Mag een AI-agent zelf klantdata verwerken? AVG en aansprakelijkheid in 2026

Of een AI-agent klantdata mag verwerken hangt niet af van de data zelf, maar van de mate van autonomie. Onder de AVG (artikel 22) mag een agent geen betekenisvolle beslissing over een persoon volledig zelfstandig nemen zonder menselijke tussenkomst; drafts of ticket-routing die een mens goedkeurt zijn wél toegestaan. De meeste administratie- en service-agents bij het MKB vallen onder laag risico in de EU AI Act, niet onder hoog risico, en het MKB blijft als verwerkingsverantwoordelijke aansprakelijk.
De echte AVG-vraag bij een AI-agent is niet of hij klantdata mág zien, maar of hij zelfstandig mág beslissen — en wie aansprakelijk is als het misgaat.
Bijna elke MKB-ondernemer die met een AI-agent wil starten, stelt op enig moment dezelfde vraag — en meestal net iets te laat, als de bouw al loopt: "Maar mag dat ding eigenlijk zelf onze klantgegevens verwerken?" Het eerlijke antwoord is genuanceerder dan een simpel ja of nee, en de nuance zit niet in de data. Hij zit in de autonomie.
De AVG verbiedt een AI-agent niet om klantdata te zien of te verwerken — dat doen je CRM, je mailserver en je boekhoudpakket ook al jaren. De scherpe grens ligt bij de vraag of de agent zelfstandig een betekenisvolle beslissing over een persoon mag nemen. Artikel 22 van de AVG trekt precies daar de streep. En het is die streep die bepaalt of jouw agent-project soepel door de compliance-check komt of maandenlang blijft hangen op "we moeten het eerst even juridisch uitzoeken".
(Dit artikel is een praktische uitleg, geen juridisch advies. Bij twijfel over een concreet geval: leg het voor aan een privacyjurist.)
De echte AVG-vraag: mag de agent zelf beslissen?
Artikel 22 AVG geeft mensen het recht om niet onderworpen te worden aan een besluit dat uitsluitend op geautomatiseerde verwerking berust én rechtsgevolgen of vergelijkbaar ingrijpende gevolgen heeft. Dat is een smalle, specifieke bepaling — en juist die smalte is goed nieuws voor de meeste MKB-agents.
Een agent die een concept-antwoord schrijft dat een medewerker goedkeurt vóór verzending? Geen artikel 22. Een agent die inkomende support-tickets categoriseert en naar de juiste collega routeert? Geen artikel 22. Een agent die zelfstandig een kredietaanvraag afwijst, een sollicitant uitfiltert of een klant zonder tussenkomst een bindend besluit stuurt? Dát is artikel 22-terrein, en daar gelden strengere eisen.
Het praktische onderscheid vang je in één beslistabel:
| Wat de agent doet | Autonomie | Artikel 22 van toepassing? | Aanbevolen inrichting |
|---|---|---|---|
| Concept-antwoord opstellen | Mens keurt goed | Nee | Human-in-the-loop als standaard |
| Tickets routeren en labelen | Volledig | Nee (geen ingrijpend besluit) | Loggen + steekproef |
| Data verrijken of samenvatten | Volledig | Nee | Data-minimalisatie |
| Offerte of prijs autonoom versturen | Volledig | Grensgeval | Mens erbij bij uitzonderingen |
| Sollicitant of kredietaanvraag afwijzen | Volledig | Ja | Menselijke beoordeling verplicht |
De meeste administratie- en klantenservice-agents bij het MKB — de e-mailverwerkers, de herinneringsbots, de ticket-routers — leven comfortabel in de bovenste helft van die tabel. Human-in-the-loop (de agent stelt voor, een mens beslist) haalt de artikel 22-angel er in vrijwel alle gevallen uit. Wil je zien hoe zo'n agent er concreet uitziet, kijk dan op onze pagina over AI-agents.
Wie is aansprakelijk als de agent de fout in gaat?
Hier ontstaat de meeste verwarring, dus even scherp. Onder de AVG ben jij — het bedrijf dat de agent inzet — de verwerkingsverantwoordelijke. De partij die de agent voor je bouwt en draait, is je verwerker. En de onderliggende taalmodel-leverancier (Anthropic, OpenAI, Microsoft) is een subverwerker. Die keten bepaalt wie waarvoor opdraait.
