marketing seo

AVG-compliance per LLM-aanbieder: de 2026-checklist

AVG-compliance per LLM-aanbieder: de 2026-checklist

Wanneer je als bedrijf een taalmodel inzet voor klantencontact, documentverwerking of interne automatisering, ben je wettelijk een verwerkingsverantwoordelijke. De LLM-API-aanbieder wordt daarmee je verwerker. Dat klinkt abstract, maar het heeft concrete gevolgen: verwerkersovereenkomsten, doorgiftetoetsen, retentiebeleid en — afhankelijk van de toepassing — een DPIA.

Deze checklist brengt de verplichtingen per aanbieder-type in kaart. Geen vervanging voor juridisch advies; een startpunt voor je eigen compliance-beoordeling.

Waarom de keuze van aanbieder telt

Niet alle LLM-aanbieders zijn gelijk vanuit AVG-perspectief. De twee sleuteldimensies:

  1. Juridische vestigingsplaats van de aanbieder — Amerikaans? Dan valt hij onder FISA 702, ongeacht waar de servers staan.
  2. Fysieke locatie van de servers — In de EU? Dan vervalt de doorgiftetoets grotendeels als de aanbieder ook geen VS-banden heeft.

Dat leidt tot drie aanbiedertypes met elk een eigen compliance-profiel.

Aanbiedertype 1: hyperscaler-API (VS-gevestigd, EU-regio optioneel)

Voorbeelden: OpenAI, Google Gemini, Anthropic (Claude API)

Kenmerken:

  • Hoofdkantoor in de VS → onderworpen aan FISA 702
  • Bieden soms een EU-verwerkingsregio (Frankfurt, Parijs), maar dat heft de FISA-jurisdictie niet op
  • Uitgebreide DPA's beschikbaar, Standard Contractual Clauses (SCC's) standaard
  • Data Privacy Framework (DPF, 2023) geeft extra bescherming voor deelnemende bedrijven

Checklist:

  • [ ] Sluit een DPA (verwerkersovereenkomst, Artikel 28 AVG)
  • [ ] Controleer welke sub-processors worden ingeschakeld en in welk land
  • [ ] Verifieer of de aanbieder is gecertificeerd onder het EU-VS Data Privacy Framework (DPF)
  • [ ] Voer een Transfer Impact Assessment (TIA) uit als je gevoelige persoonsgegevens verwerkt
  • [ ] Controleer het retentiebeleid: worden prompts opgeslagen voor training? Is opt-out mogelijk?
  • [ ] Stel de verwerkingsregio in op EU waar de aanbieder dat ondersteunt

AVG-risico: Middel-hoog. Schrems II-risico beperkt door DPF + SCC's, maar nul-transfer-exposure is niet haalbaar.

Aanbiedertype 2: EU-gehoste aanbieder (server én bedrijf in EU)

Voorbeelden: Mistral AI (Parijs), OVH AI Endpoints (Gravelines, FR)

Kenmerken:

  • Bedrijf gevestigd in EU → niet onderworpen aan FISA 702
  • Servers in EU → geen doorgifte buiten EER bij inferentie
  • Doorgiftetoets (Artikel 46) vervalt grotendeels, mits sub-processors ook EU zijn
  • Kleiner modelaanbod dan hyperscalers; Tokonomix benchmark-data beschikbaar op /nl/models/eu-gehost

Checklist:

  • [ ] Sluit DPA met aanbod (ook EU-gevestigde aanbieders zijn verwerkersverantwoordelijken)
  • [ ] Verifieer de sub-processor-lijst: ook EU-gevestigd?
  • [ ] Controleer retentie- en trainingsbeleid in de DPA (EU-hosting = geen automatische privacy)
  • [ ] Leg EU-hosting vast in je verwerkingsregister als risicomaatregel
  • [ ] Voer DPIA uit bij hoog-risicotoepassingen (zie verderop)

AVG-risico: Laag, mits DPA en sub-processors op orde zijn.

