ChatGPT in je MKB-bedrijf: wat technisch veilig is en wat niet

De vraag komt bijna wekelijks langs in MKB-gesprekken: “We willen ChatGPT gebruiken op kantoor, maar mag dat eigenlijk wel?” Het korte antwoord: vaak wel, soms niet, en het hangt af van welk abonnement, welke data en welke afspraken je met je leverancier hebt. Het lange antwoord is wat in deze gids staat.

Wat je online over dit onderwerp leest is bijna altijd of paniekzaaierij (“ChatGPT mag niet van de AVG”) of verkooppraat (“ChatGPT Enterprise lost al je zorgen op”). De werkelijkheid zit ertussenin. OpenAI heeft de afgelopen 18 maanden zijn data-policies grondig veranderd. De EU AI Act is sinds 2 februari 2025 in werking. En de Autoriteit Persoonsgegevens heeft in mei 2025 een visie op generatieve AI gepubliceerd die concreet vertelt wat wel en niet kan.

Deze gids beschrijft per onderwerp wat de huidige stand van zaken is, wat je technisch moet inrichten, en wat er nog onzeker is. Geschreven voor MKB-eigenaren, IT-coördinatoren en operationeel managers die ChatGPT serieus willen inzetten zonder bij de eerste audit of klacht in de problemen te komen. Op het moment van schrijven (mei 2026).

Waarom dit een echte vraag is

ChatGPT is in 2 jaar van curiositeit naar mainstream-werktuig gegaan. In maart 2026 had OpenAI naar eigen zeggen meer dan 400 miljoen wekelijkse gebruikers. Onder Nederlandse MKB-bedrijven groeit het gebruik snel: een groot deel van de medewerkers heeft een gratis ChatGPT-account of een persoonlijk Plus-abonnement, en gebruikt dat voor werk. Dat is de praktijk, los van of het is afgesproken of niet.

De zorg is niet onterecht. Wat veel MKB-eigenaren niet weten:

• Op gratis ChatGPT en Plus wordt je input standaard gebruikt om modellen te trainen, tenzij je dat actief uitzet.
• De Autoriteit Persoonsgegevens beschouwt het invoeren van persoonsgegevens in chatbots door medewerkers als een datalek als daar geen verwerkersovereenkomst voor is.
• De EU AI Act verplicht sinds 2 februari 2025 dat organisaties hun medewerkers AI-geletterd maken. Dat is geen toekomstmuziek meer.
• Verschillende ChatGPT-tiers hebben compleet verschillende privacy-voorwaarden. Wat geldt voor je Plus-abonnement geldt niet voor de Team-versie van dezelfde organisatie.

De adviezen die je elders leest zijn vaak generiek (“denk goed na voor je AI gebruikt”, “wees voorzichtig met persoonsgegevens”). Dat is geen handleiding. In deze gids staat per situatie concreet wat je wel en niet kunt invoeren, welk abonnement je voor welk gebruik nodig hebt, en hoe je dat technisch inricht.

Wat doet OpenAI met je data?

Dit is de kernvraag, en het antwoord verschilt per abonnementsvorm. OpenAI heeft vier hoofdcategorieën producten, elk met een eigen data-regime.

ChatGPT Free en Plus (consumenten-tier)

Dit zijn persoonlijke accounts, ook al gebruik je ze voor werk. Standaard wordt je input gebruikt om modellen te verbeteren. In de instellingen onder “Data Controls” staat een toggle “Improve the model for everyone” (in oudere versies “Chat history & training”). Die staat standaard aan.

Praktisch betekent dit: alles wat je intypt kan, in geanonimiseerde of geaggregeerde vorm, terechtkomen in trainingsdata voor toekomstige modellen. OpenAI zegt dat er filters zijn voor persoonsgegevens en gevoelige content, maar volledige garantie is er niet. Voor zakelijke data is dit niet acceptabel.

Daarnaast is er een functie “Temporary Chat”. Volgens de OpenAI Help Center documentatie: “Chats from Temporary Chat won’t appear in history, use or create memories, or be used to train our models.” Temporary chats worden na 30 dagen verwijderd. Dat klinkt mooi, maar de verwerkersrelatie is er nog steeds niet. Voor zakelijk gebruik is dit hoogstens een noodgreep, geen oplossing.

OpenAI sluit met persoonlijke accounts geen verwerkersovereenkomst (DPA). Daarmee voldoet zakelijk gebruik van Free of Plus niet aan de AVG zodra je persoonsgegevens van klanten of medewerkers verwerkt.

ChatGPT Business (voorheen Team)

Voor kleine teams (vanaf 2 gebruikers) biedt OpenAI ChatGPT Business aan, voorheen Team. Prijs op het moment van schrijven: rond de USD 25-30 per gebruiker per maand. Wat verandert er ten opzichte van Plus?

