accessibility.skipToMainContent
Terug naar blog
Privacy

AVG 2.0 & AI: Databescherming Verzoenen met Neurale Netwerken

Het recht op vergetelheid is technisch onmogelijk in een standaard Large Language Model. Hier leest u hoe wij AI ontwerpen die daadwerkelijk gegevens kan verwijderen.

door Harm Geerlings
1 november 2025
25 min lezen
0

De Ontleer-paradox

Hier is een scenario dat Chief Privacy Officers (CPO's) en Data Protection Officers (DPO's) in 2025 wakker houdt. Het is een nachtmerriescenario, niet vanwege een hack of een lek, maar omdat een gebruiker simpelweg zijn fundamentele rechten uitoefent.

Een klant (laten we hem meneer Smith noemen) schrijft naar uw bedrijf. Hij beroept zich op Artikel 17 van de AVG: het "Recht op gegevenswissing", ook wel bekend als het Recht op vergetelheid. Hij eist dat u al zijn persoonsgegevens uit uw systemen verwijdert. Hij is geen klant meer en hij wil dat zijn digitale voetafdruk verdwijnt.

Voor uw traditionele IT-systemen is dit een opgelost probleem. Uw databasebeheerder draait een script: DELETE FROM customers WHERE id = 'smith123';. De rijen verdwijnen uit de SQL-database. De back-ups worden volgens schema opgeschoond. U stuurt een bevestigingsmail. Klaar is Kees. Naleving bereikt.

Maar er is een probleem. Vorige maand heeft uw data science-team de logs van de klantenservice (inclusief duizenden e-mails en chattranscripties van meneer Smith) gebruikt om de nieuwe Klantenservice-AI van uw bedrijf te finetunen. Dit Large Language Model (LLM) heeft de klachten van meneer Smith, zijn verzendadres en misschien zelfs de details van zijn geschil over terugbetaling opgenomen.

De gegevens van meneer Smith bestaan in de AI niet als een rij in een tabel. Ze zijn opgelost. Ze zijn opgebroken in tokens, omgezet in vectoren en verspreid over de miljarden gewichten (synaptische verbindingen) van het neurale netwerk. Het is niet opgeslagen; het wordt herinnerd. Het bestaat als een waarschijnlijkheidstendens voor het model om bepaalde woorden te voorspellen.

Het Dataverwijderingsdilemma: Database vs Neuraal NetwerkTraditionele DatabaseID: smith123✓ VerwijderbaarAdres: Hoofdstraat 123✓ VerwijderbaarEmail: smith @email.com✓ VerwijderbaarDELETE WHERE id='smith123'Data fysiek verwijderdAVG-compliant ✓Neuraal Netwerk (LLM)Data dhr. Smith opgelostin miljarden gewichtenGeen DELETE-commandoNiet AVG-compliant ✗Standaard LLM's kunnen individuele data niet chirurgisch verwijderen zonder volledige hertraining

U kunt geen SQL-query uitvoeren op een neuraal netwerk. U kunt niet naar de specifieke neuronen wijzen die het adres van meneer Smith "vasthouden". Als u het model de prompt "Wat is het adres van meneer Smith?" geeft, braakt het het misschien uit. Of misschien ook niet. Maar de data zit erin, ingebakken in de wiskundige structuur van het brein.

Om meneer Smith echt te "verwijderen", zou u het model moeten vernietigen en het helemaal opnieuw moeten trainen, zonder zijn gegevens. Als dat model €5 miljoen kostte en 3 maanden training op een cluster van H100 GPU's vergde, is één AVG-verzoek van één gebruiker zojuist een financiële ramp geworden. En u heeft 10 miljoen klanten. Wat gebeurt er als morgen het volgende verzoek binnenkomt?

Dit is de Ontleer-paradox. Deep learning is van nature ontworpen om patronen te onthouden en te generaliseren vanuit data. De privacywetgeving vereist de granulaire mogelijkheid om specifieke datapunten te vergeten. De twee zijn, architectonisch gezien, in oorlog.

Waarom "Machine Unlearning" een valkuil is

De academische gemeenschap werkt verwoed aan een vakgebied genaamd "Machine Unlearning". Het doel is om algoritmen te ontwikkelen die de gewichten van een model chirurgisch kunnen bijwerken om specifieke trainingsvoorbeelden te "vergeten" zonder alles opnieuw te hoeven trainen.

