DPIA voor AI-tools: wat is het, wanneer moet het en hoe doe je het?
Een DPIA is verplicht bij AI-tools die persoonsgegevens verwerken. Wat het inhoudt, wanneer het moet en hoe je het aanpakt.
Een DPIA — Data Protection Impact Assessment — is een verplichte risicoanalyse die je uitvoert voordat je persoonsgegevens verwerkt op een manier die waarschijnlijk een hoog privacyrisico oplevert. Artikel 35 van de AVG schrijft dit voor. Voor AI-tools geldt bijna altijd: je moet er één doen. Hier is wat dat inhoudt, wanneer het verplicht is en hoe je het concreet aanpakt.
Wat is een DPIA?
Een DPIA is een gestructureerde analyse waarmee je de privacyrisico's van een gegevensverwerkende activiteit in kaart brengt, beoordeelt en terugdringt — voordat je begint.
Het gaat om drie dingen: beschrijven wat je doet met persoonsgegevens, beoordelen of dat noodzakelijk en proportioneel is, en vaststellen welke risico's er zijn voor de rechten van betrokkenen. Vervolgens neem je maatregelen om die risico's te beheersen.
De DPIA is geen papieren tijger. Als uit de analyse blijkt dat je de risico's niet afdoende kunt beheersen, ben je verplicht de Autoriteit Persoonsgegevens (AP) te raadplegen vóór je start. Dat heet voorafgaande raadpleging. De AP kan dan bezwaar maken of aanvullende eisen stellen.
De verwerkingsverantwoordelijke — jouw organisatie — is eindverantwoordelijk voor de DPIA, ook als je een externe AI-tool gebruikt. Uitbesteden aan een leverancier ontslaat je niet van die verplichting.
Wanneer is het verplicht?
Een DPIA is verplicht wanneer een verwerking 'waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van natuurlijke personen.' De European Data Protection Board (EDPB) heeft negen criteria gepubliceerd. Voldoet jouw verwerking aan twee of meer criteria, dan is een DPIA verplicht.
| Criterium | AI-relevantie | Voorbeelden |
|---|---|---|
| Evaluatie of profilering | Hoog | AI die klantgedrag analyseert of medewerkers beoordeelt op basis van outputs |
| Geautomatiseerde besluitvorming met rechtsgevolgen | Hoog | AI-gestuurde aannameprocessen, kredietbesluiten, automatische prioritering |
| Systematische monitoring | Midden–hoog | AI-tools die e-mail, chat of werkpatronen analyseren |
| Bijzondere categorieën van persoonsgegevens | Hoog | Gezondheidsdata, biometrische gegevens, politieke opvattingen |
| Grootschalige verwerking | Hoog | LLMs verwerken per definitie grote hoeveelheden invoerdata |
| Matching of koppeling van datasets | Midden | AI die meerdere databronnen combineert voor analyse |
| Kwetsbare groepen | Afhankelijk van context | HR-tools, zorgtoepassingen, educatieve AI |
| Innovatieve technologische toepassing | Hoog | AI is per definitie een innovatieve technologie met onbekende risico's |
| Overdracht buiten EU/EER | Midden–hoog | Cloudproviders zoals Anthropic, OpenAI en Google zijn VS-bedrijven |
Voor een typische zakelijke AI-toepassing — een LLM die klantmails beantwoordt, een dashboard dat medewerkerdata analyseert, een chatbot op je website — tellen vrijwel altijd minimaal twee criteria. Grootschalige verwerking en innovatieve technologie alleen al volstaan. De DPIA is dan geen optie maar een verplichting.
Verwerkt je tool bijzondere categorieën van persoonsgegevens — gezondheidsdata, etniciteit, politieke opvattingen, seksuele geaardheid — dan is een DPIA altijd verplicht, ongeacht andere criteria. Dit is relevant als medewerkers of klanten vrije tekst invoeren die dit soort data kan bevatten.
DPIA specifiek voor AI-tools.
AI verschilt van gewone software op een manier die privacy-officers zorgen baart: het is grotendeels onvoorspelbaar, moeilijk uit te leggen en verwerkt data op een schaal die zelfs voor de eigenaar van het systeem ondoorzichtig is.
Drie kenmerken van AI die je DPIA direct beïnvloeden:
- Automatische profilering. LLMs en ML-modellen leiden impliciet patronen af uit data. Zelfs als je dat niet zo bedoelt, categoriseert een AI-tool mensen op basis van hun gedrag, taal of keuzes. Dat telt als profilering in de zin van de AVG.
- Externe verwerking. Bijna alle AI-tools sturen data naar een cloudprovider. Die provider wordt daarmee een verwerker. Je hebt een verwerkersovereenkomst nodig en moet weten waar die data naartoe gaat — inclusief eventuele doorgifte buiten de EU.
- Beperkte transparantie. Je kunt doorgaans niet exact uitleggen waarom een AI-model een bepaald antwoord geeft. Artikel 22 AVG geeft mensen het recht op een betekenisvolle uitleg bij geautomatiseerde besluiten. Als je dat niet kunt leveren, is dat een risico dat in je DPIA moet staan.
Stap-voor-stap aanpak.
