Data Privacy· 7 min read· Custos AI

Zero Data Retention: de standaard die niemand heeft aangevinkt

Zero data retention betekent dat de AI-provider jouw prompt na beantwoording niet opslaat. Voor een Europees bedrijf dat persoonsgegevens via AI verwerkt is dit geen feature — het is de juridische basis. En het is de ene instelling die de meeste kleine bedrijven fout hebben, omdat de consumententools die zij betalen dit standaard niet bieden, en niemand ze dat ooit heeft verteld.

TL;DR

  • Zero data retention (ZDR) = prompt verwerkt, dan gewist. Geen opslag, geen gebruik voor training, geen menselijke beoordeling
  • Gratis en Plus-tiers van ChatGPT, Gemini en Claude bieden ZDR standaard NIET
  • API-toegang met een enterprise-overeenkomst biedt WEL ZDR bij de vier grote providers (OpenAI, Anthropic, Google, Mistral)
  • De EU AI Act (2024) en AVG Artikel 5 samen maken ZDR een verdedigbare basis, niet optioneel
  • De Custos BYOK-ZDR Stack dwingt ZDR af op providerniveau voor elke gebruiker in jouw werkruimte

Een waargebeurd verhaal bij een HR-bedrijf met 22 medewerkers

Het hoofd HR van een Rotterdams recruitmentbureau — noem haar Anne — gebruikte twee jaar lang ChatGPT Plus. Elk CV dat binnenkwam werd er doorheen gehaald voor een samenvatting. Elke afwijzingsbrief werd ermee opgesteld. Ze betaalde €22 per maand. Ze dacht compliant te zijn. Ze had immers een Plus-abonnement.

In januari 2026 stelde de ISO 27001-auditor van het bedrijf een simpele vraag: "Bewaart je AI-provider de prompts die je medewerkers versturen?" Anne wist het niet. De auditor controleerde het. Het antwoord was voor ChatGPT Plus: ja — prompts werden 30 dagen bewaard voor misbruikcontrole en konden worden gebruikt voor modelverbetering, tenzij specifieke instellingen in Annes account waren gewijzigd. Die waren het niet.

Twee jaar aan CV's. Elke naam, elk telefoonnummer, elk adres, elke opleidingsgeschiedenis en salarisclaim. Allemaal bewaard, deels inzichtelijk voor OpenAI-medewerkers, en — totdat Annes persoonlijke instellingen waren aangepast, wat nooit was gebeurd — in aanmerking komend als trainingsdata.

De auditbevinding was één zin: "Ongecontroleerde verwerking van persoonsgegevens via consument-AI-provider zonder Verwerkersovereenkomst of zero data retention-configuratie." Het ISO-certificaat werd opgeschort in afwachting van herstelmaatregelen. Het bureau verloor twee overheidsopdrachten waarvoor het certificaat vereist was.

Anne deed niets fout in enige intuïtieve zin. Ze gebruikte een betaald, bekende tool. Ze las geen kleine lettertjes omdat ze niet wist dat er relevante kleine lettertjes waren. Die kloof — tussen wat een redelijke ondernemer denkt dat zijn betaalde abonnement inhoudt en wat het werkelijk inhoudt — is de meest voorkomende compliancefout bij Europese bedrijven die AI gebruiken in 2026.

Wat betekent zero data retention precies?

Zero data retention (ZDR) is een specifieke technische en contractuele garantie van een AI-provider: nadat je prompt is verwerkt, wordt er niets opgeslagen. Niet voor misbruikcontrole, niet voor kwaliteitsmonitoring, niet voor training, niet voor menselijke beoordeling. De prompt gaat erin, het antwoord komt eruit en de buffer wordt gewist.

ZDR is niet hetzelfde als "veilig" of "privacyvriendelijk" of "enterprise-klaar". Dat zijn marketingtermen. ZDR is een checkbox in een contract en een instelling in een API-configuratie. De provider verwijdert je data of doet dat niet. Er is geen middenpositie.

Welke AI-providers bieden daadwerkelijk zero data retention?

Vier grote LLM-providers bieden ZDR — maar alleen op het API-niveau en alleen met het juiste contract. Niet via consumentenabonnementen.

  • OpenAI — ZDR beschikbaar via API met een enterprise-overeenkomst. OpenAI Enterprise Privacy bevestigt de ZDR-voorwaarden. ChatGPT Plus en Team kwalificeren niet.
  • Anthropic — ZDR is de standaard via de commerciële API. Het consumentenniveau Claude.ai wijzigde zijn standaardinstellingen in late 2025 naar opt-in training, maar de API biedt een sterkere garantie.
  • Google — Gemini API voor Workspace-klanten biedt ZDR onder specifieke contractuele voorwaarden. AI Studio (gratis) niet.
  • Mistral — Europese provider. Biedt ZDR op API-niveau en traint standaard niet op klantdata bij commerciële plannen.