Aanbiedertype 3: zelf-gehoste open-weights modellen

Voorbeelden: Llama 3.x, Mistral 7B/8x22B, Qwen, Falcon — gedraaid op eigen of huurinfrastructuur

Kenmerken:

  • Geen API-aanbieder als verwerker — je bent zelf verantwoordelijk voor de inferentie-infrastructuur
  • Geen doorgifte aan derden tijdens inferentie (mits de hosting-provider geen toegang heeft)
  • Modelgewichten zijn opensource; modeltraining door de originele ontwikkelaar is een apart verhaal
  • Hosting-provider (OVH, Hetzner, eigen datacenter) wél een verwerker voor de serverinfrastructuur

Checklist:

  • [ ] Sluit DPA met je hosting-provider (servers zijn de verwerkingslocatie)
  • [ ] Documenteer dat inferentie niet via externe API's loopt
  • [ ] Controleer of logging of telemetrie van het model-framework (vLLM, Ollama, llama.cpp) naar externe servers stuurt — schakel dit uit of beoordeel juridisch
  • [ ] Voer DPIA uit als je privacygevoelige data verwerkt op de eigen stack
  • [ ] Controleer de licentie van het modelgewicht op commercieel gebruik

AVG-risico: Laag voor doorgifte; maar operationeel risico hoger (jij bent de exploitant van de verwerkingsinfrastructuur).

Verwerkersovereenkomst (DPA) — Artikel 28 AVG

Een DPA is verplicht met elke partij die persoonsgegevens voor jou verwerkt. Voor LLM-APIs geldt dit zodra prompts persoonsgegevens bevatten — en dat is vaker het geval dan je denkt: klantnamen in supporttickets, e-mailadressen in samengestelde documenten, medische klachten in zorgapplicaties.

Wat een goede DPA voor LLM-gebruik moet bevatten:

| Onderdeel | Wat te controleren | |---|---| | Verwerkingsdoeleinden | Mogen prompts worden gebruikt voor modeltraining of fijnafstelling? | | Sub-processors | Volledige lijst met land van vestiging en doorgiftemechanisme | | Dataretentie | Maximale bewaartermijn; procedure voor verwijdering op verzoek | | Beveiligingsmaatregelen | Encryptie in transit en at rest; toegangscontrole | | Meldingsplicht datalekken | Termijn voor meldplicht aan jou (72 uur is de AVG-norm) | | Auditrecht | Recht op audit of inzage in compliance-rapport (SOC 2, ISO 27001) |

Veel hyperscalers bieden een standaard DPA die automatisch van toepassing is bij acceptatie van de servicevoorwaarden. Controleer of die DPA ook geldt voor de specifieke dienst (API vs. consumer product) en voor jouw accounttype.

Doorgifte buiten de EER — Schrems II en adequaatheidsbesluiten

Na het Schrems II-arrest (HvJ EU, 2020) zijn Standard Contractual Clauses (SCC's) het standaard mechanisme voor doorgifte naar de VS en andere landen zonder adequaatheidsbesluit.

Stappen voor een doorgiftetoets:

  1. Identificeer de ontvangers — Welke landen zijn betrokken, inclusief sub-processors?
  2. Controleer het juridisch mechanisme — SCC's, adequaatheidsbesluit (bijv. Israël, Japan), of bindende bedrijfsregels (BCR)?
  3. Voer een Transfer Impact Assessment (TIA) uit — Beoordeelt of het recht van het bestemmingsland de bescherming van SCC's ondermijnt (FISA 702, Executive Order 12333)
  4. Leg aanvullende maatregelen vast — Encryptie, pseudonimisering, dataminimalisatie

Landen met adequaatheidsbesluit (selectie, 2026): Japans, Canada (gedeeltelijk), Zwitserland, VK, Israel, Nieuw-Zeeland, en de VS via het Data Privacy Framework (DPF).

Let op: het DPF staat al jaren onder juridische druk en kan opnieuw aangevochten worden. Voor de zwaarst gevoelige persoonsgegevens (gezondheid, strafrechtelijk) is een EU-gehoste aanbieder zonder VS-banden de meest defensieve keuze.

Dataretentie en trainings-opt-out per aanbiedertype

Een structureel pijnpunt: LLM-aanbieders slaan prompts op voor kwaliteitsmonitoring, fijnafstelling of training. Dat is AVG-relevant zodra de prompt persoonsgegevens bevat.

