Een rechtershamer op een donkere achtergrond.
Signaal4 juli · 18:066 min leestijd

Vier zaken, één beweging: de AP neemt de datastromen van het AI-tijdperk onder handen

Uber, Yango, Odido, tien gemeenten. Los zijn het losse boetes, samen laten ze zien hoe de Autoriteit Persoonsgegevens de datastromen van het AI-tijdperk onder handen neemt. En waar dat jou raakt.

In augustus 2024 kreeg Uber de hoogste privacyboete die Nederland tot dan toe had gezien: 290 miljoen euro, omdat het gegevens van Europese chauffeurs op Amerikaanse servers had gezet. Anderhalf jaar later, in mei 2026, legde diezelfde Autoriteit Persoonsgegevens 100 miljoen euro op aan het bedrijf achter taxi-app Yango, dat chauffeurs- en klantdata op Russische servers bewaarde. Daartussen, in februari, kregen tien gemeenten samen 250.000 euro boete voor het heimelijk verwerken van geloofsgegevens van moslims, en in maart startte de toezichthouder een onderzoek naar telecombedrijf Odido.

Los gelezen zijn het vier keer losse zaken: een taxi-app, een stel gemeenten, een provider. Naast elkaar tekenen ze één beweging. De privacytoezichthouder trekt een steeds strakkere lijn rond precies díe plekken waar data in het AI-tijdperk misgaat: waar je gegevens fysiek staan, hoe lang je ze bewaart, en of een systeem over mensen heeft geoordeeld. En dat gebeurt op het moment dat bedrijven massaal AI in gebruik nemen zonder daar beleid voor te hebben.

De vier zaken die rijmen

Begin bij de twee boetes die het meest op elkaar lijken. Uber stuurde locatiegegevens, foto’s, identiteitsbewijzen en soms zelfs medische data van Europese chauffeurs naar het hoofdkantoor in de VS. Het bedrijf achter Yango, het in Amsterdam gevestigde MLU, deed in feite hetzelfde richting Rusland: rijbewijsscans, adressen, bankrekeningnummers en chatberichten kwamen op servers terecht waar een buitenlandse overheid mogelijk bij kan. In beide gevallen draaide de zaak niet om wát er verzameld werd, maar om wáár het belandde en wie er ongemerkt bij kon.

Dat is geen detail. Waar je klantdata staat en onder welk rechtsstelsel dat valt, is precies de vraag die je bij elke clouddienst en elk AI-model opnieuw moet beantwoorden. Waar je klantdata mag staan en welke verwerkersafspraken je daarvoor nodig hebt is daarmee geen juridische bijzaak, maar de kern.

De Odido-zaak voegt een tweede vraag toe: hoe lang. Nadat hackersgroep ShinyHunters begin februari de gegevens van ruim zes miljoen klantaccounts buitmaakte, bleek dat Odido data bewaarde van klanten die al meer dan tien jaar weg waren, terwijl het eigen beleid twee jaar voorschreef. De AP en toezichthouder RDI onderzoeken nu of Odido klantgegevens veel te lang bewaarde en de beveiliging op orde had. Bewaartermijnen zijn de saaiste regel in de AVG, en precies daar zat het gat.

De gemeentezaak legt de derde vraag bloot: heeft een systeem, of een menselijk onderzoek dat zich als systeem gedraagt, over mensen geoordeeld op basis van gevoelige kenmerken? Tien gemeenten lieten in het geheim onderzoek doen naar moskeeën en moslimgemeenschappen en legden geloofsovertuiging, foto’s en familierelaties vast. "De privacy van de getroffen mensen is ernstig geschonden", zei toenmalig AP-voorzitter Aleid Wolfsen daarover. Bijzondere persoonsgegevens, verwerkt zonder grond: dat is de categorie waar profilering en algoritmische besluitvorming straks vol in vallen.

Wat de toezichthouder eigenlijk aan het doen is

Tel de zaken op en je ziet dat de AP niet langer alleen de klassieke vraag stelt of je toestemming had. Er zijn vier nieuwere vragen bij gekomen, en het zijn precies de vragen die AI-gebruik oproept. Waar staat je data? Hoe lang bewaar je het? Heeft een algoritme meebeslist? En: wat voer je een model?

Die laatste vraag is de scherpste. De toezichthouder stelt in haar handreiking dat het scrapen van persoonsgegevens van internet vrijwel nooit is toegestaan, met als kernregel dat openbaarheid geen toestemming is. Wie een model traint of voedt met data die zo verzameld is, staat volgens de AP dus vrijwel altijd op glad ijs. En het speelt ook een laag praktischer: een prompt met persoonsgegevens in een chatbot is een verwerking onder de AVG. Zoals de vertrekkend AP-baas het stelde, gegevens die je in een chatbot gooit, krijg je er nooit meer uit.

Zwaarder en breder, maar niet overal

De trajectorie is niet subtiel. De bedragen stijgen, van de recordboete voor Uber naar de 100 miljoen voor Yango, en de reikwijdte verbreedt van big tech naar gemeenten en een Nederlandse provider. Waar handhaving jarenlang vooral de allergrootste techbedrijven raakte, komt ze nu dichter bij organisaties die je herkent.

