EU AI Act & AVG
AI-tools en de EU AI Act
Op 2 augustus 2026 wordt de EU AI Act actief gehandhaafd voor hoog-risico-systemen. Voor Nederlandse organisaties betekent dat: weten welke AI-tools je gebruikt, waar je data heen gaat en welke plichten erbij horen. Hieronder de geverifieerde compliance-signalen per tool — als enige Nederlandstalige bron.
36 tools met EU-hosting-optie · 35 met verwerkersovereenkomst · 30 trainen niet op jouw data · 4 hoog-risico (Annex III)
⚠️ Dit is een feitelijk overzicht op basis van vendor-documentatie (trust centers, DPA's, security-pagina's), geen juridisch advies. De risicoklasse hangt mede af van hoe jíj een tool inzet. Raadpleeg bij twijfel een specialist.
| Tool | EU-hosting | DPA | AVG-info | SOC 2 | Traint op jouw data | AI Act-klasse |
|---|---|---|---|---|---|---|
| GitHub Copilot coding | Nee | Minimaal risico | ||||
| HubSpot Breeze productivity | Nee | Beperkt risico | ||||
| Intercom Fin support | Nee | Beperkt risico | ||||
| Make automation | Nee | Minimaal risico | ||||
| Microsoft Copilot chatbots | Nee | Minimaal risico | ||||
| n8n automation | Nee | Minimaal risico | ||||
| Rossum automation | Nee | Minimaal risico | ||||
| Salesforce Agentforce (Einstein) productivity | Nee | Beperkt risico | ||||
| Zapier automation | Nee | Minimaal risico | ||||
| Zendesk AI support | Nee | Beperkt risico | ||||
| Zoho Recruit productivity | Nee | Hoog risico | ||||
| ChatGPT chatbots | Opt-out | Minimaal risico | ||||
| DeepL writing | Opt-out | Minimaal risico | ||||
| ElevenLabs audio | Opt-out | Beperkt risico | ||||
| Fireflies.ai meeting-notes | Opt-out | Minimaal risico | ||||
| Gemini chatbots | Opt-out | Minimaal risico | ||||
| Glean search | — | Minimaal risico | ||||
| Mistral chatbots | Opt-out | Minimaal risico | ||||
| Notion AI productivity | Opt-out | Minimaal risico | ||||
| Cohere infrastructure | Opt-out | — | ||||
| Dust agents | Nee | Beperkt risico | ||||
| Harvey productivity | Nee | Beperkt risico | ||||
| HireVue productivity | Nee | Hoog risico | ||||
| LiteLLM infrastructure | Nee | — | ||||
| Notizy meeting-notes | Nee | Minimaal risico | ||||
| Ada support | Nee | Beperkt risico | ||||
| Adobe Firefly image | Nee | Beperkt risico | ||||
| Amberscript audio | — | Minimaal risico | ||||
| Boekie AI productivity | — | Minimaal risico | ||||
| Claude chatbots | Nee | Minimaal risico | ||||
| Claude Cowork agents | Nee | Minimaal risico | ||||
| Claude Desktop chatbots | Nee | Minimaal risico | ||||
| Fathom meeting-notes | Nee | Minimaal risico | ||||
| InformerOnline productivity | — | Minimaal risico | ||||
| Ironclad automation | Nee | Beperkt risico | ||||
| Jortt productivity | — | Minimaal risico | ||||
| Moneybird productivity | — | Minimaal risico | ||||
| Neople support | — | Beperkt risico | ||||
| RecapAI meeting-notes | — | Minimaal risico | ||||
| TalkMark meeting-notes | — | Minimaal risico | ||||
| Tellow productivity | — | Minimaal risico | ||||
| Typetone marketing | — | Minimaal risico | ||||
| Watermelon support | — | Beperkt risico | ||||
| Breezy HR productivity | Nee | Hoog risico | ||||
| Canva AI design | Opt-out | Minimaal risico | ||||
| DALL-E image | Opt-out | — | ||||
| Gamma presentations | — | Minimaal risico | ||||
| Granola meeting-notes | Opt-out | Minimaal risico | ||||
