AI-tools + AVG 2026 — wat MKB moet weten

TL;DR Voor MKB geldt: AI-tools zelf zijn meestal geen AVG-issue, totdat je er persoonsgegevens van klanten of medewerkers in stopt. Consumer-versies (gratis ChatGPT, Claude.ai) gebruiken je input vaak voor model-training — voor klantdata: niet compliant. Business-versies (ChatGPT Team/Enterprise, Claude for Work, Microsoft Copilot Business) bieden DPA en opt-out van training — daar mag het wél. De EU AI Act (gefaseerd sinds 2024) regelt vooral hoge-risico-toepassingen; MKB-tekstgeneratie valt onder "minimaal risico" met weinig verplichtingen.

De drie soorten AI-gebruik in MKB

1. Generieke tools (tekst, code, beeld)

ChatGPT om e-mails te formuleren, Claude om copy te genereren, Midjourney voor productfoto's, GitHub Copilot voor code. Hier zit het AVG-risico in wat je in de tool stopt — niet in de tool zelf.

2. AI-geïntegreerde tools (CRM, support, marketing)

HubSpot AI, Mailchimp Smart Recommendations, Intercom Fin, Zendesk Answer Bot. Deze tools draaien AI op jouw klantdata. Hier moet de DPA met de leverancier expliciet AI-verwerking dekken.

3. AI-besluitvorming op klanten

Recruitment-screening, kredietbeoordeling, fraude-detectie, dynamische prijzen op individu. Hier komt zowel AVG artikel 22 (geen geautomatiseerde besluitvorming met rechtsgevolgen zonder menselijke tussenkomst) als de AI Act bij.

Wanneer wél, wanneer niet

Wel compliant

Algemene tekst schrijven in ChatGPT zonder klantnamen — bv. een blog-post over jouw dienstverlening in het algemeen.
Code genereren in Copilot — zolang je geen persoonsdata in je prompts plakt.
Onderzoek doen met Claude — abstracte vragen, geen klantgegevens.
Business-AI met DPA — ChatGPT Team/Enterprise, Claude for Work, Microsoft Copilot Business, Gemini Workspace.

Niet compliant

Klantnamen of e-mails in consumer-ChatGPT plakken om e-mail-reacties op te stellen. Input wordt mogelijk gebruikt voor training.
CV's uploaden naar Claude.ai (consumer) voor sollicitanten-screening. Naam, opleiding, contactgegevens = persoonsdata.
Klantgesprekken transcriberen met een gratis tool zonder DPA.
Klantfoto's bewerken in een AI-tool zonder DPA — gezichten zijn biometrische data.

Consumer vs Business — het cruciale onderscheid

Consumer-versies (vermijd voor klantdata)

ChatGPT gratis / Plus — input mogelijk gebruikt voor training tenzij je opt-out aanzet (Settings > Data Controls). Geen DPA.
Claude.ai gratis / Pro — Anthropic gebruikt input NIET voor training (sinds 2024 beleid). Wel: geen DPA voor zakelijk gebruik met klantdata.
Gemini consumer — input gebruikt voor training; data-bewaring tot 18 maanden.
Midjourney — output mogelijk publiek (Discord-default).

Business-versies (compliant met juiste setup)

ChatGPT Team (€25/gebruiker/m) — geen training op input, DPA beschikbaar. Voor MKB geschikt.
ChatGPT Enterprise — voor 100+ gebruikers. SOC 2-gecertificeerd, custom data-retention.
Claude for Work (Team €25, Enterprise op aanvraag) — geen training, DPA standaard.
Microsoft Copilot Business / 365 Copilot — data binnen jouw Microsoft 365-tenant, geen training.
Gemini Workspace — onderdeel van Google Workspace, DPA dekt het.

De AI Act in plain Dutch

De EU AI Act (Verordening 2024/1689) is gefaseerd in werking sinds augustus 2024, met volledige toepassing in 2026. Drie risico-klassen:

Minimaal risico (95% MKB-gebruik)

Tekst genereren, code schrijven, beelden maken, chatbots voor algemene support. Geen specifieke AI Act-verplichtingen. Wel: transparantie naar gebruikers — bv. "deze chat draait op AI" als mensen het zouden kunnen verwarren met menselijke service.

