Op vrijwel elke meetup komt dezelfde vraag terug. Mag ik klantgegevens in ChatGPT plakken zonder de AVG te schenden? Het korte antwoord: met een gratis account niet, met een zakelijk abonnement en een verwerkersovereenkomst in de meeste gevallen wel.

Het lange antwoord is wat genuanceerder, en de nuance zit precies daar waar ondernemers het vaakst struikelen. Dit stuk geeft een werkbaar kader. Geen juridisch advies (daarvoor zit een privacy-jurist aan tafel), wel een praktische lijn voor wie wil weten waar de grens loopt. Voor wie nog kiest welk model, lees eerst ChatGPT, Claude of Copilot.

Gratis versies: niet voor klantdata.

De gratis varianten van ChatGPT, Claude en Gemini hebben in hun voorwaarden ruimte om jouw invoer te gebruiken voor training of evaluatie van het model. Dat is geen samenzwering, dat is hoe consumentenproducten worden gefinancierd. Het betekent wel dat wat jij plakt, in theorie buiten jouw controle raakt.

Voor anonieme oefeningen, openbare teksten of een eerste opzet zonder identificerende informatie is dat geen probleem. Voor een offerte aan een specifieke klant, een conceptbrief met een naam erin, of een mailtje met een dossiernummer: niet doen. Het is de verkeerde tool voor die taak, en je hebt geen verwerkersovereenkomst om op terug te vallen als er iets misgaat.

Een handige vuistregel: als je het ook niet op een publiek forum zou typen, hoort het niet in een gratis AI-tool.

Zakelijke abonnementen: andere regels.

ChatGPT Business (voorheen Team), ChatGPT Enterprise, Claude for Work en Microsoft 365 Copilot kennen een andere afspraak. De drie aanbieders bevestigen in hun voorwaarden dat invoer en uitvoer van zakelijke klanten niet gebruikt worden om hun modellen te trainen. OpenAI noemt dat expliciet voor Business, Enterprise en de API. Anthropic doet hetzelfde voor Claude for Work. Microsoft stelt voor Microsoft 365 Copilot dat prompts, antwoorden en data uit Microsoft Graph niet worden gebruikt om de onderliggende modellen te trainen.

Een verwerkersovereenkomst (DPA) is bij alle drie standaard onderdeel van het zakelijke contract. OpenAI biedt zijn DPA aan via OpenAI Ireland Limited voor klanten in de EER. Anthropic en Microsoft hebben vergelijkbare constructies. Lezen en tekenen blijft jouw verantwoordelijkheid, maar je hoeft er niet om te onderhandelen.

Op opslaglocatie zijn de verschillen wel reëel. OpenAI biedt sinds 2025 EU-data residency voor ChatGPT Enterprise en Edu, en sinds januari 2026 ook inferentie binnen de EU voor in aanmerking komende klanten. Microsoft 365 Copilot valt onder de EU Data Boundary, met de uitzondering dat de Claude-modellen die Microsoft sinds januari 2026 als optie aanbiedt daarbuiten vallen. Claude rechtstreeks bij Anthropic loopt vandaag nog via Amerikaanse infrastructuur. Wie strikte EU-opslag nodig heeft, kan via AWS Bedrock of Google Vertex op een EU-regio uitkomen.

Voor de meeste MKB-bedrijven met gewone klantgegevens (naam, adres, e-mail, bedrijfsdetails, contractinhoud) is een zakelijk abonnement met een ondertekende DPA gewoon werkbaar. Het verschilt op dat punt weinig van Office 365, Google Workspace of een CRM in de cloud die je waarschijnlijk al gebruikt.

Vier praktijkregels die het werk doen.

De Autoriteit Persoonsgegevens (AP) publiceerde in mei 2025 een consultatieversie van AVG-randvoorwaarden voor generatieve AI en begin 2026 de definitieve visie Verantwoord Vooruit. De rode draad daarvan, vertaald naar een MKB-werkdag, komt neer op vier regels.

