DPIA-template voor AI-telefoniste
Een structureel overzicht om je gegevensbeschermingseffectbeoordeling te maken bij gebruik van NeemtOp.
Laatst bijgewerkt: 15 april 2026
In het kort
Een DPIA (Data Protection Impact Assessment) is verplicht onder AVG Art. 35 als je persoonsgegevens verwerkt met een hoog risico. Wij leveren een kant-en-klare template voor organisaties die NeemtOp inzetten: doel, rechtsgrond, risico's, mitigaties en monitoring. Download gratis.
Wanneer moet je een DPIA uitvoeren?
Een DPIA is verplicht onder AVG Art. 35 wanneer een verwerking 'waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen'. De Autoriteit Persoonsgegevens heeft een lijst opgesteld met situaties waarin een DPIA altijd verplicht is.
Voor een AI-telefoniste is een DPIA aangeraden in de volgende gevallen:
- Gebruik in de gezondheidszorg (patiëntgegevens)
- Gebruik in de juridische sector (cliëntinformatie)
- Grootschalige verwerking van persoonsgegevens (> 10.000 gesprekken/mnd)
- Automatische besluitvorming op basis van gespreksinhoud
- Verwerking van gegevens van kwetsbare groepen (kinderen, patiënten)
Onderdelen van de NeemtOp DPIA-template
Onze template bevat de volgende secties, conform richtlijnen van de Autoriteit Persoonsgegevens:
1. Beschrijving van de verwerking
- Wat is het doel van de AI-telefoniste?
- Welke persoonsgegevens worden verwerkt (naam, telefoonnummer, gespreksinhoud)?
- Wie zijn de betrokkenen?
- Wat is de rechtsgrond (meestal gerechtvaardigd belang of uitvoering overeenkomst)?
2. Noodzakelijkheid en evenredigheid
- Waarom is AI nodig voor dit doel?
- Zijn er minder ingrijpende alternatieven?
- Hoeveel data wordt bewaard en hoe lang?
3. Risico-analyse
- Risico op datalek (ernst + waarschijnlijkheid)
- Risico op onjuiste informatieverstrekking
- Risico op discriminatie in stemherkenning
- Risico op niet-nakoming AVG-rechten (inzage, vergetelheid)
4. Mitigatiemaatregelen
- EU-hosting (NeemtOp standaard)
- Versleuteling (NeemtOp standaard)
- Logging en monitoring (NeemtOp standaard)
- AI-disclosure (NeemtOp standaard, AI Act Art. 50)
- Privacyvriendelijke retentie (30 dagen)
Zo gebruik je de template
Je hoeft de template niet van scratch in te vullen — het zware werk is al gedaan. Je hoeft alleen de situatie-specifieke velden in te vullen:
- Naam en rol van je organisatie
- Specifiek doel van jouw AI-telefoniste (bv. afspraakinplanning voor tandartspraktijk)
- Welke persoonsgegevens in jouw context verwerkt worden
- Eventuele aanvullende risico's die specifiek zijn voor jouw situatie
Onder 'Sub-verwerkers' neem je onze standaard-lijst over (zie de sub-verwerkers-pagina). Onder 'Mitigaties' verwijs je naar onze verwerkersovereenkomst.
De template downloaden
De DPIA-template wordt op aanvraag verstrekt bij het ondertekenen van de verwerkersovereenkomst. Neem contact op met Ewout via het contactformulier en vermeld dat je de DPIA-template nodig hebt.
Formaat: Word + PDF. Taal: Nederlands. Laatst herzien in lijn met AVG en AI Act 2026-eisen.
Hulp nodig bij invullen?
Voor klanten in gereguleerde sectoren (zorg, juridisch, finance) kunnen we ondersteunen bij het invullen van de DPIA. We werken samen met externe FG's (Functionarissen Gegevensbescherming) voor formele audits.
Voor de meeste MKB-klanten is de template zelf voldoende — zeker als je onder de 10.000 gesprekken per maand blijft.
Gerelateerde documentatie
Privacy & Compliance overzicht
Verwerkingsketen, privacy-features en bewaartermijnen
Lees meer →
AI Act-compliance
Hoe NeemtOp voldoet aan de EU AI Act
Lees meer →
Sub-verwerkers
Lijst van alle partijen die data raken
Lees meer →
Verwerkingsregister
Art. 30 AVG-register
Lees meer →
Security
Technische maatregelen en certificeringen
Lees meer →
AI-ethiek
Vijf principes voor verantwoorde AI-telefonie
Lees meer →
Vragen over compliance?
Ewout, onze juridisch en compliance-adviseur, beantwoordt ze persoonlijk.
Stel je vraag aan Ewout