AVG-richtlijnen voor Generatieve AI door Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) introduceert deze week nieuwe richtlijnen met betrekking tot de Algemene verordening gegevensbescherming (AVG) voor generatieve AI. Deze handreiking is bedoeld om ontwikkelaars en organisaties te ondersteunen bij het verantwoord inzetten van technologieën zoals chatbots en datamodellen. De richtlijnen zijn specifiek gericht op het Nederlandse beleid, maar zijn ook afgestemd op bredere Europese regelgeving. Het doel is om risico’s op het gebied van privacy, transparantie en datalekken te verminderen.
De richtlijnen bieden concrete aanwijzingen voor softwareteams, bestuurders en privacyfunctionarissen over hoe generatieve AI-systemen ontworpen en toegepast moeten worden. De AP benadrukt dat de AVG volledig blijft gelden, ook voor moderne AI-modellen zoals OpenAI's ChatGPT en Google's Gemini. Ontwikkelaars moeten onder andere rechtsgronden vastleggen voor het verwerken van persoonsgegevens en daarbij voldoen aan eisen zoals dataminimalisatie en adequate beveiliging, waaronder versleuteling.
Bij het trainen van AI-modellen is het gebruik van persoonsgegevens een vorm van gegevensverwerking, wat extra aandacht vereist voor doelbinding en de bescherming van bijzondere categorieën gegevens. De AP stelt dat organisaties duidelijk moeten communiceren over de verwerking van persoonsgegevens, de duur daarvan en de aanwezigheid van menselijke controle. Dit vraagt om een begrijpelijke privacyverklaring en transparante gebruikersinterfaces. Daarnaast blijven de rechten van betrokkenen, zoals inzage en correctie, van kracht, wat een uitdaging kan vormen voor modellen die niet precies kunnen aangeven welke data ze hebben verwerkt.
Het delen van gegevens met cloudleveranciers brengt extra risico’s met zich mee. Organisaties zijn verplicht verwerkersovereenkomsten op te stellen en moeten extra aandacht besteden aan internationale gegevensoverdracht en beveiligingsmaatregelen. Met de noodzaak van de dubbele compliancy aan zowel AVG als de aanstaande Europese AI-verordening is het essentieel voor organisaties om goed voorbereid te zijn. De AP-richtlijnen kunnen hen helpen bij het afstemmen van hun AI-projecten op privacy-eisen, zodat ze continuïteit en compliance kunnen waarborgen.
Lees het volledige artikel van AI Insider.
Gerelateerde artikelen
OpenAI's GPT-5.6 verwijdert bestanden zonder waarschuwing
Recentelijk zijn er verschillende berichten op sociale media verschenen waarin wordt beweerd dat het nieuwe model van OpenAI, GPT-5.6, zonder waarschuwing bestanden en data verwijdert. Deze claims heb...
Tech Festival
14 juli 2026
Nieuwe e-bike geïnspireerd op Volkswagen-bus
E-bikemaker n+ staat bekend om zijn luxe Mercedes-AMG-e-bikes uit de formule 1, maar heeft nu een uniek product gelanceerd dat sterk is geïnspireerd op de klassieke Volkswagen-bus, oftewel de Bulli. D...
Tech Festival
14 juli 2026
Siri AI nu toegankelijk voor iedereen met iOS 27 beta
Apple heeft aangekondigd dat de vernieuwde versie van Siri nu beschikbaar is voor alle iPhone-bezitters. Dit is mogelijk gemaakt door de release van de iOS 27 public beta op dinsdag, waarmee gebruiker...
Tech Festival
14 juli 2026