  1. Gebruik een zakelijk abonnement. 25 euro per maand per gebruiker is geen reden om klantdata in een gratis tool te plakken. Een zakelijk plan zet de juiste contractuele afspraken op tafel en sluit training uit.
  2. Anonimiseer waar het kan. Voor een offerte heb je een naam nodig. Voor een conceptbrief, een interne samenvatting of een sjabloon vaak niet. Vervang persoonsgegevens door rollen (“de klant”, “de leverancier”) als de uitkomst er niet onder lijdt.
  3. Bewaar wat je in het systeem stopt. De meeste zakelijke tools houden een gesprekslog bij. Laat dat aan staan en zorg dat het te exporteren is. Dat is jouw dossier als een betrokkene later om inzage vraagt, of als een audit langskomt.
  4. Documenteer wie wat gebruikt. Een eenvoudig intern overzicht (“deze drie medewerkers gebruiken ChatGPT Business, deze categorieën gegevens mogen erin, deze niet”) is geen luxe. Vanaf 2 augustus 2026 verwacht de AI Act van een gebruiksverantwoordelijke (deployer) feitelijk hetzelfde: een AI-register, een AI-beleid en aantoonbare AI-geletterdheid van medewerkers. Die laatste verplichting (artikel 4) geldt al sinds 2 februari 2025.

Klein bijgevoegd: zet deze vier dingen op één A4. Niet meer. Wat je niet vastlegt, kun je later niet uitleggen.

Eén A4. Vier regels. Klaar.

Waar het kader stopt.

Bijzondere persoonsgegevens zijn een ander verhaal. Onder de AVG vallen daar gegevens over gezondheid, etnische afkomst, religie, politieke opvattingen, lidmaatschap van een vakbond, biometrie, strafrechtelijk verleden en seksuele geaardheid onder. Voor die categorieën geldt een streng verwerkingsverbod, met beperkte uitzonderingen.

In de praktijk raakt dit vier soorten MKB-bedrijven:

  • Zorg. Patiëntinformatie, behandelplannen, medische correspondentie. Niet in een algemene AI-tool, ook niet met een zakelijk abonnement. Er bestaan sectorspecifieke oplossingen die wél onder de juiste juridische en technische randvoorwaarden draaien.
  • Advocatuur en juridische dienstverlening. Strafrechtelijke dossiers, gevoelige cliëntinformatie. Beroepsgeheim plus AVG. Voor algemene werkzaamheden (sjablonen, eerste opzet, openbare jurisprudentie) is een zakelijk abonnement vaak prima. Voor inhoudelijke dossiers eerst overleg met de privacy-officer.
  • HR en personeelsdiensten. Ziekteverzuim, functioneringsverslagen met gezondheidscontext, gegevens uit screening of integriteitsonderzoek. Houd dit buiten generieke AI-tools. Generieke vacatureteksten of standaardcontracten zijn een ander geval.
  • Financiële dienstverlening met klantprofielen. Geen bijzondere categorie op zichzelf, maar de combinatie van gezondheidsverklaringen, inkomensgegevens en gedragsdata vraagt om dezelfde voorzichtigheid.

De korte versie: als je twijfelt of jouw gegevens onder de bijzondere categorieën vallen, is het antwoord meestal dat je het eerst met een functionaris voor gegevensbescherming bespreekt voordat je iets in een AI-tool plakt. Een zakelijk abonnement lost de contractuele kant op, niet de juridische grondslag.

Eén ding ter relativering. Sinds de AP in 2024 begon te publiceren over generatieve AI is er in Nederland nog geen grote AVG-boete uitgedeeld specifiek voor MKB-gebruik van ChatGPT of Claude. De toezichthouder zet voorlopig in op voorlichting en waarschuwingen, en de AI Act-toezichtsverdeling in Nederland is begin 2026 nog in opbouw. Dat is een rustpunt, geen vrijbrief. De boetes onder de AI Act kunnen oplopen tot 35 miljoen euro of 7 procent van de wereldwijde jaaromzet. Voor de meeste MKB-bedrijven is dat een theoretisch plafond, voor het basisniveau aan administratie is het ruim voldoende motivatie.

Wat dit stuk niet is, en wat een goede volgende stap is.

Dit is redactionele guidance, geen juridisch advies. Voor AVG-gevoelig werk hoort een privacy-officer of een gespecialiseerde jurist mee te kijken, zeker als je bijzondere persoonsgegevens verwerkt of in een gereguleerde sector werkt. De vier praktijkregels en het kader hierboven zijn een startpunt, geen vervanging.

Voor wie nog kiest waar het over de kosten gaat: wat kost AI eigenlijk zet de drie scenario’s op een rij. Wie nog moet beginnen, leest waar begin je met AI. En wie twijfelt tussen aanbieders: ChatGPT, Claude of Copilot.