
Last updated: 2026-07-08
AVG-compliant AI betekent dat je alleen bedrijfs- en klantdata in een AI-systeem invoert die je volgens de AVG mag verwerken: met een verwerkersovereenkomst, een duidelijke grondslag en een mens die de output controleert. Anonieme of publieke informatie mag vrijwel altijd, persoonsgegevens en gevoelige bedrijfsdata alleen in een zakelijke AI-omgeving met de juiste waarborgen, en gevoelige categorieen zoals medische of financiele dossiers vragen om extra maatregelen zoals een DPIA. Voor de meeste MKB-bedrijven is dit geen juridisch vraagstuk maar een kwestie van een helder intern kader.
Een medewerker kopieert een klacht van een klant in ChatGPT om een antwoordbrief te laten schrijven. Klein gebaar, groot risico. Zodra er een naam, e-mailadres of klantnummer in die tekst staat, verwerk je persoonsgegevens in de zin van de AVG.
De Autoriteit Persoonsgegevens (AP) waarschuwt daar expliciet voor: het invoeren van persoonsgegevens in een AI-chatbot kan de aanbieder van die chatbot ongeautoriseerde toegang geven tot die gegevens, en dat geldt juridisch als datalek (Autoriteit Persoonsgegevens, 2026). De AP kreeg al meerdere meldingen van datalekken waarbij medewerkers patiënt- of klantgegevens deelden met een AI-chatbot.
Persoonsgegevens invoeren in een gratis AI-tool is voor de AVG een verwerking, met of zonder toestemming vooraf. Verwerking is toegestaan op basis van een van zes grondslagen uit artikel 6 AVG: toestemming, overeenkomst, wettelijke plicht, vitaal belang, publieke taak of gerechtvaardigd belang (Regulation (EU) 2016/679, art. 6). Voor de meeste MKB-toepassingen is gerechtvaardigd belang of overeenkomst de meest logische grondslag, maar die grondslag vervalt zodra je geen grip meer hebt op waar de data blijft.

Het probleem is groter dan losse incidenten. Onderzoek van Microsoft en LinkedIn laat zien dat 78% van de AI-gebruikers zelf AI-tools meeneemt naar het werk buiten IT om, bij kleinere organisaties loopt dat op tot 80% (Microsoft & LinkedIn Work Trend Index, 2024). Dat heet schaduw-AI: AI-gebruik zonder dat de directie of IT weet welke data waarheen gaat.
Dat heeft een prijskaartje. IBM berekende dat een datalek waarbij schaduw-AI betrokken is gemiddeld 670.000 dollar (USD) extra kost ten opzichte van een regulier datalek, en dat 20% van de onderzochte organisaties in het afgelopen jaar zo'n incident meemaakte (IBM Cost of a Data Breach Report, 2025). Voor een MKB-bedrijf is dat geen abstract cijfer: het is de reden om vooraf een kader te hebben in plaats van achteraf op te ruimen.
Niet alle bedrijfsdata is even gevoelig, en niet elke AI-tool is even veilig. Het onderscheid dat telt: gaat het om persoonsgegevens of vertrouwelijke bedrijfsinformatie, en verwerkt de AI-tool die data binnen de EU met een verwerkersovereenkomst? Onderstaand overzicht laat per categorie zien wat wel en wat, zonder extra waarborgen, niet kan.
Beoordeel dit niet alleen op basis van het type AI-tool, maar ook op basis van het contract dat je met de leverancier hebt. Twee bedrijven die dezelfde AI-tool gebruiken, kunnen alsnog een ander risiconiveau hebben omdat de een een verwerkersovereenkomst heeft afgesloten en de ander niet.

De vuistregel is simpel: hoe herleidbaarder en gevoeliger de data, hoe meer waarborgen nodig zijn voordat die data een AI-systeem in mag. Twijfel je over een categorie, behandel de data dan als persoonsgegevens totdat zeker is dat het anders mag.
Naast de AVG geldt sinds 1 augustus 2024 de Europese AI-verordening (EU AI Act), stapsgewijs in werking. Voor de meeste MKB-toepassingen, zoals ChatGPT voor marketingteksten of Copilot in Microsoft 365, val je onder minimaal of beperkt risico. Zodra AI meebeslist over mensen, verandert dat.
De verordening deelt AI-systemen in vier risicoklassen: verboden, hoog risico, beperkt risico en minimaal risico. Artikel 6 van de AI-verordening classificeert een AI-systeem als hoog risico zodra het valt onder de toepassingen in Bijlage III, zoals werving en selectie, kredietbeoordeling of profiling van natuurlijke personen (EU AI Act, Artikel 6). Gebruik je AI puur voor tekst, samenvattingen of interne analyse zonder besluiten over individuen, dan val je daar meestal buiten.

