AVG-compliant AI: wat zet je wel en niet in een AI-systeem

qw
vc
mshm
Cinematisch beeld van een gloeiend schild met slot dat databronnen filtert, symbool voor AVG-compliant AI.

AVG-compliant AI betekent dat je alleen bedrijfs- en klantdata in een AI-systeem invoert die je volgens de AVG mag verwerken: met een verwerkersovereenkomst, een duidelijke grondslag en een mens die de output controleert. Anonieme of publieke informatie mag vrijwel altijd, persoonsgegevens en gevoelige bedrijfsdata alleen in een zakelijke AI-omgeving met de juiste waarborgen, en gevoelige categorieen zoals medische of financiele dossiers vragen om extra maatregelen zoals een DPIA. Voor de meeste MKB-bedrijven is dit geen juridisch vraagstuk maar een kwestie van een helder intern kader.

Last updated: 2026-07-08

Samenvatting

 

  • Persoonsgegevens van klanten of medewerkers horen niet zomaar in een gratis AI-tool.
  • Een zakelijk AI-abonnement met verwerkersovereenkomst maakt verwerking van klantdata vaak wel mogelijk.
  • De EU AI-wet verplicht per 2 augustus 2026 mens-in-de-loop en transparantie bij hoog-risico AI.
  • Schaduw-AI ontstaat zonder duidelijk beleid: medewerkers kiezen dan zelf hun tools en risico's.
  • Een AI-register en een simpel wel/niet-kader voorkomen de meeste AVG-risico's in de praktijk.

AVG-compliant AI betekent dat je alleen bedrijfs- en klantdata in een AI-systeem invoert die je volgens de AVG mag verwerken: met een verwerkersovereenkomst, een duidelijke grondslag en een mens die de output controleert. Anonieme of publieke informatie mag vrijwel altijd, persoonsgegevens en gevoelige bedrijfsdata alleen in een zakelijke AI-omgeving met de juiste waarborgen, en gevoelige categorieen zoals medische of financiele dossiers vragen om extra maatregelen zoals een DPIA. Voor de meeste MKB-bedrijven is dit geen juridisch vraagstuk maar een kwestie van een helder intern kader.

 

 

Waarom ‘even iets in ChatGPT plakken’ een AVG-risico is

 

Een medewerker kopieert een klacht van een klant in ChatGPT om een antwoordbrief te laten schrijven. Klein gebaar, groot risico. Zodra er een naam, e-mailadres of klantnummer in die tekst staat, verwerk je persoonsgegevens in de zin van de AVG.

De Autoriteit Persoonsgegevens (AP) waarschuwt daar expliciet voor: het invoeren van persoonsgegevens in een AI-chatbot kan de aanbieder van die chatbot ongeautoriseerde toegang geven tot die gegevens, en dat geldt juridisch als datalek (Autoriteit Persoonsgegevens, 2026). De AP kreeg al meerdere meldingen van datalekken waarbij medewerkers patiënt- of klantgegevens deelden met een AI-chatbot.

Persoonsgegevens invoeren in een gratis AI-tool is voor de AVG een verwerking, met of zonder toestemming vooraf. Verwerking is toegestaan op basis van een van zes grondslagen uit artikel 6 AVG: toestemming, overeenkomst, wettelijke plicht, vitaal belang, publieke taak of gerechtvaardigd belang (Regulation (EU) 2016/679, art. 6). Voor de meeste MKB-toepassingen is gerechtvaardigd belang of overeenkomst de meest logische grondslag, maar die grondslag vervalt zodra je geen grip meer hebt op waar de data blijft.

 

 

* Illustratie van een chatbubbel met een document dat naar onbekende servers lekt, symbool voor risico's van AI-chatbots.
Klantdata in een gratis AI-tool plakken kan gelden als datalek.

 

 

Het probleem is groter dan losse incidenten. Onderzoek van Microsoft en LinkedIn laat zien dat 78% van de AI-gebruikers zelf AI-tools meeneemt naar het werk buiten IT om, bij kleinere organisaties loopt dat op tot 80% (Microsoft & LinkedIn Work Trend Index, 2024). Dat heet schaduw-AI: AI-gebruik zonder dat de directie of IT weet welke data waarheen gaat.