Beperkt risico

Deepfakes, AI-gegenereerde content. Verplichting: duidelijk labelen als AI-gegenereerd. Voor MKB-marketing met AI-beelden: vermelden in je content.

Hoog risico

Recruitment-screening, kredietbeoordeling, biometrische identificatie, kritieke infrastructuur. Strikte eisen: risicobeoordeling, technische documentatie, menselijke supervisie, registratie in EU-database. Voor MKB zelden relevant — tenzij je actief AI gebruikt voor sollicitatie-pre-screening.

Verboden

Social scoring, manipulatie via subliminale technieken, biometrische categorisering op gevoelige kenmerken. Niet van toepassing op MKB.

Praktische checklist voor MKB-AI-gebruik

Inventariseer welke AI-tools je en je team gebruiken. Vraag het, niemand vertelt het automatisch.
Per tool, check: training op input ja/nee, DPA beschikbaar, EU- of VS-gebaseerd.
Schrijf intern beleid: welke data mag wel/niet in AI-tools? Eenvoudig: geen klantnamen, geen contactgegevens, geen CV's in consumer-tools.
Upgrade naar business-versies waar klantdata nodig is. Vaak €25-€30/gebruiker/maand.
Update je privacyverklaring als AI-tools onderdeel zijn van je proces. Vermeld welke tools, welke data, welk doel. Zie privacyverklaring-template.
Update je verwerkersregister met de business-AI-leveranciers als verwerkers. Zie verwerkersovereenkomst-uitleg.
Train je team in een 30-minuten-sessie: wat mag wel, wat niet. Praktisch en concreet, geen theorie-verhaal.

De grootste AI-AVG-fout in MKB is niet "geheime AI-strategie" maar dagelijkse gewoonte: een medewerker plakt een klantmail in gratis ChatGPT om sneller te antwoorden. Beleid + business-versie lost dit in een week op.

Wat krijg je bij DesignCheck?

We bouwen geen AI-tools in onze rebuild-pakketten — onze focus is webdesign en compliance. Wel voorzien we in onze Premium-pakketten een korte AI-beleid-template (1-pager) voor MKB-teams die met ChatGPT of Claude werken. Eenvoudige regels, juridisch sluitend, in je eigen tone-of-voice.

AI-beleid-template bij Premium

1-pager AI-gebruiksbeleid voor je team, op maat van je sector, zit in elke Premium (€6.995). Bij Rebuild en Refresh tegen meerprijs van €150.

Volledig prijsoverzicht →

De AVG-rol van een AI-leverancier — verwerker of verwerkingsverantwoordelijke?

De AVG kent twee hoofdrollen. Jij als MKB bent de verwerkingsverantwoordelijke — jij bepaalt het doel en de middelen van de verwerking. De AI-leverancier is in vrijwel alle zakelijke setups de verwerker — die voert uit wat jij bepaalt. Voor consumer-versies klopt dat plaatje niet: daar gebruikt de leverancier jouw input mede voor eigen doeleinden (model-training). Op dat moment wordt de leverancier zelfstandig verwerkingsverantwoordelijke voor die training-verwerking, en dat is precies waarom je geen klantdata in een gratis ChatGPT mag plakken — je kunt die verwerking niet rechtvaardigen onder jouw AVG-grondslag.

Bij business-versies (Team, Enterprise, Workspace) ligt het anders. Daar staat contractueel in de DPA dat de leverancier alleen verwerkt onder jouw instructie. Geen training, geen secundair gebruik. Op dat moment is de leverancier verwerker en past het binnen jouw AVG-administratie. Dat onderscheid — wel of geen DPA met instructie-clausule — is de juridische kern van wat AI-gebruik wel of niet compliant maakt. Niet de techniek, niet de prompts, maar het contract.

Voor MKB betekent dit dat je twee documenten goed moet hebben: het verwerkersregister (welke AI-tools verwerken welke data) en de DPA per leverancier. De DPA wordt door beide grote partijen (OpenAI, Anthropic, Microsoft, Google) standaard aangeboden — vaak met één klik te activeren in je account-instellingen. Dat is geen excuus om het niet te doen.

