Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

HeyGen

HeyGen

PartialEU: Not AvailableNo TrainingCustomMulti-region

Zakelijk Abonnement

$29/mo (Creator), $149/mo (Business) - billed in USD

Enterprise Functies

DPA (all tiers), SOC 2 Type II, DPO in Europe, EU-US DPF certified, EU AI Act compliance

Laatst bijgewerkt

March 23, 2026

HeyGen - GDPR & Gegevensprivacy Overzicht voor Europese Klanten

Versie: maart 2026 - opgesteld door WAIMAKERS B.V.

1 Doel

Dit overzicht legt uit hoe HeyGen (Free, Creator, Business en Enterprise-abonnementen) omgaat met gegevens in het kader van de GDPR, met een focus op Europese klanten. HeyGen is een AI-gestuurd videogeneratieplatform waarmee gebruikers synthetische media kunnen maken, waaronder AI-avatars en video's, ontwikkeld door HeyGen Technology Inc. (Delaware, VS).[1][2]

2 Vergelijking van HeyGen-Abonnementen (EU-focus)

Abonnement Training op Gebruikersgegevens DPA Beschikbaar EU-Gegevensvestiging Biometrische Retentie Compliance Prijs (USD)
Free ✅ Geen training ❌ Nee ⚠️ Niet gespecificeerd ≤3 jaar of op verzoek Basis $0/maand (3 video's/maand, tot 3 min.)
Creator ✅ Geen training ✅ Ja (alle abonnementen) ⚠️ Niet gespecificeerd ≤3 jaar of op verzoek SOC 2, GDPR $29/maand (onbeperkt korte video's)
Business ✅ Geen training ✅ Ja (alle abonnementen) ⚠️ Niet gespecificeerd ≤3 jaar of op verzoek SOC 2, GDPR $149/maand + $20/seat extra
Enterprise ✅ Geen training ✅ Ja (standaard) ⚠️ Niet gespecificeerd ≤3 jaar of op verzoek SOC 2, GDPR, EU AI Act-compliancepagina Aangepaste prijsstelling

Aandachtspunten voor Europa

  • Geen AI-training op gebruikersinhoud: HeyGen stelt expliciet dat gebruikersinvoer, video's, avatars en gegenereerde inhoud nooit worden gebruikt om hun AI-modellen te trainen.[1][2]
  • Infrastructuurlocatie: HeyGen maakt geen melding van specifieke datacentrumlocaties (AWS, Azure, GCP) of de beschikbaarheid van uitsluitend EU-verwerking. Multi-regio-infrastructuur is waarschijnlijk maar niet bevestigd.[2]
  • Data Processing Addendum: Nu beschikbaar voor alle betaalde abonnementen (inclusief Creator) met Standard Contractual Clauses voor internationale gegevensoverdrachten.[3]
  • Biometrische gegevensretentie: Biometrische informatie (gezichtsgeometrie voor avatarcreatie) wordt maximaal 3 jaar bewaard of op verzoek van de gebruiker verwijderd.[4]
  • EU-US Data Privacy Framework (DPF): HeyGen is gecertificeerd onder het EU-US DPF, waardoor een formeel overdrachtsmechanisme beschikbaar is voor EU-VS-gegevensstromen.
  • DPO bevestigd in Europa: HeyGen heeft een functionaris voor gegevensbescherming (DPO) in Europa bevestigd, met de Ierse DPC als leidende toezichthoudende autoriteit.
  • EU AI Act-compliance: HeyGen heeft een EU AI Act-compliancepagina gepubliceerd. De deepfake-labelingsverplichtingen van Artikel 50 zijn van toepassing vanaf augustus 2026 - een significante regelgevende blootstelling gezien HeyGens kerngebruik.
  • ISO 27001: Status niet bevestigd vanuit de huidige trust center-documentatie; verifieer rechtstreeks bij HeyGen-sales.
  • Prijsstelling: Wereldwijde prijsstelling in USD. Creator-abonnement voor $29/maand; Business-abonnement voor $149/maand + $20/seat voor extra gebruikers; Enterprise-prijsstelling is aangepast en wordt rechtstreeks met sales onderhandeld.[5][6]

3 Is HeyGen GDPR-Conform?

Kort antwoord: ⚠️ Gedeeltelijke conformiteit. HeyGen is GDPR-conform voor EU-zakelijk gebruik op Business en Enterprise-abonnementen met een ondertekende DPA. DPA is nu beschikbaar voor alle betaalde abonnementen inclusief Creator. Het gebrek aan expliciete EU-gegevensvestigingsinformatie en infrastructuurtransparantie kan echter een zorg zijn voor organisaties met strikte gegevenslokalisatievereisten.

