Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

Microsoft 365 Copilot

Microsoft

CompliantEU: AvailableNo TrainingCustomMulti-region

Statusbadges zijn voorwaardelijk: valideer het exacte abonnement, DPA, subprocessors, bewaartermijn, dataresidentie en feature-instellingen voordat u de tool gebruikt met persoonsgegevens of vertrouwelijke data.

Prijs / Contractroute

Microsoft pricing varies by license and bundle

Enterprise Functies

DPA with SCCs, Microsoft 365 compliance controls, EU Data Boundary where applicable, Anthropic setting review

Laatst bijgewerkt

June 23, 2026

Microsoft 365 Copilot - GDPR & Gegevensprivacy Overzicht voor Europese Klanten

Versie: juni 2026 - opgesteld door WAIMAKERS B.V.

Recente ontwikkelingen: Microsoft heeft uitgebreide lokale gegevensverwerking voor Microsoft 365 Copilot aangekondigd; voor EU/EFTA-landen (waaronder Duitsland, Italië, Spanje, Zweden en Zwitserland) levert Microsoft dit op regionaal niveau, afgestemd op de EU Data Boundary, terwijl niet-EU-markten zoals de VAE daadwerkelijke in-country verwerking ontvangen (gepland tegen eind 2026 conform Microsoft's herziening van april 2026). Copilot Chat is aangemerkt als Core Online Service binnen de EU Data Boundary, wat de dekking voor gegevensresidentie versterkt; de residentietoezeggingen vallen onder de sectie "Location of Customer Data at Rest for Core Online Services" van de Microsoft Product Terms. Anthropic/Claude is nu beschikbaar als Microsoft 365 Copilot-subverwerker voor ondersteunde Excel- en PowerPoint-ervaringen (ondersteuning voor Word is gepland voor de zomer van 2026). Microsoft zegt dat deze app-specifieke Anthropic-instelling standaard AAN staat voor EU/EFTA/VK-tenants die na 25 maart 2026 zijn aangemaakt; bestaande tenants moeten Message Center en het Microsoft 365-beheercentrum controleren. Anthropic-modelverwerking vindt buiten de EU Data Boundary plaats. De Researcher- en Analyst-agents zijn nu algemeen beschikbaar en inbegrepen in de Microsoft 365 Copilot-licentie (GA juni 2025). Let op: de prijs van Microsoft 365 E3 stijgt naar $39/gebruiker/maand in juli 2026. Microsoft lanceerde Copilot Business-bundels in december 2025; verifieer actuele Microsoft-lijstprijzen voorafgaand aan aankoop.

1 Doel

Dit overzicht legt uit hoe Microsoft 365 Copilot omgaat met gegevens in relatie tot de GDPR, met de nadruk op Europese klanten. Microsoft 365 Copilot is een AI-gestuurde productiviteitstool die is geïntegreerd in Microsoft 365-applicaties (Word, Excel, PowerPoint, Outlook, Teams, OneNote, Loop) en die large language models coördineert met Microsoft Graph-inhoud en organisatiegegevens. Microsoft Corporation is een Amerikaans bedrijf met uitgebreide EU-infrastructuur en beschikt over uitgebreide enterprise-compliancecertificeringen.

2 Vergelijking van Microsoft 365 Copilot Implementatieopties (EU-focus)

Implementatie Training op gegevens? EU-dataresidentie Gegevensgrens Beheerdersbeheer Compliance Prijs
Microsoft 365 Copilot (Enterprise) ✅ Geen training op klantgegevens ✅ Beschikbaar (EU Data Boundary) ✅ Tenant-geïsoleerd ✅ Volledig beheerderdashboard, voorwaardelijke toegang, DLP ISO 27001, SOC 2, GDPR, DPA met SCCs $30/gebruiker/maand (+ basislicentie M365)
Microsoft 365 Copilot (Business) ✅ Geen training op klantgegevens ✅ Beschikbaar (regionale dataresidentie) ✅ Tenant-geïsoleerd ✅ Beheerderdashboard, basisbeheer ISO 27001, SOC 2, GDPR, DPA met SCCs $21/gebruiker/maand (jaarlijks; $25,20/maand maandelijks) (+ M365 Business-licentie)
Microsoft Copilot (Gratis/Consumenten) ⚠️ Kan gegevens gebruiken voor verbetering ❌ Niet beschikbaar ❌ Geen tenant-isolatie ❌ Geen beheerderbeheer Consumenten-privacybeleid Gratis (of $20/maand Pro)

