Direct naar de inhoud
01AVG en AI

AVG en AI: mag u klantdata gebruiken om AI te voeden?

Ja, mits u het goed regelt. Klantdata in AI stoppen is een verwerking onder de AVG: u heeft een geldige grondslag en doelbinding nodig, een verwerkersovereenkomst met de AI-leverancier en bij hoog risico een DPIA. Zet meetrainen uit en houd bijzondere persoonsgegevens uit publieke chatbots. Zakelijke AI-diensten trainen standaard niet op uw data; gratis consumentenversies vaak wel.

Gepubliceerd op 7 juli 2026, laatst bijgewerkt op 7 juli 2026. Door Martijn de Visser, oprichter van NOVARO. Hij bouwt de verbindende laag tussen bedrijfssystemen: AI, koppelingen en intelligente automatisering voor MKB en grootbedrijf.

Mag u klantdata gebruiken om AI te voeden of te trainen?

Het korte antwoord: de AVG verbiedt het niet, maar stelt voorwaarden. Zodra u persoonsgegevens (namen, e-mailadressen, offertes met contactpersonen, klantdossiers) in een AI-tool stopt, is dat een verwerking van persoonsgegevens. En voor elke verwerking geldt hetzelfde als altijd onder de AVG: u heeft een geldige grondslag nodig, u mag de gegevens alleen gebruiken voor een verenigbaar doel, en u moet transparant zijn over wat er gebeurt. De Autoriteit Persoonsgegevens vat het zo samen: de AVG geldt voor het gebruik van AI net zo goed als voor elke andere verwerking van persoonsgegevens. AI is geen uitzonderingszone.

Het helpt om twee dingen uit elkaar te houden. AI voeden is gegevens als invoer aan een tool geven: een prompt, een document dat u laat samenvatten, of gegevens die het model tijdens gebruik mag raadplegen. AI trainen is die gegevens gebruiken om het model zelf te verbeteren, waardoor ze in het model kunnen belanden. Beide zijn verwerkingen die de AVG raakt, maar trainen is de zwaardere: wat eenmaal in een model is verwerkt, krijgt u er praktisch niet meer uit. Het recht op verwijdering wordt dan lastig te leveren, en juist daar zit een deel van het risico.

Belangrijk vooraf: dit artikel is algemene informatie op basis van de stand van 7 juli 2026, geen juridisch advies. Voor uw specifieke situatie raadpleegt u een jurist of een functionaris voor gegevensbescherming, en de officiële bronnen onderaan dit artikel.

Welke grondslag heeft u nodig, en wat is doelbinding?

De AVG kent zes grondslagen om persoonsgegevens te mogen verwerken: toestemming, uitvoering van een overeenkomst, een wettelijke plicht, een vitaal belang, een publieke taak en het gerechtvaardigd belang. Voor het voeden of trainen van AI met klantgegevens komen er in de praktijk twee in beeld. Toestemming is helder maar streng: die moet vrij, specifiek en aantoonbaar zijn, en intrekbaar. Gerechtvaardigd belang mag ook, maar dan moet u vooraf een belangenafweging maken (een LIA) langs drie stappen: is er een echt belang, is de verwerking daarvoor noodzakelijk, en wegen uw belangen op tegen de privacy van de betrokkenen.

Dat gerechtvaardigd belang een basis kan zijn voor AI, is bevestigd op Europees niveau. De Europese privacytoezichthouders (de EDPB) stelden in december 2024 in Opinion 28/2024 dat gerechtvaardigd belang een geldige grondslag kan zijn voor het ontwikkelen en inzetten van AI-modellen, maar alleen als de verwerking aantoonbaar noodzakelijk is en de belangenafweging goed uitpakt. De toezichthouders wegen daarbij onder meer mee of mensen redelijkerwijs konden verwachten dat hun gegevens zo gebruikt zouden worden. Kortom: het kan, maar niet automatisch en niet zonder onderbouwing.

De onderschatte valkuil is doelbinding. Gegevens die u ooit verzamelde voor een ander doel (bijvoorbeeld het uitvoeren van een opdracht of het versturen van een factuur) mag u niet zomaar hergebruiken om er AI mee te trainen. Dat is een nieuw doel, en dat moet verenigbaar zijn met het oorspronkelijke doel of een eigen grondslag hebben. Wie de hele klantendatabase door een AI-model haalt "omdat het toch handig is", loopt precies hier vast.

Let extra op bijzondere persoonsgegevens: gegevens over gezondheid, ras of etnische afkomst, geloof, politieke opvatting, lidmaatschap van een vakbond of seksuele geaardheid. Het verwerken van deze bijzondere persoonsgegevens is in beginsel verboden, tenzij u zich op een wettelijke uitzondering kunt beroepen. Zulke gegevens in een AI-tool voeren is dus niet iets waar u lichtvaardig mee omgaat, en zeker niet in een publieke chatbot.

Is ChatGPT AVG-proof voor zakelijk gebruik?