Wat van toepassing is op alle abonnementen:

  • Geen AI/ML-training op gebruikersgegevens - HeyGen verbindt zich ertoe dat gebruikersinvoer, geüploade video's, avatars, prompts en gegenereerde uitvoer nooit worden gebruikt om hun AI-modellen te trainen of voor trainingsdoeleinden te delen met derden.[1][2]
  • Transparantie over biometrische gegevens - HeyGen biedt een gedetailleerde Biometric Information Privacy Notice met informatie over de verzameling, het gebruik en de retentie van gezichtsgeometriegegevens die worden gebruikt voor avatarcreatie.[4]
  • Inhoudsmoderatie - Robuust beleid voor inhoudsmoderatie voorkomt misbruik, inclusief toestemmingsvereisten voor het aanmaken van avatars van andere personen.[7]
  • Beveiligingscertificeringen - SOC 2 Type II gecertificeerd; versleuteling in transit en in rust. ISO 27001-status niet bevestigd vanuit de huidige trust center-documentatie.[8][9]
  • EU-US Data Privacy Framework - HeyGen is gecertificeerd onder het EU-US DPF, waarmee een formele rechtsgrondslag voor transatlantische gegevensoverdrachten beschikbaar is.
  • EU AI Act - HeyGen heeft een compliancepagina voor de EU AI Act gepubliceerd. De labelingsverplichtingen voor deepfakes (Artikel 50) zijn van toepassing vanaf augustus 2026 - een significante compliance-mijlpaal gezien HeyGens kerngebruik (avatargeneratie, stemkloning, videosynthese).

Wat abonnementsafhankelijk is:

  • Free-abonnement: Geen DPA, geen contractuele bescherming, uitsluitend voor persoonlijk gebruik.
  • Creator-abonnement: DPA nu beschikbaar voor alle betaalde abonnementen; individuele gebruikerslicentie. Geschikt voor solo-makers die basiscontractuele GDPR-dekking nodig hebben.[3]
  • Business-abonnement: $149/maand + $20/seat; DPA inbegrepen; multi-user werkruimte; geschikt voor teams die EU-persoonsgegevens verwerken.[3]
  • Enterprise-abonnement: Volledige DPA met Standard Contractual Clauses, beheercontroles, SSO en dedicated ondersteuning.[3][10]

Infrastructuurbeperkingen (alle abonnementen):

  • Datacentrumlocaties niet bekendgemaakt - HeyGen documenteert niet openbaar waar gegevens worden verwerkt of opgeslagen (bijv. AWS US-East, EU-West, Azure-regio's). Dit gebrek aan transparantie kan problematisch zijn voor GDPR Artikel 30-verwerkingsregisters.[2]
  • Geen expliciete EU-gegevensvestigingsoptie - In tegenstelling tot concurrenten (OpenAI, Anthropic, Microsoft) heeft HeyGen geen documentatie gepubliceerd die EU-exclusieve gegevensverwerking bevestigt voor Enterprise-klanten.
  • Multi-regio-infrastructuur aangenomen - Vacatures en technische architectuur suggereren een multi-regio-cloud-implementatie, maar details zijn niet openbaar beschikbaar.