• Geen training op je data, standaard. OpenAI’s businessdata-pagina formuleert dit als: “By default, OpenAI does not use data from ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu… or the API platform, including inputs or outputs, for training or improving models.”
• Verwerkersovereenkomst (DPA) beschikbaar. Voor Business, Enterprise en API biedt OpenAI een DPA aan die voldoet aan artikel 28 van de AVG. Die geldt automatisch, je hoeft hem niet apart te onderhandelen.
• Workspace-omgeving met admin-rechten. Eén of meerdere admins kunnen gebruikers toevoegen, configureren, en zien wie wat doet (al is conversatie-inhoud niet zichtbaar voor admins op deze tier).
• Geen aangepaste retentie, geen extended audit logs, geen SCIM. Dat zijn Enterprise-features.

Voor een MKB-bedrijf van 5-30 medewerkers dat ChatGPT voor algemeen kantoorwerk wil gebruiken, is Business meestal de juiste keuze. De prijssprong vanaf Plus is significant (van ongeveer 23 naar 28 dollar per gebruiker per maand), maar de juridische sprong is groter.

ChatGPT Enterprise

Enterprise voegt het volgende toe boven op Business:

• Custom data retention. Workspace-admins kunnen instellen hoe lang conversaties bewaard blijven (minimaal 30 dagen, behalve waar wettelijke bewaartermijnen gelden). Dit is een AVG-artikel 5(1)(e) compliance-feature: alleen bewaren wat nodig is, voor de tijd die nodig is.
• SAML-based Single Sign-On (SSO). Koppelen aan je bestaande identity provider (Azure AD, Okta, Google Workspace).
• SCIM provisioning. Automatisch users in- en uitschakelen op basis van je HR-systeem. Belangrijk bij personeelswisselingen.
• Extended audit logs. Voor compliance en forensische analyse.
• Data residency in Europa. OpenAI introduceerde in 2025 de mogelijkheid om Enterprise-data at-rest in de EU op te slaan. In 2026 is dit uitgebreid naar 10+ regio’s wereldwijd.
• Enterprise Key Management (EKM). Optioneel: gebruik je eigen encryptie-sleutels (customer-managed keys).
• SOC 2 Type II, ISO/IEC 27001:2022, ISO 27017, ISO 27018, ISO 27701, CSA STAR. De certificeringen die je als auditor wilt zien.

Prijs van Enterprise is niet publiek; gemiddeld in de markt zien we 60-100 dollar per gebruiker per maand, met een minimum van rond 150 gebruikers. Voor de meeste MKB-bedrijven onder 100 medewerkers is dit niet de juiste tier.

OpenAI API

De API is de bouwsteen voor maatwerk-integraties: AI-functionaliteit inbouwen in je eigen software, je CRM, je website. Belangrijke kenmerken:

• Geen training op je data, standaard. Hetzelfde regime als Business/Enterprise.
• Standaard retentie 30 dagen voor abuse-monitoring, daarna verwijderd (tenzij wettelijk verplicht).
• Zero Data Retention (ZDR) op aanvraag. Voor klanten met een goedgekeurde use-case kan OpenAI inputs en outputs helemaal niet bewaren. Hier moet je een aanvraag voor doen, het is geen default.
• Data residency in Europa voor Projects-deployments. API-requests via een Europees Project worden in-region verwerkt met ZDR.
• DPA automatisch van toepassing bij betalend gebruik.

De API is de juiste keuze als je AI-functionaliteit wilt inbouwen in je eigen software. Maar voor losse gebruikers die “een betere ChatGPT” willen, is het de verkeerde plek. Je betaalt per token in plaats van een vaste prijs, en je hebt een ontwikkelaar nodig om er een gebruikersinterface omheen te bouwen.

Microsoft Copilot en Azure OpenAI als alternatief

Microsoft biedt dezelfde OpenAI-modellen aan via Azure OpenAI Service en Microsoft 365 Copilot. Het belangrijke verschil: Microsoft is dan je verwerker en sub-processor, niet OpenAI direct. Voor bedrijven die al Microsoft 365 gebruiken en het EU Data Boundary-programma vertrouwen, is dit een acceptabel alternatief. De data wordt verwerkt binnen het Microsoft-datacenter dat je kiest, met SCC’s voor eventuele overdracht buiten de EU. Microsoft heeft hiervoor de Data Protection Addendum (DPA) die standaardcontractbepalingen incorporeert.

Overzicht: wat is er per tier geregeld?

Feature	Free	Plus	Business	Enterprise	API
Training op je data (default)	Ja	Ja	Nee	Nee	Nee
Training opt-out mogelijk	Ja	Ja	n.v.t.	n.v.t.	n.v.t.
DPA (verwerkersovereenkomst)	Nee	Nee	Ja	Ja	Ja
Custom data retention	Nee	Nee	Nee	Ja	Ja (ZDR op aanvraag)
EU data residency	Nee	Nee	Beperkt	Ja	Ja
SSO (SAML)	Nee	Nee	Nee	Ja	n.v.t.
SCIM provisioning	Nee	Nee	Nee	Ja	n.v.t.
Audit logs	Nee	Nee	Beperkt	Uitgebreid	API logs zelf bouwen
SOC 2 / ISO 27001	n.v.t.	n.v.t.	Ja	Ja	Ja
Indicatieve prijs/gebr./maand	0	USD 20-23	USD 25-30	USD 60-100+	Token-based

Onzekerheid: prijzen wijzigen regelmatig, controleer altijd actuele info op openai.com voor de huidige situatie.

