Veilige AI-automatisering met privacyfilter en menselijke controle
Veilige AI-automatisering bij WerkstroomAI betekent: klantgegevens worden lokaal afgeschermd via een privacyfilter, gevoelige acties vragen menselijke goedkeuring, en alles draait AVG-conform op EU-infrastructuur. Veiligheid is bij ons geen losse pagina maar onderdeel van iedere werkstroom — van model-keuze tot logging.
Wat we zelf hebben gebouwd.
Twee componenten ontwikkelden we in eigen huis, omdat ze het verschil maken tussen “AVG-conform” en echt veilig: een privacyfilter dat klantdata afschermt voordat een AI-model er ook maar naar kijkt, en een beveiligingslaag die per werkstroom bepaalt wat automatisch mag en wat eerst langs een mens moet. Allebei werken ze nog voordat de AVG-basis in beeld komt, niet erna.
Klantdata verlaat je systeem nooit zoals het binnenkwam.
Voordat een werkstroom een AI-model bereikt, gaat de input langs ons privacyfilter. Gevoelige gegevens — e-mails, IBAN's, ordernummers, klantnamen — worden lokaal gedetecteerd en vervangen door veilige placeholders. Het model verwerkt dus nooit de echte data. Na verwerking zet ons systeem de juiste gegevens weer terug waar dat nodig is, zodat het eindresultaat bruikbaar blijft zonder dat persoonsgegevens onnodig de deur uit gaan.
Niet elke AI-actie mag zomaar doorgaan.
Elke werkstroom heeft een eigen regelset: wie mag wat starten, welke acties mag de AI zelfstandig uitvoeren, en waar moet eerst een mens tussen. Gevoelige handelingen — betalingen, externe communicatie, verwijderingen — worden automatisch herkend en aangehouden tot iemand ze goedkeurt via Teams, Slack of e-mail. Iedere stap, ook de automatische, komt in een doorzoekbaar logboek.
Wat we daaronder standaard regelen.
De basis die je van iedere AVG-conforme verwerker mag verwachten — bij ons standaard.
Data-residentie in EU/NL
Je werkprocessen draaien standaard op je eigen infrastructuur. Alleen waar nodig gebruiken we Nederlandse ISO 27001-gecertificeerde providers. Data wordt niet naar de VS overgedragen, tenzij jij dat expliciet toestaat en dit AVG-conform is geregeld.
Modellen op maat van gevoeligheid
Per werkproces kiezen we het AI-model dat het beste past. Gevoelige klantdata gaat eerst door een privacyfilter en wordt vervangen door veilige placeholders. Daarna verwerken we de taak met een cloudmodel of een lokaal gehost open model op eigen of private infrastructuur.
AVG-rolverdeling, vooraf vastgelegd
Wij zijn verwerker, jij bent verwerkingsverantwoordelijke. Een verwerkersovereenkomst is standaard onderdeel van iedere opdracht — inclusief sub-verwerkers, retentie en transparantie.
Sub-verwerkers transparant
Een actuele lijst van sub-verwerkers (model-aanbieder, hosting, monitoring) is op verzoek beschikbaar. Wijzigen alleen met voorafgaande kennisgeving.
Retentie & recht op verwijderen
We bewaren persoonsgegevens niet langer dan nodig — typisch 24 maanden, korter waar mogelijk. Verzoeken tot inzage, correctie of verwijdering worden binnen 4 weken behandeld.
Controlelogboek van iedere AI-actie
Elke automatische actie wordt gelogd: wie/wat/wanneer/met welke input. Logs zijn raadpleegbaar voor jouw team en doorzoekbaar bij audits.
Menselijke goedkeuring voor gevoelige stappen
Acties boven drempelwaardes (betalingen, externe e-mails, verwijderingen) vragen eerst om goedkeuring via Teams, Slack of e-mail. Een klik om door te zetten, een klik om te corrigeren.
Incident-response, helder belegd
Een vermoed datalek? We hebben een vast protocol: detectie, indammen, melden bij jou binnen 24 uur, melden bij de Autoriteit Persoonsgegevens binnen 72 uur als dat vereist is.
Role-based access op iedere werkstroom
Wie wat mag zien, starten of goedkeuren wordt per werkstroom vastgelegd. Toegang verloopt via jullie bestaande SSO (Microsoft 365, Google Workspace) of een vergelijkbare oplossing, met scheiding tussen gebruikers, beheerders en ontwikkelaars.
DPIA-ondersteuning op verzoek
Voor werkstromen met hoog privacyrisico leveren we een concept-DPIA aan op basis van de gebouwde flow, gebruikte modellen en datastromen. Jij blijft eigenaar van het besluit; wij leveren de technische onderbouwing.
Werk je met bijzonder gevoelige of streng gereguleerde data? Dan kan de hele werkstroom — inclusief de AI-modellen — op je eigen infrastructuur draaien. Lees meer over lokale AI-modellen voor bedrijven.
Wil je weten hoe we dit voor jouw data inrichten?
Een vrijblijvend gesprek van 30 minuten. We kijken samen waar AI voor jouw organisatie meetbaar verschil maakt — en wat het kost om er te komen.