Mag ik een AI-chatbot met klantdata trainen?

Zie ook ons artikel klantdata AI-training. Kern: chatbot-training met klantdata = aparte verwerking + AVG + AI Act + sector-eisen. Vereisten: (1) Specifieke nieuwe consent voor AI-doel — niet via algemene voorwaarden. (2) DPIA verplicht (Art. 35 — hoge risico). (3) Anonimisering of synthetische data — model trainen op echte klantgesprekken zonder pseudonimisering = onaangepast. (4) AI Act: customer-facing chatbots vallen onder "limited risk" (transparantieplicht: "Je praat met een AI") of "high-risk" als ze beslissen over toegang tot diensten/krediet/uitkeringen. (5) Retentie + verwijderbaarheid: Art. 17 verwijderverzoek moet data uit training-set verwijderen. Technisch lastig — bijna onmogelijk in deep learning. Aanbevolen aanpak: (a) gebruik synthetische data of geanonimiseerde transcripten. (b) Vraag uitdrukkelijke opt-in voor "mag jouw gesprek anoniem gebruikt worden om onze AI te verbeteren?". (c) Externe LLM (OpenAI, Anthropic, Google) — controleer of jouw API-account "data used for training" UIT staat (vaak default uit voor business plans). Recente AP-handhaving: 2024-2025 onderzoek bij meerdere NL-bedrijven die chatbot trainen op klantservice-gesprekken zonder grondslag. Boetes €100k-€500k voorzien.