Wat moet je nooit delen

Ongeacht welk abonnement: bepaalde data hoort niet in ChatGPT thuis. Hieronder de concrete categorieën, met voorbeelden uit de MKB-praktijk.

1. Bijzondere persoonsgegevens (AVG art. 9)

Gegevens over gezondheid, ras, religie, politieke voorkeuren, seksuele gerichtheid, lidmaatschap van vakbonden, biometrische gegevens, strafrechtelijke gegevens. Deze hebben extra bescherming en mogen alleen onder strikte voorwaarden verwerkt worden.

Concreet voorbeeld: een HR-medewerker vraagt ChatGPT om hulp bij een ontslagbrief en plakt het hele dossier in, inclusief medische verlofperiodes en de reden van uitval. Dat is een AVG-incident, ook op de Business-tier zonder expliciete grondslag voor deze specifieke verwerking.

2. Identificeerbare klantgegevens zonder grondslag

Volledige namen, e-mailadressen, telefoonnummers, BSN’s, adressen van klanten, en alles dat een persoon identificeerbaar maakt. Een DPA met OpenAI dekt het verwerkers-aspect, maar je hebt nog steeds een eigen grondslag nodig (toestemming, contractuele noodzaak, gerechtvaardigd belang).

Concreet voorbeeld: een accountmanager wil een klantgesprek samenvatten en plakt de hele e-mailthread in ChatGPT, met namen en bedrijfsdetails. Beter: anonimiseer eerst, of gebruik alleen de inhoudelijke samenvatting zonder namen.

3. Geheimhoudingsplichtige bedrijfsdata

Klantcontracten met NDA-clausules, salaris-onderhandelingen, M&A-documenten, broncode onder licentie van derden, prijslijsten die niet openbaar zijn, strategische plannen. Veel NDA’s verbieden expliciet het delen met derden zonder voorafgaande toestemming. OpenAI is juridisch een derde, ook bij Business.

Concreet voorbeeld: je krijgt van een klant een vertrouwelijk specificatiedocument voor een nieuw product en vraagt ChatGPT om er een offerte op te baseren. De NDA verbiedt dat. De DPA met OpenAI lost dat niet op.

4. Inloggegevens, sleutels en tokens

API-keys, wachtwoorden, OAuth-tokens, SSH-sleutels, encryptiesleutels, productie-databasewachtwoorden. Klinkt vanzelfsprekend, maar gebeurt regelmatig wanneer ontwikkelaars code laten reviewen die inline credentials bevat.

5. Financiële data van derden

Bankrekeningnummers, creditcardgegevens, betalingsgegevens. Niet alleen vanwege AVG, ook vanwege PCI-DSS als je daaronder valt.

Wat dan wel?

De praktische vuistregel: schrijf alleen wat je ook in een e-mail naar een externe consultant zou sturen, zonder NDA. Geanonimiseerde voorbeelden, generieke vraagstukken, openbare informatie, je eigen schrijfsels, marketing-conceptteksten, code zonder credentials, samenvattingen zonder namen. Dat is verreweg het grootste deel van de waarde die ChatGPT toevoegt.

Hoe data echt door OpenAI stroomt

Veel discussies over ChatGPT-veiligheid blijven op het niveau van “wat staat er in de policy”. Het is verhelderend om een stap dieper te gaan: wat gebeurt er feitelijk met een prompt die je intypt? De technische data-flow ziet er, in vereenvoudigde vorm, zo uit.

1. Je browser stuurt de tekst naar chat.openai.com of chatgpt.com, versleuteld via TLS 1.2 of hoger.
2. OpenAI’s load balancers routeren naar een datacenter, standaard in de Verenigde Staten voor Free, Plus en consument-API. Voor Enterprise en Business met data-residency wordt geroute naar het gekozen regio-cluster (Europa, UK, etc.).
3. Het model verwerkt je prompt op GPU-clusters bij sub-processors. Microsoft Azure is de grootste; OpenAI is sinds 2023 niet exclusief Azure meer en gebruikt nu ook andere providers. Sinds 2024 staat Oracle ook op de sub-processor-lijst.
4. Het antwoord wordt terug-gerouteerd en in real-time terug-gestreamd naar je browser.
5. Logging. Op consumenten-tiers: input en output worden bewaard in OpenAI’s logging-systeem en zijn beschikbaar voor abuse-monitoring en (afhankelijk van opt-in) training. Op business-tiers met DPA: alleen voor abuse-monitoring, default 30 dagen retentie. Op API met ZDR: niet-bewaard at-rest.
6. Memory-systeem (op tiers waar geactiveerd). OpenAI extraheert en bewaart “memories” op basis van je conversaties, in een aparte database die bij elke nieuwe conversatie wordt opgehaald.

Wat hier opvalt: OpenAI’s infrastructuur leunt voor het grootste deel op Microsoft Azure. Dat betekent dat een DPA met OpenAI in feite ook een sub-verwerking via Microsoft inhoudt. Microsoft heeft eigen GDPR-compliance (EU Data Boundary, SCC’s via de Microsoft Products and Services DPA), maar de keten is langer dan veel mensen aannemen.

Wat staat er in de sub-processor-lijst?

