AI en de AVG, wat mag wel, wat niet, en hoe los je het praktisch op?
"Ik plak gewoon de hele klantmail in ChatGPT en laat hem een net antwoord maken." Die zin hoor ik vaker dan me lief is. Soms komt hij van een installateur in Valkenswaard, soms van een boekhouder in Eersel, soms van een fysiotherapeut in Bladel die medische correspondentie laat samenvatten. Iedere keer is de reflex begrijpelijk, want AI scheelt tijd. En iedere keer is het, in de huidige opzet van die tools, in strijd met de AVG.
De goede boodschap: je hoeft niet te stoppen met AI. Er zijn werkbare manieren om AI te blijven inzetten zonder dat je in de problemen komt met de Autoriteit Persoonsgegevens. Het vraagt alleen dat je even stilstaat bij wat je in welke tool stopt, en welk contract je ervoor hebt. In dit artikel leg ik uit wat wel mag, wat niet, en hoe je het praktisch oplost. Geen paniekverhaal, wel feitelijk. Want een datalek kan je bedrijf duizenden euro's kosten, en dat hoeft niet.
De kernregel in één zin
Als je één ding uit dit artikel meeneemt, laat het dit zijn: je mag géén persoonsgegevens van klanten, patiënten, medewerkers of leveranciers invoeren in een AI-tool waarmee je geen verwerkersovereenkomst (DVO) hebt afgesloten.
Dat klinkt streng, en dat is het ook. Maar het is de directe vertaling van artikel 28 van de AVG, dat sinds 2018 geldt. Iedere partij die persoonsgegevens voor jou verwerkt, is een "verwerker" in juridische zin. Daar hoort een contract bij waarin staat wat ze wel en niet mogen met die data. Zonder zo'n contract ben jij, als ondernemer, aansprakelijk.
Wat gebeurt er eigenlijk met je prompts?
Dit is het deel dat veel ondernemers verrast. Tussen de gratis en betaalde versies van AI-tools zit een fundamenteel verschil in wat er met je input gebeurt.
In de gratis versies van ChatGPT, Claude en Gemini wordt je input standaard gebruikt om toekomstige modellen te verbeteren, tenzij je dat in de instellingen uitzet. Zelfs als je dat uitzet, mogen medewerkers van de aanbieder je gesprekken in principe inzien voor veiligheidsredenen, abuse-detectie en kwaliteitscontrole. Dat is voor een brainstormsessie over je marketing geen probleem. Voor een klantdossier wel.
In de zakelijke versies (ChatGPT Enterprise, ChatGPT Team, Claude Team, Microsoft 365 Copilot, Gemini for Workspace) wordt je input standaard níét gebruikt voor training. Je data blijft binnen de tenant, er is een DVO beschikbaar, en er gelden aanvullende beveiligingsmaatregelen. Dat is de basis waarop je AVG-conform kunt werken.
| Tool | Consumer-versie | Business-versie |
|---|---|---|
| ChatGPT | Data kan voor training, opt-out via instellingen. Geen DVO. | Enterprise/Team: geen training, DVO beschikbaar, SSO, audit-logs. |
| Claude | Data wordt standaard niet voor training gebruikt, maar geen DVO. | Team/Enterprise: geen training, DVO beschikbaar, SSO, admin-controle. |
| Gemini (Google) | Input kan door menselijke reviewers worden ingezien. | Workspace: input blijft in je tenant, DVO via Workspace-contract. |
| Microsoft Copilot | Gratis versie via Bing gebruikt je data voor Microsoft-doeleinden. | M365 Copilot: valt onder je bestaande Microsoft-licentie en DVO. |
Dit verschil is niet marketing. Het is contractueel vastgelegd en de AP kijkt precies hiernaar bij controles.
Wat zijn persoonsgegevens volgens de AVG?
Veel ondernemers denken bij "persoonsgegevens" aan BSN en bankrekening, en niet aan een e-mailadres of een klantnummer. Dat is een misverstand dat in de praktijk voor problemen zorgt.
Directe persoonsgegevens
zijn gegevens die iemand meteen identificeren: naam, adres, e-mailadres, telefoonnummer, geboortedatum, pasfoto, BSN, IBAN. Als zo'n gegeven in je prompt staat, gaat het onder de AVG vallen.