De volledige verplichtingen voor hoog-risico AI, zoals een risicomanagementsysteem, kwaliteitsborging van trainingsdata, technische documentatie, logging en aantoonbaar menselijk toezicht, volgen een gefaseerde tijdlijn (European Commission, Regulatory framework for AI). De Europese Commissie noemt 2 augustus 2026 als datum waarop de AI-wet volledig van toepassing wordt, met een langere overgangstermijn tot december 2027 voor een deel van de hoog-risicotoepassingen na het politieke akkoord over vereenvoudiging van de wet. De transparantieplicht voor chatbots en AI-gegenereerde content gaat wel per 2 augustus 2026 in: gebruikers moeten weten dat ze met een AI-systeem communiceren.
In Nederland houden de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur samen toezicht op de AI-verordening (Autoriteit Persoonsgegevens, EU AI Act). Voor de meeste MKB-bedrijven blijft het praktische werk overzichtelijk: vastleggen welke AI-tools er gebruikt worden, welk risiconiveau daarbij hoort, en of medewerkers voldoende weten hoe ze de tool verantwoord gebruiken. Die laatste eis, AI-geletterdheid, geldt al sinds 2 februari 2025.
De AI-wet raakt niet elk AI-gebruik even hard: pas als AI meebeslist over mensen in gevoelige situaties, gelden de zwaarste verplichtingen.
Schaduw-AI ontstaat niet omdat medewerkers onzorgvuldig zijn. Het ontstaat omdat er geen duidelijk alternatief is: blokkeer je ChatGPT zonder een toegestaan alternatief te bieden, dan wijken mensen uit naar hun eigen account op hun eigen telefoon.
Governance zonder schaduw-AI begint met een kader dat mensen ook echt gebruiken: een kort AI-beleid over welke tools en welke data toegestaan zijn, een AI-register van tools die al in gebruik zijn, en iemand die eigenaar is van dat beleid. Voor de meeste MKB-bedrijven is dat geen fulltime functie, maar wel een duidelijke rol: vergelijkbaar met een Fractional Chief AI Officer die AI-keuzes namens de directie beoordeelt, zonder dat je daar zelf een voltijds team voor bouwt.

Verantwoorde AI-implementatie draait niet om AI verbieden, maar om AI zichtbaar en beheerst maken. Wanneer AI-tools onderdeel worden van een samenhangend systeem in plaats van losse experimenten, werkt elke digitale medewerker binnen dezelfde kaders: dezelfde toegangscontrole, dezelfde databronnen, dezelfde eigenaar. Wij noemen dat een AI Bedrijfsbrein: een centraal punt waar AI-gebruik, data en governance samenkomen in plaats van verspreid over losse tools en accounts.
Drie principes bepalen of een AI-stack aantoonbaar in controle is, ongeacht welke tool je gebruikt. Ze werken het beste in combinatie, niet los van elkaar.
Het eerste principe is EU-hosting: data die binnen de EU blijft, valt onder een consistent juridisch kader in plaats van onder een mix van regels die per land buiten de EU verschillen. Het tweede principe is data-eigendom: de data die je AI-systeem gebruikt of genereert blijft eigendom van jouw bedrijf, niet van de leverancier van de AI-tool, en wordt niet gebruikt om modellen van anderen te trainen. Het derde principe is mens-in-de-loop: een AI-systeem mag adviseren of een concept opstellen, maar een mens controleert en beslist voordat het gevolgen heeft voor een klant, medewerker of contract.
Data-eigendom betekent dat jouw bedrijfsdata nooit stilzwijgend het trainingsmateriaal wordt van een AI-leverancier. Controleer dat expliciet in de voorwaarden of de verwerkersovereenkomst voordat je een tool bedrijfsbreed uitrolt.
Deze drie principes zijn geen juridisch checklistje achteraf. Ze horen thuis in het ontwerp van je AI-stack, vanaf de eerste keuze voor een tool of leverancier.
De drie principes versterken elkaar. EU-hosting zonder duidelijke data-eigendom lost weinig op als een leverancier je data alsnog mag gebruiken om een model te trainen. Data-eigendom zonder mens-in-de-loop laat beslissingen over aan een systeem dat niemand controleert. Pas als alle drie op orde zijn, kun je aantonen dat je AI-stack verantwoord is ingericht, niet alleen dat hij toevallig geen problemen heeft opgeleverd.
Onderstaande stappen zijn een praktisch startpunt. Je hoeft dit niet in één dag te doen, maar begin wel deze week.

