AVG-checklist voor digitale tools
8-punts checklist die voorkomt dat je een niet-AVG-compliant AI-tool inzet. Gratis. Geen e-mail nodig.
Print deze checklist uit (of bookmark 'm) en vink af voor elke AI-tool die je overweegt. Slaagt 'ie niet op alle 8? Loop weg.
1. Standaard verwerkersovereenkomst (DPA)
Standaard meegeleverd, niet eerst onderhandelen. Bevat: welke data, met welk doel, hoe lang, welke beveiliging, wat bij datalek.
2. EU-hosting (geen US-cloud)
Servers in NL/DE/EU. Geen US-AWS, geen Azure-VS, geen Google Cloud-VS. Sub-verwerkers publiek gedocumenteerd.
3. Zero-retention bij AI-providers
Klantdata wordt NOOIT gebruikt om externe AI-modellen te trainen. Providers werken in 'zero retention' modus.
4. Encryptie at-rest en in-transit
Database AES-256 encrypted. TLS 1.3 voor alle verkeer. Bestanden encrypted op object-storage.
5. Granular toegang
Per gebruiker en per Collega stelbaar wie wat ziet. Niet alleen 'admin/user'.
6. Audit-log van elke actie
Volledige log van wie wat zag en wat de AI deed. voor inzagerechten en intern toezicht.
7. Recht op vergetelheid in 1 klik
Klant vraagt verwijdering → alle data van die klant binnen 30 dagen weg, incl. backups.
8. Datalek-meldproces helder
Wie wordt gebeld, binnen welk uur, met welke informatie. Namen + telefoonnummers in de DPA.
Corlega scoort 8/8 op deze checklist.