AVG en NEN 7510 voor AI in je fysiopraktijk: wat mag wel, wat mag niet

Als fysiotherapeut verwerk je dagelijks de meest gevoelige gegevens die er bestaan: iemands gezondheid. Naam, klacht, verwijzing, verzekering, soms medicatie en psychische context. Dat zijn bijzondere persoonsgegevens onder de AVG, en ze krijgen daarom extra bescherming. Zodra je een AI-toepassing inzet — een AI-telefoniste, een chatbot, een transcript-tool — worden die regels niet minder streng, maar juist extra belangrijk.

Dit artikel geeft je de praktische kennis die je nodig hebt om verantwoord met AI te werken in je praktijk. Geen juridisch volzinnen-werk: concreet wat mag, wat niet mag, en wat je aan je leverancier moet vragen voordat je iets afsluit.

Disclaimer: dit is voorlichtende informatie op basis van de AVG (Verordening 2016/679), de Uitvoeringswet AVG, NEN 7510:2017 en de beleidsregels van de Autoriteit Persoonsgegevens per april 2026. Voor bindend juridisch advies over jouw specifieke praktijk raadpleeg een gespecialiseerde AVG-adviseur of de KNGF-helpdesk.

De kern in één alinea

De AVG zegt: je mag persoonsgegevens verwerken als dat nodig is voor een legitiem doel, met minimaal de hoeveelheid data die je daarvoor nodig hebt, met juiste bescherming, en met heldere afspraken met iedereen die er namens jou mee werkt. Voor gezondheidsdata geldt bovendien dat verwerking in principe is verboden, tenzij er een expliciete uitzondering geldt (art. 9 AVG) — zoals noodzaak voor gezondheidszorg onder verantwoordelijkheid van een beroepsgeheimhouder. NEN 7510 vertaalt de AVG naar concrete informatiebeveiligings-eisen voor de zorg.

Alles wat verder volgt, is een uitwerking van die principes voor AI-gebruik.

Wat is NEN 7510 en moet je ermee werken?

NEN 7510 is de Nederlandse norm voor informatiebeveiliging in de zorg. Hij bestaat uit twee delen:

• NEN 7510-1 — managementeisen (beleid, risicoanalyse, verantwoordelijkheden)
• NEN 7510-2 — technische en organisatorische beheersmaatregelen (toegangscontrole, encryptie, loggen, incidenten)

Voor solopraktijken en kleine maatschappen is certificering niet verplicht, maar wél afstemming: je moet kunnen aantonen dat je datzelfde beveiligingsniveau hanteert. Grote zorginstellingen, ziekenhuizen, en ketens zijn er in de praktijk wel aan gebonden via verzekeraars-eisen.

Voor een AI-leverancier is de verwachting: als hij claimt "NEN 7510-gecertificeerd" te zijn, vraag dan naar de certificeerder en geldigheidsdatum. Vaak is het alleen op basis van NEN 7510 — wat prima kan zijn, mits transparant.

Wat mag wél met AI in je praktijk?

AI-telefoniste die afspraken inplant

Mag, mits: er een verwerkersovereenkomst is, de data in de EU wordt verwerkt, je gesprekstranscripten niet langer bewaart dan nodig (max 30 dagen als standaardrichtlijn), en patiënten bij de start van het gesprek worden geïnformeerd dat ze met een AI spreken (AI Act art. 50 — geldig sinds 2 augustus 2026 volledig).

Chatbot die vergoedingsvragen beantwoordt

Mag, want hier verwerk je normaal geen identificeerbare gezondheidsdata. Let wel op: zodra de patiënt een concrete klacht noemt ("mijn knie doet pijn sinds gisteren") wordt het wel zorgdata. Zorg dat de chatbot dat scenario aankan — of expliciet doorverwijst naar een beveiligd kanaal.

Automatische afspraakherinneringen via SMS of WhatsApp

Mag, mits de herinnering beperkt blijft tot minimale info: "Herinnering: afspraak morgen 14:00". Géén specifieke behandelingsinformatie in SMS ("uw seksuologische consulten op vrijdag" — ja, zulke datalekken bestaan).

Transcripten van gesprekken gebruiken voor kwaliteitsverbetering

Mag, mits je patiënten hebt geïnformeerd dat je dit doet, de data binnen je praktijk blijft, en je transcripten na gebruik wist. Transcripten delen met een derde partij (bijvoorbeeld een trainingsbedrijf) mag níet zonder nieuwe grondslag.

AI-voorspellingen voor no-show risico

Mag, maar wees voorzichtig met profilering (art. 22 AVG). Als een algoritme besluit dat een patiënt "geen afspraak mag maken" op basis van eerder gedrag, is dat geautomatiseerde besluitvorming — dat mag alleen met expliciete toestemming, menselijke tussenkomst, of een andere passende grondslag.

Wat mag níet?

Gespreksdata opslaan in een Amerikaanse cloud zonder EU-enclave

Sinds Schrems II (2020) is doorgifte van persoonsgegevens naar de VS onder strikte voorwaarden. Voor bijzondere persoonsgegevens is de lat zo hoog dat het praktisch alleen werkt als de data de EU niet verlaat. Verplicht voor elke AI-leverancier: EU-datacentra, geen sub-verwerkers buiten de EER zonder expliciete waarborgen.

AI-modellen trainen op patiëntdata zonder specifieke grondslag

Als je leverancier zegt "wij gebruiken uw data om ons model beter te maken", is dat een secundair doel dat een eigen grondslag nodig heeft. Dat is zelden regel in standaard verwerkersovereenkomsten; vaak is het een opt-out. Zorg dat dit expliciet uit staat.

Geen verwerkersovereenkomst afsluiten

Art. 28 AVG is glashelder: je moet een verwerkersovereenkomst hebben met elke partij die namens jou persoonsgegevens verwerkt. Dat geldt ook voor je AI-leverancier, je hostingpartij, je praktijksysteem, je boekhouder. Geen VO = jij bent volledig aansprakelijk voor wat zij doen met jouw data.

Gespreksopnames delen zonder toestemming

Ook niet intern, ook niet "alleen even als voorbeeld". Gespreksopnames van patiënten horen in een afgeschermd systeem, toegankelijk voor een minimaal aantal personen, met logging van wie wanneer wat heeft bekeken.

Verlopen data niet wissen

De AVG vereist dat je data niet langer bewaart dan nodig. Voor zorgdata geldt de WGBO-bewaartermijn (15 jaar na laatste behandeling). Gespreksopnames en transcripten vallen daar níet onder — die zijn operationeel en moeten veel sneller weg (typisch 30-90 dagen).

De verwerkersovereenkomst — checklist

De VO is het belangrijkste document tussen jou en je AI-leverancier. Hier is wat er minimaal in moet staan:

Een leverancier die bovenstaande niet op papier wil zetten, is geen leverancier waarmee je wil werken. Dat klinkt hard, maar dit is waar de AP bij een inspectie als eerste naar kijkt.

Data minimisation: wat weet de AI wél en níet?

Een AI-telefoniste heeft niet alle patiëntdata nodig om zijn werk te doen. Sterker: hoe minder hij weet, hoe kleiner het risico bij een lek. Praktische richtlijnen:

• Geen BSN in het dagelijks gesprek. Als de AI een patiënt moet matchen op unieke identifier, gebruik telefoonnummer of klantnummer.
• Geen medisch dossier-inzage. De AI boekt afspraken en beantwoordt vragen; hij hoeft geen eerdere behandelnotities te lezen.
• Geen betalingsgegevens in gesprekstranscripten. Betalingen lopen via je praktijksysteem, niet via de AI.
• Beperkte klachtinformatie. "Schouderklachten" volstaat voor intake-planning; gedetailleerde symptomen horen bij de fysiotherapeut, niet in een transcript.

Toegangscontrole en audit-logging

NEN 7510 eist dat je kunt aantonen wie, wanneer, welke data heeft ingezien. Voor je AI-leverancier betekent dit:

• Toegang tot transcripten via named accounts (geen gedeelde logins)
• 2FA verplicht voor beheerportals
• Audit-log die jij als praktijk kunt opvragen
• Rolgebaseerde rechten: support-medewerker ziet minder dan jij als praktijk-eigenaar

Wat als er een datalek is?

Een datalek is elke ongeoorloofde toegang tot of verlies van persoonsgegevens. Bij een AI-telefoniste kan dat zijn: verkeerde patiënt kreeg gespreksopname te horen, server met transcripten was tijdelijk publiek toegankelijk, een medewerker van de leverancier heeft per ongeluk data ingezien.

De verplichte route:

1. Leverancier meldt het aan jou binnen 24 uur (zo staat het hopelijk in je VO).
2. Jij beoordeelt of er "risico voor betrokkenen" is (vaak: ja, want gezondheidsdata).
3. Melden bij de Autoriteit Persoonsgegevens binnen 72 uur via hun formulier.
4. Getroffen patiënten informeren als het risico substantieel is (brief, telefoon).
5. Maatregelen documenteren, evaluatie, eventueel VO aanscherpen of leverancier vervangen.

Zorg dat je wéét wie de AP-contactpersoon in je praktijk is, en dat je een simpel template klaar hebt liggen voor patiënt-communicatie. 90% van de paniek bij een datalek komt doordat dit niet is voorbereid.

Praktische checklist voor keuze van een AI-leverancier

Sla deze vragen op en stel ze letterlijk voordat je tekent:

1. Staat de data (opslag én verwerking) volledig binnen de EU?
2. Is er een actuele verwerkersovereenkomst, en mag ik die zien vóór ik teken?
3. Welke sub-verwerkers worden gebruikt, en in welke landen?
4. Welke bewaartermijn geldt voor gespreksopnames en transcripten?
5. Worden mijn gesprekken gebruikt voor modeltraining, en kan ik dat uitzetten?
6. Wat is je NEN 7510-afstemming, en kan ik een verklaring of certificering zien?
7. Hoe wordt toegang tot mijn data gelogd, en kan ik die logs opvragen?
8. Wat is je meldtermijn bij datalek, en heb je een aantoonbaar incidentenproces?
9. Hoe krijg ik mijn data terug (of bewijs van vernietiging) aan het einde van onze relatie?
10. Hoe zorg je dat de AI bij het begin van elk gesprek zichzelf als AI identificeert (AI Act art. 50)?

Samenvatting: AI in de fysiopraktijk mag — mits zorgvuldig

AVG en NEN 7510 zijn geen argumenten om geen AI te gebruiken. Ze zijn argumenten om de juiste AI-leverancier te kiezen en een paar basisafspraken goed vast te leggen. Praktijken die dit goed regelen, hebben juist een sterker dossier naar patiënten toe — je kunt uitleggen waarom jouw AI-telefoniste veiliger is dan een gemiddeld online afsprakensysteem.

Bij FysioTelefoniste leveren we standaard een verwerkersovereenkomst mee, draaien we volledig op EU-infrastructuur, en werken we op basis van NEN 7510. Vraag het document op voordat je een beslissing neemt, of bekijk de prijzen voor wat dit technische niveau concreet kost.

Wil je meer technische diepte over hoe de AI met je EPD praat zonder data te lekken? Lees dan ons artikel over Intramed koppelen aan een AI-telefoniste.