OpenAI publiceert zijn sub-processor-lijst op openai.com/policies/sub-processor-list/. Op het moment van schrijven (mei 2026) staan daar onder andere:

• Microsoft (Azure): hosting, training en inferencing.
• Oracle (OCI): additionele compute-capaciteit sinds 2024.
• Snowflake: analytics op operationele data.
• Stripe: betalingsverwerking.
• Pinecone, andere vector-databases: voor specifieke features.
• Diverse customer-support en monitoring-tools.

Voor een AVG-conform verwerkingsregister moet je niet alleen “OpenAI” noemen als verwerker, maar ook deze sub-processors als sub-verwerkers. In de praktijk verwijs je naar OpenAI’s sub-processor-lijst met datum van consultatie. Dat is voldoende voor een MKB-administratie.

EU-US data transfers en het Data Privacy Framework

Voor 2023 was data-overdracht van EU naar VS een juridisch mijnenveld: Schrems II had Privacy Shield ongeldig verklaard. Sinds juli 2023 is er het EU-US Data Privacy Framework (DPF) als nieuwe adequaatheidsbeschikking. OpenAI is gecertificeerd onder dit framework.

Praktisch betekent dit: data-overdracht van een EU-medewerker naar OpenAI’s US-servers is op dit moment juridisch geregeld, aangevuld door Standard Contractual Clauses (SCCs) als backup. Onzekerheid: er loopt op Europees niveau een lobby tegen het DPF (Schrems III in voorbereiding) en het is denkbaar dat het in de komende jaren opnieuw onder vuur komt. Voor langjarige zekerheid kies je EU-residency op Enterprise.

Drie veelvoorkomende fouten en hoe ze misgaan

De manier waarop ChatGPT-incidenten in MKB-bedrijven ontstaan is meestal banaal. Drie concrete patronen, met de impact en de fix.

Casus 1: de HR-afdeling die “even snel” een ontslagbrief schrijft

Wat gebeurt er: een HR-medewerker krijgt de opdracht een ontslagbrief op te stellen. Ze opent ChatGPT (persoonlijk Plus-account), plakt het hele dossier in inclusief naam, geboortedatum, ziekteverleden, en de specifieke aanleiding, en vraagt om een nette brief.

Wat er fout is: bijzondere persoonsgegevens (gezondheid), volledige identificeerbare gegevens, geen DPA, en input wordt mogelijk gebruikt voor training. Bij ontdekking is dit een meldingsplichtig datalek naar de AP binnen 72 uur en mogelijk naar de betrokkene zelf. De boete-impact: tot 4% van wereldwijde omzet voor zware overtredingen onder AVG, in de praktijk voor MKB enkele tienduizenden euro’s plus reputatieschade.

De fix: upgrade naar Business met centraal account. Schrijf in het beleid dat ontslag- en HR-dossiers nooit volledig in een AI-tool worden geplakt. Voor stijl-hulp kan ChatGPT prima generieke brieven schrijven die de HR-medewerker daarna invult met specifieke details.

Casus 2: de ontwikkelaar die code laat reviewen met credentials

Wat gebeurt er: een full-stack developer plakt 300 regels code in ChatGPT om een bug te debuggen. De code bevat een hard-coded API-key voor de productie-database, een SMTP-wachtwoord, en een Stripe secret key.

Wat er fout is: credentials zijn nu beschikbaar in de OpenAI-logs. Op consumenten-tier mogelijk in trainingsdata. Het Samsung-incident uit 2023 (medewerkers die broncode lekten) was hier het bekendste voorbeeld van.

De fix: Drie lagen. Eén: roteer alle gelekte credentials binnen 1 uur. Twee: gebruik een tool als git-secrets of pre-commit-hooks die voorkomen dat credentials in code komen. Drie: gebruik environment variables of een secrets-manager (HashiCorp Vault, AWS Secrets Manager, Doppler) zodat code-snippets ook bij ongeluk geen credentials bevatten.

Casus 3: de offerte op basis van NDA-document

Wat gebeurt er: een sales-medewerker krijgt van een prospect een spec-document toegestuurd onder NDA. Om snel een offerte te maken plakt hij het hele document in ChatGPT en vraagt om een gestructureerde offerte op basis van de inhoud.

Wat er fout is: contractuele schending van de NDA. De prospect kan dit ontdekken (gevoelige termen die in latere ChatGPT-output van anderen opduiken is gerapporteerd, hoe zeldzaam ook). Belangrijker: het contractuele risico is veel groter dan AVG. NDA-schending kan een opstandsclausule activeren of een schadevergoeding triggeren die in de tienduizenden euro’s loopt.

De fix: NDA’s zien op de specifieke inhoud, niet op de structuur van een offerte. Lees het document zelf, maak een eigen samenvatting van wat de prospect nodig heeft (zonder citaten), en gebruik ChatGPT om vervolgens een offerte-skelet te genereren. Het werkt bijna net zo snel en de NDA blijft intact.

