin.com/in/floort/
Website: https://floort.net
X/Twitter: https://x.com/floorter
Sponsor: EY
Bij EY gebruik je AI niet simpelweg als tool, maar sta je aan het roer om te pionieren, zodat jij ruimte hebt voor complexe vraagstukken en waardevolle connecties. Ontdek jouw carrièremogelijkheden en master the future of AI. Check: komwerkenbijey.nl/ai
Sponsor: Vodafone True unlimited
Alleen met Vodafone True Unlimited heb je altijd het snelste internet (tot wel 1 gbit/sec). Check voor meer info en alle Unlimited-abonnementen vodafone.nl/unlimited of loop even een winkel binnen voor extra info!
In deze aflevering
0:00:00 Waarom gemelde datalekken zwaarder worden bestraft dan niet gemelde 0:02:28 Is er echt meer gehackt, of krijgen we er alleen meer van mee?
0:07:08 De Odido-hack, bewaartermijnen en wat de AP hier mee had moeten doen 0:12:19 Waarom de AP te reactief is en waarom dat het lerend effect nekt
0:14:26 Wat de cybersecuritywereld kan leren van de vliegtuigindustrie
0:19:36 De XS4ALL-erfenis: dataminimalisatie als cultuur, niet als vinkje
0:22:24 Randal’s burgerplicht: gewoon elk bedrijf in Nederland een keer hacken
0:26:49 Losgeld betalen: kun je ransomware-criminelen vertrouwen?
0:35:30 Waarom “betalen” bijna een verplichting onder de AVG werd (en waarom de AP ingreep)
0:38:12 De rol van journalistiek bij hackers die aandacht willen
0:42:41 Hoe overtuig je je eigen management om beveiliging serieus te nemen?
0:47:02 Is Microsoft 365 genoeg? Waarom cloudleveranciers doorlichten meer dan paperwork is
0:55:41 Responsible disclosure in Nederland versus het Belgische horrorverhaal
1:04:11 Henk Krol, de roddelhacker en waarom NL-wetgeving coulanter blijkt dan je denkt
Genoemd in deze aflevering
Privacy Company, Floor’s werkgever en privacy-adviesbureau
Autoriteit Persoonsgegevens, Nederlandse privacytoezichthouder
Odido datalek, grote hack die vaak terugkomt in het gesprek
Chipsoft datalek, zorgsoftwareleverancier die ook recent werd getroffen
De hackers die Nederland veranderden, boek over de Amsterdamse hackerscene en de oprichting van XS4ALL
PuraSec, beveiligingsbedrijf waarmee Privacy Company recent is samengegaan
DIVD (Dutch Institute for Vulnerability Disclosure), vrijwilligersorganisatie voor responsible disclosure
CCB België (Centre for Cybersecurity Belgium), de instantie waar Floor zich moest registreren
Tips van de tafel
Floor: Ga er bij een hack vanuit dat alles misschien gelekt is. Communiceer eerlijk “we weten het nog niet, we zijn het aan het uitzoeken” in plaats van “het valt wel mee, er is niks gestolen”, zodat je later niet hoeft terug te draaien.
Floor: Als je een kwetsbaarheid wilt aantonen, doe het bij je eigen gegevens, niet bij die van anderen. In Nederland krijg je geen garantie vooraf, maar wie netjes meldt, wordt in de praktijk goed behandeld.
Randal: Lees “De hackers die Nederland veranderden” over de Amsterdamse hackerscene (Rop Gonggrijp, Marleen Stikker, Felipe Rodriguez) en het ontstaan van XS4ALL als privacyvriendelijke provider.
See omnystudio.com/listener for privacy information.

Elke AI-prompt kost energie — maar hoeveel precies? En kun je daar iets aan doen zonder terug te gaan naar pen en papier?
