AVG en AI tools: wat mag je als Nederlandse ondernemer gebruiken?

Je gebruikt dagelijks AI tools voor je bedrijf. Teksten schrijven, e-mails opstellen, data analyseren. Maar een vraag blijft knagen: mag dit eigenlijk wel? Want als je klantgegevens of personeelsinformatie invoert in ChatGPT of een andere AI, raak je direct aan de AVG. En de boetes zijn niet misselijk.

Dit artikel geeft je een concreet antwoord. Geen juridisch gepraat om juridisch gepraat, maar praktische criteria, een beoordeling van de 10 meest gebruikte AI tools, en een checklist die je vandaag kunt gebruiken.

Waarom AVG belangrijk is voor AI-tools

De AVG (Algemene Verordening Gegevensbescherming, in de rest van Europa ook bekend als GDPR) geldt voor elke Nederlandse ondernemer die persoonsgegevens verwerkt. Dat zijn niet alleen namen en adressen, maar ook e-mailadressen, IP-adressen, telefoonnummers, functietitels in combinatie met bedrijfsnaam, en alle andere informatie waarmee je een persoon direct of indirect kunt identificeren.

Zodra je zulke gegevens invoert in een AI tool, verwerk je die gegevens via een derde partij. Onder de AVG heet die derde partij een verwerker. En je hebt als verwerkingsverantwoordelijke (jij, de ondernemer) een aantal verplichtingen:

1. Schriftelijke verwerkersovereenkomst

Je moet een verwerkersovereenkomst (ook wel DPA: Data Processing Agreement) hebben met de aanbieder van de AI tool. Zonder DPA mag je geen persoonsgegevens doorsturen. Punt.

2. Rechtmatige grondslag

Je hebt een grondslag nodig om de gegevens te mogen verwerken. Dat kan toestemming zijn, maar ook gerechtvaardigd belang of uitvoering van een overeenkomst. De grondslag bepaalt ook wat je klanten en medewerkers moeten weten over je AI-gebruik.

3. Doorgifte buiten de EER

De meeste populaire AI tools zijn Amerikaans. Als data naar de VS gaat, is dat in AVG-termen een "derde land"-overdracht. Dat is toegestaan, maar alleen onder bepaalde voorwaarden: via Standard Contractual Clauses (SCCs), het EU-VS Data Privacy Framework, of Binding Corporate Rules.

4. Data minimalisatie

Je mag niet meer persoonsgegevens invoeren dan noodzakelijk. Heb je alleen de functietitel nodig? Geef dan niet ook de naam mee.

5. Transparantie naar betrokkenen

Je klanten, medewerkers en leveranciers hebben het recht te weten dat hun gegevens worden verwerkt via een AI tool. Dat betekent: je privacyverklaring bijwerken.

Wat de Autoriteit Persoonsgegevens doet

De AP handhaaft steeds actiever. In 2024 en 2025 zijn er meerdere onderzoeken gestart naar AI-tools, met name rond tracking, profilering en geautomatiseerde besluitvorming. De boetes kunnen oplopen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet. Voor een ZZP'er of MKB-bedrijf is dat een existentieel risico.

Maar ook zonder boete is er reputatieschade. Een datalekmelding bij de AP, een klacht van een medewerker, een vraag van een grote klant of leverancier of je "ISO 27001 compliant bent": dat zijn de echte dagelijkse risico's.

De 5 belangrijkste AVG-criteria voor AI-tools

Voordat je een AI tool in je bedrijf gebruikt voor taken waarbij persoonsgegevens betrokken zijn, beoordeel je hem op deze vijf punten.

1. Data-opslag en serverlocatie

Waar worden de data opgeslagen? Servers in de EU of EER zijn de makkelijkste optie: geen extra stappen nodig. Servers in de VS zijn toegestaan, maar alleen als de aanbieder deelneemt aan het EU-VS Data Privacy Framework (DPF) of Standard Contractual Clauses aanbiedt.

Controleer dit in de privacyverklaring van de tool, of zoek op "[toolnaam] data processing agreement" of "[toolnaam] GDPR".

2. Beschikbaarheid van een DPA

Biedt de aanbieder een verwerkersovereenkomst aan? En zo ja, is die beschikbaar voor jouw account-type? Sommige aanbieders bieden een DPA alleen aan bij Enterprise-abonnementen. Voor gratis accounts bestaat die niet.