Dat heeft een prijskaartje. IBM berekende dat een datalek waarbij schaduw-AI betrokken is gemiddeld 670.000 dollar (USD) extra kost ten opzichte van een regulier datalek, en dat 20% van de onderzochte organisaties in het afgelopen jaar zo'n incident meemaakte (IBM Cost of a Data Breach Report, 2025). Voor een MKB-bedrijf is dat geen abstract cijfer: het is de reden om vooraf een kader te hebben in plaats van achteraf op te ruimen.

 

 

Wat mag wel, wat mag niet: de data-categorieën in beeld

 

Niet alle bedrijfsdata is even gevoelig, en niet elke AI-tool is even veilig. Het onderscheid dat telt: gaat het om persoonsgegevens of vertrouwelijke bedrijfsinformatie, en verwerkt de AI-tool die data binnen de EU met een verwerkersovereenkomst? Onderstaand overzicht laat per categorie zien wat wel en wat, zonder extra waarborgen, niet kan.

Beoordeel dit niet alleen op basis van het type AI-tool, maar ook op basis van het contract dat je met de leverancier hebt. Twee bedrijven die dezelfde AI-tool gebruiken, kunnen alsnog een ander risiconiveau hebben omdat de een een verwerkersovereenkomst heeft afgesloten en de ander niet.

 

Publieke en geanonimiseerde informatie

 

  • Mag wel: Algemene vragen, brancheonderzoek, geanonimiseerde voorbeeldteksten en publiek beschikbare informatie kun je in vrijwel elke AI-tool invoeren, ook de gratis versie.
  • Mag niet: Zodra “geanonimiseerde” data alsnog herleidbaar is via een klantnummer of unieke situatie, is het geen anonieme data meer en gelden dezelfde regels als voor persoonsgegevens.

 

Persoonsgegevens van klanten en medewerkers

 

  • Mag wel: Verwerken in een zakelijk AI-abonnement met een verwerkersovereenkomst (DPA), geen training op jouw invoer, en een vastgelegde grondslag zoals overeenkomst of gerechtvaardigd belang.
  • Mag niet: Namen, e-mailadressen of klantnummers plakken in een gratis of Plus-versie van een consumenten-AI-tool zonder DPA.

 

Financiële en juridische bedrijfsdata

 

  • Mag wel: Analyseren binnen een omgeving met EU-hosting, toegangscontrole en een vastgelegde bewaartermijn, bijvoorbeeld via een eigen AI-agent op je eigen data.
  • Mag niet: Contracten, salarisgegevens of jaarcijfers uploaden naar een publieke AI-chat zonder te weten waar die data wordt opgeslagen.

 

Medische en bijzondere persoonsgegevens

 

  • Mag wel: Verwerken na een Data Protection Impact Assessment (DPIA), met een expliciete grondslag en aantoonbaar toezicht via mens-in-de-loop op elke beslissing.
  • Mag niet: Medische dossiers, BSN-nummers of sollicitatiebeoordelingen automatisch laten verwerken zonder DPIA en zonder menselijke controle.

 

Wachtwoorden, broncode en intellectueel eigendom

 

  • Mag wel: Gebruiken in een afgeschermde, self-hosted of enterprise-omgeving waar je zelf bepaalt wie toegang heeft en of de data het bedrijf verlaat.
  • Mag niet: Wachtwoorden, API-sleutels of broncode delen met een publieke AI-tool, ook niet “even snel” voor een foutmelding.

 

 

* Vergelijkingsvisual met twee vakken: 'mag wel' en 'mag niet' voor databeleid bij AI-gebruik.
Niet elke databron mag zomaar een AI-systeem in.

 

 

De vuistregel is simpel: hoe herleidbaarder en gevoeliger de data, hoe meer waarborgen nodig zijn voordat die data een AI-systeem in mag. Twijfel je over een categorie, behandel de data dan als persoonsgegevens totdat zeker is dat het anders mag.