Cas Burggraaf is CTO en medeoprichter van GreenPT, een Nederlandse startup die open AI-modellen draait op groene Europese servers. Geen API-calls naar OpenAI of Anthropic, maar eigen bare-metal GPU's in een datacenter in Parijs waar de CO2-uitstoot per kilowattuur een stuk lager ligt. Het bedrijf laat gebruikers bij elke prompt zien wat hun energieverbruik is — iets waar de grote techbedrijven opvallend stil over zijn.
In deze aflevering duiken Randal, Jurian en Cas in de polarisatie rondom AI, de echte milieukosten van taalmodellen, en waarom Europese digitale soevereiniteit meer is dan een buzzword. Daarnaast gaat Randal hands-on: hij vertelt over zijn eigen AI-server, en samen met Cas ontrafelen ze wat termen als quantization, MoE en distillation nu eigenlijk betekenen. Plus: luisteraarsvragen over energievergelijkingen en het ethische dilemma van trainingsdata.
Over Cas Burggraaf
Cas Burggraaf is CTO en medeoprichter van GreenPT, een Nederlandse AI-startup uit Utrecht die duurzame en privacy-vriendelijke AI levert op Europese infrastructuur. Eerder werkte hij als developer bij Brthrs Agency. Hij sprak recent op ai-PULSE 2025 in Parijs en ecoCompute Conference.
LinkedIn: https://nl.linkedin.com/in/casburggraaf
Website: https://greenpt.com
GitHub: https://github.com/Casburggraaf
Sponsor: Alliander
Kijk op https://werkenbij.alliander.com/
Tijdschema
0:00:00 Waarom AI zo polariserend is — en wie er gelijk heeft
0:02:42 GreenPT: groene AI én Europese soevereiniteit
0:05:25 Hoe meet je de CO2-uitstoot van een AI-prompt?
0:09:00 Open weights vs. open source: wat is het verschil?
0:16:14 De GPU-wapenwedloop: van L4 tot Blackwell
0:31:47 Een startup in de schaduw van OpenAI: hoe concurreer je?
0:37:08 [Alliander — sponsor]
0:42:14 AI neemt banen over: vertalers, developers, en dan?
0:48:05 Vibecoden, Slack-bots en een slim ventilatiesysteem
0:51:10 Waarom grotere modellen beter coderen (maar niet alles beter doen)
1:01:07 Luisteraarsvraag: is één AI-prompt zuiniger dan 15 Google-zoekopdrachten?
1:07:05 Zelf AI draaien: llama.cpp, VRAM en de kunst van quantization
1:10:35 Dense vs. MoE vs. distillation — uitgelegd voor sterfelijken
1:20:08 I use the AI to build the AI: semantic routing en de toekomst
Genoemd in deze aflevering
GreenPT
Scaleway (datacenter-partner GreenPT)
Open WebUI — open-source chat-interface
Hugging Face — platform voor open weight modellen
llama.cpp — server-software voor lokale AI-modellen
Ollama — gebruiksvriendelijke AI-server
NVIDIA H100, L4, L40, B300 (GPU's)
DeepSeek, Mistral, QWEN, Gemma (open weight modellen)
GPT-NL (samenwerking DPG Media)
"Escaping an Anti-Human Future" - Making Sense podcast — Sam Harris
Kingdom Come: Deliverance 2 (Warhorse Studios)
Startpagina.nl (ja, die bestaat nog)
Tips van de tafel
Randal: Probeer eens een AI-model lokaal te draaien op je eigen hardware. Begin met Ollama of llama.cpp en een open weight model van Hugging Face. Je leert er enorm veel van.
Cas: Kijk bij het kiezen van een AI-dienst niet alleen naar het model, maar ook naar waar het draait en hoe transparant de aanbieder is over energieverbruik.
See omnystudio.com/listener for privacy information.

Wat doe je als je AI blind commando’s laat uitvoeren op je server — en daar ook nog een t-shirt van maakt? Randal, Annelies en Sander duiken in hun favoriete nerdy konijnenholen.