Dat hangt volledig af van welke versie u gebruikt en hoe u hem instelt. Het grootste verschil zit tussen de gratis consumentenversie en de zakelijke abonnementen. Bij de zakelijke varianten wordt uw invoer standaard niet gebruikt om modellen te trainen. OpenAI stelt dat zij data van zakelijke producten (ChatGPT Enterprise, Team, Business en het API-platform) standaard niet gebruiken om modellen te trainen, tenzij u daar expliciet voor kiest. Bij de gratis en Plus-versies ligt dat andersom: daar kan uw invoer wel voor training worden gebruikt, tenzij u het meetrainen zelf uitzet in de data-instellingen.

Dezelfde logica geldt bij andere aanbieders. Microsoft stelt voor de zakelijke Copilot dat prompts, antwoorden en de data die via Microsoft Graph wordt benaderd niet worden gebruikt om de onderliggende foundation-modellen te trainen. De rode draad: een zakelijk abonnement met de juiste instellingen is een heel ander verhaal dan een gratis account. "ChatGPT" is dus niet in het algemeen wel of niet AVG-proof; de versie en de configuratie bepalen het.

Het echte risico in de praktijk is niet de zakelijke licentie, maar de schaduw-AI ernaast. De Autoriteit Persoonsgegevens waarschuwde eind 2025 dat het gebruik van AI-chatbots tot datalekken leidt en ontving daarover in 2024 en 2025 tientallen meldingen, met meer meldingen in 2025 dan in 2024. Aanleiding was onder meer een datalek bij de gemeente Eindhoven, waar uit een interne steekproef bleek dat medewerkers cv's, documenten uit de jeugdzorg en interne verslagen in publieke AI-chatbots hadden geplakt. Het patroon is bijna altijd hetzelfde: medewerkers gebruiken op eigen initiatief een gratis tool, buiten de afspraken om, en voeren daar persoonsgegevens in. Zijn dat persoonsgegevens, dan is er per definitie een datalek.

Zakelijk verantwoord AI gebruiken vraagt daarom drie dingen tegelijk: een zakelijke licentie in plaats van gratis accounts, meetrainen uit waar dat instelbaar is, en duidelijke interne afspraken over welke gegevens wel en niet in een AI-tool mogen. Zonder dat laatste helpt de beste licentie niet, want het lek ontstaat naast het beleid.

Wanneer is een verwerkersovereenkomst voor een AI-tool verplicht?

Zodra een AI-leverancier persoonsgegevens verwerkt in uw opdracht, is die leverancier een verwerker en bent u verplicht een verwerkersovereenkomst te sluiten. Dat is geen vrijblijvende best practice: de AVG (artikel 28) schrijft voor dat u met een verwerker een aantal onderwerpen schriftelijk vastlegt. Een tool die uw prompts, documenten of klantgegevens op de servers van de aanbieder verwerkt, valt daar gewoon onder. Of de aanbieder nu in de EU of daarbuiten zit, maakt voor de plicht niet uit.

In de verwerkersovereenkomst legt u onder meer vast wat de leverancier wel en niet met de gegevens mag doen, voor welk doel en hoe lang, welke beveiliging geldt, hoe met datalekken wordt omgegaan, of en welke subverwerkers worden ingeschakeld, en dat de leverancier u helpt bij verzoeken van betrokkenen en bij een DPIA. Cruciaal is de afspraak dat de verwerker de gegevens niet voor eigen doeleinden gebruikt, zoals het trainen van zijn eigen modellen. Precies die afspraak ontbreekt bij een gratis consumententool: daarbij is er meestal geen verwerkersovereenkomst en gelden algemene voorwaarden die het tegenovergestelde toestaan. Geen verwerkersovereenkomst betekent in de praktijk dat u de tool niet AVG-conform kunt inzetten voor persoonsgegevens.

Vraag bij elke AI-tool dus als eerste: is er een verwerkersovereenkomst, en wat staat er over training, bewaartermijn en datalocatie in. Ontbreekt die, dan is dat geen detail maar een rode vlag. Waar uw data fysiek terechtkomt en onder welke jurisdictie dat valt, is een eigen afweging; die behandelen wij in onze gids over ChatGPT-alternatieven die uw data in de EU houden.

Wanneer moet u een DPIA doen?

Een DPIA (gegevensbeschermingseffectbeoordeling) is een onderzoek waarmee u vooraf de privacyrisico's van een verwerking in kaart brengt en maatregelen neemt. De AVG (artikel 35) verplicht een DPIA wanneer een verwerking waarschijnlijk een hoog risico voor de rechten en vrijheden van mensen oplevert. De trigger is dus niet de technologie AI op zichzelf, maar het risico van wat u ermee doet. Toch komen AI-toepassingen vaak in de risicozone terecht, want ze combineren nogal eens grootschalige verwerking, profilering of geautomatiseerde besluiten.

Een DPIA is in elk geval verplicht bij systematische en grootschalige beoordeling van mensen op basis van geautomatiseerde verwerking (profilering) waarop besluiten met gevolgen worden gebaseerd, bij grootschalige verwerking van bijzondere persoonsgegevens, en bij grootschalige, stelselmatige monitoring. Daarnaast houdt de Autoriteit Persoonsgegevens een lijst bij van verwerkingen waarvoor een DPIA altijd verplicht is. Een bruikbare vuistregel: voldoet uw verwerking aan twee of meer van de bekende risicocriteria, dan doet u een DPIA. Voldoet u aan geen of een, leg dan vast waarom u ervan afziet; dat hoort bij uw verantwoordingsplicht.

Komt uit de DPIA naar voren dat het risico ondanks maatregelen hoog blijft, dan moet u de Autoriteit Persoonsgegevens vooraf raadplegen voordat u begint. Zo ver komt het zelden, maar het onderstreept het punt: de DPIA is het moment om te bepalen of u met deze AI-toepassing wel wilt beginnen, en onder welke voorwaarden.

Checklist: zo voedt u AI zonder de AVG te overtreden

  1. 01

    Classificeer eerst de data

    Bepaal per toepassing welke data er doorheen stroomt: openbaar, intern, vertrouwelijk of persoonsgegevens, en zijn er bijzondere persoonsgegevens bij. Deze stap bepaalt alle volgende. Stromen er geen persoonsgegevens, dan is de AVG-lat een stuk lager.

  2. 02

    Leg de grondslag en het doel vast

    Kies per verwerking een grondslag (meestal toestemming of gerechtvaardigd belang) en onderbouw die. Bij gerechtvaardigd belang doet u een belangenafweging. Controleer de doelbinding: hergebruikt u gegevens voor een nieuw doel zoals training, dan moet dat verenigbaar zijn of een eigen grondslag hebben.

  3. 03

    Regel een verwerkersovereenkomst

    Sluit met elke AI-leverancier die namens u persoonsgegevens verwerkt een verwerkersovereenkomst, en check daarin de afspraken over training, subverwerkers, bewaartermijn en datalocatie. Geen verwerkersovereenkomst is een reden om de tool niet voor persoonsgegevens te gebruiken.

  4. 04

    Zet meetrainen uit en kies een zakelijke licentie

    Gebruik zakelijke abonnementen in plaats van gratis accounts en schakel het meetrainen uit waar dat instelbaar is. Zo voorkomt u dat uw invoer in een model belandt dat u niet beheert.

  5. 05

    Doe een DPIA bij hoog risico

    Bij grootschalige verwerking, profilering, geautomatiseerde besluiten of bijzondere persoonsgegevens voert u een DPIA uit. Toets ook de lijst van de Autoriteit Persoonsgegevens en de vuistregel van twee of meer risicocriteria.

  6. 06

    Maak interne afspraken en wees transparant

    Leg vast welke gegevens medewerkers wel en niet in een AI-tool mogen invoeren, en informeer betrokkenen over het AI-gebruik. Duidelijke afspraken voorkomen de schaduw-AI waar de meeste datalekken uit ontstaan.

Van angst naar aanpak: AI die verbindt in plaats van lekt

De eerlijke samenvatting: u mag klantdata gebruiken om AI te voeden, mits u de grondslag, doelbinding, verwerkersovereenkomst en waar nodig de DPIA op orde heeft, en mits u meetrainen uitzet en bijzondere persoonsgegevens buiten publieke tools houdt. De grootste risico's ontstaan niet bij een doordachte, verbonden AI-toepassing, maar bij losse copy-paste in gratis chatbots naast het beleid om.

Daar zit precies de kern van hoe wij het aanpakken. NOVARO verkoopt geen AI-tool en vervangt uw software niet; wij zijn de verbindende laag tussen de systemen die u al gebruikt. AI die netjes in uw eigen omgeving en processen is ingebouwd (met een verwerkersovereenkomst, EU-opslag of desnoods een zelf-gehost of Europees model zoals Mistral) houdt gegevens onder controle en automatiseert echt werk, in plaats van data ongezien weg te laten lekken. Wij zijn agnostisch in de keuze en maken die afweging per toepassing, eerlijk, want wij verdienen niets aan uw modelkeuze.

Wilt u dit voor uw eigen organisatie uitgezocht hebben, dan neemt de AI quickscan van NOVARO verantwoorde AI standaard mee: welke AI draait er al, wat vraagt de AVG van u, en waar liggen tegelijk de kansen. U kunt de scan direct starten of eerst een gesprek plannen. Zo wordt naleving geen losse exercitie maar onderdeel van een bredere aanpak van AI, integratie en automatisering. Verder lezen kan ook: bekijk wat de AI Act voor het MKB betekent of waar u met AI in uw organisatie begint.

Liever eerst lezen wat het onderzoek inhoudt? Bekijk de AI quickscan van NOVARO. Meer lezen? Alle gidsen in de kennisbank.

02Vragen

Veelgestelde vragen over dit onderwerp.

04De volgende stap

Weten waar dit in uw organisatie speelt? Begin met een scan, of plan eerst een gesprek.