Aandachtspunten voor Europa

  • Geen training op klantgegevens: Microsoft legt expliciet vast dat Microsoft 365 Copilot klantgegevens (prompts, antwoorden, gegevens benaderd via Microsoft Graph) niet gebruikt om basis-LLM's of andere modellen buiten uw tenant te trainen.
  • EU-dataresidentie: Geleverd door de EU Data Boundary voor in de EU geprovisioneerde tenants; Microsoft 365 Multi-Geo is een optionele add-on voor het sturen van data-plaatsing per gebruiker over geografieën (Enterprise). Copilot-interacties en de semantische index worden in rust opgeslagen in de betreffende lokale regio. Copilot Chat is aangemerkt als Core Online Service binnen de EU Data Boundary (residentie geregeld via de Microsoft Product Terms).
  • Verwerkersovereenkomst (DPA): Alle commerciële Microsoft 365-klanten vallen automatisch onder de Microsoft Products and Services DPA, die Standard Contractual Clauses (SCCs) voor EU-gegevensoverdrachten omvat.
  • Tenant-isolatie: Klantgegevens blijven binnen de grenzen van de Microsoft 365-tenant. LLM-verwerking vindt plaats op door Microsoft beheerde infrastructuur met strikte isolatiecontroles.
  • Bewaring: Geregeerd door Microsoft 365-bewaarbeleid; beheerders kunnen bewaring van Copilot-interacties configureren.
  • Prijsstelling: Vereist een geschikte Microsoft 365-licentie (E3/E5, Business Basic/Standard/Premium of gelijkwaardig). Copilot Business- en bundelprijzen wijzigen regelmatig; verifieer actuele Microsoft-lijstprijzen voorafgaand aan aankoop.
  • Subverwerkers: Anthropic/Claude is beschikbaar als Microsoft 365 Copilot-subverwerker voor ondersteunde Office-ervaringen. De app-specifieke instelling staat standaard aan voor EU/EFTA/VK-tenants die na 25 maart 2026 zijn aangemaakt en verwerking vindt buiten de EU Data Boundary plaats. Beheerders moeten de tenant-instelling controleren als EUDB-dekking verplicht is.
  • Researcher- en Analyst-agents: Inbegrepen in de Microsoft 365 Copilot-licentie zonder meerkosten (GA juni 2025).

3 Is Microsoft 365 Copilot GDPR-Compliant?

Kort antwoord: Ja. Microsoft 365 Copilot erft het uitgebreide GDPR-compliancekader van Microsoft 365, inclusief DPA met Standard Contractual Clauses, EU-dataresidentie via de EU Data Boundary (met optioneel Multi-Geo voor data-plaatsing per gebruiker) en enterprise-grade beveiligingscertificeringen. Aanbevolen voor EU-zakelijke implementatie.

Van toepassing op alle Microsoft 365 Copilot-implementaties:

  • Geen training op klantgegevens - Microsoft stelt expliciet: "Uw gegevens zijn uw gegevens. Wij gebruiken uw Microsoft 365-klantgegevens niet om basis-LLM's te trainen voor gebruik door anderen buiten uw tenant."
  • Verwerkersovereenkomst met SCCs - Alle commerciële Microsoft 365-klanten vallen automatisch onder de DPA, die EU Standard Contractual Clauses omvat.
  • Uitgebreide compliancecertificeringen - ISO 27001, ISO 27018, ISO 27701, SOC 1, SOC 2, SOC 3, HIPAA, GDPR, EU Model Clauses.
  • Tenant-isolatie - Gegevens blijven binnen uw Microsoft 365-tenant; niet gedeeld met andere klanten of gebruikt voor serviceverbetering voor anderen.
  • Enterprise-gegevensbescherming - Erft alle Microsoft 365-beveiliging: voorwaardelijke toegang, preventie van gegevensverlies (DLP), gevoeligheidslabels, informatiescheidingen, versleuteling in rust en transit.

