Wil je AI inzetten binnen je organisatie, maar maak je je zorgen over de AVG? Dat is een terechte vraag. Met een on-premise AI-server houd je de controle over persoonsgegevens volledig in eigen handen: de data verlaat je eigen infrastructuur niet en jij bepaalt wie er toegang toe heeft. In dit artikel leggen we stap voor stap uit wat AVG-compliance betekent voor een on-premise AI-omgeving en hoe je dat in de praktijk regelt.

Wat is de AVG en waarom geldt die voor AI-toepassingen?

De AVG (Algemene Verordening Gegevensbescherming) is de Europese privacywet die bepaalt hoe organisaties persoonsgegevens mogen verzamelen, opslaan en verwerken. De AVG geldt voor AI-toepassingen zodra die systemen persoonsgegevens verwerken, zoals namen, medische dossiers, klantgedrag of biometrische data. Dat is bij de meeste praktische AI-toepassingen het geval.

AI-systemen zijn niet zomaar software. Ze leren van data, maken voorspellingen op basis van patronen in die data en nemen soms zelfs geautomatiseerde beslissingen. Dat maakt ze extra relevant vanuit AVG-perspectief. De wet stelt namelijk strenge eisen aan geautomatiseerde besluitvorming en profilering, zeker wanneer die beslissingen invloed hebben op mensen. Denk aan een AI die sollicitanten beoordeelt, diagnoses ondersteunt in een ziekenhuis of fraudepatronen detecteert bij een betaaldienstverlener.

Waarom is een on-premise AI-server beter voor AVG-compliance dan de cloud?

Een on-premise AI-server is voor AVG-compliance beter dan de cloud, omdat je als organisatie volledige controle hebt over waar data wordt opgeslagen en verwerkt. Bij cloudoplossingen worden gegevens doorgaans verwerkt op servers van een derde partij, soms buiten de EU, wat extra juridische verplichtingen met zich meebrengt rond de doorgifte van persoonsgegevens.

Bij cloudproviders buiten de EU, zoals Amerikaanse hyperscalers, kunnen gegevens onderhevig zijn aan lokale wetgeving, zoals de Amerikaanse CLOUD Act. Dat kan conflicteren met de AVG. Met een on-premise oplossing vermijd je dit probleem volledig: de data blijft binnen je eigen netwerk, in je eigen datacenter of serverruimte. Je hoeft geen verwerkersovereenkomsten te sluiten met externe partijen voor de verwerking zelf en je behoudt grip op toegangsbeheer, encryptie en logging.

Bovendien maakt on-premise verwerking het eenvoudiger om te voldoen aan het dataminimalisatieprincipe van de AVG: je verwerkt alleen de data die je nodig hebt, op de plek die jij controleert, zonder dat gegevens onnodig door externe systemen stromen.

Welke AVG-vereisten zijn van toepassing op een AI-server?

De belangrijkste AVG-vereisten voor een on-premise AI-server zijn: een rechtmatige grondslag voor verwerking, doelbinding, dataminimalisatie, beveiliging van de verwerking en het kunnen aantonen van compliance (verantwoordingsplicht). Daarnaast gelden specifieke regels voor geautomatiseerde besluitvorming en profilering.

Concreet betekent dit het volgende voor je AI-omgeving:

  • Rechtmatige grondslag: Je hebt toestemming, een wettelijke verplichting of een gerechtvaardigd belang nodig om persoonsgegevens te mogen verwerken.
  • Doelbinding: Data die je verzamelt voor doel A mag je niet zomaar gebruiken om een AI te trainen voor doel B.
  • Dataminimalisatie: Gebruik alleen de gegevens die echt nodig zijn voor het AI-model.
  • Beveiliging: Technische en organisatorische maatregelen moeten ongeautoriseerde toegang voorkomen.
  • Verantwoordingsplicht: Je moet kunnen aantonen dat je aan de AVG voldoet, via documentatie en logging.

Voor AI-toepassingen die geautomatiseerde beslissingen nemen met rechtsgevolgen, zoals het al dan niet goedkeuren van een aanvraag, geldt artikel 22 van de AVG. Betrokkenen hebben dan het recht op menselijke tussenkomst en uitleg over de beslissing.

Hoe zorg je voor fysieke en technische beveiliging van een AI-server?

AVG-conforme beveiliging van een on-premise AI-server vereist zowel fysieke toegangsbeveiliging als technische maatregelen, zoals encryptie, netwerksegmentatie en toegangsbeheer op gebruikersniveau. Beide lagen zijn nodig: een goed beveiligde server in een onbeveiligde ruimte voldoet niet aan de AVG-eis van passende beveiliging.