Het klinkt veelbelovend. Maar in de praktijk is het een onopgelost, wellicht onoplosbaar, probleem voor grote modellen. Huidige technieken lijden aan twee fatale gebreken:

  1. Catastrofaal Vergeten: Wanneer u probeert één stukje kennis chirurgisch te verwijderen, beschadigt u vaak de structurele integriteit van de rest. Het model wordt dommer. Het vergeet grammatica. Het vergeet logica. Het is alsof u een specifiek ingrediënt uit een gebakken cake probeert te halen; meestal eindigt u met het vernietigen van de cake.
  2. Privacy-lekkage: Zelfs na "ontleren" kunnen geavanceerde aanvallen (zoals Membership Inference Attacks) vaak bewijzen dat de data er ooit was. De geest van de data blijft achter.

Als een toezichthouder uw model audit en ontdekt dat, ondanks uw poging tot "ontleren", het model nog steeds het adres van meneer Smith kan reproduceren wanneer het wordt geprompt met een specifieke vijandige trigger, bent u in overtreding. De boete voor AVG-schending is maximaal 4% van uw wereldwijde jaaromzet. Voor een grote onderneming zijn dat miljarden.

De Oplossing: Architectuur, Geen Algoritmen

Bij Dweve geloven we dat de oplossing niet ligt in het uitvinden van magische ontleer-algoritmen die proberen het probleem achteraf op te lossen. De oplossing is om de architectuur zo te veranderen dat het probleem in de eerste plaats nooit bestaat.

Wij pleiten voor een strikte scheiding van Redenering (het Model) en Kennis (de Data). Dit is een filosofie die het AI-model niet behandelt als een database met feiten, maar als een redeneermachine.

1. Het Amnesische Model

Wij trainen onze kernmodellen (de "Breinen") uitsluitend op openbare, niet-persoonlijke, gelicenseerde datasets. We gebruiken wetenschappelijke artikelen, open-source code, literatuur uit het publieke domein en synthetische logica-puzzels. We filteren Persoonlijk Identificeerbare Informatie (PII) agressief vóór de training.

Onze basismodellen zijn "amnesisch" (lijdend aan geheugenverlies) wat betreft privépersonen. Ze begrijpen de structuur van taal. Ze begrijpen logica. Ze begrijpen Python en SQL. Ze begrijpen het concept van een "klantklacht". Maar ze weten niet wie u bent. Ze kennen uw adres niet. Ze kennen uw medische geschiedenis niet.

Dit betekent dat de modelgewichten geen giftig afval bevatten. Ze bevatten geen AVG-aansprakelijkheid. U hoeft ze nooit opnieuw te trainen om een gebruiker te verwijderen, omdat de gebruiker er nooit in zat.

2. Dynamische Contextinjectie (RAG op Steroïden)

Dus hoe helpt de AI meneer Smith als hij hem niet kent? Hij leert over hem tijdens runtime.

We gebruiken een geavanceerde vorm van Retrieval-Augmented Generation (RAG). Wanneer meneer Smith een vraag stelt, raadpleegt ons systeem de traditionele, beveiligde SQL-database waar zijn gegevens zijn opgeslagen. Het haalt de relevante context op (zijn recente bestellingen, zijn adres). Het injecteert deze data in het "Contextvenster" van de AI (zijn kortetermijnwerkgeheugen) naast de prompt van de gebruiker.

Dweve's Privacy-veilige Architectuur: RAG + Amnesisch ModelGebruikersverzoek"Waar is mijn bestelling?"SQL-databaseDossier dhr. Smith✓ Verwijderbaar op verzoekContextinjectieData + Query samengevoegdin promptAmnesisch LLMGeen persoonsgegevensin gewichtenGecombineerde Prompt (Contextvenster)"Hier is data over klant dhr. Smith: [Bestelling #12345, verzonden 1 nov, tracking: ABC123]Hij vraagt: 'Waar is mijn bestelling?' Antwoord hem beleefd."AI-antwoord GegenereerdContextvenster gewistAVG VerwijderverzoekVerwijder uit SQL → Klaar ✓Geen Model-hertraining NodigLLM sloeg data nooit op ✓Directe Naleving€0 kosten, 0 seconden ✓

De prompt wordt in feite: "Hier is wat data over een klant genaamd meneer Smith: [Data uit SQL]. Hij vraagt: 'Waar is mijn terugbetaling?'. Antwoord hem alsjeblieft beleefd."

De AI verwerkt dit in realtime. Het gebruikt zijn redeneervermogen om de data te analyseren en een antwoord te genereren. Het stuurt het antwoord naar meneer Smith.

En vervolgens (cruciaal) vergeet het. Het contextvenster wordt uit het RAM gewist. De data heeft de langetermijngewichten van het model nooit aangeraakt. Het bestond slechts 500 milliseconden in de geest van de AI, de tijd die nodig was om het antwoord te genereren.