In deze Nerds Only-aflevering gaat het over alles waar technerds wakker van liggen (of juist niet van slapen). Sander vertelt hoe het vaderschap zijn ADHD-brein op tilt zet, waarna Annelies het gezelschap meeneemt in de wereld van Meshtastic en MeshCore: mesh-netwerken via LoRa waarmee je zonder internet kunt communiceren. Randal deelt zijn ervaringen met 3D-printen op een Bambu Lab A1 — inclusief het moment dat zijn vrouw de printer overnam voor Koningsdag. Het grote verhaal van de avond: hoe Claude Code in combinatie met Home Assistant eindelijk het slimme huis oplevert waar Randal jaren van droomde. En natuurlijk het t-shirt “–Dangerously-Skip-Permissions” dat tot een verrassende reactie van Bert Hubert leidde. Sander sluit af met een vurige aanbeveling voor het album IJsland 2 van Sef en Abel.
Sponsor: Alliander
Kijk op https://werkenbij.alliander.com/
Tijdschema
0:00 Sander heeft een baby en zijn ADHD gaat keer tien
5:30 Waarom je verleden altijd relaxter voelt dan het was
10:30 Baby’s vasthouden als zenmodus (en dan teruggeven)
15:30 Meshtastic en MeshCore: chatten zonder internet via LoRa
22:00 Preppen met powerbanks, waterflessen en mesh-nodes
29:00 Waarom mesh-netwerken nog niet echt werken
31:40 3D-printen met een Bambu Lab: van Death Star-lamp tot Koningsdag-handel
42:00 Sander wil D&D-minis printen (maar koopt niks)
46:00 Claude Code op de command line: vibecoden met een capuchon op
48:00 Home Assistant eindelijk werkend dankzij Claude Code
52:30 Dangerously Skip Permissions: het t-shirt en de controverse
55:00 Annelies versus ChatGPT: “Schiet nou een keer op”
01:05:00 Bert Hubert vindt het “inmiddels niet heel grappig meer”
01:09:00 Muziektip: IJsland 2 van Sef en Abel
Genoemd in deze aflevering
Meshtastic — open-source mesh-netwerkprotocol via LoRa
MeshCore — alternatief mesh-protocol (niet compatible met Meshtastic)
Heltec WiFi LoRa 32 / Lilygo LoRa 32 — populaire LoRa-bordjes
Flasher: meshcore.dev — firmware flashen voor MeshCore
Bambu Lab A1 — 3D-printer met cloud-aansturing en AMS (multi-kleur)
Claude Code — AI-tool van Anthropic voor de command line
Home Assistant — open-source domotica-platform
Dangerously Skip Permissions — Claude Code flag (en t-shirt op mnot.nl/shop)
Spreadshirt — print-on-demand voor de MNOT-webshop
IJsland 2 — album van Sef en Abel
Hang Youth — Nederlandse band (Abel)
LifeStraw — draagbaar waterfilter
Vriend van de Show — vriendenshow.nl/mnot
Tips van de tafel
Sander: Album IJsland 2 van Sef en Abel — schurende, boze, linkse hiphop die volgens Sander een iconisch album gaat worden. Luister van A tot Z en zet hem hard.
Randal: Bambu Lab A1 3D-printer — instapmodel rond €300 dat ook niet-techneuten aan het printen krijgt. Zijn vrouw runt inmiddels de Koningsdag-productielijn.
Annelies: Meshtastic/MeshCore — voor €30 via Ali een LoRa-bordje kopen en experimenteren met off-grid communicatie. Tip: investeer gelijk in een betere antenne.
See omnystudio.com/listener for privacy information.

Waarom kost een belminuut nog steeds geld als WhatsApp gratis is? En hoeveel techniek zit er eigenlijk tussen jouw mond en het oor aan de andere kant van de lijn?
