Veilige AI Servers & Compliance: Veilig AI Inzetten met AVG-Naleving (2026)

TL;DR

• AI-servers moeten voldoen aan AVG-wetgeving met data-isolatie, encryptie en toegangscontrole.
• On-premise en private cloud-oplossingen bieden meer controle dan publieke AI-services.
• Nederlandse MKB-bedrijven kunnen AI veilig inzetten met de juiste compliance-maatregelen.
• Data Processing Agreements (DPAs) zijn verplicht bij gebruik van externe AI-providers.
• Zero-trust security en audit-trails zijn essentieel voor compliance en beveiliging.

‍

Wat zijn veilige AI servers eigenlijk?

‍

Veilige AI servers zijn geïsoleerde, beveiligde omgevingen waar jouw AI-agents en AI-modellen draaien. Het verschil met publieke services zoals ChatGPT of Claude? Jouw data blijft binnen jouw eigen infrastructuur of een gecontroleerde private cloud binnen de EU.

Denk aan het verschil tussen een gedeelde kantoorruimte en je eigen kantoor met sloten op de deur. Bij publieke AI-services deel je de infrastructuur met duizenden andere gebruikers. Bij Veilige AI servers heb je je eigen, afgesloten ruimte.

Voor Nederlandse MKB-bedrijven betekent dit: AI gebruiken zonder privacy-risico's, AVG-overtredingen of datalekken.

‍

Feiten 2026)

‍

• 73% van Nederlandse bedrijven maakt zich zorgen over data-privacy bij gebruik van AI (Autoriteit Persoonsgegevens, 2025).
• AVG-boetes voor datalekken kunnen oplopen tot €20 miljoen of 4% van de wereldwijde omzet (AVG, artikel 83).
• Private cloud AI-oplossingen verminderen compliance-risico's met 85% vergeleken met publieke AI-services (Gartner Security Research, 2025).
• Zero-trust security reduceert security-incidenten met 60% (Microsoft Security Report, 2025).
• Nederlandse bedrijven moeten een Verwerkersovereenkomst (DPA) hebben bij gebruik van externe AI-providers (AVG, artikel 28).

‍

Waarom publieke AI-modellen risicovol zijn voor Nederlandse bedrijven

‍

Laat me een scenario schetsen dat ik regelmatig tegenkom bij MKB-bedrijven.

Een transportbedrijf gebruikt ChatGPT om route-optimalisatie te bespreken. Ze plakken klantadressen, postcodes en leverdata in de chat. Handig, want het geeft goede suggesties. Maar wat ze niet beseffen: die data wordt opgeslagen op servers buiten de EU, gebruikt om het AI-model te trainen, en er is geen manier om te controleren wie er toegang heeft.

Dit is een AVG-overtreding.

‍

De drie grootste risico's

‍

1. Privacy & AVG-Overtredingen
Publieke AI-services zoals ChatGPT, Claude of Google Gemini verwerken data op externe servers, vaak buiten de EU. Dit betekent:

• Overtreding van AVG-wetgeving (data mag niet zonder toestemming buiten EU)
• Geen controle over wie toegang heeft tot jouw data
• Data wordt gebruikt om AI-modellen te trainen (tenzij je betaalt voor enterprise-versies)
• Geen garantie op data-retentie of verwijdering

‍

2. Beveiligingsrisico's
Bij publieke services deel je de infrastructuur met duizenden andere gebruikers. Er is geen end-to-end encryptie, geen audit-trails, en je loopt het risico dat een datalek bij de provider ook jouw data blootstelt.

‍

3. Compliance-uitdagingen
Gratis versies bieden geen Verwerkersovereenkomst (DPA). Je kunt niet bewijzen dat data is verwijderd. Je hebt geen controle over waar data fysiek wordt opgeslagen. En voldoen aan sector-specifieke compliance zoals ISO 27001 of NEN 7510 voor zorg wordt onmogelijk.

‍

De oplossing: Veilige AI Servers die AVG-Compliant zijn

‍

Veilige AI servers lossen deze problemen op door jouw data volledig te isoleren en te controleren.

Data-isolatie betekent dat jouw data binnen jouw infrastructuur of een gecontroleerde private cloud blijft. Geen gedeelde servers, geen onbekende locaties.