EU-dataresidentie:

  • EU Data Boundary - Voor in de EU geprovisioneerde tenants worden Copilot-interacties en de semantische index standaard in rust opgeslagen binnen de EU Data Boundary (EU + EFTA). Enterprise-klanten kunnen daarnaast Microsoft 365 Multi-Geo gebruiken om data van specifieke gebruikers in benoemde geografieën te plaatsen.
  • Regionale datatoezeggingen - Business-klanten ontvangen regionale dataresidentie op basis van de landkeuze van de tenant.
  • Uitbreiding soevereine AI-capaciteiten - Microsoft introduceert aanvullende regionale verwerkingsopties, waaronder VK in-country verwerking (nu gepland tegen eind 2026 na Microsoft's herziening van april 2026), in-country verwerking voor de VAE (aangekondigd okt 2025, doel 2026) en, voor EU/EFTA-landen (Duitsland, Italië, Spanje, Zweden en Zwitserland), lokale inferentie op regionaal niveau afgestemd op de EU Data Boundary in plaats van verwerking per land; verifieer actuele tijdlijnen, aangezien Microsoft enkele lanceringsdata heeft herzien. Copilot Chat is aangemerkt als Core Online Service binnen de EU Data Boundary (residentie geregeld via de Microsoft Product Terms).
  • LLM-verwerking - Terwijl gegevens in rust in de regio blijven, kan real-time LLM-verwerking plaatsvinden op door Microsoft beheerde infrastructuur wereldwijd, maar met contractuele gegevensbeschermingstoezeggingen.

Wat dit in de praktijk betekent:

  • Voor EU-enterprise-implementatie: Microsoft 365 Copilot op een in de EU geprovisioneerde tenant biedt EU-dataresidentie via de EU Data Boundary standaard, geen training op klantgegevens, DPA met SCCs en volledig beheerderbeheer (Multi-Geo is optioneel, voor data-plaatsing per gebruiker). Geschikt voor GDPR-gereguleerde workflows.
  • Voor sterk gereguleerde sectoren: Voer een DPIA uit om gegevensstromen te beoordelen, maar Microsoft's uitgebreide compliancekader voldoet doorgaans aan de vereisten. HIPAA BAA beschikbaar voor de gezondheidszorg.
  • Voor consumenten/gratis Copilot: Niet geschikt voor zakelijk gebruik. Mist tenant-isolatie, DPA, beheerderbeheer en dataresidentiegaranties.

Aandachtspunt voor inkopers: Microsoft 365 Copilot is een van de meest GDPR-conforme enterprise-AI-tools beschikbaar, met volwassen dataresidentie, uitgebreide DPA/SCCs en expliciete no-training-toezeggingen. Vereist een bestaande Microsoft 365-licentie.

4 Details per Aanbieding

Microsoft 365 Copilot (Enterprise: E3, E5, F1, F3)

  • Geen training op klantgegevens - Microsoft gebruikt uw gegevens niet om LLM's voor anderen te trainen.
  • Dataresidentie: EU-dataresidentie geleverd door de EU Data Boundary voor in de EU geprovisioneerde tenants; Microsoft 365 Multi-Geo is een optionele add-on voor het plaatsen van data van specifieke gebruikers in benoemde EU-geografieën. Copilot-interacties en semantische index worden in rust opgeslagen in de EU-regio.
  • Compliance: ISO 27001, SOC 2, GDPR, HIPAA-in aanmerking komend met BAA, DPA met SCCs automatisch van toepassing.
  • Beheerderbeheer: Uitgebreid beheerderdashboard, beleid voor voorwaardelijke toegang, preventie van gegevensverlies (DLP), gevoeligheidslabels, eDiscovery, bewaarbeleid, auditlogboeken.
  • Tenant-isolatie: Gegevens blijven binnen de grenzen van de Microsoft 365-tenant; niet toegankelijk voor andere klanten.
  • Prijs: $30/gebruiker/maand (vereist bestaande Microsoft 365 E3, E5, F1 of F3-licentie; doorgaans $20-57/gebruiker/maand afhankelijk van het niveau). Let op: de E3-basislicentie stijgt naar $39/gebruiker/maand in juli 2026.
  • Researcher- en Analyst-agents: Inbegrepen in de licentie zonder meerkosten (GA juni 2025).
  • Wanneer te gebruiken: Europese enterprise-implementaties, gereguleerde sectoren, organisaties die EU-dataresidentie vereisen, HIPAA-entiteiten (met BAA).
  • Wanneer niet te gebruiken: Organisaties zonder bestaande Microsoft 365 Enterprise-licenties (overweeg Business-niveau of alternatieve platforms).