GDPR en AVG: wat zegt de Autoriteit Persoonsgegevens

De Nederlandse Autoriteit Persoonsgegevens heeft in mei 2025 een visie op generatieve AI gepubliceerd. De kern in vier punten:

1. Persoonsgegevens invoeren in een AI-chatbot zonder verwerkersovereenkomst is een datalek. De AP heeft dit in de zomer van 2025 expliciet benoemd na een toename van meldingen. Het maakt niet uit of de medewerker dit “even snel” deed; de verantwoordelijke organisatie is aansprakelijk.
2. Je bent verwerkingsverantwoordelijke, OpenAI is verwerker. Dat verhoudingsplaatje moet contractueel kloppen. Op Free en Plus is OpenAI dat niet expliciet, op Business/Enterprise/API wel via de DPA.
3. AI is een focusgebied 2026-2028. De AP heeft AI naast Massive Surveillance en Digital Resilience als prioriteit benoemd. Reken op handhaving.
4. Transparantie naar betrokkenen. Als je AI gebruikt in geautomatiseerde besluitvorming over personen, moet je dat melden. Voor pure assistentie (e-mail schrijven, samenvatten) is dit minder strikt, maar voor selectie, beoordeling, scoring wel.

Concreet wat je AVG-technisch moet inrichten om ChatGPT veilig in te zetten:

• DPA op orde. Voor de tier die je gebruikt. Bewaar een kopie in je administratie.
• Verwerkingsregister bijwerken (AVG art. 30). Vermeld: doel, categorieën betrokkenen, categorieën gegevens, ontvanger (OpenAI), bewaartermijn, beveiliging.
• DPIA bij hoog risico. Als je AI gebruikt voor besluitvorming over personen op grote schaal (sollicitanten screenen, klanten scoren, prestatie-evaluaties), is een Data Protection Impact Assessment verplicht.
• Privacy-statement updaten. Vermeld op je website dat je AI-tools gebruikt voor je dienstverlening.
• Procedure datalekken. Train medewerkers dat misgebruikt invoeren van persoonsgegevens in ChatGPT een meldingsplichtig datalek kan zijn.

Onzekerheid: de AP heeft tot nu toe (mei 2026) nog geen grote boete uitgedeeld voor specifiek ChatGPT-gebruik door een MKB-bedrijf. Wel meerdere waarschuwingen, en de Italiaanse Garante heeft OpenAI in 2024 een boete van 15 miljoen euro opgelegd vanwege onder andere de eerste trainingsdata-verwerking. Voor MKB-bedrijven die zich aan de basis houden (DPA, geen bijzondere persoonsgegevens, opt-out training) is het handhavingsrisico beperkt, maar niet nul.

Wat OpenAI’s eigen documentatie zegt (letterlijke citaten)

Het loont om de bronteksten te kennen in plaats van de vele samenvattingen op derde-partij-blogs. Hieronder een aantal exacte formuleringen uit OpenAI’s beleid, zoals die op het moment van schrijven gelden.

Uit OpenAI’s Business Data-pagina (openai.com/business-data) over training-default:

“By default, OpenAI does not use data from ChatGPT Enterprise, ChatGPT Business, ChatGPT Edu, ChatGPT for Healthcare, ChatGPT for Teachers, or the API platform, including inputs or outputs, for training or improving models.”

Uit OpenAI’s Temporary Chat FAQ over wat er niet gebeurt met die conversaties:

“Chats from Temporary Chat won’t appear in history, use or create memories, or be used to train our models.”

Uit de OpenAI Help Center documentatie over Enterprise data-retentie:

“Workspace admins control how long data is retained. Deleted conversations are removed from our systems within 30 days, unless legally required to retain them.”

Twee dingen om hierbij op te merken. Eén: deze formuleringen kunnen wijzigen. OpenAI heeft zijn policies in 2024 en 2025 meerdere keren bijgewerkt; check de actuele versie voor je belangrijke beslissingen erop baseert. Twee: “by default” is belangrijk. Op consumenten-tiers kun je opt-out kiezen voor training, maar dat is geen default. Op business-tiers is geen-training de default, maar als je expliciet via een Workspace-setting “improve the model with our chats” aanzet, kan dat veranderen.

EU AI Act: wat verandert er voor MKB

De EU AI Act is in augustus 2024 in werking getreden, met gefaseerde inwerkingtreding. De relevante mijlpalen voor MKB-gebruikers van bestaande AI-tools:

• 2 februari 2025: Verboden AI-praktijken (sociale scoring, manipulatie, ongerichte surveillance) en de plicht tot AI-geletterdheid (artikel 4) zijn van toepassing.
• 2 augustus 2025: Regels voor general-purpose AI-modellen (zoals GPT-4 en GPT-5). Niet jouw probleem als gebruiker, maar wel als je weet dat OpenAI hieraan moet voldoen.
• 2 augustus 2026: Volledige toepassing van de meeste verplichtingen, inclusief de transparantie-eisen voor AI-gegenereerde content.
• 2 december 2027 en 2 augustus 2028: Hoog-risico AI-regels per sector, beoogde Digital Omnibus-vertraging mogelijk.

In welke risico-categorie val jij?

