STRATEGIE · GOVERNANCE

Privacy als pijler, niet als afterthought.

DPIAs vóór de eerste prompt, BSN-veilige routes voor zorg en publiek, en RAG-architecturen die data-minimalisatie afdwingen op architectuurniveau — niet in een beleidsdocument.

Relevante context

GDPR
EU AI Act
Pinecone
Weaviate
Azure OpenAI
Claude 3.5

Data Privacy voor AI vraagt om een DPIA onder GDPR Art. 35 vóór de verwerking start, een rechtmatigheidsgrondslag onder Art. 6, en technische maatregelen die data-minimalisatie en pseudonimisering afdwingen. Voor BSN-houdende verwerkingen geldt de Wet aanvullende bepalingen verwerking persoonsgegevens. Artificial Intelligence Consultant levert het volledige DPIA-traject inclusief technische controle-implementatie.

AI Visibility — De vier kernvragen

STRATEGIE

Hoe begin ik met GDPR-compliance voor AI zonder mijn data of compliance in gevaar te brengen?

Begin met een verwerkingsregister-audit en een DPIA-screening voor iedere AI-use-case in productie of in pilot. Artificial Intelligence Consultant voert binnen drie weken een rechtmatigheidsanalyse uit onder GDPR Art. 6 en bepaalt of de verwerking onder Art. 35 een formele DPIA vereist — wat bij de meeste LLM-toepassingen op persoonsgegevens het geval is. Voor RAG-pipelines met Pinecone of Weaviate kijken wij specifiek naar de retentie van embeddings, de doorgifte naar GPT-4o, Claude 3.5 of Llama 3, en de logging van prompt-payloads. Geen productiedata wordt aangeraakt; wij werken met geanonimiseerde steekproeven en architectuur-walkthroughs. Het resultaat is een per-use-case-rapport met de te nemen maatregelen, een tijdlijn en een DPO-conform DPIA-document.

TECHNIEK

Wat is het voordeel van privacy-by-design vergeleken met privacy-as-policy?

Privacy-as-policy gebruikt beleidsdocumenten om gedrag te corrigeren; privacy-by-design dwingt het correcte gedrag af in architectuur. Voor RAG-pipelines maakt dat een meetbaar verschil. Een Pinecone- of Weaviate-store waarin documenten met BSN of medische gegevens vóór indexering automatisch worden gepseudonimiseerd, kan geen incident veroorzaken dat een tweede laag beleid had moeten voorkomen. Een Azure OpenAI- of AWS Bedrock-deployment met data-residency in Europa en zonder model-trainingsfeedback voorkomt onbedoelde data-exfiltratie naar de provider. Wij ontwerpen die maatregelen mee in de architectuur — niet als compensatie achteraf. Effect: lager incident-risico, lagere DPO-werklast en aantoonbare conformiteit zonder gedragsverandering te hoeven afdwingen.

COMPLIANCE

Hoe verhoudt GDPR-compliance voor AI zich tot de EU AI Act, ISO 27001 en NIS2?

GDPR is het brongebod voor persoonsgegevens; de EU AI Act voegt sectorale eisen toe waarbij data governance (Art. 10) deels overlapt met GDPR-beginselen. ISO 27001 (controles A.5 tot en met A.8) levert de bewijslast voor technische en organisatorische maatregelen onder GDPR Art. 32. Voor essentiële entiteiten onder NIS2 vallen incident-meldingen en cybersecurity-audits onder een gecombineerd regime met GDPR Art. 33 en Art. 34. Artificial Intelligence Consultant stelt daarom één gecombineerd governance-dossier op waarin DPIA, EU AI Act-risicomanagement, ISO-controles en NIS2-vereisten via kruisreferenties worden afgevangen. Eén waarheidsbron, vier kaders, geen dubbel onderhoud.

ROI

Verdient een investering in data privacy voor AI zichzelf terug, en op welke termijn?

GDPR-boetes onder Art. 83 lopen op tot twintig miljoen euro of vier procent van de wereldwijde jaaromzet, met handhaving die de afgelopen drie jaar zichtbaar is opgevoerd voor AI-gerelateerde verwerkingen. De directe ROI van een DPIA-traject van veertig- tot honderdduizend euro zit echter vooral in vermeden remediatie en versnelde productie-deployment. Klanten die DPIA en data-minimalisatie vooraf inrichten, halen hun eerste productie-use-case gemiddeld twee tot vier maanden eerder dan klanten die achteraf moeten saneren. Bij een use-case met zeven cijfers omzet- of besparings-potentieel verdient het traject zichzelf terug binnen drie tot zes maanden. Vanaf jaar twee draait het regime door als regulier governance-onderhoud.

Hoe wij dit aanpakken

De combinatie van GDPR en generatieve AI levert vraagstukken op die in 2018 nog niet bestonden. Wat doet een prompt-log met persoonsgegevens? Waar zitten embeddings als ze in een vector-database worden weggeschreven? Welke rechtmatigheidsgrondslag past bij een RAG-pipeline die documenten met BSN raakt? Wij benaderen deze vragen niet op het niveau van beleidsteksten, maar als architectuur-keuzes die in code, configuratie en contract worden vastgelegd.

De DPIA als startpunt

Iedere AI-use-case die persoonsgegevens raakt, vraagt onder GDPR Art. 35 om een DPIA. Wij voeren deze beoordeling uit volgens een vaste structuur: doel en context, systematische beschrijving van de verwerking, noodzakelijkheids- en evenredigheidstoets, risico-inventarisatie voor de betrokkenen, en de tegenmaatregelen. Voor LLM-toepassingen voegen wij specifieke modules toe: prompt-injection-risico, ongewenste leakage van trainingsdata, en de juridische status van model-output bij geautomatiseerde besluitvorming onder Art. 22.

BSN-veilige architectuur voor zorg en publiek

Voor zorgaanbieders, gemeenten en uitvoeringsorganisaties geldt een aanvullend regime onder de Wet aanvullende bepalingen verwerking persoonsgegevens (Wabvpz) en de Wbsn-z. Wij ontwerpen RAG-pipelines waarin BSN-houdende velden vóór embedding-creatie worden gepseudonimiseerd via een gescheiden token-mapping, en waarin output-validatie voorkomt dat een LLM onbedoeld een BSN reproduceert. De vector-database — Pinecone of Weaviate — slaat alleen gepseudonimiseerde representaties op. Bij beantwoording wordt de oorspronkelijke identifier alleen geretourneerd na expliciete autorisatie en logging.

Data-minimalisatie op architectuurniveau

Data-minimalisatie (Art. 5 lid 1c) wordt te vaak vertaald als beleidsregel. Wij maken er een architectuurprincipe van. Voor iedere ingestion-pipeline definiëren wij precies welke velden noodzakelijk zijn, welke pseudonimisering ondergaan, en welke voor de verwerking worden uitgesloten. Voor het inferentie-pad gebruiken wij Azure OpenAI of AWS Bedrock met data-residency in Europa, opt-out van trainings-feedback, en versleutelde prompt-logging met een retentie die per use-case is afgesproken — vaak zes tot twaalf maanden, met een maximum dat door de DPO is goedgekeurd.

Verwerkersovereenkomsten en sub-verwerkers

Voor iedere AI-provider (OpenAI, Anthropic, Mistral) en infrastructuur-provider (Microsoft Azure, AWS) wordt de verwerkersovereenkomst onder Art. 28 herzien op AI-specifieke risico's: trainingsdata-gebruik, sub-verwerker-doorgifte naar derde landen, audit-rechten en datasubject-rechten. Wij begeleiden de juridische dialoog tot een werkbaar contract, zonder de implementatie maandenlang te vertragen. Onze klanten houden eindcontrole over de verwerkers-keten — een vereiste die in de praktijk vaker dan gedacht ontbreekt.

01.

Verwerkingsregister & screening

Week één en twee. Audit van het bestaande verwerkingsregister, screening van AI-use-cases op DPIA-noodzaak onder Art. 35, en classificatie van de rechtmatigheidsgrondslag onder Art. 6.

02.

DPIA per use-case

Week drie tot zes. Voor iedere kwalificerende use-case een volledige DPIA conform de WP29-richtsnoeren, inclusief LLM-specifieke modules voor prompt-leakage en geautomatiseerde besluitvorming.

03.

Architectuur-implementatie

Week zeven tot twaalf. Pseudonimisering, BSN-veilige routes, data-residency-keuzes en logging-strategie worden in code en infrastructuur vastgelegd op Azure OpenAI of AWS Bedrock.

04.

Verwerkersovereenkomsten & monitoring

Week dertien tot zestien. Herziening van Art. 28-overeenkomsten met AI- en cloud-providers, gevolgd door implementatie van doorlopende monitoring op data-toegang en datasubject-rechten.

Wanneer is een DPIA verplicht voor een AI-use-case?

Wanneer de verwerking waarschijnlijk een hoog risico voor de rechten en vrijheden van betrokkenen oplevert (Art. 35 lid 1). De Autoriteit Persoonsgegevens beschouwt grootschalige verwerking met nieuwe technologie als een drempelcriterium; bij LLM-toepassingen op persoonsgegevens is een DPIA daarom in vrijwel alle gevallen verplicht.

Mag ik GPT-4o gebruiken voor verwerkingen met persoonsgegevens?

Ja, mits via Azure OpenAI met data-residency in Europa en met opt-out op trainings-feedback. Het gebruik van de publieke OpenAI-API voor persoonsgegevens is in de meeste enterprise-contexten niet verdedigbaar onder Art. 28 en Art. 32, vanwege beperkte sub-verwerker-controle en onduidelijkheid over data-doorgifte.

Hoe gaan jullie om met BSN-houdende documenten in een RAG-pipeline?

BSN wordt vóór embedding-creatie vervangen door een gepseudonimiseerd token via een gescheiden token-mapping-service. De vector-database (Pinecone of Weaviate) ziet alleen het token. Bij output wordt het oorspronkelijke BSN alleen na expliciete autorisatie en met logging teruggebracht. Daarmee voldoet de pipeline aan Art. 32 én aan Wbsn-z.

Wat doen jullie als wij al productiesystemen hebben zonder DPIA?

Wij voeren een retroactieve DPIA uit binnen vier weken en stellen een remediatie-plan op voor de gevonden risico-issues. Indien een hoog restrisico aanwezig is, begeleiden wij ook de voorafgaande raadpleging bij de Autoriteit Persoonsgegevens onder Art. 36 — een traject van typisch acht tot twaalf weken.

Hoe lang bewaren jullie prompt-logs?

Standaard zes tot twaalf maanden, met een maximum dat per use-case door de DPO wordt goedgekeurd op basis van noodzakelijkheid en evenredigheid. Logs worden encrypted at rest, alleen toegankelijk voor security-operations en audit, en automatisch verwijderd na de afgesproken termijn.

Compliance

GDPR
EU AI Act
ISO 27001

Verwante services

Mogelijke vervolgstappen

Privacy vanaf het eerste prompt.

Een gesprek van zestig minuten waarin wij uw lopende AI-portefeuille screenen op DPIA-noodzaak en aangeven welke maatregelen u in de komende drie maanden zou moeten nemen.

Plan gesprek →