Florian Overkamp, oprichter van Speakup en al ruim twintig jaar actief in de Nederlandse telecom, neemt ons mee door de complete reis van een VoIP-gesprek. Van microfoon tot jitterbuffer, van SIP-protocollen tot de Vereniging COIN die bijhoudt bij welke provider jouw telefoonnummer hoort. Onderweg beantwoordt hij luisteraarsvragen over waarom bellen duurder lijkt dan WhatsApp, hoeveel techniek er nodig is om spraakpakketjes op tijd af te leveren, en of telefoonnummers ooit gaan uitsterven. Daarnaast duiken we in AI-robocalls, de opkomst van WebRTC, en Florians missie om ondernemers los te weken van Big Tech — met Europese, soevereine alternatieven. Annelies maakt het persoonlijk met verhalen over bellen naar Indonesië in de pre-VoIP-tijd en haar overstap naar EuroSky op Bluesky.
Over Florian Overkamp
Florian Overkamp is oprichter en Chief Entrepreneur bij Speakup, een zakelijke telefonieaanbieder uit Enschede die al sinds 2003 pioniert in VoIP en cloudtelefonie. Vanuit zijn informatica-achtergrond bouwde hij eerst mee aan datacenter Virtu en de verglazing van Twente, voordat hij de telecomwereld indook. Naast Speakup zet Florian zich in voor digitale soevereiniteit en is hij te horen in de podcast "Ik zal je leren" met een serie over weg bij Big Tech.
LinkedIn: https://www.linkedin.com/in/florianoverkamp/
Website: https://www.overkamp.co / https://www.flrn.eu

Tijdschema
0:00:00 Wie is Florian Overkamp en hoe begon Speakup in Enschede?
5:00 Studentenflats met 100 Mbit en de grap met platte UTP-kabels
0:10:00 Ondernemen is niet zwart-wit: over geluk, timing en impact maken
0:14:00 Waarom kost bellen geld als WhatsApp gratis is?
0:24:00 Het volledige pad van een VoIP-gesprek: van microfoon tot carrier
0:31:00 TCP vs UDP, jitterbuffers en waarom timing alles is bij spraak
0:41:00 AI-robocalls: hoe werkt het en hoe erg is het in Nederland?
0:47:00 WebRTC en de verschuiving van bureautelefoon naar browser
0:49:00 Sterft het telefoonnummer uit? Over COIN, ACM en nummerportabiliteit
0:57:00 Los van Big Tech: Florians missie voor een soeverein ICT-ecosysteem
01:04:00 EuroSky, gefedereerde sociale media en de browseroorlog 2.0
Genoemd in deze aflevering
Speakup — zakelijke telefonieaanbieder (speakup.nl)
Asterisk — open source telefooncentrale
Vereniging COIN — beheert nummerportabiliteit in Nederland
ACM (Autoriteit Consument & Markt) — geeft telefoonnummerblokken uit
Nationale Voice Monitor 2025 — onderzoek naar AI in klantcontact (nationaalvoicemonitor.nl)
WebRTC — browsertechnologie voor VoIP zonder aparte client
STIR/SHAKEN — standaard tegen spoofing van telefoonnummers (VS)
EuroSky — Europees alternatief/server voor Bluesky (AT Protocol)
Nextcloud / Collabora / LibreOffice — open source kantooralternatieven
Nick Bouwhuis — eerder te gast bij MNOT over DNS en internet
Mark Vletter — eerder genoemd over WebRTC bij MNOT
Podcast "Ik zal je leren" — met een serie "Weg bij Big Tech" waar Florian aan meewerkt
Tips van de tafel
Florian: Kijk eens naar de podcast "Ik zal je leren" voor praktische tips om weg te komen bij Big Tech. En: LinkedIn (helaas nog Big Tech) en Mastodon op ohai.social.
Annelies: Probeer EuroSky als Europese server voor je Bluesky-account — het overstapproces is verrassend makkelijk en je kunt direct je archief downloaden.
See omnystudio.com/listener for privacy information.

Wat als je straks nooit meer een website bezoekt, maar je AI alles voor je regelt — inclusief hotels boeken, apps kiezen en beslissen welke bedrijven jouw aandacht verdienen?