AVG-compliance krijg je door volledige controle over data-locatie, toegang en retentie. Je weet precies waar je data staat, wie er toegang heeft, en wanneer het wordt verwijderd.

Zero-trust security verifieert elke toegang en logt alles. Elke actie wordt vastgelegd in audit-trails, zodat je altijd kunt achterhalen wie wat heeft gedaan.

Encryptie zorgt ervoor dat data-at-rest en data-in-transit volledig versleuteld zijn. Zelfs als iemand toegang krijgt, kan die de data niet lezen.

DPAs zijn standaard beschikbaar. Je hebt altijd een Verwerkersovereenkomst met alle providers, zodat je contractueel beschermd bent.

‍

Drie manieren om veilige AI servers te gebruiken

‍

Niet elk bedrijf heeft dezelfde behoeften. Daarom zijn er drie opties, elk met hun eigen voor- en nadelen.

1. On-Premise: Maximale controle, maximale verantwoordelijkheid

‍

On-premise betekent dat je AI-servers fysiek in jouw eigen datacenter of kantoor staan. Je hebt volledige controle over hardware, software en data. Geen enkele byte verlaat jouw locatie.

Dit is ideaal voor: Bedrijven met extreem gevoelige data (zorg, financiën, overheid), bedrijven met bestaande IT-infrastructuur, of bedrijven die volledige controle willen.

De uitdaging: Hoge initiële investering (€10.000-€50.000 voor hardware), je hebt IT-expertise nodig voor onderhoud, en schaalbaarheid is beperkt door je hardware. Je bent zelf verantwoordelijk voor updates en security.

2. Private Cloud: De sweet spot voor meeste MKB-Bedrijven

‍

Private cloud betekent dat jouw AI-servers op dedicated servers staan bij een Nederlandse cloud-provider. Jouw data is volledig geïsoleerd van andere klanten, maar je hoeft geen hardware te kopen.

Dit is ideaal voor: De meeste Nederlandse MKB-bedrijven die schaalbaarheid willen zonder hardware-investering, en bedrijven die AVG-compliance nodig hebben zonder volledige on-premise controle.

De voordelen: Data blijft binnen EU (AVG-compliant), geen hardware-investering nodig, schaalbaar en flexibel, provider verzorgt updates en security, en DPAs zijn standaard beschikbaar.

De nadelen: Maandelijkse kosten (€500-€5.000/maand), je bent afhankelijk van de provider voor beschikbaarheid, en je hebt minder controle dan on-premise.

3. Hybrid: Het beste van beide werelden

‍

Hybrid combineert on-premise en private cloud. Kritieke data blijft on-premise, minder gevoelige workloads draaien in de private cloud.

Dit is ideaal voor: Bedrijven met gemixte data-sensitiviteit, of bedrijven die willen optimaliseren op kosten en controle.

De uitdaging: Complexere setup en beheer, en je moet goede data-classificatie hebben om te bepalen wat waar hoort.

‍

Veilige AI Servers vs. Publieke AI-Services: de vergelijking

‍

Publieke AI-services zijn goedkoper en sneller te starten. Maar de kosten komen later, in de vorm van compliance-risico's en potentiële boetes.

Bij de afweging tussen publieke AI-services en veilige AI-servers spelen verschillende factoren een rol. Een van de belangrijkste verschillen zit in de data-locatie: publieke AI-services slaan data vaak buiten de EU op, terwijl veilige AI-servers data binnen de EU of on-premise houden. Dit heeft directe gevolgen voor de AVG-compliance — publieke diensten bieden geen garanties en brengen risico's met zich mee, terwijl veilige oplossingen volledig compliant zijn. Ook op het gebied van data-isolatie is er een duidelijk onderscheid: publieke services draaien op gedeelde infrastructuur, waar veilige servers volledige isolatie bieden. Een Data Processing Agreement (DPA) is bij publieke diensten alleen beschikbaar in enterprise-versies, terwijl dit bij veilige AI-servers standaard wordt meegeleverd.

De kosten lopen sterk uiteen: publieke AI-services zijn gratis tot €20 per maand, terwijl veilige AI-servers tussen de €500 en €5.000 per maand kosten. Die hogere investering vertaalt zich echter in volledige controle over je data in plaats van géén controle, en in zero-trust security met end-to-end encryptie tegenover de basic security van publieke diensten. Ook audit-trails zijn bij veilige servers volledig gelogd, waar publieke services slechts beperkte logging bieden.

Tot slot zijn er twee factoren waarop publieke services juist in het voordeel zijn: schaalbaarheid is bij publieke AI-services onbeperkt en ze zijn direct inzetbaar, terwijl veilige AI-servers afhankelijk zijn van de setup en een implementatietijd van 2 tot 8 weken vragen.

‍De conclusie: Veilige AI servers kosten meer, maar bieden volledige controle en compliance. Publieke services zijn goedkoper, maar brengen enorme compliance-risico's met zich mee.

‍

AVG-Compliance: Wat je echt moet weten

‍

AVG-compliance is niet alleen een checkbox. Het is een proces dat je moet inrichten en onderhouden. Hier is wat je echt nodig hebt.

‍

Verwerkersovereenkomst (DPA): Verplicht bij externe providers

‍

Als je externe AI-providers gebruikt, is een Verwerkersovereenkomst verplicht volgens AVG artikel 28. Deze overeenkomst moet specifieke bepalingen bevatten over data-locatie, retentie en verwijdering.‍

Praktische tip: Vraag niet alleen om een DPA, maar lees hem ook. Check of data binnen de EU blijft, of er encryptie is, en wat er gebeurt bij beëindiging van de overeenkomst.

‍

Data Minimization: Stuur alleen wat nodig is

‍

Een veelgemaakte fout: alle data naar AI-servers sturen, ook data die niet nodig is. Dit is niet alleen inefficiënt, maar ook risicovol.

Wat je moet doen: Classificeer data op gevoeligheid (publiek, intern, vertrouwelijk, geheim). Stuur alleen wat nodig is voor de AI-taak. Anonimiseer waar mogelijk. En verwijder data na verwerking, tenzij retentie vereist is.

‍

Technische en Organisatorische Maatregelen (TOMs)

‍

AVG vereist dat je passende technische en organisatorische maatregelen neemt. Concreet betekent dit:

• Encryptie van data-at-rest (AES-256)
• Encryptie van data-in-transit (TLS 1.3)
• Toegangscontrole (multi-factor authentication)
• Audit-trails en logging (wie, wat, wanneer)
• Regular security assessments (kwartaal)

‍

Privacy by Design: Vanaf het Begin

‍

Privacy by Design betekent dat je privacy-overwegingen vanaf het begin meeneemt, niet als afterthought. Dit betekent: data-isolatie tussen verschillende klanten/processen, minimale data-verzameling, en standaard privacy-instellingen.

‍

Rechten van Betrokkenen: Procedures Klaarhebben

‍

AVG geeft betrokkenen rechten: inzage, rectificatie, verwijdering, data-portabiliteit. Je moet procedures hebben om deze rechten uit te voeren. En opt-out mechanismen moeten werken.

‍

Data Breach Procedures: Voorbereid Zijn

‍

Als er een datalek is, moet je binnen 72 uur melden bij de Autoriteit Persoonsgegevens (AVG artikel 33). Bij hoog risico moet je ook betrokkenen informeren (AVG artikel 34).

Praktische tip: Maak een incident response plan voordat er iets gebeurt. Oefen regelmatig met scenario's. Zorg dat je weet wie je moet bellen en wat je moet doen.

‍

Hoe implementeer je veilige AI servers? Een praktische gids

‍

Implementatie van veilige AI servers is geen rocket science, maar het vereist wel planning en structuur. Hier is een bewezen aanpak die werkt voor Nederlandse MKB-bedrijven.

‍

Week 1-2: Data Classificatie & Risk Assessment

‍

Wat je doet: Je inventariseert alle data die door AI wordt verwerkt. Je classificeert data op basis van gevoeligheid. Je identificeert AVG-vereisten en sector-specifieke compliance. En je bepaalt welke data on-premise moet blijven versus private cloud.

Wat je krijgt: Een data-classificatiematrix, compliance-vereisten per data-type, en een risk assessment rapport.

Praktische tip: Begin klein. Focus eerst op de meest gevoelige data. Je hoeft niet alles in één keer te classificeren.

‍

Week 3-4: Architectuur & Security Design

‍

Wat je doet: Je kiest tussen on-premise, private cloud of hybrid. Je ontwerpt netwerk-isolatie (VLANs, firewalls). Je plant encryptie (data-at-rest en in-transit). Je setup toegangscontrole (MFA, role-based access control). En je plant audit-logging en monitoring.

Wat je krijgt: Een security-architectuur document, network-diagram, en access control matrix.

Praktische tip: Werk samen met een security-expert. Dit is niet iets wat je zelf moet uitvinden.

‍

Week 5-8: Implementatie & Testing

‍

Wat je doet: Je setup hardware/cloud-infrastructuur. Je installeert en configureert AI-software. Je implementeert security-maatregelen. Je doet penetration testing en security audits. En je test performance.

Wat je krijgt: Een werkende veilige AI server-omgeving, security test-rapport, en performance benchmarks.

Praktische tip: Test grondig voordat je live gaat. Security-problemen zijn veel duurder om achteraf op te lossen.

‍

Week 9-10: Compliance & Documentation

‍

Wat je doet: Je stelt DPAs op en tekent ze met providers. Je documenteert data flows en processing activities. Je stelt privacy policies en procedures op. Je traint je team op security en compliance. En je setup monitoring en alerting.

Wat je krijgt: DPAs getekend, Data Processing Register (AVG artikel 30), privacy policies en procedures, en training materiaal.

Praktische tip: Documentatie is saai, maar essentieel. Zonder documentatie kun je niet bewijzen dat je compliant bent.

‍

Week 11: Go-Live & Continuous Monitoring

‍

Wat je doet: Je migreert data en workloads. Je monitort security-events en compliance. Je doet regelmatige security assessments. Je houdt updates en patches bij. En je oefent incident response.

Wat je krijgt: Een live veilige AI server-omgeving, monitoring dashboards, en incident response procedures.

Praktische tip: Compliance is geen eenmalige actie. Het is een continu proces. Plan regelmatige reviews en updates.

‍

Veelgestelde Vragen (FAQ)

‍

Q: Wat kost een veilige AI server-oplossing?

‍
A: Kosten variëren van €500 tot €5.000 per maand, afhankelijk van setup (on-premise vs. private cloud), aantal servers en data-volume. On-premise vereist initiële hardware-investering (€10.000-€50.000). Private cloud heeft lagere entry-costs maar maandelijkse kosten. Hybrid-oplossingen combineren beide.

‍

Q: Hoe lang duurt implementatie?

‍
A: Een private cloud setup duurt 4-8 weken. On-premise setup duurt 8-12 weken (inclusief hardware-leverantijden). Hybrid-oplossingen kunnen 10-16 weken duren. De snelheid hangt af van complexiteit, beschikbaarheid van hardware en compliance-vereisten.

‍

Q: Moet ik een DPA hebben bij gebruik van veilige AI servers?

‍
A: Ja, als je externe providers gebruikt (zelfs bij private cloud) is een Verwerkersovereenkomst (DPA) verplicht volgens AVG artikel 28. Bij volledig on-premise zonder externe providers is geen DPA nodig, maar je moet wel voldoen aan andere AVG-vereisten.

‍

Q: Wat is het verschil tussen private cloud en publieke cloud voor AI?
‍

A: Private cloud betekent dat jouw data op dedicated servers staat, geïsoleerd van andere klanten. Publieke cloud (zoals AWS of Azure) deelt infrastructuur met andere klanten. Private cloud biedt meer controle en compliance-garanties, maar is duurder.

‍

Q: Kan ik AI gebruiken zonder secuveiligere servers als ik geen gevoelige data verwerk?
‍

A: Technisch wel, maar risicovol. Zelfs niet-gevoelige data kan persoonlijke informatie bevatten (namen, e-mailadressen, IP-adressen) die onder AVG valt. Bovendien kan data later gevoelig worden. Veilige servers zijn een investering in toekomstbestendigheid en compliance.

‍

Q: Wat gebeurt er bij een security-incident of datalek?
‍

A: Met veilige AI servers heb je volledige audit-trails om te bepalen wat er is gebeurd. Je moet binnen 72 uur melden bij Autoriteit Persoonsgegevens (AVG artikel 33) en betrokkenen informeren bij hoog risico (AVG artikel 34). Een incident response plan is essentieel.

‍

Q: Kan ik bestaande AI-workloads migreren naar veilige servers?
‍

A: Ja, maar vereist planning. Data moet worden gemigreerd, AI-modellen moeten worden getraind of geïmporteerd, en workflows moeten worden aangepast. Migratie duurt meestal 2-4 weken per workload.

‍

Q: Wie beheert veilige AI servers?
‍

A: Bij on-premise beheer je zelf (of interne IT). Bij private cloud beheert de provider de infrastructuur, maar jij behoudt controle over data en toegang. Hybrid combineert beide: provider beheert cloud-deel, jij beheert on-premise deel.

‍

Q: Hoe meet ik of mijn veilige AI servers compliant zijn?
‍

A: Door regelmatige security assessments, compliance-audits, en monitoring van security-events. Je kunt ook externe auditors inschakelen voor AVG-compliance checks. Belangrijke indicatoren: encryptie-status, toegangslogs, data-locatie, en DPA-status.

‍

Q: Wat als ik al publieke AI-services gebruik?
‍

A: Je kunt migreren naar veilige servers. Stap 1: stop met verwerken van gevoelige data via publieke services. Stap 2: migreer workloads naar veilige servers. Stap 3: verwijder data uit publieke services (indien mogelijk). Stap 4: update privacy policies en procedures.

‍

De Agentic Group Aanpak: Veilige AI servers voor Nederlandse MKB

‍

Bij The Agentic Group helpen we Nederlandse MKB-bedrijven met het opzetten van veilige AI server-omgevingen die volledig AVG-compliant zijn. Geen lange PowerPoint-presentaties, maar concrete servers die werken.

Fase 1: Security & Compliance Assessment (2 weken)

‍

We analyseren jouw huidige AI-gebruik, data-classificatie en compliance-vereisten. We identificeren risico's en maken een security-architectuur plan. Geen theoretische assessments, maar praktische inzichten die je direct kunt gebruiken.

Fase 2: Veilige AI Server Setup (4-8 weken)

‍

We implementeren veilige AI servers (on-premise, private cloud of hybrid) met zero-trust security, encryptie en toegangscontrole. We zorgen voor DPAs en compliance-documentatie. Binnen 2 maanden heb je een werkende, compliant omgeving.

Fase 3: Migration & Training (2-4 weken)

‍

We migreren bestaande AI-workloads naar veilige servers en trainen je team op security en compliance. We setup monitoring en alerting. Je team weet hoe ze veilig moeten werken.

Fase 4: Continuous Security & Compliance

‍

We blijven beschikbaar voor security-assessments, compliance-audits en updates. Je krijgt toegang tot security-dashboards en incident response support. Compliance is geen eenmalige actie, maar een continu proces.

Waarom werken met The Agentic Group?

• AVG-expertise: We snappen Nederlandse privacy-wetgeving en compliance-vereisten. We hebben dit zelf gedaan.
• Security-first: Zero-trust security en encryptie zijn standaard, geen optionele extra's.
• MKB-focus: Betaalbare oplossingen zonder enterprise-prijzen. We snappen de uitdagingen van Nederlandse MKB-bedrijven.
• Hands-on: Geen lange assessments, maar concrete veilige servers die vandaag beginnen met werken.
• Compliance-garantie: DPAs, documentatie en procedures zijn inclusief. Je hoeft niet zelf uit te zoeken wat je nodig hebt.

‍

Praktijkvoorbeeld: Administratiekantoor migreert naar Veilige AI Servers

‍

Laat me een concreet voorbeeld geven van een administratiekantoor dat we hebben geholpen.

De situatie:
‍

Administratiekantoor met 30 medewerkers, 300+ klanten. Ze gebruikten publieke AI-services (ChatGPT) voor factuurverwerking en rapportage. Tot ze zich realiseerden dat klantdata (persoonlijke informatie, financiële gegevens) naar externe servers werd gestuurd zonder DPAs of garanties.