Wat de Autoriteit Persoonsgegevens (AP) tot nu toe over AI gezegd heeft

De AP heeft sinds 2023 meerdere keren publiek positie ingenomen over AI. De rode draad: AI-tools zelf zijn niet verboden, maar de AVG geldt onverkort. De grootste zorgen die de AP benoemt: scraping van persoonsgegevens voor training (zonder grondslag), gebrek aan transparantie naar betrokkenen, en het uitsluiten van menselijke tussenkomst bij beslissingen met rechtsgevolgen. Voor MKB zijn deze drie zorgen zelden relevant — tenzij je AI inzet voor sollicitatie-screening of kredietbeoordeling.

De AP heeft ook een onderzoek lopen naar generieke LLM's en hun training-data — met name de vraag of webscraping voor training een rechtmatige verwerking is. Dat is een leveranciers-probleem, geen MKB-probleem. Jij als MKB wordt niet aansprakelijk voor hoe OpenAI z'n model getraind heeft. Wel ben je aansprakelijk voor wat je nu in dat model stopt.

Praktisch betekent dit dat handhaving op MKB-niveau zich vooral richt op datalekken (klantdata in consumer-AI), gebrek aan informatieverstrekking (geen vermelding in privacyverklaring), en op specifieke hoog-risico-toepassingen. Niemand komt langs om te checken of je een blog-tekst in ChatGPT hebt geschreven.

Praktijkvragen die we in MKB-gesprekken horen

Mag mijn boekhouder mijn klantenlijst in een AI-tool stoppen? Alleen als die boekhouder een DPA heeft met jou EN een sub-DPA met de AI-leverancier, en alleen als de business-versie wordt gebruikt.
Kan ik AI gebruiken om mijn nieuwsbrief te schrijven? Ja, mits je geen klantnamen of segmentatie-data in de prompt zet. Algemene onderwerpen mogen altijd.
Mag ik klantfoto's bewerken in Photoshop's Generative Fill? Adobe heeft een DPA en gebruikt jouw foto's niet voor training — mits ingelogd op Creative Cloud for Business met juiste account-settings.
Mag een chatbot op mijn site AI gebruiken? Ja, mits transparant (gebruikers weten dat het AI is), DPA met de chatbot-leverancier, en geen gevoelige data zonder grondslag.
Mag ik notulen laten transcriberen door AI? Alleen met expliciete toestemming van deelnemers EN een DPA met de transcriptie-leverancier. Otter.ai Business, Microsoft Teams Premium, Google Meet Workspace — allemaal mogelijk.
Mag ik klantenservice-tickets met AI samenvatten? Ja, mits binnen je business-AI-omgeving en vermeld in je privacyverklaring.
Mag ik AI gebruiken voor recruitment-screening? Niet zonder menselijke eindbeoordeling. AVG artikel 22 verbiedt geautomatiseerde beslissingen met rechtsgevolgen zonder menselijke tussenkomst. AI Act classificeert dit bovendien als hoog risico.
Mag AI mijn salesgesprekken analyseren? Alleen met opt-in van zowel jouw verkoper als de klant aan de andere kant, en met DPA voor de analyse-tool.
Mag ik klant-e-mails laten samenvatten? In business-AI met DPA: ja. In consumer-tools: nee.
Hoeveel moet ik in mijn privacyverklaring zetten over AI? Per AI-tool: naam, doel, type data, of er een DPA is, of data buiten EU gaat. Eén alinea per tool volstaat.
Krijg ik boetes voor onbewust AI-gebruik door medewerkers? Ja, jij blijft verantwoordelijk als werkgever. Vandaar het belang van beleid en training.
Moet ik klanten waarschuwen dat ik AI gebruik? Bij minimaal risico hoeft expliciete waarschuwing niet, wel transparantie in je privacyverklaring. Bij chatbots wel direct duidelijk maken.