Robert-Jan Huijsman is founding engineer bij Reboot en voor de zoveelste keer te gast bij MNOT. Dit keer legt hij uit wat MCP-apps zijn: een gloednieuwe manier waarop bedrijven visuele, interactieve apps kunnen afleveren bínnen je AI-chatvenster. Denk aan een Booking.com-interface die opduikt terwijl je met Claude praat. Robert-Jan schetst hoe AI de derde voordeur van het internet wordt — naast websites en mobiele apps — en waarom dat enorme kansen biedt, maar ook bekende gevaren. Want wie bepaalt straks welke app jouw AI aanbeveelt? Randal en Jurian trekken parallellen met de opkomst van Google als gatekeeper en vragen zich af of Tweakers en andere mediabedrijven deze golf gaan overleven. Tussendoor duiken we de technische kant in: waarom is het MCP-protocol eigenlijk zo eigenwijs gebouwd, en hoe lost Reboot precies dat probleem op?
Over Robert-Jan Huijsman
Robert-Jan Huijsman is founding engineer bij Reboot (reboot.dev), een startup die een framework bouwt voor durable backends en MCP-apps. Eerder was hij medeoprichter van Tracis (een lens-analytics-startup) en senior software engineer bij Google, waar hij aan Firebase werkte. Hij woont in Kopenhagen en is een van de meest terugkerende gasten bij MNOT.
LinkedIn: https://www.linkedin.com/in/rjhuijsman/
GitHub: https://github.com/rjhuijsman
Reboot: https://reboot.dev
Tijdschema
0:00:00 Robert-Jan is terug — voor de tiende(?) keer
0:02:10 MNOT bestaat negen jaar (en niemand had het door)
0:04:40 Van servers ophangen naar vibe coding en MCP ontdekken
0:05:13 MCP uitgelegd: hoe je AI gereedschap leert gebruiken
0:10:54 MCP-apps: visuele interfaces ín je AI-chat
0:18:10 “Je AI wordt een soort operating system”
0:27:11 Gatekeepers 2.0: wordt Claude de nieuwe Google?
0:28:42 Hoe Tweakers en DPG Media omgaan met de AI-golf
0:35:34 Bias, advertenties en het manipuleren van AI-antwoorden
0:44:40 Hoe Reboot per ongeluk perfect gepositioneerd bleek
0:51:13 Waarom het MCP-protocol eigenlijk best raar in elkaar zit
0:55:03 De gemeente-balie-analogie: stateful vs. stateless uitgelegd
1:10:57 Tailscale als voorbeeld: hoe AI jouw toolkeuzes bepaalt
Genoemd in deze aflevering
Reboot (reboot.dev) — het framework van Robert-Jan voor durable backends en MCP-apps
MCP (Model Context Protocol) — het protocol waarmee AI-tools en apps aanstuurt
MCP-apps — de nieuwe uitbreiding waarmee visuele interfaces in AI-chats verschijnen
Claude / Claude Code — AI-assistent en coding tool van Anthropic
ChatGPT / OpenAI — concurrent AI-platform
Firebase — Google’s backend-as-a-service (waar Robert-Jan eerder aan werkte)
Tailscale — VPN-tool die door AI-assistenten actief wordt aangeraden
Tweakers / DPG Media — als voorbeeld van mediapartijen vs. AI-gatekeepers
Goose — populaire open-source AI-client
Tips van de tafel
Randal: Draai een eigen AI-model lokaal op een Mac Mini of server met videokaart. De lokale modellen zijn misschien een halfjaar achter op de frontier-modellen, maar voor veel taken prima. En je bent niet afhankelijk van gatekeepers.
Robert-Jan: Heb je vragen over MCP of Reboot? Spring op de MNOT Slack of op de Reboot Discord — daar is Robert-Jan dagelijks actief en het is letterlijk zijn baan om te antwoorden.
See omnystudio.com/listener for privacy information.