| HeyGen video | Opt-out | Beperkt risico | ||||
| Perplexity search | Opt-out | Minimaal risico | ||||
| Figma AI design | Opt-out | — | ||||
| Gumloop automation | Nee | Minimaal risico | ||||
| Lindy automation | Nee | Beperkt risico | ||||
| Paradox (Olivia) support | Nee | Hoog risico | ||||
| Spellbook productivity | Nee | Beperkt risico | ||||
| Otter.ai meeting-notes | Opt-out | Minimaal risico | ||||
| Vic.ai automation | Nee | Minimaal risico | ||||
| Fellow marketing | — | Minimaal risico | ||||
| JouwWeb coding | — | Minimaal risico | ||||
| NotebookLM search | Nee | Minimaal risico | ||||
| PowerText.ai seo | — | Minimaal risico | ||||
| Sollicitatiebaas writing | — | Minimaal risico | ||||
| Veo video | Opt-out | — | ||||
| Grok chatbots | Ja | Minimaal risico | ||||
| Midjourney image | Ja | Beperkt risico |
= geverifieerd beschikbaar · = geverifieerd niet beschikbaar · = niet geverifieerd. Sommige opties (EU-hosting, SSO) gelden alleen voor enterprise-plannen — check de toolpagina.
Wat moet je als organisatie geregeld hebben?
- Inventariseer je AI-gebruik. Welke tools gebruiken medewerkers, ook ongevraagd ("schaduw-AI")? Deze pagina helpt bij het beoordelen per tool.
- AI-geletterdheid (art. 4 — geldt nu al). Zorg dat medewerkers begrijpen wat AI wel en niet kan en wat ze er niet in mogen plakken.
- Sluit verwerkersovereenkomsten. Voor elke tool die persoonsgegevens verwerkt heb je een DPA nodig — zie de kolom hierboven.
- Extra plichten bij hoog-risico. Gebruik je AI voor werving en selectie? Dan gelden vanaf 2 augustus 2026 strengere eisen: menselijke controle, kandidaten informeren, logging.
- Transparantie (art. 50). AI-gegenereerde content en chatbots moeten als zodanig herkenbaar zijn voor gebruikers en klanten.
Veelgestelde vragen
Wat verandert er op 2 augustus 2026 door de EU AI Act?
Vanaf die datum gelden de verplichtingen voor hoog-risico-AI-systemen (zoals AI voor werving en selectie) en wordt het toezicht actief. Voor de meeste kantoor-tools geldt vooral: transparantie richting gebruikers en AI-geletterdheid binnen je organisatie (dat laatste geldt al sinds februari 2025).
Welke AI-tools vallen onder "hoog risico"?
Onder andere AI die personen beoordeelt bij werving en selectie (Annex III) — denk aan CV-screening en video-interview-analyse. In ons overzicht markeren we zulke tools met de klasse "Hoog risico". Gebruik je zo'n tool, dan gelden er extra plichten zoals menselijke controle en informeren van kandidaten.
Is een AI-tool met EU-hosting automatisch AVG-proof?
Nee. EU-hosting is een sterk signaal, maar je hebt ook een verwerkersovereenkomst (DPA) nodig, duidelijkheid over training op jouw data, en interne afspraken over wat medewerkers in de tool mogen plakken. Onze tabel toont die signalen per tool — de afweging blijft aan jou.
Traint elke AI-tool op mijn bedrijfsdata?
Nee, en dit verschilt sterk per tool en per plan. Zakelijke plannen sluiten training meestal uit; gratis consumentenplannen juist vaak niet (of via opt-out). In de tabel zie je per tool de geverifieerde status.
Signalen geverifieerd tegen officiële trust centers, security-pagina's en DPA-documenten van de leveranciers (juni 2026). Mis je een tool of klopt er iets niet meer? Laat het ons weten — we corrigeren binnen 48 uur. Meer context: AI Act op Ondernemersplein