"Maar gaat onze data dan niet rechtstreeks naar OpenAI?" Een terechte vraag, en een hardnekkig misverstand. AI veilig inzetten in een MKB-context is goed te doen, mits je de juiste architectuur kiest.
1. Kies een leverancier met een verwerkersovereenkomst
Microsoft Azure OpenAI, Anthropic en Google Vertex AI bieden allemaal enterprise-tiers met DPA, EU-hosting en de garantie dat jouw input niet wordt gebruikt om publieke modellen te trainen. Gebruik nooit de gratis ChatGPT-webinterface voor klantdata.
2. Minimaliseer wat je naar het model stuurt
Veel processen hebben geen volledige NAW nodig. Pseudonimiseer of redigeer persoonsgegevens vóór ze het model raken. Een klantmail laten samenvatten kan vaak prima zonder de naam, BSN of het volledige e-mailadres.
3. Houd menselijke controle op AVG-relevante beslissingen
De AVG (artikel 22) verbiedt volledig geautomatiseerde beslissingen met juridisch effect. Praktisch: laat AI voorstellen doen, een mens drukt op de knop. Dat is sowieso verstandig in de eerste maanden van elke implementatie.
4. Documenteer wat je doet
Een AI-toepassing hoort in je verwerkingsregister. Beschrijf doel, type data, leverancier, bewaartermijn en de menselijke controle. Bij een audit ben je dan binnen 5 minuten klaar.
Conclusie
AVG en AI gaan prima samen. Het kost je een paar uur extra werk aan inrichting en documentatie, en bespaart je veel hoofdpijn. Bij ThrAive bouwen we elke implementatie standaard volgens deze vier principes.