Je bouwt de AI-feature, de demo valt goed, iedereen blij — en dan stuurt de klant het door naar de DPO. In die mail sterven veel AI-projecten een stille dood. Niet omdat het werk niet deugt, maar omdat niemand antwoorden klaar had op de vragen die een DPO nu eenmaal hoort te stellen.
Het goede nieuws: die vragen zijn voorspelbaar. De AVG is niet veranderd voor AI — hij geldt er gewoon voor, volledig, vandaag, los van waar de AI Act-tijdlijn uitkomt. Loop binnen met deze acht antwoorden en de DPO wordt een vinkje in plaats van een blokkade. Wij draaien deze lijst op elke bouw vóór er één regel integratiecode staat.
Een DPO vraagt nooit "is het AI?". Hij vraagt: wiens data, op welke grond, en waar gaat het heen. Beantwoord die drie en je hebt het grootste deel van de lijst al gehad.
1. Wat is de rechtsgrond voor elk gebruik van persoonsgegevens?
Elk stuk PII dat je feature raakt heeft een rechtsgrond nodig onder artikel 6 — en "we bouwen een AI" is er geen. De twee waar je meestal naar grijpt zijn toestemming en gerechtvaardigd belang. Leun je op gerechtvaardigd belang, dan beschrijft Opinie 28/2024 van de EDPB een driestappentoets: benoem het belang, toon aan dat de verwerking nodig is, en maak een afweging tegen de rechten van de betrokkene. Leg die toets vast. Een DPO die naar je grond vraagt en een glazige blik terugkrijgt, leest niet verder.
2. Worden hier geautomatiseerde besluiten over mensen genomen?
Scoort, rangschikt, filtert of markeert je feature individuen, en volgt daar een besluit op met rechtsgevolg of vergelijkbaar aanzienlijk effect, dan zit je in het gebied van artikel 22 — het recht om niet onderworpen te worden aan een puur geautomatiseerd besluit. De SCHUFA-uitspraak van het Hof van Justitie (C-634/21, december 2023) maakte dit concreet: een kredietscore opstellen is geautomatiseerde besluitvorming als de kredietverstrekker er sterk op leunt, ook al neemt het bureau zelf nooit het eindbesluit. De vervolgvraag van de DPO is steevast dezelfde: is er echt menselijk toezicht, of een mens die alleen een stempel zet? Een stempel telt niet. Toezicht moet inhoudelijk zijn — de beoordelaar moet de bevoegdheid én de informatie hebben om de machine echt te overrulen.
3. Hebben we een DPIA gedaan — en hebben we er überhaupt een nodig?
Een DPIA is verplicht onder artikel 35 als de verwerking waarschijnlijk een hoog risico oplevert: grootschalige profilering, systematische beoordeling, of bijzondere persoonsgegevens op volume. Genoeg AI-features gaan over die grens zonder dat iemand het doorheeft. Ook als het niet strikt moet, wil de DPO de input — doel, datastromen, risico's, maatregelen — dus maken we standaard een lichte versie. Een middag nu versus een herlancering later.
4. Waar gaat de data fysiek heen?
"Het gaat naar het model" is geen antwoord dat een DPO accepteert. Hij wil de route: welke leverancier, welke regio, in welk land de bytes landen. Zodra persoonsgegevens de EU verlaten, zit je in het transferregime van hoofdstuk V en heb je een doorgiftemechanisme nodig — meestal SCC's — plus een verdedigbaar antwoord over Amerikaanse toegang. Daarom kiezen wij de hosting vóór de eerste prompt: een EU-gehost model (Mistral, Bedrock in een EU-regio, of open weights op de eigen infrastructuur van de klant) maakt van deze vraag een oneliner in plaats van een juridisch project.
5. Is de modelleverancier een verwerker — en wat staat er in het contract?
Stuurt je klant PII naar een API, dan is de klant de verwerkingsverantwoordelijke en is de leverancier vrijwel altijd een verwerker. Artikel 28 zegt dat je een verwerkersovereenkomst op orde hebt vóór die data stroomt. Twee clausules waar de DPO op jaagt: traint de leverancier zijn modellen op jouw prompts (het antwoord moet nee zijn, of expliciet opt-out), en wie zijn de subverwerkers eronder. Regel de enterprise-/zero-retention-voorwaarden, niet het consumententarief.
6. Hoe weinig data kunnen we eigenlijk versturen?
Dataminimalisatie (artikel 5) is de vraag die developers vergeten en DPO's nooit. Heeft het model echt het volledige klantdossier nodig, of een geredigeerde selectie? Strip of pseudonimiseer je PII voordat het je systeem verlaat? En hoe lang bewaar je prompts en logs — want elke opgeslagen prompt is bewaarde persoonsgegevens met een eigen grond en verwijdertermijn. "We loggen alles voor altijd om te debuggen" is een bevinding die op je ligt te wachten. Stel de bewaartermijn bewust in en schrijf het op.
7. Hoe vertellen we het mensen, en hoe oefenen ze hun rechten uit?
Transparantie (artikelen 13–14) betekent dat de privacyverklaring moet vermelden dat persoonsgegevens door een AI-systeem worden verwerkt, waarvoor, en op welke grond. En de rechten van betrokkenen gelden ook dóór de AI heen: inzage, rectificatie, verwijdering en het recht van bezwaar. De praktische engineeringvraag is of je een verwijderverzoek kunt honoreren — zit PII vastgebakken in een fijngetraind model of een vector store, dan is "wis mijn data" echt werk. Ontwerp er vooraf voor; verwijdering achteraf in een RAG-index inbouwen is ellende.
8. Zitten er bijzondere persoonsgegevens of gegevens van kinderen bij?
Gezondheid, biometrie, etniciteit, politieke opvattingen, seksuele geaardheid — bijzondere persoonsgegevens onder artikel 9 — leggen een veel hogere lat, net als alles wat kinderen raakt. Kan je support-assistent een gezondheidsklacht binnenkrijgen, of raakt je feature aan jongeren onder de 16, dan zakt de risicotolerantie van de DPO naar bijna nul. Signaleer het vroeg. Soms is het juiste engineeringantwoord om die categorie volledig buiten het bereik van het model te houden.
Het patroon onder de acht
Niets hiervan is exotisch. Het is dezelfde discipline van verantwoordelijke/verwerker, rechtsgrond, minimalisatie en transparantie die de AVG sinds 2018 vraagt — nu gericht op een model-API in plaats van een database. De teams die worstelen, zijn de teams die AI behandelen als een uitzondering waar de regels nog niet voor gelden. Dat doen ze wél, en ze gelden nú. De teams die uitrollen, behandelen de acht vragen van de DPO als onderdeel van de spec, niet als een poort aan het eind.
De langere versie — met de hosting- en architectuurkeuzes achter vraag 4 en 5 — staat op onze EU Ready-pagina.
FAQ
Betekent de AI Act dat we ons geen zorgen meer hoeven te maken over de AVG?
Nee. De AVG geldt volledig en zelfstandig voor alle persoonsgegevens die je AI-feature raakt. De AI Act komt erbovenop, niet in de plaats. Voor de meeste klantprojecten is de AVG de zwaardere en snellere toets.
Wij sturen data alleen naar een API zoals Claude of Mistral. Zijn we dan vrijgesteld?
Nee. Je klant is meestal de verwerkingsverantwoordelijke en de modelleverancier is een verwerker. Je hebt een verwerkersovereenkomst nodig, je moet weten of de leverancier op jouw data traint, en je moet weten in welk land de data landt. Een API aanroepen verschuift de verantwoordelijkheid niet weg van je klant.
Hebben we altijd een DPIA nodig voor een AI-feature?
Niet altijd, maar vaak wel. Een DPIA is verplicht onder artikel 35 als de verwerking waarschijnlijk een hoog risico oplevert — grootschalige profilering, bijzondere persoonsgegevens of systematische beoordeling. Ook als het niet strikt moet, vraagt de DPO om de input, dus hem maken is goedkope verzekering.
Is een feature die mensen rangschikt of scoort "geautomatiseerde besluitvorming"?
Dat kan. In de SCHUFA-uitspraak (C-634/21, december 2023) oordeelde het Hof van Justitie dat het opstellen van een kredietscore geautomatiseerde besluitvorming is onder artikel 22 als een derde er sterk op leunt. Raakt jouw feature iemand aanzienlijk en zet een mens er alleen een stempel op, dan geldt artikel 22 en is echt menselijk toezicht vereist.
Mogen we "gerechtvaardigd belang" gebruiken in plaats van toestemming vragen?
Soms. De EDPB beschrijft in Opinie 28/2024 een driestappentoets: een echt gerechtvaardigd belang, de noodzaak van de verwerking, en een afweging waarbij de rechten van de betrokkene niet zwaarder wegen. Gerechtvaardigd belang mag — maar alleen als je die toets echt uitvoert en vastlegt.
Bronnen: EDPB, Opinie 28/2024 over persoonsgegevens in AI-modellen · HvJ-EU, SCHUFA-arrest (C-634/21) over artikel 22 · Artikel 83 AVG — boetes (tot € 20 mln of 4% van de omzet) · ICO, richtsnoeren over geautomatiseerde besluitvorming en profilering. Wij zijn engineers, geen juristen — voor goedkeuring schakel je de DPO en juristen van je klant in.
Een DPO bij je klant die vragen stuurt die je liever niet alleen beantwoordt? Plan een call — haal ons erbij in de thread, white-label.