Een DPA regelt minimaal: welke data worden verwerkt, voor welk doel, hoe lang ze worden bewaard, hoe ze worden beveiligd, en hoe datalekken worden gemeld.

3. Trainingsdata-beleid

Worden jouw invoer-data gebruikt om het AI-model te trainen? Dat is relevant voor vertrouwelijke bedrijfsinformatie en voor persoonsgegevens. In de gratis versies van veel tools worden je prompts standaard gebruikt voor modeltraining. In zakelijke versies kun je dat uitschakelen.

4. Retentiebeleid

Hoe lang bewaart de aanbieder je data? En wat gebeurt er als je de sessie sluit of je account opzegt? Kortere retentieperiodes zijn beter vanuit AVG-perspectief.

5. Subverwerkers

Welke derde partijen heeft de aanbieder ingeschakeld? Grote AI-aanbieders werken vaak samen met cloud-providers (AWS, Google Cloud, Azure) en andere verwerkers. Die moeten ook AVG-conform zijn.

Beoordeling van 10 populaire AI-tools

ChatGPT (OpenAI)

DPA beschikbaar: Ja, via API en ChatGPT Enterprise/Team. Niet voor gratis of Plus-accounts.

Serverlocatie: Primair VS. EU-dataresidency beschikbaar voor Enterprise-accounts.

Trainingsdata: Gratis en Plus: standaard aan, uitschakelbaar. Enterprise en API: standaard uit.

Retentie: API: 30 dagen voor abuse monitoring, daarna verwijderd. Enterprise: configureerbaar.

AVG-oordeel: Geschikt voor zakelijk gebruik met klantdata, maar alleen via Enterprise of API met DPA. De gratis versie is niet geschikt voor persoonsgegevens van derden.

Praktisch advies: Gebruik de API met data-retentie uitgeschakeld, of neem ChatGPT Enterprise. Pas je privacyverklaring aan. Documenteer je gebruik in je verwerkingsregister.

---

Claude (Anthropic)

DPA beschikbaar: Ja, via API en Claude for Work (Teams/Enterprise).

Serverlocatie: Primair VS (AWS). EU-dataresidency beschikbaar via API op AWS eu-west-regio.

Trainingsdata: API en betaalde plannen: standaard uit. Gratis versie: mogelijk gebruikt voor training.

Retentie: API: geen opslag na verwerking (tenzij je conversation history activeert).

AVG-oordeel: Een van de sterkere opties voor zakelijk gebruik. De API met EU-dataresidency en DPA is volledig AVG-conform in te richten.

Praktisch advies: Gebruik Claude via de API met EU-regio of via Claude for Work. DPA is beschikbaar via Anthropic's website.

---

Google Gemini

DPA beschikbaar: Ja, via Google Workspace (Gemini for Workspace). Niet voor gratis accounts.

Serverlocatie: Google Cloud, wereldwijd. EU-regio beschikbaar voor Workspace-klanten.

Trainingsdata: Workspace: standaard uit. Gratis versie: Google gebruikt data voor productontwikkeling.

Retentie: Workspace: configureerbaar via Admin Console, tot 0 dagen retentie mogelijk.

AVG-oordeel: Via Google Workspace en het Google Cloud Data Processing Addendum volledig AVG-conform in te richten. Gratis versie is niet geschikt voor persoonsgegevens.

Praktisch advies: Als je al Google Workspace gebruikt, is Gemini de makkelijkste AVG-conforme keuze. Google's DPA is al onderdeel van je Workspace-overeenkomst.

---

Microsoft Copilot

DPA beschikbaar: Ja, via Microsoft 365 Commercial en Azure.

Serverlocatie: Microsoft Azure, met EU-datacenters (West Europe, North Europe).

Trainingsdata: Microsoft 365: data wordt niet gebruikt om foundational models te trainen.

Retentie: Afhankelijk van je Microsoft 365 retentiebeleid. Configureerbaar.

AVG-oordeel: Voor organisaties die al Microsoft 365 Commercial gebruiken, is Copilot de meest vanzelfsprekende AVG-conforme AI-tool. Microsoft's Data Protection Addendum dekt ook Copilot.

Praktisch advies: Controleer of je Microsoft 365-licentie de Commercial- of Enterprise-versie is. Consumer-licenties bieden minder bescherming.

---

Mistral AI (Le Chat)

DPA beschikbaar: Ja, beschikbaar via de API.