 

 

AVG en de EU AI-wet: wat MKB nu al moet weten

 

Naast de AVG geldt sinds 1 augustus 2024 de Europese AI-verordening (EU AI Act), stapsgewijs in werking. Voor de meeste MKB-toepassingen, zoals ChatGPT voor marketingteksten of Copilot in Microsoft 365, val je onder minimaal of beperkt risico. Zodra AI meebeslist over mensen, verandert dat.

De verordening deelt AI-systemen in vier risicoklassen: verboden, hoog risico, beperkt risico en minimaal risico. Artikel 6 van de AI-verordening classificeert een AI-systeem als hoog risico zodra het valt onder de toepassingen in Bijlage III, zoals werving en selectie, kredietbeoordeling of profiling van natuurlijke personen (EU AI Act, Artikel 6). Gebruik je AI puur voor tekst, samenvattingen of interne analyse zonder besluiten over individuen, dan val je daar meestal buiten.

 

 

* Twee overlappende schildiconen die de AVG en de EU AI-wet symboliseren.
AVG en EU AI-wet werken samen, niet los van elkaar.

 

 

De volledige verplichtingen voor hoog-risico AI, zoals een risicomanagementsysteem, kwaliteitsborging van trainingsdata, technische documentatie, logging en aantoonbaar menselijk toezicht, volgen een gefaseerde tijdlijn (European Commission, Regulatory framework for AI). De Europese Commissie noemt 2 augustus 2026 als datum waarop de AI-wet volledig van toepassing wordt, met een langere overgangstermijn tot december 2027 voor een deel van de hoog-risicotoepassingen na het politieke akkoord over vereenvoudiging van de wet. De transparantieplicht voor chatbots en AI-gegenereerde content gaat wel per 2 augustus 2026 in: gebruikers moeten weten dat ze met een AI-systeem communiceren.

In Nederland houden de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur samen toezicht op de AI-verordening (Autoriteit Persoonsgegevens, EU AI Act). Voor de meeste MKB-bedrijven blijft het praktische werk overzichtelijk: vastleggen welke AI-tools er gebruikt worden, welk risiconiveau daarbij hoort, en of medewerkers voldoende weten hoe ze de tool verantwoord gebruiken. Die laatste eis, AI-geletterdheid, geldt al sinds 2 februari 2025.

De AI-wet raakt niet elk AI-gebruik even hard: pas als AI meebeslist over mensen in gevoelige situaties, gelden de zwaarste verplichtingen.

 

 

Hoe je AI-governance inricht zonder schaduw-AI

 

Schaduw-AI ontstaat niet omdat medewerkers onzorgvuldig zijn. Het ontstaat omdat er geen duidelijk alternatief is: blokkeer je ChatGPT zonder een toegestaan alternatief te bieden, dan wijken mensen uit naar hun eigen account op hun eigen telefoon.

Governance zonder schaduw-AI begint met een kader dat mensen ook echt gebruiken: een kort AI-beleid over welke tools en welke data toegestaan zijn, een AI-register van tools die al in gebruik zijn, en iemand die eigenaar is van dat beleid. Voor de meeste MKB-bedrijven is dat geen fulltime functie, maar wel een duidelijke rol: vergelijkbaar met een Fractional Chief AI Officer die AI-keuzes namens de directie beoordeelt, zonder dat je daar zelf een voltijds team voor bouwt.

 

 

* Losse werkplek-iconen die via een centrale hub verbonden worden, symbool voor AI-governance zonder schaduw-AI.
Governance verbindt losse AI-tools tot een overzicht.

 

 

Verantwoorde AI-implementatie draait niet om AI verbieden, maar om AI zichtbaar en beheerst maken. Wanneer AI-tools onderdeel worden van een samenhangend systeem in plaats van losse experimenten, werkt elke digitale medewerker binnen dezelfde kaders: dezelfde toegangscontrole, dezelfde databronnen, dezelfde eigenaar. Wij noemen dat een AI Bedrijfsbrein: een centraal punt waar AI-gebruik, data en governance samenkomen in plaats van verspreid over losse tools en accounts.