Volgende stappen

Voor de bredere AVG-context: AVG voor MKB-website 2026. Voor de DPA-discussie met AI-leveranciers: verwerkersovereenkomst-uitleg. Voor je privacyverklaring-update: privacyverklaring-template. Audit je tools-stack via de gratis DesignCheck Audit. Reken wat AI-besparingen je opleveren via verliescalculator. Lokale partner: webdesigner Mijdrecht.

Wat als er een datalek gebeurt via een AI-tool?

Een datalek via een AI-tool wordt behandeld als elk ander datalek. Binnen 72 uur moet je melden bij de Autoriteit Persoonsgegevens als er sprake is van risico voor betrokkenen. Voorbeelden van AI-gerelateerde datalekken die wij in MKB-praktijk zien: een medewerker plakt per ongeluk een Excel-bestand met klantgegevens in ChatGPT, een chatbot-leverancier heeft een lek in zijn database, een transcriptie-tool slaat gespreksopnames per ongeluk publiek op.

Bij datalekken via consumer-AI-tools is de schadebeperking lastig — je hebt geen DPA, geen contact-persoon en geen contractuele beveiligingsverplichting. Bij business-tools draait de leverancier mee in incident-response: zij sturen je een incident-rapport, je kunt ze contractueel aanspreken op SLA's en doorgaans hebben ze cyber-verzekering die ook jouw schade dekt. Dat verschil — wel of geen contractuele incident-respons — is in de praktijk veel belangrijker dan de retentie-instellingen.

Concreet: documenteer per AI-tool een incident-flow. Wie meld je waar als er iets misgaat? Voor business-tools staat dat in de DPA. Voor consumer-tools is er geen flow — wat opnieuw onderstreept waarom klantdata daar niet thuishoort.

Een kleine maar belangrijke aanvulling: AI-tools maken vaak logs aan, ook van prompts die je later wist. Bij een datalek-onderzoek wil de toezichthouder weten welke data is geraakt en hoe lang die in de tool zat. Een prompt-log van 30 dagen is geen ramp, mits gedocumenteerd. Een prompt-log van een onbekend aantal dagen in een consumer-tool zonder DPA is wel een probleem.

Welke informatie hoort in je AVG-administratie als je AI gebruikt?

De AVG verplicht je tot een verwerkingsregister (artikel 30) waarin alle verwerkingen staan. Voor AI-tools zijn dat geen exotische extra-rijen — gewoon dezelfde structuur als bij andere SaaS-leveranciers. Per AI-tool noteer je: naam, leverancier en vestigingsland, doel van de verwerking, categorieën persoonsgegevens, categorieën betrokkenen, bewaartermijn, beveiligingsmaatregelen en eventuele doorgifte naar derde landen.

Voor MKB met minder dan 250 medewerkers geldt artikel 30 niet altijd verplicht, maar wel zodra de verwerking risico inhoudt of structureel is — wat AI-gebruik op klantdata bijna altijd is. De pragmatische lijn: houd een register bij, ook als je formeel niet hoeft. Het is hét document dat de toezichthouder als eerste opvraagt bij een datalek of klacht.

In je privacyverklaring hoef je niet álle technische details te noemen, maar wel: dat je AI gebruikt, voor welke doeleinden, welke categorieën data verwerkt worden, en bij welke leveranciers. Eén alinea volstaat. Onze ervaring met Keurmeesters en andere klanten: één duidelijke alinea voorkomt 80% van de vragen die klanten anders zouden stellen.

Tot slot — vergeet niet dat AVG-rechten van betrokkenen óók gelden voor AI-verwerkingen. Een klant mag inzage vragen in welke data van hem in welke AI-tool is verwerkt. Een verwijderingsverzoek moet je ook bij je AI-leverancier kunnen doorzetten. Business-versies bieden hier API's of admin-flows voor; consumer-tools meestal niet.

Internationale data-overdracht — waar staan de servers?