Serverlocatie: Frankrijk (EU). Alle data wordt standaard in de EU verwerkt.

Trainingsdata: API: standaard uit. Le Chat gratis: mogelijk gebruikt voor verbetering.

Retentie: API: geen persistente opslag na verwerking.

AVG-oordeel: De sterkste keuze als EU-dataresidency een harde eis is. Frans bedrijf, EU-servers, DPA beschikbaar.

Praktisch advies: Ideaal voor sectoren met strikte data-locatievereisten (zorg, overheid, financien). Le Chat Pro of de API zijn de juiste keuze.

---

Midjourney

DPA beschikbaar: Nee, geen standaard DPA beschikbaar voor zakelijke gebruikers.

Serverlocatie: VS.

Trainingsdata: Alle gegenereerde afbeeldingen en prompts kunnen worden gebruikt voor training.

AVG-oordeel: Niet geschikt voor verwerking van persoonsgegevens. Gebruik Midjourney alleen voor generieke creatieve taken zonder persoonsinformatie in de prompts.

Praktisch advies: Voer nooit namen, gezichtsbeschrijvingen van echte personen, of andere persoonsgegevens in via Midjourney-prompts.

---

Notion AI

DPA beschikbaar: Ja, via Notion Plus, Business en Enterprise.

Serverlocatie: VS (AWS). SCCs beschikbaar.

Trainingsdata: Notion AI-functies: data wordt niet gebruikt voor training van third-party modellen.

AVG-oordeel: Acceptabel voor zakelijk gebruik met DPA. SCCs zijn aanwezig voor VS-doorgifte. Controleer of je abonnement DPA-coverage biedt.

---

Canva AI (Magic Write e.d.)

DPA beschikbaar: Ja, via Canva for Teams en Enterprise.

Serverlocatie: Australie en VS primair. SCCs beschikbaar voor EU-klanten.

Trainingsdata: Teams-abonnement: data niet gebruikt voor AI-training.

AVG-oordeel: Acceptabel voor zakelijk gebruik met Teams-abonnement en DPA. Minder sterk dan EU-gebaseerde alternatieven.

---

GitHub Copilot

DPA beschikbaar: Ja, via GitHub Enterprise of als onderdeel van Microsoft 365.

Serverlocatie: VS en EU beschikbaar.

Trainingsdata: Business en Enterprise: standaard uit.

AVG-oordeel: Geschikt voor softwareontwikkeling. Let op: voer geen klantgegevens of API-keys in via code-snippets in Copilot.

---

Perplexity AI

DPA beschikbaar: Beperkt. Enterprise Pro biedt een DPA aan. Geen DPA voor standaard Pro-accounts.

Serverlocatie: VS.

Trainingsdata: Onduidelijk voor gratis en Pro-accounts.

AVG-oordeel: Gebruik Perplexity voor openbare informatiezoekopdrachten. Voer geen persoonsgegevens in. Voor zakelijk gebruik met klantdata: alleen Enterprise Pro met DPA.

Vergelijkingstabel

AI tool	DPA beschikbaar	EU-servers	Trainingsdata uit	AVG-score
Mistral AI	Ja (API)	Ja (standaard)	Ja (API)	Sterk
Microsoft Copilot	Ja (M365 Com.)	Ja (configureerbaar)	Ja	Sterk
Claude	Ja (API/Work)	Ja (configureerbaar)	Ja (API)	Sterk
Google Gemini	Ja (Workspace)	Ja (configureerbaar)	Ja (Workspace)	Sterk
ChatGPT	Ja (Enterprise/API)	Ja (Enterprise)	Ja (Enterprise)	Goed
GitHub Copilot	Ja (Enterprise)	Ja	Ja (Business)	Goed
Notion AI	Ja (Plus+)	Nee (SCCs)	Ja	Acceptabel
Canva AI	Ja (Teams)	Nee (SCCs)	Ja (Teams)	Acceptabel
Perplexity	Ja (Enterprise)	Nee	Onduidelijk	Beperkt
Midjourney	Nee	Nee	Nee	Niet geschikt

AVG-checklist voor Nederlandse ondernemers

Gebruik deze checklist voordat je een AI tool inzet voor taken met persoonsgegevens.

Stap 1: Identificeer de data

Welke persoonsgegevens komen er in de prompts? Namen, e-mails, telefoonnummers, BSN-nummers, gezondheidsgegevens? Zijn er bijzondere categorieen (gezondheid, religie, politieke voorkeur)? Bijzondere categorieen vereisen een expliciete grondslag en zijn extra risicovol.