Drie scenario's maken het tastbaar:
- De agent mailt gegevens naar de verkeerde klant. Dit is een datalek. Als verwerkingsverantwoordelijke moet jij dit binnen 72 uur bij de Autoriteit Persoonsgegevens melden — niet je bouwer. Wél kun je in het contract vastleggen dat de verwerker je onmiddellijk informeert en meewerkt.
- De agent stuurt zelfstandig een onjuist advies. Richting de betrokkene blijf je civiel- en privacyrechtelijk aanspreekbaar. Daarom is human-in-the-loop bij inhoudelijk risico geen luxe, maar een aansprakelijkheidsdemper.
- Het model traint mee op jouw klantdata. Zonder de juiste verwerkersovereenkomst en instellingen kunnen gegevens in een trainingsset belanden. Dat is een schending waarvoor jij als verantwoordelijke wordt aangesproken.
De inzet is niet symbolisch: AVG-boetes lopen op tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, afhankelijk van welke hoger is. Voor het MKB zijn de realistische risico's meestal reputatieschade en herstelkosten, maar die wettelijke bovengrens onderstreept waarom je de keten netjes contractueel dichttimmert. Hoe je rollen, verantwoordelijkheden en controles vastlegt, werken we uit in AI governance voor het MKB.
De AVG- en EU AI Act-checklist voor agents
Naast de AVG komt er in 2026 een tweede regelkader bij: de EU AI Act. Het goede nieuws — en dat wordt in paniekverhalen vaak overgeslagen — is dat de meeste MKB-agents géén hoog-risico systeem zijn. Hoog risico is in de wet gereserveerd voor zaken als werving-en-selectie-screening en kredietscoring (Annex III). Een e-mailassistent of ticket-router valt onder laag of minimaal risico.
Wel geldt vanaf 2 augustus 2026 een transparantieplicht (artikel 50): communiceert je agent rechtstreeks met klanten, dan moeten die weten dat ze met AI te maken hebben. De volledige tijdlijn — verboden praktijken sinds februari 2025, regels voor algemene AI-modellen sinds augustus 2025, hoog-risico vanaf augustus 2026 — staat in ons overzicht van de EU AI Act-verplichtingen voor het MKB.
Loop vóór livegang deze checklist af:
- Data-minimalisatie — geef de agent alleen toegang tot de gegevens die de taak écht nodig heeft. Niet je hele CRM, maar de ene mailbox of het ene ticketveld.
- Verwerkersovereenkomst — sluit er één met je bouwer (artikel 28 AVG) en controleer dat de subverwerkers (de LLM-provider) erin genoemd staan.
- Datalocatie en training — leg vast dat je data niet wordt gebruikt om modellen te trainen en kies waar mogelijk EU-hosting (bijvoorbeeld Azure OpenAI in een EU-regio of AWS Bedrock EU).
- Human-in-the-loop bij betekenisvolle besluiten — zie de tabel hierboven; dit dekt artikel 22 af.
- Logging en audit trail — leg vast wat de agent deed, zodat je een incident kunt reconstrueren en aantonen dat je in control bent.
- Transparantie — vermeld bij rechtstreeks klantcontact dat het om AI gaat.
- DPIA bij hoog risico — verwerk je gevoelige data op grote schaal of neem je ingrijpende besluiten, doe dan een gegevensbeschermingseffectbeoordeling (DPIA).
Hoe wij dit in de praktijk inrichten
Bij Unify is het uitgangspunt bij elke agent: human-in-the-loop, tenzij aantoonbaar veilig anders. De agent doet het zware werk — lezen, opzoeken, voorstellen — en een mens houdt de hand op de knop voor alles wat richting een klant gaat of een besluit inhoudt. Dat is niet alleen AVG-verstandig, het is ook gewoon goed voor de kwaliteit in de eerste weken, wanneer je nog aan het bijsturen bent.
Een concreet voorbeeld uit de praktijk: een accountantskantoor wilde een e-mail-responder die veelgestelde cliëntvragen afhandelt. Die mails bevatten persoonsgegevens en soms financiële details — precies het type data waar je zorgvuldig mee moet zijn. De inrichting: de agent krijgt alléén toegang tot de betreffende mailbox (data-minimalisatie), stelt een concept-antwoord op, en een medewerker keurt het goed vóór verzending (geen artikel 22). Het taalmodel draait onder een verwerkersovereenkomst zónder training op de data, en elke actie wordt gelogd.
