Gebruikt jouw organisatie al Generatieve AI? Ze hebben de potentie om baanbrekende resultaten te leveren. Wees je ook bewust van de gevaren en uitdagingen die het meebrengt met betrekking tot de Algemene Verordening Gegevensbescherming (AVG). In deze blog bespreken we drie overwegingen van het gebruik van AI in combinatie met de AVG.
- Juridische basis en naleving van de AVG
In sommige gevallen kan data die je invoert of die door generatieve AI geproduceerd wordt kwalificeren als persoonsgegevens onder de AVG. Ook dan moet je je houden aan de regels van de AVG. Dit omvat het hebben van een juridische basis, een duidelijk doel voor gegevensverwerking en het verstrekken van informatie aan betrokken personen.
- Verantwoordelijkheid als verwerkingsverantwoordelijke
Als je persoonsgegevens invoert in generatieve AI, word je waarschijnlijk gezien als een ‘verwerkingsverantwoordelijke’. Dit betekent dat je verantwoordelijk bent voor de verwerking uitgevoerd door de generatieve AI-provider. In geval van een datalek ben je aansprakelijk voor de schade die is opgetreden bij de personen, maar alleen voor het deel van de verwerking dat de generatieve AI namens jou uitvoert.
- Overeenkomsten en waarborgen
De AVG vereist dat je als verwerkingsverantwoordelijke overeenkomsten met de verwerker opzet over de gegevensverwerking. Bij het gebruik van generatieve AI is het belangrijk om te controleren of dergelijke overeenkomsten zijn gesloten. Vooral bij het gebruik van generatieve AI buiten de Europese Unie zijn extra waarborgen nodig om ervoor te zorgen dat het beschermingsniveau gelijk blijft.
Ga bewust met de AVG om
Wil jij weten wat wel en niet mag binnen de AVG? Of wil je concreet weten wanneer persoonsgegevens goed genoeg beveiligd zijn en hoe je datalekken kunt voorkomen? Schrijf je dan in voor de opleiding! Je kunt ook kiezen voor een Incompany-traject. De casuïstiek is in dat geval volledig op maat en in lijn met de leerdoelen van jouw organisatie. Je gaat dan dus concreet aan de slag met jouw praktijksituatie!