Overzicht per aanbiedertype:

| Aanbiedertype | Standaard retentie | Training opt-out | |---|---|---| | Hyperscaler (enterprise/API tier) | 0–30 dagen (afhankelijk van tier) | Beschikbaar via DPA of API-instellingen | | Hyperscaler (consumer product) | Langdurig; policies variëren | Gedeeltelijk of niet beschikbaar | | EU-gehoste aanbieder | Variabel; controleer DPA | Afhankelijk van aanbieder | | Zelf-gehoste open-weights | Jij bepaalt | Niet van toepassing |

Controleer voor enterprise-tiers altijd de specifieke DPA of de API-documentatie. Consumentenproducten (ChatGPT Free, Claude.ai gratis tier) zijn doorgaans niet geschikt voor zakelijke verwerking van persoonsgegevens.

DPIA-triggers: wanneer is een gegevensbeschermingseffectbeoordeling verplicht?

Een Data Protection Impact Assessment (DPIA) is verplicht wanneer een verwerkingsactiviteit waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen (Artikel 35 AVG).

LLM-toepassingen die een DPIA vereisen:

  • Geautomatiseerde besluitvorming met rechtsgevolgen (oa. sollicitatiescreening, kredietbeoordeling)
  • Grootschalige verwerking van bijzondere persoonsgegevens (gezondheidsdata, strafrechtelijke data, biometrische data)
  • Systematische monitoring van medewerkers of klanten
  • Nieuwe technologie met onbekend risico-profiel + persoonsgegevens

LLM-toepassingen waarbij een DPIA overwogen maar niet altijd verplicht is:

  • Interne kennisbank-zoekopdracht met medewerkersvragen
  • Klantenservice-chatbot zonder bijzondere persoonsgegevens
  • Codegeneratie of tekstoptimalisatie zonder persoonsgegevens in de prompts

Twijfel? Doe de DPIA toch. De inspanning is beperkt en de documentatie beschermt je bij een toezichthoudersonderzoek.

Logging en audittrail: wat je moet bijhouden

Compliance vereist aantoonbaarheid. Leg minimaal vast:

  • Welke LLM-aanbieder wordt gebruikt voor welke toepassing
  • De DPA-referentie en datum
  • Of en welke persoonsgegevens in prompts terechtkomen
  • De rechtsgrondslag voor de verwerking (toestemming, gerechtvaardigd belang, uitvoering van overeenkomst)
  • Resultaten van TIA en eventuele DPIA
  • Versie van de DPA op het moment van gebruik (aanbieders updaten DPA's; track changes)

Een verwerkingsregister (Artikel 30 AVG) is verplicht voor organisaties met 250+ medewerkers of organisaties die regelmatig bijzondere persoonsgegevens verwerken.

Samenvatting: snelkeuze per use case

| Use case | Aanbiedertype | Belangrijkste maatregel | |---|---|---| | Klantenservice-chatbot (B2C) | Hyperscaler API of EU-host | DPA + retentie-opt-out + transparantie aan klant | | Medische samenvatting | EU-host of self-hosted | DPIA verplicht + bijzondere categorieën DPA | | HR-sollicitatiescreening | EU-host (voorkeur) | DPIA + recht op menselijke review | | Interne kennisbank | Alle types | DPA + dataminimalisatie in prompts | | Codegeneratie (geen persoonsdata) | Alle types | Basiscontrole IP en confidentialiteitsbeleid | | Financiële rapportage-assistentie | EU-host of self-hosted | TIA + audit-logging |

Conclusie

AVG-compliance bij LLM-gebruik is haalbaar, maar vereist bewuste keuzes op vier niveaus: de aanbieder (juridische vestiging + serverlocatie), de contractuele basis (DPA met sub-processor-transparantie), de doorgiftetoets (TIA bij VS-aanbieders), en de risicobeoordeling (DPIA bij hoog-risico toepassingen).

Wil je de EU-gehoste aanbieders die Tokonomix benchmarkt vergelijken op snelheid, kwaliteit en kosten? Bekijk het overzicht op /nl/models/eu-gehost.

Deze pagina is informatief en vormt geen juridisch advies. Raadpleeg je functionaris voor gegevensbescherming (FG) of een gespecialiseerde AVG-jurist voor een beoordeling van jouw specifieke verwerkingsactiviteiten.

AVG-compliance per LLM-aanbieder: de 2026-checklist · Tokonomix