Qua tijd en geld is de compliance-laag behapbaar. Bovenop de bouw kost het AVG-werk — verwerkersovereenkomst laten checken, datastromen in kaart brengen, human-in-the-loop configureren — doorgaans 2 tot 6 uur advies- en inrichtingswerk, afhankelijk van hoe je administratie ervoor staat. Dat is een fractie van de bouwtijd, en je haalt er de grootste juridische onzekerheid mee weg vóórdat de agent live gaat. Wil je snel weten waar in jóuw processen agents veilig kunnen meedraaien, dan geeft de gratis AI-scan een eerste beeld.
Eerlijk is eerlijk: het taalmodel en het agent-platform (zoals AgentWorks, een onafhankelijk platform met een eigen backend) zijn gereedschap — de verantwoordelijkheid voor de juiste inrichting ligt bij de partij die het toepast. Daarom werk je bij Unify met één vast aanspreekpunt, Erwin Berkouwer, die het geheel overziet: van datastroom tot verwerkersovereenkomst tot de menselijke controle. Achter dat ene aanspreekpunt zit een partnernetwerk voor de specialistische stukken, maar jij houdt één gesprekspartner die de hele keten kent — geen doorverwijzingen naar een supportafdeling.
Van zorg naar een concrete volgende stap
De angst dat "een AI-agent zomaar met klantdata aan de haal gaat" is begrijpelijk, maar bij een goede inrichting grotendeels op te lossen: beperk de data, houd een mens in de lus bij besluiten, en leg de keten contractueel vast. Dan is een agent niet risicovoller dan de software die je al gebruikt — vaak zelfs beter controleerbaar, omdat elke stap gelogd is.
Wil je dit voor jouw situatie waterdicht inrichten in plaats van het aan het toeval over te laten? Bespreek het met UnifyAI-consultancy. In één gesprek brengen we in kaart welke agents bij jou veilig kunnen meedraaien, hoe we AVG en de EU AI Act afdekken, en wat de eerste concrete stap is — zonder juridische verrassingen achteraf.
Veelgestelde vragen
Korte, heldere antwoorden die je helpen sneller beslissen.
Mag een AI-agent zonder toestemming klantdata verwerken?
Verwerking heeft altijd een grondslag nodig onder de AVG (artikel 6), maar dat is lang niet altijd toestemming. Voor de meeste MKB-agents is de grondslag de uitvoering van een overeenkomst of een gerechtvaardigd belang. Belangrijker dan toestemming zijn data-minimalisatie en een verwerkersovereenkomst.
Is een AI-agent een hoog-risico AI-systeem onder de EU AI Act?
Meestal niet. Administratie- en klantenservice-agents vallen onder laag of minimaal risico. Hoog risico is gereserveerd voor zaken als werving-en-selectie-screening en kredietscoring. Wel geldt vanaf 2 augustus 2026 een transparantieplicht: klanten moeten weten dat ze met AI communiceren.
Wie is aansprakelijk als de agent een fout maakt met persoonsgegevens?
Het bedrijf dat de agent inzet, is de verwerkingsverantwoordelijke en daarmee primair aansprakelijk richting de betrokkene. Jij meldt ook een datalek bij de Autoriteit Persoonsgegevens, niet je bouwer. Contractueel leg je met je verwerker vast wie wat doet bij incidenten.
Mag de agent volledig autonoom klanten te woord staan?
Voor betekenisvolle besluiten over een persoon mag dat niet volledig zelfstandig, zonder menselijke tussenkomst (artikel 22 AVG). Concept-antwoorden die een medewerker goedkeurt, of het routeren van tickets, mogen wél. Human-in-the-loop is daarom de veilige standaard voor het MKB.
Trainen ChatGPT of Claude mee op mijn klantdata?
Op de zakelijke API- en enterprise-plannen van OpenAI en Anthropic gebeurt dat standaard niet, mits je een verwerkersovereenkomst hebt en de instellingen kloppen. EU-datalocatie regel je bijvoorbeeld via Azure OpenAI in een EU-regio of AWS Bedrock EU. Leg het contractueel vast.