Een DPIA volgt altijd dezelfde logica, ook al verschilt de diepgang per organisatie en per toepassing. Vijf stappen:
- Beschrijf de verwerking. Wat verwerk je, van wie, waarvoor, hoe lang en wie heeft er toegang? Betrek ook de verwerkers: welke externe partijen ontvangen data? Wees concreet — 'we gebruiken AI-tool X om klantberichten te classificeren voor supportprioritering' is beter dan 'we gebruiken AI voor support'.
- Beoordeel noodzaak en proportionaliteit. Is de verwerking noodzakelijk voor het doel? Kun je hetzelfde bereiken met minder data of een minder risicovolle aanpak? Welke rechtsgrondslag gebruik je — toestemming, gerechtvaardigd belang, uitvoering van een overeenkomst? Documenteer je redenering.
- Identificeer de risico's. Wat kan er misgaan voor betrokkenen? Denk aan: onbevoegde toegang, datalekken, discriminerende uitkomsten, verkeerde besluiten op basis van AI-output, verlies van menselijke controle, reputatieschade. Beoordeel kans en impact per risico op een driepuntsschaal.
- Bepaal mitigerende maatregelen. Technisch: versleuteling, toegangscontrole, zero-retention-opties, dataminimalisatie. Organisatorisch: training, toezichtprocedures, incidentmanagement. Juridisch: verwerkersovereenkomsten, standaardcontractbepalingen voor doorgifte buiten de EU.
- Documenteer, formaliseer en evalueer. Leg alles vast in een DPIA-rapport. Als je een Functionaris voor Gegevensbescherming (FG) hebt, moet die de DPIA beoordelen. Een DPIA is geen eenmalige actie: bij materiële wijzigingen in de verwerking of het systeem evalueer je opnieuw.
Template en checklist.
Gebruik onderstaande structuur als basis voor je DPIA. Vul elk onderdeel in voor de specifieke AI-tool die je wilt inzetten.
| DPIA-onderdeel | Kernvragen |
|---|---|
| 1. Verwerkingsbeschrijving | Welke AI-tool? Welke persoonsgegevens? Van wie? Waarvoor? Bewaartermijn? |
| 2. Betrokken partijen | Wie is verwerkingsverantwoordelijke? Welke verwerkers? Verwerkersovereenkomsten afgesloten? |
| 3. Noodzakelijkheid en proportionaliteit | Is verwerking noodzakelijk? Welke rechtsgrondslag? Minder risicovolle alternatieven overwogen? |
| 4. Risico-identificatie | Welke risico's voor betrokkenen? Kans (laag/midden/hoog)? Impact (laag/midden/hoog)? |
| 5. Mitigerende maatregelen | Technische maatregelen? Organisatorische maatregelen? Restrisico acceptabel? |
| 6. Consultatie en goedkeuring | FG geraadpleegd? AP-raadpleging nodig? Goedkeuring management? |
| 7. Evaluatie en bijwerking | Wanneer herzien? Wie is verantwoordelijk voor updates? |
De Autoriteit Persoonsgegevens biedt op haar website een eigen DPIA-tool aan die je als startpunt kunt gebruiken. Gebruik die als aanvulling op een inhoudelijke analyse, niet als vervanging.
Claude en DPIA: wat je moet weten.
Als je Claude zakelijk inzet en daarbij persoonsgegevens verwerkt, zijn er een paar specifieke punten die relevant zijn voor je DPIA.
Anthropic als verwerker. Wanneer je Claude via de API of via Claude.ai for Work gebruikt, treedt Anthropic op als verwerker zodra je persoonsgegevens verzendt. Anthropic biedt een Data Processing Agreement (DPA) aan die je kunt afsluiten. Dit is een vereiste onder de AVG — zonder geldige DPA verwerk je data buiten de voorwaarden van de wet.
Datalocatie. Anthropic is een Amerikaans bedrijf. Zonder aanvullende configuratie verloopt verwerking via VS-servers. Voor doorgifte buiten de EU/EER is een juridische grondslag vereist, zoals standaardcontractbepalingen (SCCs). Claude Enterprise biedt EU-dataresidency als optie — een relevante maatregel die je kunt documenteren in je DPIA.
Zero data retention. Claude Enterprise biedt zero data retention: Anthropic slaat prompts en outputs niet op voor modeltraining of andere doeleinden. Dit is een significante technische maatregel die het restrisico verlaagt en als zodanig thuishoort in je risicoanalyse.
Wat gaat er in? Dit is jouw verantwoordelijkheid, niet die van Anthropic. Als medewerkers klantdata, medewerkersdata of andere persoonsgegevens invoeren in Claude, verwerk jij die data. Beleid over wat medewerkers wel en niet mogen invoeren in AI-tools is een organisatorische maatregel die in je DPIA en acceptable-use-beleid thuishoort.
Meer over de zakelijke inzet van Claude lees je in ons artikel over Claude Enterprise uitrollen. De bredere compliance-context — inclusief de EU AI Act — behandelen we in ons artikel over de EU AI Act voor bedrijven in 2026.
Een DPIA voor een AI-tool is geen bureaucratisch obstakel. Het is een kans om te begrijpen wat je daadwerkelijk doet met data, welke risico's dat oplevert en hoe je die beheert. Organisaties die dit serieus nemen, staan sterker — tegenover toezichthouders, tegenover klanten en tegenover medewerkers die willen weten hoe hun data wordt gebruikt.