Elk van die ZDR-configuraties is een betaald API-toegangspatroon. Geen consumentenchat. Geen Plus-abonnement. Geen Team-abonnement zonder de juiste overeenkomst. Dit is de onzichtbare kloof — en het is de kloof waar Anne in viel.

Waarom is dit in 2026 een juridische vereiste geworden?

De EU AI Act, aangenomen in 2024 en gefaseerd ingevoerd in 2025 en 2026, gecombineerd met AVG Artikel 5 (dataminimalisatie en opslagbeperking) en Artikel 32 (beveiliging van de verwerking), creëert een praktische baseline: persoonsgegevens mogen niet langer dan noodzakelijk worden bewaard en verwerkers moeten passende technische maatregelen aantonen.

ZDR is de schoonste manier om aan beide te voldoen. Als de provider je prompt nooit opslaat, is er geen retentievraag te beantwoorden. Als een toezichthouder vraagt "waar zijn die gegevens nu?", is het antwoord "nergens". Dat is een verdedigbare positie. "We denken dat het na 30 dagen is verwijderd tenzij het voor training is gebruikt" is dat niet.

De EU AI Act voegt een tweede laag toe: transparantie- en verantwoordelijkheidsverplichtingen schalen mee met de risicocategorie van je AI-gebruik. HR-verwerking valt bijvoorbeeld in hogere risicocategorieën waar de documentatielast zwaarder is. ZDR vereenvoudigt die documentatie aanzienlijk.

De kloof tussen wat je denkt te hebben en wat je werkelijk hebt

Dit is het echte probleem voor groeiende bedrijven. Grote ondernemingen hebben juridische teams die elk API-contract beoordelen en retentie-instellingen bewust configureren. Een recruitmentbureau met 22 medewerkers heeft dat niet. Die hebben een abonnement en een aanname.

De aanname gaat ongeveer zo: "We betalen €25 per gebruiker per maand voor een zakelijke AI-tool. Dat moet de juiste juridische positie omvatten." De werkelijkheid: de juridische positie hangt af van het specifieke contract dat je hebt ondertekend en de specifieke instellingen die zijn ingeschakeld. Prijs is niet relevant.

Als je drie vragen niet met vertrouwen kunt beantwoorden, zit je in dezelfde kloof als Anne:

  • Welke specifieke AI-provider(s) gebruiken mijn medewerkers?
  • Is elke provider gedekt door een ondertekende Verwerkersovereenkomst met expliciete zero data retention-voorwaarden?
  • Kan ik voor een willekeurige dag in de afgelopen zes maanden een overzicht produceren van welke persoonsgegevens door AI zijn verwerkt?

Drie keer "nee" betekent een auditbevinding die wacht te gebeuren.

De Custos BYOK-ZDR Stack

De aanpak voor deze kloof is structureel. We noemen het de BYOK-ZDR Stack — een drielaagse configuratie die de ZDR-vraag verandert van een doorlopende compliancebeslommering in een eenmalige instelling.

Laag één: Bring Your Own Key. Je koppelt je eigen API-sleutels van OpenAI, Anthropic, Google of Mistral. Je medewerkers gebruiken ze via Custos, maar de contractuele relatie is rechtstreeks tussen jou en de provider. Jij houdt de enterprise-overeenkomst met de ZDR-voorwaarden — niet Custos, niet je medewerkers.

Laag twee: ZDR-only providerlijst. Custos ondersteunt alleen de vier providers die ZDR op API-niveau bieden. Er is geen manier in het product om een consumentenniveau ChatGPT-account te gebruiken. Medewerkers kunnen klantdata niet per ongeluk doorsturen naar een tool zonder ZDR, want die tool zit niet in het product.

Laag drie: Alleen EU-routering. Elk verzoek gaat via Custos-infrastructuur in Frankfurt (Supabase) en Amsterdam (TransIP). Je data verlaat de EER nooit onderweg naar de provider. De provider verwerkt onder zijn eigen ZDR-configuratie. En retourneert. En er wordt niets bewaard, nergens in de keten.

Samen sluiten deze drie lagen de kloof waar Anne in viel. Een toezichthouder die vraagt "waar zijn die gegevens nu?" krijgt één kort, bewijsgedekt antwoord: "nergens". Dat is wat ZDR als standaard in de praktijk werkelijk betekent.

Is dit een wondermiddel?

Nee. ZDR voorkomt niet dat medewerkers data delen die ze eigenlijk niet hadden mogen delen. Het verwijdert de retentievraag, niet de invoervraag. Je hebt nog steeds een helder beleid nodig over welke data wel en niet in AI-tools mag — en je hebt de zichtbaarheid nodig om dat te handhaven.

ZDR is een bouwsteen. Een noodzakelijke. Maar die werkt het beste als onderdeel van een breder geheel: goedgekeurde providers, geregistreerde toegang, budgetteerde inzet, getrainde medewerkers. Alleen sluit het één risico. Samen met de 3V-regel uit ons shadow AI-artikel sluit het de meeste.