De AI Act kent vier risico-niveaus. Voor de meeste MKB-gebruiksvormen van ChatGPT is dat “beperkt risico” of “minimaal risico”:

• Minimaal risico: ChatGPT gebruiken voor interne brainstorming, e-mails schrijven, code-suggesties. Geen specifieke verplichtingen behalve AI-geletterdheid.
• Beperkt risico (transparantieplicht): AI-gegenereerde content die je publiceert of naar klanten stuurt. Je moet aangeven dat AI is gebruikt. Chatbots op je website moeten zich identificeren als AI.
• Hoog risico: AI inzetten voor cv-screening, kredietbeoordeling, medische diagnose, scoring van werknemers. Hier komen strenge verplichtingen bij (risicoanalyse, datakwaliteit, menselijk toezicht, technische documentatie). Voor MKB met simpele use-cases meestal niet van toepassing, maar als je je sollicitatieproces voor 50% door AI laat doen, val je hier ineens onder.
• Onaanvaardbaar risico: Verboden. Sociale scoring, biometrische identificatie in publieke ruimtes, manipulatieve technieken.

Artikel 4: AI-geletterdheid is geen optie meer

Sinds 2 februari 2025 verplicht de AI Act dat elke organisatie die AI-systemen inzet zorgt dat medewerkers die ermee werken “een voldoende niveau van AI-geletterdheid” hebben. Dit geldt onverkort voor MKB, en het is geen toekomstig vereiste maar een huidige verplichting.

Wat dit concreet betekent:

• Medewerkers die ChatGPT, Copilot, Claude, of vergelijkbare tools gebruiken voor werk, moeten basis-kennis hebben van hoe ze werken, wat hun beperkingen zijn (hallucinaties), en welke risico’s eraan vasthangen (privacy, intellectueel eigendom).
• De plicht is proportioneel: een marketingmedewerker die ChatGPT gebruikt voor copy heeft minder diepe training nodig dan een data-scientist die AI-modellen bouwt.
• Er is geen specifiek certificaat voorgeschreven. Een interne workshop, een online cursus, of een korte training met opgenomen materiaal en bewijs van deelname volstaat in de regel.
• Documenteer wie wat heeft gehad. Bij een eventuele toezicht-vraag moet je het kunnen aantonen.

De boete-structuur in de AI Act is fors: voor zware overtredingen tot 35 miljoen euro of 7% van de wereldwijde jaaromzet, voor “gewone” overtredingen tot 15 miljoen of 3%. Voor een MKB met 2 miljoen omzet betekent dat een potentieel risico van 60.000 euro bij een 3%-overtreding. Onzekerheid: handhaving start in praktijk pas vanaf augustus 2026 en zal in de eerste maanden coulant zijn voor MKB, maar plan er nu al voor.

Welk abonnement past bij jouw MKB?

De keuze hangt af van vier factoren: omvang van het team, soort data, integratiebehoefte, en budget. Een praktische beslisboom.

Solo of duo, geen klantdata

Een ZZP’er die ChatGPT alleen gebruikt voor algemeen schrijfwerk, brainstorming en code-hulp, zonder klantgegevens of bijzondere persoonsgegevens: ChatGPT Plus volstaat. Zet de training-opt-out aan, gebruik Temporary Chat voor gevoelige sessies, en je bent operationeel met aanvaardbaar risico. Onzekerheid: zonder DPA blijft er een rest-risico bij audit of klacht.

5-30 medewerkers, gemengde data

Een typisch MKB-team van 5-30 mensen met diverse data-gevoeligheid: ChatGPT Business. Je krijgt de DPA, training is uit-by-default, je hebt een centrale workspace voor admin, en de kosten zijn beheersbaar. Combineer dit met duidelijke interne afspraken over wat wel en niet mag (zie sub-post over een ChatGPT-beleid in 1 pagina).

Veel klantcontact, persoonsgegevens, regulated industry

Zorgsector, financieel, juridisch, recruitment: ChatGPT Enterprise (vanaf ongeveer 150 gebruikers) of Azure OpenAI met EU Data Boundary. Custom retention, EU-residency, SSO, SCIM en uitgebreide audit logs zijn dan geen luxe maar minimum. Onder de 150 gebruikers is Azure OpenAI vaak praktischer dan Enterprise-onderhandeling met OpenAI.

Maatwerk-integratie in je eigen software

Een chatbot op je website, een document-verwerker in je CRM, een geautomatiseerde e-mail-classificatie: OpenAI API of Azure OpenAI. Met een ontwikkelaar bouw je een interface waar de gebruiker alleen ziet wat jij wil dat hij ziet. Data residency, ZDR en project-isolatie zijn hier inrichtbaar. Dit type setup is inrichtbaar via Invenix.

Technische inrichting

Een ChatGPT-abonnement kopen is niet hetzelfde als ChatGPT veilig inrichten. De checklist voor Business of Enterprise-tier:

Workspace-instellingen

• SSO inschakelen via je identity provider (Azure AD / Entra ID, Okta, Google Workspace). Vermijd losse OpenAI-accounts naast SSO.
• SCIM provisioning als je Enterprise hebt. Bij uitdiensttreding wordt het account automatisch gedeactiveerd. Vergeten te offboarden is de meest voorkomende compliance-foutaal.
• Domain verification. Claim je bedrijfsdomein, zodat persoonlijke accounts onder dat domein worden gemigreerd of geblokkeerd.
• Data retention policy. Op Enterprise: stel de retentie in op wat past bij je sector en doel (30 dagen voor algemeen gebruik, 90 dagen als je analytics wilt).
• Workspace-roles. Niet iedereen hoeft admin te zijn. Standaard read-only voor de meeste gebruikers, admin alleen voor IT en compliance.

