Dennis Verhaert 2026-06-02 Privacy & Beveiliging
"Waar gaat onze data naartoe als wij de AI-functionaliteit van ROIBOT gebruiken?"
Een terechte vraag. Steeds meer gemeenten stellen deze vraag — en terecht. Privacy officers, CISO's en functionarissen gegevensbescherming zijn kritischer dan ooit op de plek waar data wordt verwerkt. Zeker als het om AI gaat.
Het antwoord is vanaf nu eenvoudig: nergens buiten Europa. Uw data blijft binnen de Europese Economische Ruimte.
ROIBOT Anaconda maakt gebruik van AI in drie modules: de querymodule, de WKR-assistent en de factuurvereisten controle. Tot voor kort werden de AI-aanroepen van deze modules verwerkt via cloudinfrastructuur in de Verenigde Staten.
We waren daar transparant over — maar we wisten ook dat dit voor gemeenten juridische vragen opriep: Is er een Transfer Impact Assessment nodig? Hoe verhoudt zich dit tot de AVG? En wat als het EU-VS Data Privacy Framework opnieuw wordt aangevochten bij het Europese Hof?
Die vragen zijn nu van de tafel.
ROIBOT B.V. heeft de AI-verwerking volledig gemigreerd naar cloudinfrastructuur binnen de Europese Economische Ruimte. Alle AI-aanroepen worden verwerkt via EER-regio's — of dat nu Duitsland, Ierland of een andere EER-lidstaat is, de data verlaat Europa niet.
De primaire dataopslag was al gesitueerd op onze eigen servers in Nederland. Dat is ongewijzigd.
Wat verandert er voor u als gebruiker? Niets zichtbaars. De functionaliteit van ROIBOT Anaconda is identiek. Alleen de route van de AI-aanroep is anders — en veiliger.
Weinig. En dat is bewust.
ROIBOT hanteert het principe van dataminimalisatie. Naar de AI-infrastructuur sturen we uitsluitend het absolute minimum:
Geen gemeentenaam. Geen leveranciersnamen. Geen financiële totalen. Geen persoonsgegevens anders dan wat incidenteel in een boekingsomschrijving kan staan.
Concreet en direct:
De doorgifteregels vervallen. De AVG-artikelen 44 tot en met 46 over internationale doorgifte worden niet langer geactiveerd. U hoeft geen Transfer Impact Assessment op te stellen voor de AI-componenten van ROIBOT Anaconda.
Uw DPIA wordt eenvoudiger. De doorgifte-paragraaf in een DPIA vervalt grotendeels. Uw FG of privacyofficer kan op basis van de door ons beschikbaar gestelde documentatie snel tot een oordeel komen.
Geen Schrems III-risico. De juridische houdbaarheid van het EU-VS Data Privacy Framework staat al jaren ter discussie. Door te kiezen voor EER-verwerking bent u niet meer afhankelijk van de uitkomst van die discussie.
De EER-cloudinfrastructuur die wij inzetten beschikt over de volgende certificeringen:
ROIBOT B.V. zelf beschikt over een geldig ISO 27001 certificaat, recent verlengd voor twee jaar.
Boekingsomschrijvingen kunnen incidenteel een naam bevatten, bijvoorbeeld bij onkostendeclaraties. ROIBOT geeft hier op dit moment geen expliciete waarschuwing voor.
We onderzoeken de implementatie van aanvullende anonimiseringslagen vóór verzending naar de AI. Zodra dit beschikbaar is, communiceren we dat actief naar onze klanten. Meer dan de boekingsomschrijving wordt in geen geval verstuurd.
Bent u al klant van ROIBOT Anaconda? Dan kunt u via een addendum de EER-verwerking activeren voor uw installatie. Na ondertekening regelen wij de activering binnen 5 werkdagen. Voor het activeren van EER-verwerking geldt een toeslag van 10% op de licentieprijs — dit dekt de hogere kosten van gecertificeerde EER-cloudinfrastructuur.
Bent u nog geen klant maar overweegt u ROIBOT Anaconda? Dan kunt u direct starten met EER-verwerking als standaard instelling.
We hebben een volledig Privacy & Security Document opgesteld voor de Privacy Officer, CISO en Functionaris Gegevensbescherming. Daarin vindt u onder andere een kant-en-klare DPIA-samenvatting, een overzicht van de verwerkersketen en antwoorden op de 10 meest gestelde vragen. Op te vragen via dennis.verhaert@juyst.nl.
📬 Op de hoogte blijven van updates? Meld u aan voor onze nieuwsbrief: roibot.cloud/account/mailinglist/subscribe