Fysieke beveiliging

Zorg dat de serverruimte of het datacenter alleen toegankelijk is voor bevoegd personeel. Denk aan sleutelbeheer, toegangspassen, camerabewaking en een logboek van wie wanneer toegang heeft gehad. Dit klinkt misschien vanzelfsprekend, maar bij een AVG-audit of datalek is fysieke toegangsregistratie een van de eerste dingen die worden opgevraagd.

Technische beveiliging

Op technisch niveau zijn dit de maatregelen die je wilt hebben:

  • Encryptie van data at rest en in transit
  • Netwerksegmentatie, zodat de AI-server niet breed toegankelijk is vanuit het interne netwerk
  • Sterke authenticatie, bij voorkeur multifactorauthenticatie, voor beheerders
  • Gedetailleerde logging van toegang en verwerkingsactiviteiten
  • Regelmatige beveiligingsupdates en patchbeheer voor het serverbesturingssysteem en de AI-software

Wanneer is een DPIA verplicht voor een AI-toepassing?

Een Data Protection Impact Assessment (DPIA) is verplicht wanneer een AI-toepassing een hoog privacyrisico oplevert. Dit is vrijwel altijd het geval bij grootschalige verwerking van gevoelige gegevens, systematische profilering van personen of geautomatiseerde besluitvorming met rechtsgevolgen. De Autoriteit Persoonsgegevens heeft een lijst gepubliceerd met verwerkingen waarvoor een DPIA sowieso verplicht is.

In de praktijk geldt voor AI-toepassingen bijna altijd dat een DPIA verstandig is, ook als die niet strikt verplicht is. Een DPIA helpt je om risico’s vroeg in kaart te brengen, mitigerende maatregelen te documenteren en aan te tonen dat je privacy by design serieus neemt. Dat is ook waardevol bij aanbestedingen in de publieke sector of bij klanten die AVG-compliance eisen van hun leveranciers.

Een DPIA beschrijft minimaal: de aard en het doel van de verwerking, een beoordeling van de noodzaak en proportionaliteit, de risico’s voor betrokkenen en de maatregelen om die risico’s te beheersen.

Welke serverspecificaties ondersteunen AVG-conforme AI-verwerking?

Voor AVG-conforme AI-verwerking op een on-premise server zijn de belangrijkste specificaties: voldoende verwerkingskracht om data lokaal te verwerken zonder cloudafhankelijkheid, ondersteuning voor hardwarematige encryptie, betrouwbare IPMI- of BMC-beheeropties voor gedetailleerde logging en schaalbaarheid om toekomstige dataverwerkingseisen bij te houden.

Specifiek voor AI-workloads heb je servers nodig die GPU-acceleratie ondersteunen voor modelinference of training, voldoende RAM voor grote modellen en snelle NVMe-opslag voor datatoegang. Hoe meer verwerking lokaal plaatsvindt, hoe minder je afhankelijk bent van externe verbindingen en hoe eenvoudiger het is om AVG-compliance te garanderen.

Denk ook aan redundantie en beschikbaarheid. De AVG vereist dat je maatregelen neemt om de beschikbaarheid van persoonsgegevens te garanderen. Een server zonder RAID-configuratie of zonder back-upstrategie voldoet daar niet aan. Hardware met ingebouwde beheermodules, zoals IPMI, maakt het bovendien eenvoudiger om toegangslogboeken bij te houden, wat direct bijdraagt aan je verantwoordingsplicht.

Hoe documenteer je AVG-compliance voor een on-premise AI-omgeving?

AVG-compliance voor een on-premise AI-server documenteer je via een verwerkingsregister, een DPIA (indien van toepassing), technische beveiligingsdocumentatie en aantoonbaar beleid rond toegangsbeheer en incidentrespons. Samen vormen deze documenten het bewijs dat je voldoet aan de verantwoordingsplicht uit de AVG.

Een verwerkingsregister is wettelijk verplicht voor organisaties met meer dan 250 medewerkers, maar ook kleinere organisaties doen er verstandig aan dit bij te houden. Beschrijf daarin welke persoonsgegevens je AI-systeem verwerkt, met welk doel, op welke grondslag en hoe lang je die gegevens bewaart.

Zorg daarnaast voor een gedocumenteerd incidentresponsplan: wat doe je als er een datalek optreedt op de AI-server? De AVG verplicht je om een datalek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens als er een risico is voor betrokkenen. Zonder een helder intern proces is die deadline moeilijk te halen.

Als je op zoek bent naar een on-premise AI-server die aansluit bij deze eisen, helpen wij je graag verder. Bij NCS International configureren wij Supermicro-servers volledig op maat voor jouw specifieke AI-workload en AVG-vereisten. Van de juiste beveiligingsfuncties tot schaalbaarheid voor de toekomst. Bekijk onze serveroplossingen voor AI-omgevingen en ontdek wat wij voor jouw organisatie kunnen betekenen.

