AI is hot. Maar zodra je AI gebruikt mét persoonsgegevens, is er één wet die je niet kunt en mag negeren: de AVG.
Hier zijn 5 dingen die je niet moet vergeten:
- Weet wie je bent
- Verwerkingsverantwoordelijke: bepaal jij het doel + middelen voor het gebruik van de persoonsgegevens? Dan ben je waarschijnlijk verwerkingsverantwoordelijke.
Of:
b. Verwerker: voert iemand anders het uit voor jou? Dan ben je waarschijnlijk verwerker.
Tip: Leg het goed vast in een verwerkersovereenkomst. Yes, daar help ik je graag bij 😉
- Zonder doel, geen data
Data “om te testen” mag niet zomaar. Je hebt een concreet en gerechtvaardigd doel nodig.
- Heb je een grondslag?
Voor elke verwerking heb je een basis nodig (bijv. toestemming, uitvoering van een overeenkomst of gerechtvaardigd belang).
Gebruik je bijzondere persoonsgegevens (zoals gezondheidsdata)? Dan gelden strengere regels.
- Wees transparant
Leg in gewone taal uit wat je met de data doet, waarom en met wie je het deelt. Je AI mag dan complex zijn, jouw uitleg mag dat niet zijn.
Een privacyverklaring of een ander document waarin je dit uitlegt is wettelijk verplicht als je persoonsgegevens verwerkt, óók als je dat via AI doet.
- Bewaar niet alles
Gegevens “voor de zekerheid” bewaren? Slecht idee. De AVG vereist dat je gegevens alleen bewaart zolang dat nodig is voor het doel waarvoor je ze hebt verzameld. Stel bewaartermijnen vast en verwijder wat je niet nodig hebt.
AI goed geregeld = rust in je systeem (en je hoofd)
Gebruik je AI in je bedrijf? Dan is dit hét moment om je privacyzaken op orde te brengen. Denk aan:
- Duidelijke afspraken met leveranciers
- DPIA’s bij risico’s
- Waterdichte contracten
Geen zin om zelf te ploeteren in juridische mist?
Ik help je met praktische en begrijpelijke oplossingen die gewoon kloppen.
Zodat jij je kunt focussen op wat écht belangrijk is.
📩 Vragen? Laat van je horen, ik beloof: geen AI-antwoord, maar écht juridisch advies. Door een mens, voor mensen. 😉