GDPR & DPIA Consulting
AVG-compliance voor AI-systemen: DPIA's, verwerkersovereenkomsten en privacy by design.
AVG en AI: de praktijk is weerbarstig
AI-systemen verwerken vrijwel altijd persoonsgegevens — en vaak op manieren die de AVG raken. Data Protection Impact Assessments (DPIA's) zijn verplicht bij hoog-risico AI-verwerkingen, en verwerkersovereenkomsten met AI-providers vereisen specifieke clausules.
DjimIT begeleidt organisaties bij het volledige AVG-traject voor AI — van DPIA tot implementatie van privacy by design.
Onze diensten
- DPIA voor AI — Volledige Data Protection Impact Assessment volgens de 6-stappen methodiek van de Autoriteit Persoonsgegevens. Met AI-specifieke risico-analyse: bias, hallucinaties, embedding data lekkage.
- Verwerkersovereenkomst Review — Check of uw overeenkomsten met AI-providers (OpenAI, Anthropic, Google) voldoen. Inclusief modelclausules voor AI.
- Privacy by Design — Technische implementatie van dataminimalisatie, pseudonimisering en bewaartermijnen in uw AI-pipeline.
- FG-ondersteuning — Technische briefing voor Functionarissen Gegevensbescherming over AI-risico's en mitigerende maatregelen.
Gratis: GDPR DPIA plugin
De gdpr-dpia Claude Code plugin helpt op weg:
/gdpr-dpia— DPIA-template met AI-specifieke secties- Verwerkingsgrondslagen check tegen use case
- Bewaartermijnen validatie met wettelijke grondslagen
- Verwerkersovereenkomst checklist
Kernanalyses
- DPIA voor AI-systemen — Wanneer en hoe
- BIO2 Uitgelegd — Overheidscontext
Zie ook
- AI Governance Consulting — EU AI Act implementatie
- AI Security Consulting — Technische beveiliging