Data residency en encryptie

• Voor Enterprise: Europa als data-residency-regio instellen, indien beschikbaar voor jouw workspace. Niet alle Enterprise-contracten hebben dit automatisch.
• OpenAI versleutelt data at-rest met AES-256 en in transit met TLS 1.2+. Dat is industry-standaard maar geen onderwerp van keuze.
• Customer-managed encryption keys (EKM) alleen overwegen als je sector (zorg, financieel) dit voorschrijft. Voor de gemiddelde MKB is OpenAI’s default-encryptie voldoende.

Data Loss Prevention (DLP)

OpenAI biedt zelf beperkte DLP. Wat je kunt doen:

• Endpoint-DLP via je bestaande tools (Microsoft Purview, Forcepoint, vergelijkbaar). Detecteert dat een medewerker een BSN of creditcardnummer in een browser-formulier plakt en blokkeert of waarschuwt.
• Network-level filtering. Voor de echt gevoelige use-cases: blokkeer chat.openai.com en chatgpt.com vanaf bedrijfsapparatuur, en route alleen via een eigen API-implementatie waar je in code kunt filteren op patronen.
• Browser-extensies. Tools als Strac, Nightfall en Cyberhaven bieden ChatGPT-specifieke DLP. Bekijk of dat past in je situatie en budget.

Realistisch perspectief: voor het gemiddelde MKB is endpoint-DLP overkill en levert het meer frustratie dan veiligheid op. Duidelijke afspraken plus een goed Business-abonnement dekken 90% van het risico af. DLP is verstandig vanaf het moment dat je gereguleerde data verwerkt of klanten contractueel eisen dat je het hebt.

Plug-ins, GPT’s en third-party tools

OpenAI heeft een ecosysteem van “GPT’s” (custom assistants) en third-party plug-ins/connectors. Hier sluipen risico’s binnen waar veel MKB-eigenaren niet bij stilstaan.

Custom GPT’s gemaakt door derden

Je kunt in de GPT Store GPT’s van willekeurige makers gebruiken. Een “AI Boekhouder” of “Recruitment Helper” klinkt handig, maar:

• De maker heeft toegang tot wat je met die GPT deelt (afhankelijk van hoe de GPT is geconfigureerd).
• Als de GPT actions/tools heeft, gaat je data naar de servers van de derde partij. Zonder eigen DPA met die partij.
• De instructies van de GPT kunnen prompt-injection bevatten die je antwoorden manipuleert.

Advies: voor zakelijk gebruik alleen GPT’s gebruiken die je zelf gemaakt hebt of die expliciet door een vertrouwde leverancier worden aangeboden met DPA.

Connectors en data-koppelingen

ChatGPT Business en Enterprise bieden steeds meer connectors: Google Drive, OneDrive, SharePoint, GitHub, Slack. Handig, maar je geeft daarmee ChatGPT toegang tot grote hoeveelheden bedrijfsdata. Vier dingen om te checken:

• Welke folders/repos/channels exact zijn ge-indexeerd? Vaak meer dan je denkt.
• Wie binnen het bedrijf kan via ChatGPT die data bevragen? Soms ook degenen die buiten ChatGPT geen toegang zouden hebben.
• Hoe lang wordt de geïndexeerde data bewaard?
• Wat gebeurt er bij offboarding van een medewerker met diens query-historie?

Voice mode, vision, code interpreter

Functies die in 2026 standaard zijn op betaalde tiers. Voice opnames van bedrijfsoverleg, foto’s van vertrouwelijke documenten, of code-interpreter sessies waar je Excel-bestanden upload: dit valt onder de standaard data-policy van je tier. Op Business/Enterprise is dat acceptabel voor algemeen werk, maar pas op met geüploade bestanden met persoonsgegevens.

Een ChatGPT-beleid in je organisatie

De Autoriteit Persoonsgegevens raadt aan dat elke organisatie die generatieve AI inzet een eenvoudige data-classificatie op één A4 heeft: wat mag wel, wat mag niet, en wie is aanspreekpunt. Dat is ook wat de EU AI Act in feite vereist via artikel 4.

Wat hoort er minstens in:

• Welke tools zijn goedgekeurd (ChatGPT Business is goedgekeurd, persoonlijke Plus-accounts niet).
• Welke data is wel/niet toegestaan (de vijf categorieën hierboven).
• Wat te doen bij fout (procedure datalek, contactpersoon, geen verstoppertje spelen).
• Wie aanspreekpunt is (meestal de directeur, IT-coördinator, of functionaris gegevensbescherming).
• Hoe AI-uitvoer gecontroleerd wordt voordat je het naar klanten stuurt of publiceert (de 4-ogen-regel, factcheck-stap, geen pure copy-paste).

Hoe je dit communiceert is minstens zo belangrijk als wat erin staat. Een document op de intranet-pagina waar niemand komt, werkt niet. Een korte introductie tijdens een werkoverleg, gevolgd door een verwijzing naar het beleid, en gevolgd door een paar herinneringen na incidenten in het nieuws, wel.