Indirecte persoonsgegevens
zijn gegevens die op zichzelf niet identificeren, maar in combinatie wel: een klantnummer, IP-adres, kenteken, patiëntnummer. Ook een combinatie van leeftijd, beroep en woonplaats kan iemand identificeren in een dorp als Hoogeloon. Reken erop dat de AP in zulke gevallen de gecombineerde herleidbaarheid beoordeelt, niet de losse velden.
Bijzondere categorieën
vormen een derde laag en gelden onder een strenger regime. Dit zijn gegevens over gezondheid, ras, politieke voorkeur, religie, seksuele geaardheid, lidmaatschap van een vakbond, biometrische data en strafrechtelijk verleden. Voor deze categorieën geldt standaard een verbod, met een beperkt aantal uitzonderingen (toestemming, medische behandeling, wettelijke verplichting).
Business-versies van AI-tools en AVG
Welke zakelijke versies zijn er eigenlijk, en wat kosten ze? Hier een overzicht van de opties die voor de meeste Kempische MKB's relevant zijn.
Team-abonnement vanaf € 25 per gebruiker per maand (jaarcontract) of € 30 maandelijks. DVO staat op openai.com/enterprise-privacy. Input wordt niet gebruikt voor training. Enterprise is vanaf ongeveer 150 gebruikers en biedt SSO, audit-logs, SAML, onbeperkt gebruik.
Claude
Claude Team van AnthropicTeam vanaf $ 30 per gebruiker per maand, minimaal vijf gebruikers. DVO via je accountmanager. Zeer groot contextvenster (200.000 tokens), goed voor lange juridische of boekhoudkundige documenten. Enterprise-tier met SSO en SCIM beschikbaar.
Microsoft 365 Copilot
AI in Word, Excel, Outlook, TeamsKost € 28,10 per gebruiker per maand bovenop je bestaande M365 Business- of Enterprise-licentie. DVO valt onder je bestaande Microsoft Online Services Terms. Data blijft in je Microsoft-tenant, inclusief Nederlandse of EU-datacenter afhankelijk van je instellingen.
Google Workspace Gemini
Gemini voor WorkspaceVanaf ongeveer € 21 per gebruiker per maand. DVO valt onder je Workspace-overeenkomst. Input wordt niet gebruikt voor training van foundation-modellen. Werkt in Gmail, Docs, Sheets en Meet.
Het verschil met consumer-versies? Ruwweg € 20 tot € 30 per gebruiker per maand. Voor een bedrijf met drie tot tien mensen is dat € 60 tot € 300 per maand. Dat lijkt een stap, maar tegenover een mogelijke boete of reputatieschade is het een verzekering.
Dataverwerkingsovereenkomst (DVO/DPA) afsluiten
Bij de zakelijke versies is de DVO niet iets wat je apart moet opstellen. Het is een template die de aanbieder klaar heeft staan. Voor de meeste MKB's volstaat het afsluiten als volgt:
Bij OpenAI (ChatGPT Team of Enterprise): bij het aanmelden op een betaald zakelijk account krijg je een link naar hun DPA. Die is te downloaden en ondertekenen via je admin-console. Voor Enterprise kan je accountmanager een op maat gemaakte versie onderhandelen.
Bij Anthropic (Claude Team of Enterprise): je accountmanager stuurt de DPA toe bij het aangaan van het abonnement. Let op dat je in de verwerkersovereenkomst de sub-verwerkerslijst doorneemt (AWS, Google Cloud).
Bij Microsoft: als je M365 Business of Enterprise gebruikt, heb je al een DVO via de Microsoft Online Services Terms. Copilot valt automatisch onder datzelfde contract. Je hoeft niets extra's te ondertekenen, maar let er wel op dat je administrator de Copilot-rolinstellingen goed configureert.
Bij Google Workspace: Workspace komt standaard met een DVO. Gemini valt onder hetzelfde contract. Check wel of je in de Admin Console hebt ingeschakeld dat data binnen de EU blijft (Data Region-instelling).
Concrete scenarios, mag dit wel of niet?