Microsoft 365 Copilot (Business: Business Standard, Business Premium)

  • Geen training op klantgegevens - Dezelfde toezegging als het Enterprise-niveau.
  • Dataresidentie: Regionale dataresidentie op basis van het facturatieland van de tenant. EU-tenants ontvangen EU-dataopslag.
  • Compliance: ISO 27001, SOC 2, GDPR, DPA met SCCs.
  • Beheerderbeheer: Beheerderdashboard, basisbeveiligingscontroles, bewaarbeleid.
  • Tenant-isolatie: Hetzelfde als Enterprise-niveau.
  • Prijs: $21/gebruiker/maand (jaarlijks; $25,20/maand maandelijks; $18 promo 1 juli-30 sept 2026) (vereist bestaande Microsoft 365 Business Standard of Business Premium-licentie; $12,50-22/gebruiker/maand)
  • Wanneer te gebruiken: Kleine tot middelgrote Europese bedrijven met bestaande Microsoft 365 Business-licenties, niet-sterk-gereguleerde sectoren.
  • Wanneer niet te gebruiken: Organisaties die geavanceerde compliancefuncties vereisen (Multi-Geo, geavanceerde DLP, informatiescheidingen) die uitsluitend beschikbaar zijn in Enterprise-niveaus.

Microsoft Copilot (Gratis / Consumenten)

  • Geen enterprise-garanties - Consumenten-privacybeleid van toepassing; gegevens kunnen worden gebruikt voor serviceverbetering.
  • Dataresidentie: Niet beschikbaar.
  • Geen tenant-isolatie - Geen organisatorische grenzen.
  • Geen beheerderbeheer - Uitsluitend individuele gebruikersaccounts.
  • Prijs: Gratis (Copilot Pro: $20/maand voor particulieren)
  • Wanneer te gebruiken: Persoonlijk onderzoek, niet-zakelijk gebruik, experimenteren.
  • Wanneer niet te gebruiken: Zakelijk of organisatorisch gebruik; verwerking van persoonsgegevens van EU-ingezetenen; GDPR-gereguleerde workflows.

5 Gegevensverwerkingsstroom

[Gebruiker interageert met Copilot in Word/Outlook/Teams]
  ↓
[Microsoft 365-tenant (EU of geselecteerde regio)]
  ├─ Gebruikersprompt vastgelegd
  ├─ Microsoft Graph-query (e-mails, bestanden, agenda, chats)
  │   └─ Gegevens blijven binnen tenantgrens
  ├─ Semantische index (standaard in rust opgeslagen in de EU-regio voor in de EU geprovisioneerde tenants; Multi-Geo regelt plaatsing per gebruiker)
  └─ LLM-verwerking (door Microsoft beheerde infrastructuur)
       ├─ Klantgegevens NIET gebruikt voor training
       ├─ Verwerkt met tenant-isolatie
       └─ Contractuele gegevensbescherming (DPA met SCCs)
  ↓
[Copilot-antwoord gegenereerd en weergegeven aan gebruiker]
  ├─ Interactie opgeslagen conform bewaarbeleid (configureerbaar)
  └─ Auditlogboeken beschikbaar voor eDiscovery