Voor de concrete tekst die je in je personeelshandboek of op je intranet kunt zetten, is er een aparte template uitgewerkt: een ChatGPT-beleid in 1 pagina voor MKB, met per artikel de uitleg waarom het erin staat.

Samengevat: de minimale checklist

Als je niets anders uit deze gids onthoudt, dan dit. Voor een MKB dat ChatGPT serieus gaat inzetten:

1. Stop persoonlijke Plus-accounts voor werk. Of upgrade naar Business als organisatie.
2. Teken de DPA via OpenAI’s portal (automatisch bij Business of hoger).
3. Stel training-opt-out in waar van toepassing en zet retentie op een redelijke termijn (Enterprise).
4. Schrijf een ChatGPT-beleid van 1 A4 en bespreek het met je team.
5. Werk je verwerkingsregister bij met OpenAI als verwerker.
6. Train je medewerkers op AI-geletterdheid (een uur per medewerker is genoeg om aan artikel 4 te voldoen, mits gedocumenteerd).
7. Definieer wat nooit in ChatGPT mag: bijzondere persoonsgegevens, NDA-data, credentials, financiële gegevens van derden.
8. Check je privacy-statement op je website: vermeld AI-gebruik.
9. Bepaal contactpersoon voor AI-incidenten. En train medewerkers dat zich melden geen probleem is.
10. Plan jaarlijkse review. Dit veld verandert snel; wat in 2026 geldt is in 2028 mogelijk anders.

Wat onzeker blijft (en hoe je daar mee omgaat)

In een serieuze gids hoort ook wat we niet zeker weten. Drie kwesties waar de juridische en technische situatie nog beweegt.

1. Modelgewichten en “uitleren” van data

Als je input gebruikt is voor training, kan OpenAI dat in de modelgewichten “uitleren”? Het korte antwoord is nee: getrainde modellen kunnen niet selectief specifieke datapunten vergeten zonder hertraining. Daarom is de opt-out (geen training in de eerste plaats) belangrijker dan een eventuele verwijderverzoek achteraf. Voor AVG-verwijderverzoeken op modeldata heeft OpenAI eigen procedures, maar de praktische uitkomst is beperkt.

2. NYT-zaak en verplichte data-retentie

In de New York Times-rechtszaak heeft een Amerikaanse rechter OpenAI in 2025 verplicht om bepaalde ChatGPT-conversaties te bewaren, zelfs voor klanten met een retentie-opt-out. OpenAI heeft hier publiekelijk tegen geprotesteerd, maar de uitkomst is dat in beperkte gevallen Amerikaans recht boven contractuele afspraken kan gaan. Voor Europese klanten met EU-residency is de impact beperkter, maar niet nul: de juridische blootstelling aan US-procedure blijft een aandachtspunt. Voor de meeste MKB-bedrijven is dit een laag risico, voor sterk gereguleerde sectoren een reden om Azure OpenAI met EU Data Boundary te overwegen.

3. Toekomstige AI Act-richtsnoeren

De Europese Commissie en het AI Office geven gefaseerd richtsnoeren uit voor concrete interpretatie van de AI Act. Wat in 2026 nog niet duidelijk is: hoe streng “AI-geletterdheid” precies wordt getoetst, welke documentatie voor MKB voldoende is, en hoe transparantieplicht voor AI-output praktisch wordt uitgewerkt. Plan voor het strengere scenario, accepteer dat het in de praktijk waarschijnlijk milder uitpakt.

4. Mogelijkheid Digital Omnibus uitstel

Sinds eind 2025 wordt op Europees niveau gesproken over een “Digital Omnibus”-pakket dat onder andere de hoog-risico AI-Act-deadlines mogelijk verschuift van augustus 2026 naar december 2027 of zelfs augustus 2028. Op het moment van schrijven (mei 2026) is dit nog niet aangenomen. De AI-geletterdheid-verplichting en transparantieplicht staan los van dit uitstel. Voor MKB met simpele ChatGPT-use-cases verandert weinig; voor wie hoog-risico AI inzet wordt het belangrijker.

Wat hierna?

Veiligheid is een randvoorwaarde, geen doel. Het echte werk is bepalen wáár AI je organisatie iets oplevert. Daarvoor zijn er twee bruikbare instrumenten:

• De AI-kansenscan levert in 5 minuten een persoonlijke analyse van waar AI voor jouw bedrijf concreet waarde toevoegt. Gratis, zonder contactgegevens vooraf.
• Bij twijfel over de juiste tier, een interne policy schrijven, of het inbouwen van AI in je eigen software: neem contact op voor een vrijblijvend gesprek. Invenix begeleidt MKB-bedrijven hierin sinds 2023, vanuit eigen bouwervaring met OpenAI’s API in productie-omgevingen.

Disclaimer: dit artikel beschrijft de situatie op het moment van publicatie (mei 2026) gebaseerd op OpenAI’s openbare documentatie, de AI Act, en publicaties van de Autoriteit Persoonsgegevens. Het is geen juridisch advies. Bij specifieke vragen over AVG-compliance of de AI Act voor jouw situatie raadpleeg een functionaris gegevensbescherming of jurist.