Stap 2: Controleer de DPA

Heeft de aanbieder een DPA? Is die van toepassing op jouw account-type? Heb je de DPA geaccepteerd (actief, niet alleen door akkoord te gaan met de algemene voorwaarden)?

Stap 3: Beoordeel de serverlocatie

EU-servers: geen extra stappen. VS-servers: controleer of de aanbieder deelneemt aan het EU-VS Data Privacy Framework of SCCs aanbiedt.

Stap 4: Schakel trainingsdata uit

Log in op je account en controleer de privacy-instellingen. Schakel het gebruik van jouw data voor modeltraining uit als dat een optie is.

Stap 5: Pas je verwerkingsregister bij

Voeg de AI tool toe aan je verwerkingsregister (artikel 30 AVG). Noteer: welke gegevens, voor welk doel, welke wettelijke grondslag, welke verwerker, welke bewaartermijn.

Stap 6: Informeer betrokkenen

Pas je privacyverklaring aan zodat vermeld staat dat je AI tools gebruikt en welke aanbieder(s) als verwerker optreden.

Stap 7: Train je team

Zorg dat medewerkers weten welke AI tools ze mogen gebruiken, voor welke taken, en wat ze nooit mogen invoeren (BSN-nummers, medische gegevens, wachtwoorden, volledige klantenbestanden).

Wat mag je nooit invoeren in een AI tool?

Ongeacht welke tool je gebruikt en of je een DPA hebt: er zijn categorieen data die je nooit in een AI tool moet invoeren.

Absolute no-go's:

• BSN-nummers of andere nationale identificatienummers
• Wachtwoorden, API-keys, toegangscodes
• Volledige klantenbestanden of CRM-exports
• Medische gegevens, diagnoses, medicatiegegevens
• Financiele rekeningnummers, creditcardgegevens
• Persoonlijke communicatie van klanten of medewerkers zonder hun toestemming
• Strafrechtelijke gegevens

Data die je geanonimiseerd kunt gebruiken:

• Klantsituaties waarbij je namen en herleidbare details vervangt door placeholders ("klant A", "bedrijf X")
• Contractteksten waarbij je partijnamen en specifieke bedragen verwijdert
• E-mails waarbij je de afzender en ontvanger anonimiseert

Veelgestelde vragen

Zijn ChatGPT en Claude AVG-conform?

Voorwaardelijk. Beide aanbieders bieden een verwerkersovereenkomst (DPA) aan voor zakelijke accounts. Voor ChatGPT is dat via ChatGPT Enterprise of de API; voor Claude via de API of Claude for Work. De standaard gratis versies zijn niet geschikt voor verwerking van persoonsgegevens van klanten of medewerkers.

Mag ik klantgegevens invoeren in een AI tool?

Alleen als je een geldige verwerkersovereenkomst hebt met de aanbieder, de data niet buiten de EER wordt verwerkt (of je hebt passende garanties zoals SCCs), en je klanten hier in je privacyverklaring over hebt geinformeerd. Zonder DPA mag je geen namen, e-mailadressen, BSN-nummers of andere persoonsgegevens invoeren.

Wat is het risico als ik een niet-AVG-conforme AI tool gebruik?

De Autoriteit Persoonsgegevens kan boetes opleggen tot 20 miljoen euro of 4% van de wereldwijde jaaromzet. Voor kleine ondernemers is het reele risico echter een datalekmelding en reputatieschade. De AP handhaaft steeds actiever op AI-gerelateerde overtredingen.

Welke AI tools slaan data op in Europa?

Mistral AI (Frankrijk) slaat alle data standaard in de EU op. Claude biedt EU-dataresidency via de API (AWS eu-west). ChatGPT Enterprise kan worden geconfigureerd voor EU-opslag. Notion AI, Canva AI en GitHub Copilot verwerken data in de VS, maar bieden Standard Contractual Clauses aan.

Heb ik een verwerkersovereenkomst nodig voor elk AI tool?

Ja, zodra je persoonsgegevens invoert in een AI tool. Verwerk je alleen anonieme data of eigen teksten zonder persoonsinformatie, dan heb je formeel geen DPA nodig. Maar zodra er namen, adressen, e-mails of andere identificeerbare informatie in de prompt staan, is een DPA verplicht.