Een onderschat AVG-aspect bij AI-tools is de geografie. Alle grote AI-leveranciers (OpenAI, Anthropic, Google, Microsoft) zijn Amerikaans. Wanneer je hun tools gebruikt, gaat data naar de Verenigde Staten — een derde land in AVG-termen. Sinds 2023 geldt het EU-US Data Privacy Framework als geldig overdrachtsmechanisme, mits de leverancier eraan deelneemt. OpenAI, Anthropic, Microsoft en Google staan alle vier op de officiële lijst van Data Privacy Framework-deelnemers. Daarmee is overdracht juridisch in orde — geen aparte Standard Contractual Clauses nodig.

Toch is het verstandig om in je verwerkersregister vast te leggen waar data feitelijk wordt opgeslagen. Microsoft en Google bieden EU-data-residency in hun business-tiers — handig voor gevoelige sectoren (zorg, juridisch, financieel). OpenAI biedt Europese data-residency voor ChatGPT Enterprise en API. Anthropic biedt vergelijkbare opties voor Enterprise. Voor consumer-tiers kun je geen geografische garanties afdwingen.

Als het Data Privacy Framework ooit wordt vernietigd door het Europese Hof — zoals eerder gebeurde met Privacy Shield en Safe Harbor — dan val je terug op SCC's plus aanvullende waarborgen. De grote leveranciers hebben dat scenario contractueel afgedekt: hun DPA's bevatten beide mechanismen, zodat overdracht ook na een eventueel arrest doorgaat.

Wat doe je vandaag?

Maak een lijst van alle AI-tools die jij en je team gebruiken — vraag het rond, niemand meldt zich vrijwillig.
Check per tool of je consumer- of business-versie hebt. Upgrade waar klantdata in het spel is.
Schrijf één pagina intern AI-beleid: wat mag wel, wat niet, in welke tool.
Update je privacyverklaring met de AI-tools die je in je proces gebruikt.
Boek 30 minuten teamtraining in op de eerstvolgende werkoverleg.

FAQ — AI-tools + AVG

Worden mijn prompts ergens bewaard?

Bij consumer-versies vaak ja, voor model-training of kwaliteitsmonitoring. Bij business-versies (ChatGPT Team/Enterprise, Claude for Work) wordt data buiten je tenant niet gebruikt voor training en is retentie configureerbaar — vaak tot 30 dagen voor audit-doeleinden.

Mag ik AI-output 1-op-1 publiceren als mijn eigen content?

Auteursrechtelijk wel, want AI-output is in Nederland (en EU-breed) niet auteursrechtelijk beschermd. AVG-technisch ook, mits de input geen persoonsgegevens bevatte. Wel een advies: vermeld AI-gebruik in je beleid, niet om juridische redenen maar voor transparantie naar klanten.

Hoe weet ik of mijn AI-leverancier een DPA heeft?

Check de juridische pagina van de leverancier (vaak "Trust Center", "Compliance" of "Legal"). OpenAI, Anthropic, Microsoft, Google en alle Europese AI-aanbieders publiceren hun DPA-templates openbaar. Bij twijfel: één mail naar de account-manager.

Mag ik klantdata in ChatGPT plakken?

Niet in de gratis of consumer-versie. Daar wordt je input mogelijk gebruikt voor model-training, wat een AVG-overtreding is. ChatGPT Team/Enterprise en Claude for Work hebben opt-out van training en bieden DPA — daar mag het wél, mits met andere randvoorwaarden.

Heb ik een DPA met OpenAI of Anthropic nodig?

Ja, als je hun API of business-versie gebruikt om klantdata te verwerken. Beide bieden standaard-DPA's via hun account-instellingen. Voor consumer-versies werk je strikt genomen buiten DPA en is gebruik voor klantdata niet compliant.

Wat zegt de AI Act over MKB-gebruik?

De AI Act (gefaseerd in werking sinds 2024) classificeert AI-systemen naar risico. De meeste MKB-toepassingen (tekst schrijven, code, beelden) vallen onder 'minimaal risico' — vrijwel geen verplichtingen. Hoge-risico-toepassingen (recruitment-screening, kredietbeoordeling) hebben extra eisen.

Door Noah van Tilburg — DesignCheck (jurist/IP). Laatst bijgewerkt 16 mei 2026.

AI-tools + AVG — wat MKB moet weten.