Hieronder zes situaties die ik de afgelopen maanden ben tegengekomen bij ondernemers in de regio. Voor elke casus: wat mag, wat niet, en waarom.
Scenario 1
: een huisarts in Bladel laat via de gratis ChatGPT een patiëntaantekening samenvatten voor de verwijsbrief naar het ziekenhuis.
Oordeel: niet toegestaan. Medische gegevens zijn een bijzondere categorie. Zelfs met een zakelijke AI-tool moet je een duidelijke grondslag hebben (behandelrelatie), en consumer ChatGPT biedt geen DVO. Alternatief: gebruik een zorg-gespecialiseerde AI-tool met NEN 7510-certificering, of een on-premise oplossing.
Scenario 2
: een installateur in Valkenswaard plakt een klacht-mail in de gratis ChatGPT en vraagt om een vriendelijk antwoord.
Oordeel: grensgebied, in de praktijk risicovol. Naam en e-mailadres van de klant staan in de mail. Aanpak: anonimiseer eerst de naam en persoonlijke gegevens (vervang door [KLANT]), of stap over op een zakelijke versie met DVO.
Scenario 3
: een bouwbedrijf in Hapert laat ChatGPT een projectbeschrijving opstellen voor een nieuw werk, zonder klantnamen, alleen met technische specs.
Oordeel: toegestaan, mits in de tekst geen herleidbare klantgegevens zitten. Technische specificaties zonder persoonsgegevens vallen niet onder de AVG.
Scenario 4
: een boekhouder in Eersel uploadt een factuurlijst naar Claude (gratis) en vraagt om een analyse van openstaande posten.
Oordeel: niet toegestaan. Factuurdata bevat klantnamen, IBAN's, adressen. Dat is vol met persoonsgegevens. Zonder Claude Team-abonnement en DVO is dit een datalek in wording. Alternatief: Claude Team afsluiten, of eerst volledig anonimiseren met dummy-data.
Scenario 5
: een webshop in Bergeijk laat ChatGPT klantreviews samenvatten voor een maandrapport. De reviews zijn al openbaar op Trustpilot.
Oordeel: mag, met voorbehoud. Als reviews puur tekst-gebaseerd zijn zonder namen, adressen of herleidbare gegevens, is er geen AVG-probleem. Maar: reviews op Trustpilot bevatten vaak wel namen. Vervang die door "Reviewer A, B, C" voordat je ze in de prompt zet.
Scenario 6
: een zorgpraktijk in Bergeijk laat ChatGPT de rooster-lijst met therapeut- en cliëntnamen herschrijven in een leesbare weekindeling.
Oordeel: niet toegestaan met de consumer-versie. Combinatie van cliëntnamen met zorggegevens = bijzondere categorie. Voor zorgsector is een NEN 7510-compliant tool nodig, of zelf een AVG-conform AI-systeem binnen je EPD.
Anonimiseren: een werkbaar praktijk-trucje
Voor veel dagelijkse situaties is anonimiseren een praktische oplossing. Je haalt de identificerende gegevens eruit voordat je de prompt naar de AI stuurt, en plakt ze na afloop weer terug in de output.
Een installateur in Reusel heeft bijvoorbeeld een klantmail van "Mevrouw Jansen, Schoolstraat 12, Reusel". Hij vervangt "Jansen" door "[KLANT]" en "Schoolstraat 12" door "[ADRES]" in de input naar ChatGPT, laat het antwoord genereren, en plakt de echte gegevens er pas weer in als hij de mail verstuurt. Dat werkt, en voor simpele correspondentie is het voldoende.
Wat eist de Autoriteit Persoonsgegevens?
De AP heeft in 2024 en 2025 meerdere keren expliciet over AI en AVG gecommuniceerd. De belangrijkste eisen voor MKB's zijn:
Register van verwerkingsactiviteiten
: als je AI-tools inzet voor het verwerken van persoonsgegevens, moet je die tool opnemen in je register (AVG artikel 30). Beschrijf kort: welke tool, welk doel, welke gegevens, bewaartermijn, wie toegang.
Privacy-statement
: op je website moet je vermelden welke AI-tools je inzet voor de verwerking van persoonsgegevens van bezoekers, klanten of sollicitanten. Een zin als "Wij gebruiken AI-tools van OpenAI voor het beantwoorden van klantvragen, onder een verwerkersovereenkomst" volstaat voor de meeste situaties.