Wanneer meneer Smith nu zijn AVG-verwijderverzoek stuurt, is het proces triviaal. U verwijdert zijn dossier uit de SQL-database. De volgende keer dat de AI zijn data probeert op te halen, vindt hij niets. Het kan geen vragen over hem beantwoorden. Het is hem effectief "vergeten", direct en perfect, zonder ook maar één gewicht-update.

Privacy-waarborgende Training (Als U MOET Trainen)

Er zijn randgevallen. Soms is RAG niet genoeg. Soms moet u echt op privégegevens trainen om specifieke, subtiele domeinpatronen te leren die niet in regels kunnen worden beschreven. Een ziekenhuis wil bijvoorbeeld misschien een AI trainen om vroege tekenen van kanker in röntgenfoto's te herkennen op basis van duizenden patiëntendossiers.

In deze gevallen is het simpelweg verwijderen van namen niet genoeg (heridentificatie is eenvoudig). Het patroon zelf kan uniek genoeg zijn om een patiënt te identificeren.

Voor deze scenario's zet Dweve Differentiële Privacy (DP) in. Dit wordt beschouwd als de "Gouden Standaard" van privacy in de informatica.

Differentiële Privacy is een wiskundig raamwerk. Tijdens het trainingsproces (specifiek tijdens de Stochastische Gradiëntafdaling) voegen we gekalibreerde statistische ruis toe aan de gradiënt-updates. We 'clippen' ook de gradiënten om te voorkomen dat een enkel trainingsvoorbeeld te veel invloed heeft op het model.

Het resultaat is een model dat de algemene regel op populatieniveau leert ("Rokers met genetische marker X hebben 20% meer kans om aandoening Y te ontwikkelen") maar wiskundig gezien het specifieke feit ("Jan Jansen heeft genetische marker X") niet kan leren.

Met DP-SGD (Differentially Private Stochastic Gradient Descent) kunnen we een wiskundige waarde berekenen die "Epsilon" (ε) heet. Deze waarde kwantificeert het maximale privacyverlies. We kunnen aan een toezichthouder bewijzen: "De waarschijnlijkheid dat een individuele patiënt uit dit model wordt geheridentificeerd is minder dan 0,0001%." Dit transformeert privacy van een vage belofte in een harde wiskundige garantie.

Naleving als Concurrentievoordeel

Voor veel in de VS gevestigde AI-bedrijven wordt de AVG gezien als een last. Het is een bureaucratische horde die genomen moet worden, een belasting op innovatie, of iets om tegen te lobbyen. Ze behandelen privacy als een compliance-vinkje dat achteraf aan het einde van de ontwikkelcyclus wordt toegevoegd.

Wij zien dat anders. Wij zien de AVG niet als een blokkade, maar als een kwaliteitsbeperking. Beperkingen stimuleren innovatie. Door ons te dwingen het probleem van dataverwijdering op te lossen, hebben we een schonere, modulaire en robuustere architectuur gebouwd.

Systemen gebouwd op RAG en strikte datascheiding zijn niet alleen meer privé; het zijn betere systemen. Ze hallucineren minder (omdat ze gegrond zijn in opgehaalde feiten). Ze zijn makkelijker bij te werken (update gewoon de database, niet het model). Ze zijn goedkoper in gebruik.

Privacy-respecterende AI is niet alleen "legale" AI. Het is betere AI. Het is AI die niet roddelt. Het is AI die geheimen bewaart. Het is AI die van de gebruiker is, niet van de leverancier.

AVG 2.0 komt er niet aan; het is er al. De harde realiteit van dataverwijdering zal bedrijven failliet laten gaan die hun imperium hebben gebouwd op het "scrape alles, bewaar alles" model. De toekomst behoort toe aan architecturen die de levenscyclus van data respecteren, inclusief de dood ervan.

Klaar om AI te bouwen die privacy daadwerkelijk by design respecteert? De architectuur van Dweve maakt AVG-naleving moeiteloos, niet duur. Neem contact op met ons team om te leren hoe onze amnesische modellen en dynamische RAG-infrastructuur uw nachtmerries over dataverwijdering kunnen elimineren en tegelijkertijd superieure AI-prestaties kunnen leveren.

Tags

#AVG#Privacy#Datarechten#Machine Unlearning#Naleving#Architectuur#RAG#Differentiële Privacy

Over de auteur

Harm Geerlings

CEO & Medeoprichter (Product & Innovatie)

Bouwt aan de toekomst van AI met binaire netwerken en constraint reasoning. Richt zich op efficiënte, transparante en toegankelijke AI.

Ontvang Dweve-updates

Schrijf je in voor nieuws rond binary intelligence en releases

✓ Geen spam ✓ Altijd uitschrijven mogelijk ✓ Nuttige content ✓ Eerlijke updates