Toch is er een eerlijke tegenkant. Diezelfde Wolfsen waarschuwde dat de AP zwaar onderbezet is en het stijgende aantal klachten en datalekken nauwelijks kan bijhouden, laat staan proactief langs bedrijven kan gaan. De kans dat de toezichthouder ongevraagd bij een MKB’er op de stoep staat, is klein. En de zaken zelf staan niet allemaal vast: MLU gaat in beroep en stelt de data juist alleen versleuteld en gepseudonimiseerd binnen de EU te hebben bewaard. De strenge scraping-lijn is bovendien omstreden: de Europese Commissie ziet meer ruimte om modellen met persoonsgegevens te trainen dan de AP toestaat. Eén beweging is nog geen uitgemaakte zaak.

"Dit gaat toch niet over mijn bedrijf"

Dat is de redenering die klopt tot ze niet meer klopt. Je bent Uber niet, je stuurt geen chauffeursdata naar Rusland, dus waarom zou de AP jou vinden?

Omdat de blootstelling allang niet meer bij de toezichthouder begint. Ze ontstaat binnen je eigen muren, op het moment dat één op de vijf werknemers zelf AI-tools koopt voor het werk en er klant- of persoonsgegevens in stopt die niemand heeft goedgekeurd. Die shadow AI is geen kwaadwil maar een symptoom van achterblijvend beleid, en ze maakt precies de datastromen waar de AP nu op handhaaft: data die ergens belandt, te lang blijft, of een model in gaat.

En de AP is niet je enige risico. Na het Odido-lek begon een stichting binnen twee maanden een massaclaim namens gedupeerden. Zo’n collectieve claim onder de WAMCA heeft geen boetebesluit nodig; een lek en een advocaat volstaan. Tel daarbij de meldplicht die je verplicht een datalek met risico binnen 72 uur te melden, en het beeld kantelt: niet de inval, maar het incident maakt je ongereguleerde AI-gebruik tot bewijs.

Waar de beweging heen wijst

De vier zaken rijmen tot één verwachting. De volgende golf AP-handhaving gaat niet over de vraag óf je AI gebruikt, maar over de datahygiëne eromheen: waar je gegevens staan, hoe lang, wie erbij kan en of een model iets met persoonsgegevens deed. Voor een Nederlands bedrijf dat in 2026 AI omarmt, verschuift het risico van een proactieve controle, die de onderbezette toezichthouder nauwelijks aankan, naar een lek of een claim die dat gebruik plotseling zichtbaar maakt.

Dat maakt governance geen nette bijlage, maar de prijs van AI gebruiken. Niet omdat de toezichthouder morgen aanbelt, maar omdat de datastromen die de AP nu aanpakt dezelfde zijn die door elke chatbot, elke koppeling en elk model in je bedrijf lopen. Wie nu vastlegt welke tools zijn goedgekeurd en welke data waarin mag, loopt niet vooruit op een hype. Hij loopt vooruit op de rekening.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

AI die de AVG niet als bijzaak behandelt

Ik denk met je mee, ontwerp en bouw je AI zo dat je van begin af aan weet waar je data staat, hoe lang en wie erbij kan. Self-hosted waar dat kan, zodat governance geen pleister achteraf is.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden
Signaal
6 min

5 jul 14:54

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden

In zes weken blokkeerde de staat een Amerikaanse overname, trok DigiD naar een eigen cloud en koos Europees voor zijn supercomputer. Los is het beleid, samen laat het zien dat soevereiniteit van ambitie een instrument werd.

De AI-geletterdheidsplicht: de deadline ligt al achter je
Inzicht
6 min

21 jun 13:03

De AI-geletterdheidsplicht: de deadline ligt al achter je

Iedereen noemt augustus 2026 als de deadline voor de AI-geletterdheidsplicht. Dat is het verkeerde jaar. De plicht is al ruim een jaar van kracht, en geletterdheid is niet met terugwerkende kracht aan te tonen.

Vijf toezichthouders dringen samen aan op digitale autonomie
Nieuws
3 min

10 jul 12:25

Vijf toezichthouders dringen samen aan op digitale autonomie

Voor het eerst roepen alle vijf toezichthouders, ACM, AFM, AP, DNB en RDI, bedrijven en overheid samen op om digitale autonomie te versnellen en bij IT-inkoop overstapbaarheid af te dwingen. Wat verandert er voor jou?

AP-voorzitter Wolfsen: 'Als Trump het wil, ligt morgen de halve Nederlandse overheid stil'
Nieuws
5 min

19 jun 22:17

AP-voorzitter Wolfsen: 'Als Trump het wil, ligt morgen de halve Nederlandse overheid stil'

Vertrekkend privacytoezichthouder Aleid Wolfsen waarschuwt op de nationale radio voor de gevaarlijke afhankelijkheid van Amerikaanse techbedrijven. Zijn advies aan elke organisatie: maak exitstrategieën en begin nu met afbouwen.

AI en de AVG: het risico zit niet in het model, maar in je data
Inzicht
7 min

19 jun 19:05

AI en de AVG: het risico zit niet in het model, maar in je data

Bedrijven die AI weghouden van klantdata uit angst voor de AVG lossen het verkeerde probleem op. Het risico zit niet in de AI, maar in slordige dataomgang die AI alleen uitvergroot.

100 miljoen boete voor Yango: wat het MKB moet leren over waar je data staat
Nieuws
6 min

9 mei 15:18

100 miljoen boete voor Yango: wat het MKB moet leren over waar je data staat

De Autoriteit Persoonsgegevens beboette taxi-app Yango met 100 miljoen euro omdat klantgegevens naar Rusland gingen. Geen ver-van-je-bed-show: ook jouw MKB-data staat vaker buiten je zicht dan je denkt.