*In de EU geprovisioneerde tenants: inhoud van interacties en de semantische index standaard in rust opgeslagen binnen de EU Data Boundary; Multi-Geo regelt plaatsing per gebruiker over geografieën*
*Gegevens in transit: Versleuteld met TLS 1.2+*
*Gegevens in rust: Versleuteld met door Microsoft beheerde of door klant beheerde sleutels*

6 Aanbevelingen (GDPR-first)

  • Voor Europese enterprise-implementatie: gebruik Microsoft 365 Copilot (Enterprise) op een in de EU geprovisioneerde tenant, waardoor gedekte Copilot-gegevens standaard binnen de EU Data Boundary blijven; gebruik Microsoft 365 Multi-Geo alleen als u data van specifieke gebruikers in benoemde geografieën moet plaatsen. Beoordeel en accepteer de DPA met SCCs (automatisch verstrekt).
  • Voor kleine/middelgrote bedrijven in de EU: Microsoft 365 Copilot (Business) biedt sterke GDPR-compliance met regionale dataresidentie, DPA/SCCs en geen training op klantgegevens.
  • Voor sterk gereguleerde sectoren (zorg, financiën): Microsoft 365 Copilot is HIPAA-in aanmerking komend met een ondertekende BAA. Voer een DPIA uit en documenteer gegevensstromen, maar Microsoft's compliancekader is uitgebreid.
  • Configureer bewaarbeleid voor Copilot-interacties conform de bewaarvereisten van uw organisatie.
  • Activeer Preventie van Gegevensverlies (DLP) en gevoeligheidslabels om te voorkomen dat gevoelige gegevens per ongeluk via Copilot worden gedeeld.
  • Gebruik geen consumenten/gratis Copilot voor zakelijke doeleinden - dit mist tenant-isolatie, DPA, beheerderbeheer en dataresidentiegaranties.

7 EU-implementatie Checklist (Praktisch)

  1. Bestaande Microsoft 365-licentiegeschiktheid verifiëren - Enterprise (E3/E5) of Business (Standard/Premium)-licentie vereist alvorens de Copilot-add-on aan te schaffen.
  2. Verwerkersovereenkomst (DPA) beoordelen - DPA met Standard Contractual Clauses is automatisch van toepassing op alle commerciële Microsoft 365-klanten. Downloadbaar via het Microsoft-licentieportaal.
  3. Tenant-regio / EU Data Boundary-dekking bevestigen - Voor een in de EU geprovisioneerde tenant worden Copilot-interacties en de semantische index standaard in rust opgeslagen binnen de EU Data Boundary. Voeg Microsoft 365 Multi-Geo alleen toe als u data van specifieke gebruikers in benoemde geografieën moet plaatsen (contact opnemen met Microsoft-licentieverlening).
  4. Gegevensbeschermingseffectbeoordeling (DPIA) uitvoeren - Documenteer Copilot-gegevensstromen, Microsoft's gegevensbeschermingsmaatregelen (DPA, SCCs, versleuteling, tenant-isolatie) en noodzakelijkheid/evenredigheid.
  5. Bewaar- en eDiscovery-beleid configureren - Stel bewaringstermijnen in voor Copilot-interacties in het Microsoft 365-compliancecentrum; activeer eDiscovery voor vereisten inzake juridische bewaring.
  6. Preventie van Gegevensverlies (DLP) en gevoeligheidslabels activeren - Configureer DLP-beleid om het delen van gevoelige/vertrouwelijke gegevens via Copilot te voorkomen; pas gevoeligheidslabels toe om Copilot-toegang tot geclassificeerde documenten te beperken.
  7. Gebruikers trainen in verantwoord AI-gebruik - Stel richtlijnen op voor gepast gebruik van Copilot, omgang met gevoelige gegevens en beperkingen van AI-gegenereerde inhoud.
  8. Privacyverklaring bijwerken - Maak melding van het gebruik van Microsoft 365 Copilot, gegevensverwerking door Microsoft (als verwerker), EU-gegevensoverdrachten (SCCs) en rechten van betrokkenen.
  9. Voor de gezondheidszorg: Sluit een Business Associate Agreement (BAA) met Microsoft alvorens PHI te verwerken.