 

 

EU-hosting, data-eigendom en mens-in-de-loop als basisprincipes

 

Drie principes bepalen of een AI-stack aantoonbaar in controle is, ongeacht welke tool je gebruikt. Ze werken het beste in combinatie, niet los van elkaar.

Het eerste principe is EU-hosting: data die binnen de EU blijft, valt onder een consistent juridisch kader in plaats van onder een mix van regels die per land buiten de EU verschillen. Het tweede principe is data-eigendom: de data die je AI-systeem gebruikt of genereert blijft eigendom van jouw bedrijf, niet van de leverancier van de AI-tool, en wordt niet gebruikt om modellen van anderen te trainen. Het derde principe is mens-in-de-loop: een AI-systeem mag adviseren of een concept opstellen, maar een mens controleert en beslist voordat het gevolgen heeft voor een klant, medewerker of contract.

Data-eigendom betekent dat jouw bedrijfsdata nooit stilzwijgend het trainingsmateriaal wordt van een AI-leverancier. Controleer dat expliciet in de voorwaarden of de verwerkersovereenkomst voordat je een tool bedrijfsbreed uitrolt.

Deze drie principes zijn geen juridisch checklistje achteraf. Ze horen thuis in het ontwerp van je AI-stack, vanaf de eerste keuze voor een tool of leverancier.

De drie principes versterken elkaar. EU-hosting zonder duidelijke data-eigendom lost weinig op als een leverancier je data alsnog mag gebruiken om een model te trainen. Data-eigendom zonder mens-in-de-loop laat beslissingen over aan een systeem dat niemand controleert. Pas als alle drie op orde zijn, kun je aantonen dat je AI-stack verantwoord is ingericht, niet alleen dat hij toevallig geen problemen heeft opgeleverd.

 

 

Praktische checklist: AVG-compliant AI-gebruik in 5 stappen

 

Onderstaande stappen zijn een praktisch startpunt. Je hoeft dit niet in één dag te doen, maar begin wel deze week.

 

  1. Inventariseer welke AI-tools er nu al gebruikt worden, door wie, en met welke data.
  2. Classificeer per tool het risiconiveau: minimaal, beperkt of hoog risico volgens de AI-verordening.
  3. Regel de verwerkersovereenkomst met elke leverancier waarmee je persoonsgegevens verwerkt, inclusief een no-training-garantie.
  4. Schrijf een kort AI-beleid: welke data mag wel, welke data mag niet, en wie is eigenaar van die keuzes.
  5. Train je team in de basis van AI-geletterdheid en herhaal dat elk kwartaal.

 

 

* Vijf genummerde stappen voor AVG-compliant AI-gebruik, van inventariseren tot trainen.
Vijf stappen naar AVG-compliant AI-gebruik in de praktijk.

 

 

De Rijksoverheid adviseert bedrijven om precies dit te doen voordat de verplichtingen ingaan: AI-systemen inventariseren, per systeem het risiconiveau bepalen en vastleggen wie waarvoor verantwoordelijk is (Business.gov.nl, Rules for working with safe AI). Vijf stappen, geen jaarproject: de meeste MKB-bedrijven hebben dit met een dag focus en de juiste prioritering rond.

 

 

Veelgestelde vragen

 

Mag ik klantgegevens gebruiken in ChatGPT of Copilot?

 

Alleen in een zakelijke versie met een verwerkersovereenkomst en een no-training-garantie, zoals ChatGPT Team of Enterprise, of Copilot binnen een zakelijk Microsoft 365-abonnement. In de gratis of Plus-versie loop je het risico dat je invoer wordt gebruikt om het model te verbeteren, en dat is voor klantdata niet toegestaan onder de AVG. Vraag bij twijfel je leverancier expliciet om de verwerkersovereenkomst voordat je klantdata invoert, in plaats van op de algemene voorwaarden te vertrouwen.

 

Wat is het verschil tussen AVG-compliant en AI-wet-compliant?