De praktische conclusie

In 2026 is het uitvoeren van AI-verwerking van persoonsgegevens zonder zero data retention vergelijkbaar met e-mail zonder TLS in 2015. Technisch mogelijk. Juridisch twijfelachtig. Steeds minder acceptabel voor auditors, inkoopteams en toezichthouders.

De oplossing is niet ingewikkeld. Niet duur. Gewoon niet de standaard. Totdat je het de standaard maakt in je eigen organisatie, gebeurt het niet.

Dat is het werk — en het is het enige stukje AI-compliance dat, als het eenmaal gedaan is, gedaan blijft.

Hoe Custos AI dit aanpakt

Custos AI werkt uitsluitend met providers die zero data retention bieden.

Via de BYOK-ZDR Stack koppel je je eigen API-sleutels aan Anthropic, OpenAI, Google of Mistral. Elke provider die wij ondersteunen biedt ZDR op API-niveau. Je prompts worden verwerkt en daarna niet opgeslagen. Je data blijft op EU-servers in Frankfurt en Amsterdam. En je hebt een ondertekende DPA met ons voor alles wat wij verwerken. Zo hoort het te werken.

Start 14 dagen gratis

Nog één ding

ZDR sluit de vraag "wat gebeurt er na de prompt?" af. Maar er is een eerdere vraag die het niet beantwoordt: waar vindt de verwerking fysiek plaats? Want als je AI-verzoek de EU verlaat op weg naar een Amerikaans datacenter, helpt bewaarbeleid je niet. EU-hosting doet ertoe — en wij maken dat zichtbaar in ons Trust Center.

Custos AI Trust Center — DPA, sub-verwerkers en EU-hosting →

Frequently asked questions

Wat is zero data retention bij AI?
Zero data retention (ZDR) betekent dat een AI-provider jouw prompt na verwerking niet opslaat. Niet voor misbruikcontrole, kwaliteitsmonitoring, modeltraining of menselijke beoordeling. De prompt gaat erin, het antwoord komt eruit, en de buffer wordt gewist. ZDR is een specifieke contractuele en technische garantie — niet hetzelfde als 'veilig' of 'privacyvriendelijk'.
Biedt ChatGPT Plus of ChatGPT Team zero data retention?
Nee. ChatGPT Plus is een consumententier dat prompts 30 dagen bewaart voor misbruikcontrole en ze kan gebruiken voor modelverbetering tenzij specifieke instellingen zijn gewijzigd. ChatGPT Team voegt zakelijke voorwaarden toe maar biedt standaard geen ZDR. Alleen ChatGPT Enterprise — met een onderhandelde overeenkomst — of API-toegang met de juiste voorwaarden kwalificeert voor echte ZDR.
Hoe kan een klein bedrijf zero data retention krijgen zonder enterprise-contract?
Via BYOK — Bring Your Own Key. De vier grote LLM-providers (OpenAI, Anthropic, Google, Mistral) bieden ZDR op API-niveau voor commerciële klanten zonder enterprise-contracten op grote schaal. Een platform als Custos AI koppelt jouw eigen API-sleutels en dwingt de ZDR-only providerlijst af voor al jouw teamleden, zodat je enterprise-niveau compliance krijgt tegen mkb-prijs.
Is zero data retention verplicht onder de AVG?
De AVG noemt ZDR niet expliciet, maar Artikelen 5 (opslagbeperking, dataminimalisatie) en 32 (beveiliging van de verwerking) gecombineerd met de EU AI Act van 2024 maken ZDR de schoonste verdedigbare positie voor AI-verwerking van persoonsgegevens. De AP, CNIL en BfDI wezen in 2024-2025 richtsnoeren steeds vaker op ZDR-configuraties. In de praktijk is ZDR de basis in 2026.
Uit welke drie lagen bestaat de Custos BYOK-ZDR Stack?
Laag 1 — Bring Your Own Key: jij houdt het enterprise-contract met de AI-provider, niet Custos. Laag 2 — ZDR-only providerlijst: alleen OpenAI, Anthropic, Google en Mistral worden ondersteund, alle op API-niveau met ZDR-configuratie. Laag 3 — Alleen EU-routering: elk verzoek gaat via Frankfurt (Supabase) en Amsterdam (TransIP); data verlaat de EER niet. Samen maken deze drie lagen ZDR de standaard voor elke gebruiker.
Lost zero data retention al mijn AI-compliance-problemen op?
Nee. ZDR verwijdert de retentievraag — wat er na de verwerking met data gebeurt. Het verwijdert niet de invoervraag — welke data jouw medewerkers in de eerste plaats mogen versturen. Je hebt nog steeds een helder beleid, zichtbare logs en budgetcontroles per gebruiker nodig. ZDR is een noodzakelijke bouwsteen, maar werkt het best samen met de Custos 3V-regel uit ons shadow-AI-artikel.
C

Custos AI

The Custos AI team

Custos AI is a GDPR-proof multi-LLM platform for European businesses. We write about AI governance, GDPR compliance and safe AI use for small and medium companies.

Related reading