DPIA (Data Protection Impact Assessment)
: bij hoog-risico verwerkingen met AI (bijzondere categorieën, geautomatiseerde besluitvorming, grootschalige monitoring) is een DPIA verplicht. Voor de meeste Kempische MKB's die AI alleen voor tekstverwerking en correspondentie gebruiken is een DPIA niet verplicht, maar wel aan te raden.
Datalek-procedure
: als er iets misgaat (een medewerker plakt per ongeluk klantdata in een consumer-tool), moet je binnen 72 uur de AP melden, plus de betrokkenen als het risico voor hen significant is. Zorg dat je collega's weten dat ze een datalek bij jou als eigenaar moeten melden, niet wegstoppen.
Meer lezen: de AP heeft sinds 2024 een pagina over generatieve AI met FAQ's en handhavingsbeleid op autoriteitpersoonsgegevens.nl. Lees ook de richtsnoeren over geautomatiseerde besluitvorming als je AI inzet voor selectie (HR, krediet).
Sector-specifieke aandacht
Niet elke sector staat gelijk. Een paar groepen in de Kempen moeten extra opletten.
Zorg
(huisartsen, fysio's, tandartsen, thuiszorg in Bladel, Bergeijk, Veldhoven): medische gegevens zijn bijzondere categorie én vallen onder NEN 7510-certificering. Een consumer-AI-tool is hier nooit toegestaan. Kijk naar zorg-gespecialiseerde AI (Siilo, bepaalde EPD-integraties) die wel NEN 7510 zijn.
Advocatuur en notariaat
: beroepsgeheim (artikel 218 Sv) gaat boven alles. Geen data naar AI zonder expliciete cliëntakkoord, en de NOvA (Nederlandse Orde van Advocaten) heeft specifieke richtlijnen voor AI-gebruik gepubliceerd in 2024. Voor notariaat geldt vergelijkbaar via de KNB.
Onderwijs en kinderopvang
(Veldhoven, Bladel): gegevens van minderjarigen genieten extra bescherming. Voor kinderen onder 16 is vaak ouderlijke toestemming nodig. AI-tools die leerlingdata verwerken moeten strikt AVG- én LER-conform zijn.
HR en uitzendbureau
: CV's van sollicitanten zijn vol met persoonsgegevens, soms bijzondere categorieën (gezondheid, religie via vrijwilligerswerk). Geautomatiseerde CV-screening valt bovendien onder "geautomatiseerde besluitvorming" (AVG artikel 22). Combineer dat met de EU AI Act, die HR-selectie als hoog risico classificeert, en je hebt extra verplichtingen.
Financieel en verzekering
: klantprofielen, kredietgegevens, polisinformatie zijn persoonsgegevens. Kredietbeoordeling door AI is bovendien hoog risico onder de AI Act. Werk alleen met door de toezichthouder (DNB, AFM) goedgekeurde oplossingen.
Checklist: AVG-check voor je AI-gebruik
Loop deze lijst door, idealiter samen met wie in je bedrijf de AVG onder zijn hoede heeft.
- Inventariseer: welke AI-tools gebruik je zelf én je medewerkers? (Vraag het expliciet, het antwoord verrast vaak.)
- Categoriseer per tool: welke verwerk je persoonsgegevens, welke niet?
- Zakelijke versie of niet: voor elke tool die persoonsgegevens verwerkt, check of je de zakelijke versie met DVO hebt.
- DVO op orde: ligt de verwerkersovereenkomst klaar en getekend?
- Register van verwerkingsactiviteiten: staan de AI-tools erop met doel en bewaartermijn?
- Privacy-statement: vermeld je op je website welke AI-tools je inzet?
- Medewerker-instructie: weten collega's wat wel en niet mag? Liefst een kort document van één A4 dat ze hebben gelezen en afgetekend.
- Datalek-protocol: weten collega's wie ze bellen als er iets misgaat? Staat de AP-meldprocedure op papier?
- DPIA: indien hoog-risico verwerking, is die uitgevoerd?
- Jaarlijkse review: staat AVG+AI op je agenda voor een jaarlijkse update (wetswijzigingen, nieuwe tools)?
Als er onverhoopt iets mis gaat (datalek)
Zelfs met de beste voornemens kan het misgaan. Een collega die snel iets wilde regelen, een stagiair die niet beter wist, een mail die per ongeluk in ChatGPT belandde. Dan is het zaak om snel te handelen.
Binnen 72 uur na ontdekking moet je het datalek melden bij de AP, tenzij het onwaarschijnlijk is dat er risico is voor betrokkenen. De melding gaat via het online meldformulier op autoriteitpersoonsgegevens.nl. Wat je in de melding opneemt: aard van het lek (wat is er gelekt), omvang (hoeveel personen), categorieën (gewone of bijzondere gegevens), genomen maatregelen, contactgegevens.
Als het risico voor betrokkenen significant is (bijvoorbeeld medische gegevens of financiële data), moet je ook de betrokkenen zelf informeren. Transparantie hierin werkt in je voordeel: niet-melden wordt veel zwaarder bestraft dan melden met uitleg.
Documenteer intern ook datalekken die je níét meldt (omdat het risico laag was). Bij een latere controle kan de AP vragen naar je interne datalek-register.
Zelf aan de slag
Niet alles hoeft morgen rond te zijn. Een realistisch schema voor een MKB met vijf tot vijftien medewerkers:
Deze week
: inventariseer welke AI-tools in je bedrijf worden gebruikt. Stuur een mail of stel de vraag op de maandagochtend-meeting. Leg expliciet uit dat het niet om bestraffen gaat, maar om compliance.
Deze maand
: voor elke tool die persoonsgegevens raakt, beslis of je overstapt naar de zakelijke versie met DVO, of dat je het gebruik stopzet. Budget ongeveer € 25-30 per gebruiker per maand voor je belangrijkste AI-tool.
Binnen drie maanden
: DVO's op orde, register van verwerkingsactiviteiten bijgewerkt, privacy-statement aangepast, een kort instructie-document voor medewerkers opgesteld en gedeeld.
Halfjaarlijks
: review of er nieuwe tools zijn bijgekomen (dat gebeurt altijd), of wetgeving is veranderd. Zet een herinnering in je agenda.
Voor verdieping: lees ook het artikel over de EU AI Act en het MKB op deze site, want die wet brengt nieuwe verplichtingen boven op de AVG. Voor AVG zelf is autoriteitpersoonsgegevens.nl de beste bron: de AP publiceert handreikingen specifiek voor MKB en sectoren. De wettekst zelf is te vinden op eur-lex.europa.eu (Verordening 2016/679).
Bronnen
: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl), AVG-verordening 2016/679 (eur-lex.europa.eu), OpenAI Enterprise Privacy (openai.com/enterprise-privacy), Anthropic Trust Center (trust.anthropic.com), Microsoft Online Services Terms, Google Workspace Data Processing Amendment.
Dit artikel is opgesteld met AI-assistentie. Claude controleert feiten tegen de bronnen die we aanwijzen — maar er blijft een restrisico op onjuistheden. Zie je iets wat niet klopt? Lees hoe we AI op deze site gebruiken.
Richard Theuws
Oprichter van Ondernemen in de Kempen. Ondernemer, spreker en strateeg uit Bladel.
Meer over Richard op theuws.comBedrijven in de Kempen
Geverifieerde ondernemers uit onze bedrijvengids
Market-it
Bladel
De diensten van Market-it variëren van grafisch ontwerp en webdesign tot advies...
Theuws Consulting
Bladel
Connector, bouwer en spreker. Oprichter Metal Business Club (27 chapters, 3 land...
versID Communicatie
Bladel
Marketing- reclamebureau en technische documentatie in Bladel.
Rods
Bladel
Ron’s Digitale Service Informatie. Communicatie. Technologie. ICT, een onmisbaar...
Avelco ICT Diensten
Veldhoven
Er zijn in Nederland 10.000 ICT Bedrijven actief. Waarom Avelco? De volgend punt...
Accombis Accountants | Adviseurs
Bladel
Accombis is een regionaal accountantskantoor met vestigingen in Bladel en Best d...
Meer uit de bedrijvengids