8 Snelle Antwoorden voor EU-inkoop

Is EU-dataresidentie beschikbaar?

Ja. Voor in de EU geprovisioneerde tenants worden Copilot-interacties en de semantische index standaard in rust opgeslagen binnen de EU Data Boundary. Microsoft 365 Multi-Geo is een optionele add-on (extra kosten) voor het plaatsen van data van specifieke gebruikers in benoemde geografieën. Business-klanten ontvangen regionale dataresidentie op basis van de regio van de tenant.

Traint Microsoft AI-modellen op onze gegevens?

Nee. Microsoft stelt expliciet: "Wij gebruiken uw Microsoft 365-klantgegevens niet om basis-LLM's te trainen voor gebruik door anderen buiten uw tenant." Klantgegevens blijven binnen de tenantgrenzen.

Is er een DPA beschikbaar?

Ja. De Microsoft Products and Services Data Processing Addendum (DPA) is automatisch van toepassing op alle commerciële Microsoft 365-klanten en omvat EU Standard Contractual Clauses (SCCs).

Welke certificeringen heeft Microsoft?

ISO 27001, ISO 27018, ISO 27701, SOC 1, SOC 2, SOC 3, HIPAA (met BAA), GDPR, EU Model Clauses en vele andere. Volledige lijst beschikbaar via het Microsoft Trust Center.

Welke gegevens benadert Copilot?

Copilot benadert gegevens waartoe de gebruiker toegang heeft binnen Microsoft 365 (e-mails, bestanden, agenda, chats, documenten). Het respecteert bestaande machtigingen en verleent gebruikers geen toegang tot gegevens die zij anders niet konden inzien.

Mogen wij Copilot gebruiken voor gezondheidsgegevens (PHI)?

Ja, met een ondertekende Business Associate Agreement (BAA). Microsoft 365 is HIPAA-in aanmerking komend. Neem contact op met Microsoft om een BAA te regelen alvorens PHI te verwerken.

Wat gebeurt er met onze gegevens als wij Copilot opzeggen?

Copilot-interacties zijn onderworpen aan Microsoft 365-bewaarbeleid. Bij verwijdering van de licentie worden gegevens bewaard of verwijderd conform het geconfigureerde bewaarbeleid. Geen gegevens worden gebruikt voor training.

Werkt Copilot offline?

Nee. Microsoft 365 Copilot vereist internetverbinding om Microsoft Graph en LLM-verwerkingsinfrastructuur te benaderen.

Wat is Microsoft 365 Multi-Geo en hebben wij het nodig?

Multi-Geo stelt Enterprise-klanten in staat data van specifieke gebruikers in rust te plaatsen in benoemde geografische regio's. Het is bedoeld voor multinationale organisaties; een in de EU geprovisioneerde tenant ontvangt al EU-dataresidentie via de EU Data Boundary zonder Multi-Geo (en het aanschaffen van Multi-Geo haalt de tenant juist uit de EU Data Boundary-scope). Beschikbaar als add-on voor Enterprise-licenties.

