Kunstmatige intelligentie revoluteert de manier waarop bedrijven werken. Openbare taalmodellen helpen bij het schrijven van e-mails, het analyseren van documenten en het maken van rapporten. Maar heb je je ooit afgevraagd, wat er gebeurt met de gegevens die je in het chatvenster invoert?
Het antwoord kan beangstigend zijn, vooral in het kader van het Nederlandse recht en de AVG-regels.
Waar gaan de gegevens van de openbare AI-cloud naartoe?
Wanneer je gebruikmaakt van gratis versies van populaire AI-assistenten of van het standaard-API van wereldwijde aanbieders, gaan je gegevens:
- 🌐 Ze gaan naar externe servers – meestal buiten de jurisdictie van de Europese Unie (buiten de EOG).
- 🧠 Ze kunnen worden gebruikt om modellen te trainen – tenzij je deze optie handmatig uitschakelt.
- 👁️ Ze worden verwerkt door derde partijen – in overeenstemming met het privacybeleid van de cloudprovider.
- 🛡️ Ze gaan door monitoringsystemen – voor het detecteren van misbruik.
⭐ Voorbeeld uit het echte leven: Een advocatenkantoor plakte een fragment van een overeenkomst met een klant in een openbare AI-chat, en vroeg om de bepalingen te controleren. De overeenkomst bevatte een NDA-clausule en persoonlijke gegevens van de partijen. Deze informatie verliet de grenzen van de EU en belandde op buitenlandse servers – zonder toestemming van de klant en zonder een verwerkingsovereenkomst.
Wat zegt de AVG?
Het Algemeen Verordening Gegevensbescherming (AVG) legt aan bedrijven duidelijke verplichtingen op:
1. Rechtmatige basis voor verwerking
Elk gebruik van persoonlijke gegevens vereist een rechtmatige basis. Als je klantgegevens plakt in een extern AI-hulpmiddel, moet je de juiste toestemming of een andere basis uit artikel 6 van de AVG hebben.
2. Verwerkingsovereenkomst (DPA)
Als je persoonlijke gegevens doorgeeft aan een externe partij, moet je een verwerkingsovereenkomst tekenen volgens artikel 28 van de AVG. Zonder dit document is de verwerking juridisch riskant.
3. Overdracht van gegevens buiten de EU
Het doorsturen van gegevens naar derde landen (bijvoorbeeld de VS) vereist extra beveiligingen en is vaak een gebied van specifiek risico voor gegevensverantwoordelijken.
❌ Veelgemaakte fouten door bedrijven
- Gegevens van klanten plakken zonder toestemming: Voornamen, achternaam, e-mailadressen zijn beschermde gegevens.
- Analyse van personeelsdocumenten: CV's van kandidaten of arbeidsovereenkomsten mogen niet in openbare hulpmiddelen terechtkomen.
- Verwerking van handelsgeheimen: Bedrijfsstrategieën en financiële gegevens kunnen lekken naar de kennisbasis van het model.
- Geen AI-gebruikspolitiek in het bedrijf: Geen procedures die bepalen wat wel en niet mag worden geplakt in de chat.
✨ Veilige alternatief: privé-hosting van AI
Betekent dit dat bedrijven moeten afzien van AI? Absoluut niet.
De oplossing is het gebruik van privaat gehoste AI-instanties (bijvoorbeeld het model ⭐ aikeep.io), die:
✅ Werken op servers in de EU – gegevens verlaten de EU niet. ✅ Traineren van modellen op je gegevens niet – je hebt volledige controle over de informatie. ✅ Voldoen aan de AVG – je werkt binnen een vertrouwde infrastructuur. ✅ Bieden de hoogste kwaliteit – modellen zoals Mistral Small 3.2 zijn gelijk aan commerciële oplossingen.
🚀 Wil je AI gebruiken in overeenstemming met de AVG?
Test aikeep.io – een AI-omgeving met volledige controle over gegevens en volledige naleving van de regels.