De Rijksoverheid adviseert bedrijven om precies dit te doen voordat de verplichtingen ingaan: AI-systemen inventariseren, per systeem het risiconiveau bepalen en vastleggen wie waarvoor verantwoordelijk is (Business.gov.nl, Rules for working with safe AI). Vijf stappen, geen jaarproject: de meeste MKB-bedrijven hebben dit met een dag focus en de juiste prioritering rond.
Alleen in een zakelijke versie met een verwerkersovereenkomst en een no-training-garantie, zoals ChatGPT Team of Enterprise, of Copilot binnen een zakelijk Microsoft 365-abonnement. In de gratis of Plus-versie loop je het risico dat je invoer wordt gebruikt om het model te verbeteren, en dat is voor klantdata niet toegestaan onder de AVG. Vraag bij twijfel je leverancier expliciet om de verwerkersovereenkomst voordat je klantdata invoert, in plaats van op de algemene voorwaarden te vertrouwen.
De AVG regelt hoe je persoonsgegevens verwerkt, ongeacht welke technologie je gebruikt. De EU AI-wet regelt specifiek het AI-systeem zelf: in welke risicoklasse het valt en welke technische en organisatorische eisen daarbij horen. Een AI-tool kan dus AVG-compliant zijn qua databehandeling, en toch nog aan aanvullende AI-wet-verplichtingen moeten voldoen als het in de hoog-risicocategorie valt, denk aan sollicitatiebeoordeling of kredietscoring. Voor de meeste MKB-toepassingen speelt dat onderscheid in de praktijk zelden, maar het is goed om te weten welke wet welk risico afdekt.
Wachtwoorden, API-sleutels, broncode, medische dossiers, salarisgegevens en bijzondere persoonsgegevens horen nooit in een publieke, niet-zakelijke AI-tool. Zodra zo'n tool geen verwerkersovereenkomst biedt en geen garantie geeft dat je data niet voor training wordt gebruikt, is het risico te groot. Behandel deze categorieën als een harde grens in je AI-beleid, niet als een richtlijn waarvan je in uitzonderingsgevallen mag afwijken.
Niet verplicht, maar wel praktisch. De AVG staat doorgifte buiten de EU toe met aanvullende waarborgen zoals Standard Contractual Clauses, maar EU-hosting maakt het simpeler om aantoonbaar in controle te blijven. Voor gevoelige sectoren zoals zorg, overheid en financiële dienstverlening is EU-hosting vaak de enige praktisch haalbare optie.
Het betekent dat een AI-systeem mag adviseren, samenvatten of een concept opstellen, maar dat een mens de output controleert voordat die gevolgen heeft voor een klant, medewerker of contract. Bij hoog-risico toepassingen zoals sollicitatiebeoordeling is dat geen keuze meer maar een verplichting onder de EU AI-wet.
Bied een goedgekeurd alternatief aan voordat je iets verbiedt: een zakelijk AI-abonnement met de juiste waarborgen werkt beter dan een blokkade zonder alternatief. Maak daarnaast een kort AI-beleid en een AI-register, en wijs iemand aan die eigenaar is van die keuzes. Herhaal die afspraken regelmatig, want nieuwe AI-tools verschijnen sneller dan beleidsdocumenten worden bijgewerkt.
Zodra een AI-toepassing een hoog risico oplevert voor de rechten en vrijheden van betrokkenen, bijvoorbeeld bij grootschalige profiling, sollicitatiebeoordeling of medische gegevensverwerking. Twijfel je, voer dan sowieso een DPIA uit: de kosten van vooraf toetsen zijn altijd lager dan de kosten van een datalek achteraf.
Het grootste risico is controleverlies: je weet niet meer precies onder welk rechtssysteem jouw data valt, hoe lang die wordt bewaard, en wie er toegang toe heeft. Bij doorgifte buiten de EU vereist de AVG aanvullende waarborgen, en zonder die waarborgen is de verwerking niet rechtmatig.
Wil je AI inzetten zonder dat je AVG-risico's loopt? Wij helpen MKB-bedrijven een AI-stack inrichten die compliant is vanaf dag één, inclusief data-eigendom en mens-in-de-loop.