AVG en AI in de sociale huursector: waar gaat uw data heen?
AI-systemen die klachten en dossiers verwerken, raken aan persoonsgegevens, soms gevoelige. Voor woningcorporaties en publieke organisaties zijn dan een paar vragen bepalend: waar staat en loopt die data, blijft die binnen de EU, wordt er op getraind, en kan een ander erbij?
Welke gegevens komen erbij kijken?
Een klacht- of dossiersysteem verwerkt namen, adressen, correspondentie en dossierstukken. Bij woonoverlast- of zorgkwesties kunnen daar bijzondere persoonsgegevens tussen zitten, bijvoorbeeld over gezondheid. Die genieten extra bescherming onder art. 9 AVG en vragen om terughoudendheid: verwerk niet meer dan voor de afhandeling nodig is.
De kern: grondslag, minimalisatie, transparantie
De AVG vraagt een geldige grondslag voor de verwerking (art. 6 AVG), dataminimalisatie en doelbinding (art. 5 AVG), en duidelijke informatie aan betrokkenen (art. 13–14 AVG). Wie partijen inschakelt om gegevens te verwerken, legt dat vast in een verwerkersovereenkomst (art. 28 AVG). Voor AI-systemen komt daar een extra dimensie bij: waar draait het taalmodel?
Standaard staan opslag en verwerking binnen de EU. Alleen de taalmodel-laag kan buiten de EU lopen; schakel naar volledig-EU om dat te sluiten.
Worden uw gegevens gebruikt om AI te trainen?
Nee. De gegevens die u en uw huurders invoeren, worden nooit gebruikt om taalmodellen te trainen. Ze dienen uitsluitend om úw klachten en dossiers te verwerken. Dat is niet alleen ons beleid, maar ligt contractueel vast met elke partij die bij de verwerking betrokken is. Samen met EU-opslag maakt dat het verschil voor organisaties die geen gegevensoverdracht naar buiten de EU, en geen hergebruik van hun data, willen.
Kan een andere organisatie bij uw gegevens?
Nee. Elke organisatie werkt in een eigen, afgeschermde omgeving. De scheiding is geen instelling maar architectuur: op databaseniveau geldt strikte toegangsscheiding (row level security), waarbij elk record alleen bereikbaar is voor wie er recht op heeft. Daardoor kunnen gegevens van de ene organisatie niet zichtbaar worden voor een andere. Er is geen beheerdersknop die dat opheft.
Verwerkersovereenkomsten — aan beide kanten
Wie partijen inschakelt om persoonsgegevens te verwerken, legt dat vast in een verwerkersovereenkomst (art. 28 AVG). Wij hebben zo'n overeenkomst met elke sub-verwerker die wij gebruiken, en sluiten er daarnaast één met elke klant. De afspraken over verwerking, beveiliging en bewaring liggen daarmee aan beide kanten contractueel vast, niet als belofte, maar als verplichting.
Anonimisering, bijzondere gegevens en bewaartermijnen
Uitspraken die op LEX worden gepubliceerd, zijn altijd geanonimiseerd: bruikbaar als jurisprudentie, niet herleidbaar tot personen. Bevat een klacht bijzondere persoonsgegevens, bijvoorbeeld over gezondheid (art. 9 AVG), dan gelden extra waarborgen: dataminimalisatie, strikte toegang en duidelijke bewaartermijnen. En gegevens worden niet langer bewaard dan nodig: het beginsel van opslagbeperking (art. 5 AVG) betekent dat ze na de afhandeling en de geldende termijnen worden verwijderd of geanonimiseerd.
Kort samengevat. Opslag en verwerking binnen de EU (en op verzoek volledig-EU), geen training op uw gegevens, strikte scheiding per organisatie, verwerkersovereenkomsten aan beide kanten, en bewaring niet langer dan nodig.
Veelgestelde vragen
Nee. De gegevens die u en uw huurders invoeren, worden nooit gebruikt om taalmodellen te trainen. Ze dienen uitsluitend om uw eigen klachten en dossiers te verwerken, en zijn contractueel afgeschermd via verwerkersovereenkomsten met alle betrokken partijen.
Nee. Elke organisatie werkt in een eigen, afgeschermde omgeving. Op databaseniveau geldt strikte toegangsscheiding (row level security): een record is alleen bereikbaar voor wie er recht op heeft. Daardoor kunnen gegevens van de ene organisatie niet bij een andere terechtkomen.
Ja. Wij hebben een verwerkersovereenkomst (art. 28 AVG) met elke sub-verwerker die wij inschakelen, en wij sluiten daarnaast een verwerkersovereenkomst met elke klant. De afspraken over verwerking, beveiliging en bewaring liggen daarmee aan beide kanten contractueel vast.
Uitspraken die op LEX worden gepubliceerd, worden altijd geanonimiseerd, zodat ze als jurisprudentie bruikbaar zijn zonder dat ze tot personen herleidbaar zijn. Binnen uw eigen omgeving blijft een dossier uiteraard wel werkbaar voor de behandeling.
Klachten kunnen gevoelige gegevens bevatten, bijvoorbeeld over gezondheid bij woonoverlast- of zorgkwesties. Dat zijn bijzondere persoonsgegevens (art. 9 AVG) die om extra waarborgen vragen: dataminimalisatie, strikte toegang en duidelijke bewaartermijnen. Wij verwerken niet meer dan voor de afhandeling nodig is.
Niet langer dan nodig. De AVG kent het beginsel van opslagbeperking (art. 5 AVG): gegevens worden bewaard zolang dat voor de afhandeling en de wettelijke termijnen nodig is, en daarna verwijderd of geanonimiseerd.
Standaard binnen de EU, in een datacentrum in Frankfurt. Opslag en verwerking blijven daarmee binnen de Europese Unie. Alleen de taalmodel-laag kan in de standaardopstelling buiten de EU lopen, en juist die kan op verzoek volledig binnen de EU worden gehouden.
We leggen de volledige verwerking, alle sub-verwerkers en de EU-opstelling vast in onze AVG-documentatie. Vraag ze op, dan lopen we ze met u door.
Neem contact op →Gebaseerd op de Algemene Verordening Gegevensbescherming (o.a. art. 5, 6, 9, 13–14 en 28 AVG). Algemene informatie, geen juridisch advies; toets uw eigen verwerking aan uw verwerkingsregister en DPIA.