9 Aandachtspunten & Voorbehouden

  • Vereist bestaande Microsoft 365-licentie: Copilot is een add-on ($30/gebruiker/maand voor Enterprise; $21/gebruiker/maand jaarlijks, $25,20/maand voor Business sinds 1 december 2025) en vereist een actieve Microsoft 365 E3/E5, Business Standard/Premium of gelijkwaardige licentie ($12,50-57/gebruiker/maand). Alternatieve gebundelde MKB-SKU's (december 2025) combineren basislicentie + Copilot voor $27-43/gebruiker/maand. Verifieer actuele Microsoft-lijstprijzen voorafgaand aan aankoop.
  • E3-prijsstijging: De Microsoft 365 E3-basislicentie stijgt naar $39/gebruiker/maand in juli 2026; houd hier rekening mee in de budgetplanning.
  • Anthropic/Claude als subverwerker: De app-specifieke Anthropic-instelling voor Excel en PowerPoint Copilot (ondersteuning voor Word gepland voor de zomer van 2026) staat standaard aan voor EU/EFTA/VK-tenants die na 25 maart 2026 zijn aangemaakt; bestaande tenants moeten Message Center en het beheercentrum controleren. Anthropic-verwerking is uitgesloten van de EU Data Boundary, dus beheerders moeten dit uitschakelen of strak beheren wanneer alleen EUDB-verwerking is toegestaan.
  • Multi-Geo is een optionele add-on: EU-dataresidentie wordt voor in de EU geprovisioneerde tenants standaard geleverd door de EU Data Boundary. Microsoft 365 Multi-Geo is een aparte betaalde add-on (vereist een Enterprise/CSP-overeenkomst) uitsluitend voor het plaatsen van data van specifieke gebruikers in benoemde geografieën; het is niet vereist voor EU-residentie (het aanschaffen ervan haalt de tenant juist uit de EU Data Boundary-scope). Business-klanten ontvangen standaard regionale residentie.
  • LLM-verwerking kan wereldwijd plaatsvinden: Terwijl gegevens in rust voor EU/EFTA-tenants standaard binnen de EU Data Boundary blijven, kan real-time LLM-inferentie gebruikmaken van door Microsoft beheerde infrastructuur wereldwijd. Microsoft biedt contractuele gegevensbescherming (DPA, SCCs) en tenant-isolatie.
  • Risico van overmatig delen: Copilot heeft toegang tot alle gegevens waartoe de gebruiker gemachtigd is. Organisaties dienen te controleren op en corrigeren van overmatige machtigingen voor bestanden alvorens Copilot in te schakelen, om accidentele blootstelling van gevoelige gegevens te voorkomen.
  • Nauwkeurigheid van AI-uitvoer: Copilot kan aannemelijke maar onjuiste inhoud genereren ("hallucinaties"). Gebruikers dienen kritische informatie te verifiëren, met name bij gereguleerde/hoog-risico-toepassingen.
  • Webgrounding optioneel: Copilot kan optioneel Bing-zoekopdrachten gebruiken voor webgeankerde antwoorden. Indien ingeschakeld, kunnen zoekopdrachten buiten de EU worden verwerkt. Beheerders kunnen dit uitschakelen via de beschikbare controles.
  • Consumenten-Copilot ≠ Microsoft 365 Copilot: De gratis "Microsoft Copilot" (consumentenversie) mist enterprise-beveiligingen. Zorg ervoor dat gebruikers Copilot benaderen via Microsoft 365-apps (Word, Outlook, Teams) met organisatieaccounts, niet met persoonlijke Microsoft-accounts.

10 Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten dringend om alle verwerkersovereenkomsten (DPA's) en privacydocumentatie grondig te bestuderen alvorens Microsoft 365 Copilot in productieomgevingen in te zetten - met name bij de verwerking van persoonsgegevens, bijzondere categorieën persoonsgegevens of beschermde gezondheidsgegevens. WAIMAKERS past dit principe ook intern toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd zorgvuldig de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder die zij gebruiken te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor fouten, onnauwkeurigheden of voor de juistheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-compliance berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - juni 2026.

Referenties

  • Microsoft 365 Copilot - Enterprise-gegevensbescherming - https://learn.microsoft.com/en-us/copilot/microsoft-365/enterprise-data-protection
  • Microsoft 365 Copilot - Architectuur gegevensbescherming - https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-architecture-data-protection-auditing
  • Microsoft 365 Copilot - Gegevens, Privacy en Beveiliging - https://learn.microsoft.com/en-us/microsoft-365-copilot/extensibility/data-privacy-security
  • Copilot in Microsoft 365 apps with Anthropic models - https://learn.microsoft.com/en-us/microsoft-365/copilot/copilot-anthropic-apps
  • Microsoft 365 Copilot - Privacy en Bescherming - https://learn.microsoft.com/en-au/copilot/privacy-and-protections
  • Microsoft 365 Copilot - Transparantienota - https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-transparency-note
  • Microsoft Products and Services Verwerkersovereenkomst - https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA
  • Microsoft Trust Center - GDPR Overzicht - https://www.microsoft.com/en-us/trust-center/privacy/gdpr-overview

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid