Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

ChatGPT & Copilot (EU)

OpenAI & Microsoft

CompliantEU: AvailableNo Training30 DaysMulti-region

Zakelijk Abonnement

€25-30/seat

Enterprise Functies

EU inference + storage residency, ZDR, M365 Data Boundary, in-country processing (2026)

Laatst bijgewerkt

March 23, 2026

ChatGPT & Microsoft Copilot GDPR Compliance Rapport - Europese Klanten

Versie: maart 2026 - opgesteld door WAIMAKERS B.V.

1 Doel

Dit rapport biedt Europese klanten inzicht in hoe ChatGPT- en Microsoft Copilot-abonnementen omgaan met persoonsgegevens in relatie tot de Algemene Verordening Gegevensbescherming (GDPR). Beide platforms maken gebruik van grote taalmodellen, maar verschillen in de mate van zakelijke gegevensbescherming en compliance.

2. ChatGPT - Vergelijking van versies

Abonnement GDPR-compliant? EU-gegevensresidentie Verwerking/Opslag Bewaring Richtprijs* DPA / Beleidscitaat
Free / Plus ⚠️ Beperkt voor zakelijk gebruik ❌ Nee Mondiaal; VS-infrastructuur Onbepaald; blijft bewaard tenzij verwijderd €23/mnd (incl. btw NL) "Zakelijke data wordt niet gebruikt voor training; consumenten kunnen zich afmelden."
ChatGPT Go (nieuw lager abonnement) ❌ Niet geschikt voor zakelijk gebruik ❌ Nee Mondiaal; geen EU-residentieoptie Onbepaald /mnd Geen GDPR-bescherming; alleen consumentenvoorwaarden. Geen DPA beschikbaar.
ChatGPT Business (hernoemd van Team, 29 aug. 2025) ✅ Ja ❌ Nee (nog geen EU-only optie) OpenAI-infrastructuur; contracteren via OpenAI Ireland Ltd. Verwijderde/niet-opgeslagen chats verwijderd ≤30 dagen €30/seat/mnd (maandelijks) of €25/seat/mnd (jaarlijks), excl. btw; credietpakketsysteem beschikbaar voor overgebruik "Wij trainen standaard niet op zakelijke data." DPA beschikbaar.
ChatGPT Enterprise / Edu ✅ Ja ✅ Ja (EU at-rest + EU inference residency vanaf jan. 2026) Inhoud opgeslagen at rest in EU; inferentie ook verwerkt in EU voor nieuwe werkruimten Door beheerder instelbaar; verwijderde chats verwijderd ≤30 dagen Maatwerk (EUR) "Enterprise/Edu-klanten kunnen inhoud at rest in Europa opslaan." EU inference residency toegevoegd jan. 2026.
OpenAI API (Business/Edu) ✅ Ja ✅ Ja (EU-optie; per-land-verwerking breidt uit naar DE/IT/ES/SE/CH in 2026) EU-residentie mogelijk; standaard ZDR voor in aanmerking komende endpoints Standaard 7 dagen (verlaagd van 30); ZDR optioneel Verbruiksgebaseerd (USD-lijst; gefactureerd in EUR) "API I/O kan worden bewaard ≤7 dagen; ZDR beschikbaar. In aanmerking komende klanten kunnen verwerken in EU."
  • Richtprijzen gebaseerd op publiekelijk beschikbare informatie per maart 2026. Btw-verwerking varieert per abonnement/bedrijfsstatus.

3. Microsoft Copilot - Vergelijking van versies

Abonnement GDPR-compliant? EU-gegevensresidentie Verwerking/Opslag Bewaring Richtprijs* DPA / Beleidscitaat
Microsoft Copilot (web) ⚠️ Beperkt ❌ Nee Mondiale datacenters; consumentenvoorwaarden Niet gespecificeerd Gratis Alleen consumentenbescherming; geen M365 DPA.
Copilot Pro (consument) ⚠️ Beperkt ❌ Nee Mondiale datacenters; consumentenvoorwaarden Niet gespecificeerd €22/gebruiker/mnd Persoonlijk abonnement; geen M365 DPA.
M365 Copilot Chat (werk) ✅ Ja ✅ Ja (EU Data Boundary) Commerciële tenant met Entra ID; ⚠️ webzoekopdrachten uitgesloten Instelbaar via Purview/M365 Inbegrepen bij in aanmerking komende M365-licentie Gedekt door DPA & EU Data Boundary; webzoekopdrachten uitgesloten. Nu een Core Online Service onder EU Data Boundary (sept. 2025).
M365 Copilot (add-on) ✅ Ja ✅ Ja (EU Data Boundary) EU Data Boundary voor M365-inhoud Instelbaar via M365-beleid €28,10/gebruiker/mnd (jaarlijks, excl. btw); nieuwe gebundelde MKB-SKUs (dec. 2025): Basic+Copilot 7, Standard+Copilot 3,50, Premium+Copilot 3. M365 E3-prijs stijgt naar 9 per juli 2026. Prompts/antwoorden niet gebruikt voor training; GDPR-compliant. ⚠️ Anthropic/Claude toegevoegd als M365-subverwerker (jan. 2026); standaard UIT voor EU-tenants en uitgesloten van EU Data Boundary.
GitHub Copilot Business ✅ Ja ⚠️ Voorwaardelijk Afhankelijk van tenant & GitHub-regio ~30 dagen $19 USD/gebruiker/mnd (EUR gefactureerd tegen wisselkoers) Gedekt door GitHub Enterprise DPA; apart van M365.
Microsoft Security Copilot ✅ Ja ⚠️ Beperkt Azure-datacenters; SCU-workloads Verbruiksgebaseerd; bewaring per product Geprijsd per SCU/uur Capaciteit gefactureerd per uur per SCU.
  • Richtprijzen per sept. 2025, excl. btw/kortingen.

