← Kennisbank/Atthis AI
atthisVerantwoorde AI28 mei 20268 min lezenMvG — Atthis AI redactie

AVG en AI: wat elke Nederlandse ondernemer moet weten

De Autoriteit Persoonsgegevens controleert actief op AI-gerelateerde privacyrisico's en heeft in haar handhavingsprioriteiten voor 2024-2025 expliciet aandacht

De Autoriteit Persoonsgegevens controleert actief op AI-gerelateerde privacyrisico’s en heeft in haar handhavingsprioriteiten voor 2024-2025 expliciet aandacht voor geautomatiseerde besluitvorming en AI-systemen. Tegelijk introduceren AI-leveranciers wekelijks nieuwe functies die persoonsgegevens verwerken — vaak buiten de EU. Voor ondernemers ontstaat zo een lastig spanningsveld: meedoen of risico lopen?

Deze gids legt uit hoe de AVG zich verhoudt tot AI-gebruik, welke risico’s je loopt, en welke maatregelen je nu al kunt nemen. Geen juridisch college — een praktisch vertrekpunt voor wie verantwoord AI wil inzetten.

Waarom AI en AVG vaak botsen

De AVG stamt uit 2016, ruim vóór het huidige AI-tijdperk. De wet stelt eisen aan élke verwerking van persoonsgegevens. AI-systemen verwerken er veel: tekst die medewerkers invoeren, klantvragen, e-mailinhoud, documenten.

De spanning zit in drie kwesties:

  • AI-modellen kunnen leren van invoer, terwijl de AVG strikte eisen stelt aan hergebruik van gegevens voor nieuwe doelen.
  • Populaire AI-tools draaien vaak op servers buiten de EU, terwijl de AVG dataoverdracht naar derde landen aan voorwaarden bindt.
  • AI-beslissingen zijn moeilijk uitlegbaar, terwijl de AVG transparantie en, in bepaalde gevallen, uitlegbaarheid vereist.

Wie deze spanningen negeert, loopt risico op handhaving. De maximale boete onder de AVG bedraagt 20 miljoen euro of 4% van de wereldwijde jaaromzet — afhankelijk van welk bedrag hoger is (Art. 83 AVG). De AP heeft aangegeven dat ook het MKB in haar toezicht valt.

De AVG-principes toegepast op AI

De AVG kent zeven kernprincipes (Art. 5 AVG). Zes ervan hebben directe praktische betekenis voor AI-gebruik. Het zevende — verantwoordingsplicht — behandelen we apart, omdat het de basis is van alles wat volgt.

Rechtmatigheid en transparantie. Je hebt een wettelijke grondslag nodig om gegevens in een AI-systeem te verwerken: toestemming, uitvoering van een overeenkomst, of gerechtvaardigd belang. Kies bewust, leg het vast, en wees open naar betrokkenen over wat je doet en waarom.

Doelbinding. Gegevens die je verzamelde voor klantenservice mag je niet zonder meer inzetten voor een ander doel, zoals het trainen van een eigen model voor marketing. Elk nieuw doel vraagt een nieuwe afweging.

Dataminimalisatie. Verwerk alleen wat strikt noodzakelijk is voor het doel. Een AI-assistent die klantvragen beantwoordt, heeft geen BSN nodig. Een samenvattingstool geen volledig personeelsdossier.

Juistheid. AI-output kan onjuist zijn. Wanneer die output beslissingen over personen beïnvloedt — sollicitanten, klanten, medewerkers — ben jij als verwerkingsverantwoordelijke aansprakelijk voor de juistheid van die beslissingen.

Opslagbeperking. Hoe lang bewaart jouw AI-leverancier prompts en uitvoer? Dit verschilt sterk per tool, versie én instellingen. Controleer het actief in de documentatie van de leverancier en leg de bewaartermijn contractueel vast.

Integriteit en vertrouwelijkheid. Encryptie, toegangsbeheer en logging zijn geen opties. Zeker niet bij gevoelige of bijzondere persoonsgegevens.

Verantwoordingsplicht. Je moet kunnen aantonen dat je aan de AVG voldoet. Documenteer je keuzes: welke grondslag, welke afweging, welke maatregelen. Dit is niet alleen een formaliteit — het is je voornaamste verdedigingslinie bij toezicht.

Consumentenversies versus zakelijke tools: een wezenlijk verschil

Eén van de meest voorkomende misverstanden: denken dat de gratis versie van een AI-tool geschikt is voor zakelijk gebruik waarbij persoonsgegevens verwerkt worden.

Bij veel consumentenversies geldt — afhankelijk van de leverancier en de toepasselijke gebruiksvoorwaarden — dat:

  • Invoer standaard gebruikt kan worden voor modelverbetering, tenzij je dit actief uitschakelt.
  • Er geen verwerkersovereenkomst beschikbaar is, wat een AVG-vereiste is wanneer een derde namens jou persoonsgegevens verwerkt.
  • Beheerdersfunctionaliteiten zoals centrale logging of gebruikersbeheer ontbreken.

Bij zakelijke versies (zoals Enterprise- of Team-abonnementen, of gebruik via API) bieden de meeste grote leveranciers:

  • Een Data Processing Agreement (verwerkersovereenkomst) aan.
  • De mogelijkheid om trainingsgebruik van invoer uit te schakelen.
  • Meer controle over dataretentie en toegangsbeheer.

Raadpleeg altijd de actuele privacydocumentatie van de leverancier. Voorwaarden veranderen, en wat geldt voor één product geldt niet automatisch voor een ander.

De praktische vuistregel blijft bruikbaar: verwerk geen persoonsgegevens in een AI-tool waarmee je geen afspraken hebt vastgelegd op bedrijfsniveau. Let er wel op dat niet altijd een verwerkersovereenkomst vereist is — soms is de leverancier zelf verwerkingsverantwoordelijke, of verwerk je geen persoonsgegevens. Laat je bij twijfel adviseren.

Data buiten de EU: wat geldt na Schrems II?

Het Schrems II-arrest (HvJEU, 16 juli 2020) heeft de doorgifte van persoonsgegevens naar de VS juridisch gecompliceerd. Het EU-VS Data Privacy Framework (DPF), in werking getreden in juli 2023 na een adequaatheidsbesluit van de Europese Commissie, biedt een wettelijke basis voor doorgifte naar gecertificeerde Amerikaanse organisaties.

Of dit kader standhoudt, is onzeker: eerdere afspraken (Safe Harbor, Privacy Shield) werden door het Hof vernietigd, en er lopen nieuwe procedures. Juridische zekerheid op de lange termijn is er niet.

Voor AI-toepassingen betekent dit concreet: controleer of jouw leverancier onder het DPF gecertificeerd is, of dat de verwerkersovereenkomst standaardcontractbepalingen (SCC’s) bevat. Overweeg bij hoog-risicoverwerkingen een Transfer Impact Assessment (TIA).

Leveranciers die expliciet binnen de EU hosten, bieden meer zekerheid. Voorbeelden zijn Mistral (Frankrijk) en Microsoft Azure OpenAI met EU-dataresidensy-optie. Voor maximaal gevoelige toepassingen zijn lokale modellen op eigen infrastructuur het meest controleerbaar — tegen hogere beheerkosten.

DPIA: wanneer verplicht, wanneer verstandig?

Een Data Protection Impact Assessment is verplicht bij verwerkingen die waarschijnlijk een hoog risico opleveren voor betrokkenen (Art. 35 AVG). De AP heeft een lijst gepubliceerd van verwerkingen waarvoor een DPIA verplicht is. Hierop staan onder meer grootschalige profilering en geautomatiseerde besluitvorming.

Concreet: een DPIA is in elk geval geboden bij AI-inzet voor:

  • Geautomatiseerde besluitvorming met rechtsgevolgen of vergelijkbare significante gevolgen voor personen (Art. 22 AVG), zoals sollicitantselectie of kredietbeoordeling.
  • Grootschalige monitoring van medewerkers of klanten.
  • Verwerking van bijzondere categorieën persoonsgegevens zoals gezondheid, etniciteit of geloofsovertuiging.

Ook buiten de strikte verplichting is een DPIA bij AI-inzet nuttig: het dwingt je systematisch na te denken over risico’s en maatregelen, en het is documentatie die je kunt tonen aan de AP.

De AI Act: wat verandert er naast de AVG?

Naast de AVG geldt de Europese AI Act (officieel in werking getreden augustus 2024, met gefaseerde toepassing). Die werkt met risicocategorieën op basis van de toepassing, niet de technologie.

Verboden AI-toepassingen (Art. 5 AI Act) omvatten onder meer sociale scoring door publieke autoriteiten, manipulatieve systemen die misbruik maken van kwetsbaarheden, en — met uitzonderingen voor rechtshandhaving — realtime biometrische identificatie in openbare ruimten. De exacte afbakening is complex; raadpleeg de wetstekst voor de volledige lijst en uitzonderingen.

Hoog-risico toepassingen (bijlage III AI Act) omvatten AI in HR-selectie, kredietverlening, onderwijs en beroepsopleiding, kritieke infrastructuur en diverse overheidsprocessen. Voor deze toepassingen gelden uitgebreide documentatie-, test- en transparantieverplichtingen.

Beperkt risico geldt voor systemen als chatbots of synthetisch gegenereerde content: transparantieplicht richting gebruikers.

Minimaal risico geldt voor de meerderheid van AI-toepassingen, zoals spamfilters.

Voor veel MKB-toepassingen — een AI-assistent voor klantenservice, een samenvattingstool, een copilot voor administratieve taken — geldt de lichtste categorie. Maar zodra AI beslissingen over personen ondersteunt of beïnvloedt, kan je snel in de hoog-risico-categorie terechtkomen.

AVG en AI Act overlappen maar zijn niet identiek. De AVG regelt verwerking van persoonsgegevens; de AI Act regelt AI-systemen breder, ook los van persoonsgegevens. Je moet aan beide voldoen.

Praktische checklist voor MKB-ondernemers

Loop deze punten af voordat je AI breed inzet:

  1. Inventariseer welke AI-tools al gebruikt worden. Medewerkers gebruiken vaak tools zonder dat de directie het weet. Begin met een eerlijke nulmeting: welke tool, waarvoor, welk type informatie gaat erin?

  2. Controleer verwerkersovereenkomsten. Verwerk je persoonsgegevens via een AI-leverancier? Dan is een DPA vereist. Ga na of de leverancier er een aanbiedt en teken die af op bedrijfsniveau.

  3. Stel een AI-gebruiksbeleid op. Wat mag wel, wat niet? Welke data mag in welke tool? Maak het concreet en afgestemd op de praktijk.

  4. Train je medewerkers. De grootste risico’s komen niet van de techniek, maar van mensen die klantgegevens of vertrouwelijke bedrijfsinformatie in publieke tools plakken zonder na te denken over de gevolgen.

  5. Documenteer je afwegingen. Welke grondslag, welke maatregelen, welke leverancier en waarom. Dit is je bewijslast richting de AP.

  6. Voer een DPIA uit waar nodig. Niet als afvinkoefening, maar als denkproces dat risico’s blootlegt.

  7. Vermeld AI-gebruik richting klanten. In je privacyverklaring en bij contactmomenten waar het relevant is.

De drie valkuilen die we het vaakst zien

Schaduw-AI negeren. Verbieden zonder alternatief biedt geen bescherming — medewerkers gebruiken tools toch, alleen onzichtbaar. Beter: faciliteer een veilige zakelijke versie en maak duidelijk wat wel en niet mag.

Één tool voor alles. Bedrijven kiezen één AI-platform voor gemak, ook voor toepassingen waarvoor het niet geschikt is. Differentieer: publieke informatie vraagt een andere aanpak dan personeelsdata of klantdossiers.

Vergeten dat jij verantwoordelijke blijft. De AI-leverancier is verwerker. Jij bent verwerkingsverantwoordelijke. Bij een datalek of overtreding is de handhaving op jou gericht, niet op de leverancier.

Eerste stap: weet wat er nu al gebeurt

Voor je beleid opstelt of leveranciers vergelijkt: breng in kaart wat er al speelt. Stuur vandaag een bericht naar je team met de vraag welke AI-tools ze gebruiken voor werk — gratis én betaald, persoonlijk én zakelijk.

Vraag concreet: welke tool, waarvoor, hoe vaak, en welk type informatie gaat erin? Maak duidelijk dat het een inventarisatie is, geen controle. De uitkomst is bijna altijd verrassend.

Vanuit die inventaris kun je gericht handelen: contracten regelen waar gebruik legitiem is, veiligere alternatieven zoeken waar het risico te groot is, en beleid maken dat aansluit bij hoe mensen daadwerkelijk werken.

Schakel bij complexere verwerkingen — zeker bij bijzondere persoonsgegevens of geautomatiseerde besluitvorming — een privacyjurist in. De AVG is interpreteerbaar; de AI Act is nieuw. Goede begeleiding betaalt zich terug.

De informatie in dit artikel is algemeen van aard en geen juridisch advies. Wet- en regelgeving op dit gebied ontwikkelt zich snel. Raadpleeg voor je specifieke situatie een gekwalificeerde privacyadvocaat of functionaris voor gegevensbescherming.