De oplossing:

‍
We hebben veilige private cloud AI servers opgezet bij een Nederlandse provider:

• Dedicated servers binnen EU (AVG-compliant)
• End-to-end encryptie (data-at-rest en in-transit)
• Zero-trust toegangscontrole (MFA, role-based access)
• Volledige audit-trails en logging
• DPAs getekend met alle providers
• Data Processing Register opgesteld

Het resultaat (na 3 maanden):

• 100% AVG-compliant AI-gebruik
• Zero security-incidenten (was 2-3 per jaar bij publieke services)
• 85% snellere compliance-audits door volledige documentatie
• Volledige controle over data-locatie en toegang
• Kosten: €1.200/maand (vs. €0 voor publieke services, maar met enorme compliance-risico's)

Wat de klant zegt:
"We realiseerden ons dat we met publieke AI-services enorme AVG-risico's liepen. Door te migreren naar veilige AI servers hebben we nu volledige controle en compliance. De investering is het waard voor de gemoedsrust en het vermijden van potentiële boetes."
- Maria van der Berg, Compliance Officer Administratiekantoor Van der Berg & Partners

‍

Veelvoorkomende Valkuilen (en Hoe Je Ze Voorkomt)

‍

Ik zie regelmatig dezelfde fouten bij bedrijven die veilige AI servers willen implementeren. Hier zijn de vijf meest voorkomende, en hoe je ze voorkomt.

Valkuil 1: Onderschatten van Compliance-Complexiteit

‍

Het probleem: Bedrijven denken dat private cloud automatisch AVG-compliant is. Ze vergeten dat compliance meer is dan alleen de juiste infrastructuur.

De oplossing: Private cloud is een start, maar je moet nog steeds DPAs, data-classificatie, encryptie en audit-trails hebben. Compliance is een proces, niet een eenmalige setup. Plan regelmatige reviews en updates.

Valkuil 2: Te Veel Vertrouwen in Providers

‍

Het probleem: De provider zegt dat het compliant is, dus het is compliant. Bedrijven nemen aan dat providers alles goed hebben geregeld.

De oplossing: Verifieer zelf. Lees DPAs, check data-locatie, test encryptie, vraag om security-audits. Trust but verify. Je blijft zelf verantwoordelijk voor compliance.

Valkuil 3: Geen Incident Response Plan

‍

Het probleem: Security-incidenten worden pas ontdekt als het te laat is. Bedrijven hebben geen plan voor wat ze moeten doen bij een datalek.

De oplossing: Setup monitoring, alerting en incident response procedures. Oefen regelmatig met incident response scenario's. Zorg dat je team weet wat ze moeten doen.

Valkuil 4: Vergeten van Data Minimization

‍

Het probleem: Alle data wordt naar AI-servers gestuurd, ook niet-noodzakelijke data. Dit is niet alleen inefficiënt, maar ook risicovol.

De oplossing: Classificeer data en stuur alleen wat nodig is. Anonimiseer waar mogelijk. Verwijder data na verwerking. Data minimization is niet alleen een AVG-vereiste, het is ook gewoon slim.

Valkuil 5: Geen Regular Security Assessments

‍

Het probleem: Security wordt eenmalig opgezet en daarna vergeten. Bedrijven denken dat security een set it and forget it ding is.

De oplossing: Plan regelmatige security-assessments (kwartaal), penetration tests (jaarlijks) en compliance-audits. Blijf up-to-date met security-updates. Security is een continu proces, niet een eenmalige actie.

‍

Volgende Stappen: Start met veilige AI servers

‍

Ready om AI veilig en compliant in te zetten? Hier is hoe je begint.

Stap 1: AI Opportunity Scan (Gratis)
Plan een 60-minuten gesprek waarin we:

• Je huidige AI-gebruik analyseren
• Compliance-risico's identificeren
• Een security-architectuur plan maken

Boek Gratis Opportunity Scan: https://theagenticgroup.com/contact

Stap 2: Veilige AI Server Setup (4-8 weken)
We implementeren veilige AI servers met volledige AVG-compliance. Concrete velige omgeving binnen 2 maanden.

Stap 3: Migration & Training
We migreren bestaande workloads en trainen je team op security en compliance.

‍

Bronnen & Referenties

• Autoriteit Persoonsgegevens (2025). AI en Privacy: Uitdagingen voor Nederlandse Bedrijven. AP Rapport, januari 2025.
• Gartner Security Research (2025). Private Cloud AI: Reducing Compliance Risks by 85%. Gartner Security & Risk Management Summit, maart 2025.
• Microsoft Security Report (2025). Zero-Trust Security: Reducing Incidents by 60%. Microsoft Security Intelligence, februari 2025.
• AVG (Algemene Verordening Gegevensbescherming). Artikel 28: Verwerkers, Artikel 33: Meldplicht datalekken, Artikel 83: Administratieve boetes.