4. Belangrijkste verschillen

  • Basis: Beide gebruiken OpenAI-modellen.
  • ChatGPT: Algemene assistent (standalone app + API).
  • Copilot: Productiviteits-AI in Microsoft 365, GitHub, Security.
  • Compliance:
    • ChatGPT: EU at-rest + EU inference residency (jan. 2026) voor Enterprise/Edu; API EU-regio + ZDR; API-bewaring verlaagd naar 7 dagen.
    • Copilot: EU Data Boundary (M365); ⚠️ webzoekopdrachten uitgesloten; Anthropic/Claude als subverwerker standaard UIT voor EU-tenants.

5. GDPR-aanbevelingen

  • Algemeen gebruik: ChatGPT Business of Enterprise (EU at-rest).
  • M365-productiviteit: M365 Copilot add-on; schakel webzoekopdrachten uit.
  • Ontwikkelwerk: GitHub Copilot Business of ChatGPT Enterprise.
  • Beveiligingsoperaties: Microsoft Security Copilot met SCU-controles.

6. Compliance-overwegingen

  • ChatGPT: Free/Plus ongeschikt voor persoonsgegevens; Business mist EU-residentie; Enterprise/Edu vereist voor EU-opslag; ChatGPT Go biedt geen enkele GDPR-bescherming.
  • Copilot: Webzoekopdrachten vallen buiten EU Data Boundary; consumentenabonnementen missen DPA's; Anthropic/Claude nu als subverwerker maar uitgesloten van EU Data Boundary en standaard UIT voor EU-tenants.
  • Gezamenlijk: Voer een DPIA uit, beoordeel DPA's en train medewerkers.
  • Regelgevingsacties: De Italiaanse Garante heeft OpenAI een boete van €15M opgelegd (dec. 2024) wegens GDPR-schendingen in verband met ChatGPT. Het EDPB heeft een Art. 64-advies uitgebracht over AI-modeltraining en persoonsgegevens (2025). De Ierse DPC is de leidende toezichthoudende autoriteit voor OpenAI in Europa.

7. Kostenvergelijking (Illustratief)

  • Klein team (10 gebruikers):
    • ChatGPT Business: ~€300/mnd excl. btw.
    • M365 Copilot add-on: ~€281/mnd excl. btw (jaarlijks).
  • Middelgrote onderneming (100 gebruikers):
    • M365 Copilot add-on: ~€2.810/mnd excl. btw (jaarlijks).
    • ChatGPT Enterprise: Maatwerk.
  • Security Copilot: SCU/uur, variabel.

8. Implementatieroadmap

  1. Beoordeling (Weken 1-2): DPIA, licenties, gebruiksscenario's.
  2. Pilot (Weken 3-6): Bewaring/DLP configureren; gebruik monitoren.
  3. Uitrol (Weken 7-12): Training, governance, compliance-review.

9. Disclaimer

Dit rapport is uitsluitend informatief en vormt geen juridisch advies. Verifieer voorwaarden rechtstreeks bij leveranciers. WAIMAKERS B.V. past deze principes intern toe maar kan niet aansprakelijk worden gesteld. De verantwoordelijkheid voor compliance ligt bij de klant.

Referenties

OpenAI:

  • https://openai.com/enterprise-privacy - OpenAI Enterprise Privacy
  • https://openai.com/index/introducing-data-residency-in-europe - OpenAI Gegevensresidentie in Europa
  • https://help.openai.com/en/articles/9985383-data-residency-for-chatgpt - Gegevensresidentie voor ChatGPT (incl. EU inference residency, jan. 2026)
  • https://help.openai.com/en/articles/10124943-data-residency-for-the-openai-api - Gegevensresidentie voor de OpenAI API
  • https://openai.com/policies/data-processing-addendum - OpenAI Data Processing Addendum (bijgewerkt 1 jan. 2026)

Microsoft Copilot:

  • https://learn.microsoft.com/microsoft-365-copilot/microsoft-365-copilot-privacy - Microsoft 365 Copilot Privacydocumentatie
  • https://learn.microsoft.com/en-us/microsoft-365/compliance/microsoft-365-copilot-subprocessors - Microsoft 365 Copilot Subverwerkers (incl. Anthropic/Claude, jan. 2026)

Regelgeving:

  • https://www.garanteprivacy.it/ - Italiaanse Garante €15M-boete aan OpenAI (december 2024)
  • https://www.edpb.europa.eu/ - EDPB Art. 64-advies over AI-modeltraining en persoonsgegevens (2025)

Disclaimer

Dit overzicht is uitsluitend bedoeld als informatiemiddel. Wij adviseren klanten nadrukkelijk om alle Data Processing Agreements (DPA's) en privacydocumentatie grondig door te lezen voordat ChatGPT of Microsoft Copilot in productieomgevingen wordt ingezet - met name wanneer persoonsgegevens, vertrouwelijke bedrijfsinformatie of vertrouwelijke inhoud worden verwerkt. WAIMAKERS past dit beginsel zelf ook toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd zorgvuldig de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder te beoordelen. WAIMAKERS kan niet wettelijk aansprakelijk worden gesteld voor fouten, onjuistheden, of voor de juistheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-compliance ligt bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - Maart 2026.

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid