Exposanten login
AI Insider 14 juli 2026

AVG-richtlijnen voor Generatieve AI door Autoriteit Persoonsgegevens

AVG-richtlijnen voor Generatieve AI door Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) introduceert deze week nieuwe richtlijnen met betrekking tot de Algemene verordening gegevensbescherming (AVG) voor generatieve AI. Deze handreiking is bedoeld om ontwikkelaars en organisaties te ondersteunen bij het verantwoord inzetten van technologieën zoals chatbots en datamodellen. De richtlijnen zijn specifiek gericht op het Nederlandse beleid, maar zijn ook afgestemd op bredere Europese regelgeving. Het doel is om risico’s op het gebied van privacy, transparantie en datalekken te verminderen.

De richtlijnen bieden concrete aanwijzingen voor softwareteams, bestuurders en privacyfunctionarissen over hoe generatieve AI-systemen ontworpen en toegepast moeten worden. De AP benadrukt dat de AVG volledig blijft gelden, ook voor moderne AI-modellen zoals OpenAI's ChatGPT en Google's Gemini. Ontwikkelaars moeten onder andere rechtsgronden vastleggen voor het verwerken van persoonsgegevens en daarbij voldoen aan eisen zoals dataminimalisatie en adequate beveiliging, waaronder versleuteling.

Bij het trainen van AI-modellen is het gebruik van persoonsgegevens een vorm van gegevensverwerking, wat extra aandacht vereist voor doelbinding en de bescherming van bijzondere categorieën gegevens. De AP stelt dat organisaties duidelijk moeten communiceren over de verwerking van persoonsgegevens, de duur daarvan en de aanwezigheid van menselijke controle. Dit vraagt om een begrijpelijke privacyverklaring en transparante gebruikersinterfaces. Daarnaast blijven de rechten van betrokkenen, zoals inzage en correctie, van kracht, wat een uitdaging kan vormen voor modellen die niet precies kunnen aangeven welke data ze hebben verwerkt.

Het delen van gegevens met cloudleveranciers brengt extra risico’s met zich mee. Organisaties zijn verplicht verwerkersovereenkomsten op te stellen en moeten extra aandacht besteden aan internationale gegevensoverdracht en beveiligingsmaatregelen. Met de noodzaak van de dubbele compliancy aan zowel AVG als de aanstaande Europese AI-verordening is het essentieel voor organisaties om goed voorbereid te zijn. De AP-richtlijnen kunnen hen helpen bij het afstemmen van hun AI-projecten op privacy-eisen, zodat ze continuïteit en compliance kunnen waarborgen.

Lees het volledige artikel van AI Insider.