 

De AVG regelt hoe je persoonsgegevens verwerkt, ongeacht welke technologie je gebruikt. De EU AI-wet regelt specifiek het AI-systeem zelf: in welke risicoklasse het valt en welke technische en organisatorische eisen daarbij horen. Een AI-tool kan dus AVG-compliant zijn qua databehandeling, en toch nog aan aanvullende AI-wet-verplichtingen moeten voldoen als het in de hoog-risicocategorie valt, denk aan sollicitatiebeoordeling of kredietscoring. Voor de meeste MKB-toepassingen speelt dat onderscheid in de praktijk zelden, maar het is goed om te weten welke wet welk risico afdekt.

 

Welke bedrijfsdata mag nooit in een publieke AI-tool?

 

Wachtwoorden, API-sleutels, broncode, medische dossiers, salarisgegevens en bijzondere persoonsgegevens horen nooit in een publieke, niet-zakelijke AI-tool. Zodra zo'n tool geen verwerkersovereenkomst biedt en geen garantie geeft dat je data niet voor training wordt gebruikt, is het risico te groot. Behandel deze categorieën als een harde grens in je AI-beleid, niet als een richtlijn waarvan je in uitzonderingsgevallen mag afwijken.

 

Moet een AI-tool verplicht in de EU hosten volgens de AVG?

 

Niet verplicht, maar wel praktisch. De AVG staat doorgifte buiten de EU toe met aanvullende waarborgen zoals Standard Contractual Clauses, maar EU-hosting maakt het simpeler om aantoonbaar in controle te blijven. Voor gevoelige sectoren zoals zorg, overheid en financiële dienstverlening is EU-hosting vaak de enige praktisch haalbare optie.

 

Wat betekent ‘mens-in-de-loop’ voor AI-governance in de praktijk?

 

Het betekent dat een AI-systeem mag adviseren, samenvatten of een concept opstellen, maar dat een mens de output controleert voordat die gevolgen heeft voor een klant, medewerker of contract. Bij hoog-risico toepassingen zoals sollicitatiebeoordeling is dat geen keuze meer maar een verplichting onder de EU AI-wet.

 

Hoe voorkom je schaduw-AI in je organisatie?

 

Bied een goedgekeurd alternatief aan voordat je iets verbiedt: een zakelijk AI-abonnement met de juiste waarborgen werkt beter dan een blokkade zonder alternatief. Maak daarnaast een kort AI-beleid en een AI-register, en wijs iemand aan die eigenaar is van die keuzes. Herhaal die afspraken regelmatig, want nieuwe AI-tools verschijnen sneller dan beleidsdocumenten worden bijgewerkt.

 

Wanneer heb je een DPIA (data protection impact assessment) nodig voor AI?

 

Zodra een AI-toepassing een hoog risico oplevert voor de rechten en vrijheden van betrokkenen, bijvoorbeeld bij grootschalige profiling, sollicitatiebeoordeling of medische gegevensverwerking. Twijfel je, voer dan sowieso een DPIA uit: de kosten van vooraf toetsen zijn altijd lager dan de kosten van een datalek achteraf.

 

Wat zijn de risico's van AI-tools die data buiten de EU verwerken?

 

Het grootste risico is controleverlies: je weet niet meer precies onder welk rechtssysteem jouw data valt, hoe lang die wordt bewaard, en wie er toegang toe heeft. Bij doorgifte buiten de EU vereist de AVG aanvullende waarborgen, en zonder die waarborgen is de verwerking niet rechtmatig.

 

 

Zo zet je AI in zonder AVG-risico

 

Wil je AI inzetten zonder dat je AVG-risico's loopt? Wij helpen MKB-bedrijven een AI-stack inrichten die compliant is vanaf dag één, inclusief data-eigendom en mens-in-de-loop.

Bekijk EU AI Act-naleving

Meer artikelen lezen

Van inzicht naar impact.
Wij zetten AI-kansen om in concrete winst voor uw bedrijf.
z
z
z
z
i
i
z
z