Veelgestelde vragen

Moet ik een verwerkersovereenkomst afsluiten als ik een on-premise AI-server gebruik?

Als je de AI-server volledig zelf beheert binnen je eigen infrastructuur, heb je geen verwerkersovereenkomst nodig voor de verwerking zelf. Wel kan het nodig zijn om overeenkomsten te sluiten met partijen die toegang hebben tot de server voor onderhoud of beheer, zoals een externe IT-leverancier. Zorg er dan voor dat die partij contractueel gebonden is aan jouw AVG-verplichtingen.

Wat zijn de meest gemaakte fouten bij het AVG-compliant maken van een on-premise AI-omgeving?

Een veelgemaakte fout is focussen op technische beveiliging terwijl de organisatorische maatregelen achterblijven, zoals het ontbreken van een verwerkingsregister of een incidentresponsplan. Een andere veelvoorkomende misser is het hergebruiken van bestaande datasets voor AI-training zonder te controleren of de oorspronkelijke verzameldoeleinden dat toestaan (doelbinding). Begin daarom altijd met een juridische en organisatorische inventarisatie vóórdat je de technische implementatie start.

Hoe ga ik om met het recht op vergetelheid als persoonsgegevens zijn gebruikt om een AI-model te trainen?

Dit is een van de complexere vraagstukken binnen AI en de AVG. Als persoonsgegevens zijn opgenomen in een getraind model, is het technisch vaak niet mogelijk om die gegevens volledig te verwijderen zonder het model opnieuw te trainen. De beste aanpak is preventief: gebruik waar mogelijk geanonimiseerde of synthetische data voor training, en documenteer zorgvuldig welke gegevens zijn gebruikt en op welke grondslag, zodat je bij een verwijderverzoek kunt onderbouwen welke stappen je hebt ondernomen.

Hoe begin ik met het opzetten van een AVG-compliant on-premise AI-omgeving als ik nog geen bestaande infrastructuur heb?

Start met het in kaart brengen van welke persoonsgegevens je AI-toepassing gaat verwerken en op welke wettelijke grondslag. Kies vervolgens serverhardware die lokale verwerking ondersteunt met de juiste beveiligingsfuncties, zoals hardwarematige encryptie en IPMI-beheer. Stel daarna je beveiligingsbeleid, verwerkingsregister en DPIA op vóórdat je de eerste data verwerkt, zodat je privacy by design van meet af aan in de architectuur verankert.

Is het gebruik van open-source AI-modellen op een on-premise server AVG-vriendelijker dan commerciële cloudmodellen?

Over het algemeen wel, omdat je bij open-source modellen die je lokaal draait volledige controle hebt over de data die het model verwerkt en er geen gegevens naar externe servers worden gestuurd. Bij commerciële cloudmodellen, zoals API-gebaseerde diensten, worden je prompts en invoerdata doorgaans verwerkt op servers van de aanbieder, wat extra AVG-verplichtingen met zich meebrengt. Let er wel op dat ook open-source modellen zorgvuldig geconfigureerd en beveiligd moeten worden om AVG-compliant te zijn.

Hoe vaak moet ik mijn AVG-documentatie en beveiligingsmaatregelen herzien?

De AVG schrijft geen vaste herzieningsfrequentie voor, maar best practice is om je documentatie minimaal jaarlijks te evalueren én bij elke significante wijziging in je AI-systeem of de data die het verwerkt. Denk aan het toevoegen van een nieuw datatype, een uitbreiding van het gebruikersbestand of een update van het AI-model. Regelmatige interne audits en penetratietesten van je serverinfrastructuur zijn daarnaast sterk aan te raden om de technische beveiligingsmaatregelen actueel te houden.

Wat moet ik doen als er toch een datalek optreedt op mijn on-premise AI-server?

Activeer direct je incidentresponsplan: breng de omvang van het lek in kaart, tref maatregelen om verdere schade te beperken en beoordeel of het lek een risico vormt voor de betrokken personen. Als dat het geval is, ben je verplicht het lek binnen 72 uur te melden bij de Autoriteit Persoonsgegevens via het online meldloket. Bij een hoog risico voor betrokkenen moet je hen ook rechtstreeks informeren. Leg alle stappen en beslissingen nauwkeurig vast, want die documentatie is verplicht ongeacht of je het lek extern meldt.

Gerelateerde artikelen

NCS International

Den Sliem 89
7141 JG Groenlo
The Netherlands
+31 544 470 000
info@ncs.nl

Meer berichten