Wat dit in de praktijk betekent:

  • Voor persoonlijke creatieve projecten: Free of Creator-abonnementen zijn acceptabel; DPA is nu ook beschikbaar voor Creator als contractuele dekking gewenst is.
  • Voor kleine bedrijven die EU-persoonsgegevens verwerken: Gebruik het Business-abonnement ($149/maand + $20/seat) met een ondertekende DPA en voer een Transfer Impact Assessment uit als VS-verwerking betrokken is.
  • Voor ondernemingen en gereguleerde sectoren: Gebruik het Enterprise-abonnement; vraag vóór implementatie schriftelijke bevestiging van gegevensverwerkingslocaties en beschikbare regionale controles op bij HeyGen-sales.
  • Voor organisaties met een strikt EU-only-beleid: HeyGen is mogelijk niet geschikt totdat de infrastructuurtransparantie verbetert; overweeg alternatieven met expliciete EU-gegevensvestiging (bijv. Adobe Firefly met EU-opslag, of self-hosted open-source oplossingen).
  • EU AI Act-planning: Organisaties die HeyGen gebruiken voor avatar-/deepfake-inhoud dienen te beginnen met voorbereiding op de labelingsverplichtingen van Artikel 50, die gelden vanaf augustus 2026.

Kopersinformatie: HeyGen biedt sterke privacybescherming (geen training, DPA, certificeringen), maar mist de infrastructuurtransparantie die gangbaar is bij enterprise-AI-leveranciers. EU-klanten dienen tijdens het inkoopproces gedetailleerde documentatie over verwerkingslocaties op te vragen.

4 Details per Aanbieding

Free-Abonnement

  • Videogeneratie: 3 video's per maand, tot 3 minuten elk, 720p-export, standaard verwerkingssnelheid.[5]
  • Gegevensverzameling: Accountgegevens (e-mail, naam), videogeneratiegeschiedenis (prompts, instellingen, uitvoer), geüploade inhoud voor avatarcreatie.
  • Training: Geen training op gebruikersinvoer of -uitvoer.[1]
  • Retentie: Biometrische gegevens maximaal 3 jaar bewaard of op verzoek verwijderd. Overige gebruikersgegevens bewaard conform het Privacybeleid (geen specifieke automatische verwijderingstermijn gedocumenteerd).[4][2]
  • Prijsstelling: Gratis
  • Wanneer te gebruiken: Testen van HeyGen-mogelijkheden, persoonlijke creatieve projecten, niet-commercieel experimenteren.
  • Wanneer niet te gebruiken: Elk zakelijk gebruik, commerciële projecten, verwerking van EU-persoonsgegevens zonder contractuele waarborgen.

Creator-Abonnement ($29/maand)

  • Videogeneratie: Onbeperkt aantal video's tot 5 minuten elk, 1080p-export, snellere verwerking, toegang tot Avatar IV (nieuwste generatie).[5][6]
  • Functies: 1 aangepaste video-avatar, 500+ standaard avatars, 30+ talen, stemkloningmogelijkheden.
  • Belangrijke beperking: Individuele licentie; geen DPA, geen beheercontroles, geen contractuele GDPR-bescherming.
  • Training: Geen training op gebruikersgegevens (zelfde beleid als Free).[1]
  • Retentie: Zelfde als Free-abonnement.
  • Prijsstelling: $29/maand (maandelijks gefactureerd of $24/maand jaarlijks gefactureerd)
  • Wanneer te gebruiken: Solo-makers, freelancers, contentmakers die geen EU-persoonsgegevens op grote schaal verwerken.
  • Wanneer niet te gebruiken: Zakelijke workflows die een DPA vereisen, teamsamenwerking of verwerking van identificeerbare EU-persoonsgegevens.

Business-Abonnement ($149/maand + $20/seat extra)

  • Inbegrepen: Multi-user werkruimte, samenwerkingsfuncties, gedeelde merkactiva, gecentraliseerde facturering, uitgebreide ondersteuning.[10]
  • DPA: Data Processing Agreement beschikbaar (nu voor alle betaalde abonnementen) met Standard Contractual Clauses.[3]
  • Beheercontroles: Gebruikersbeheer, gebruiksanalyses, basisgovernancefuncties.
  • Prijsstelling: $149/maand basisprijsstelling plus $20/maand per extra seat.
  • Wanneer te gebruiken: Kleine tot middelgrote teams, bureaus, marketingafdelingen die contractuele gegevensbescherming vereisen. Vervangt het Team-abonnement dat per januari 2026 is beëindigd.
  • Wanneer niet te gebruiken: Wanneer uitsluitend EU-verwerking verplicht is (eerst verifiëren bij HeyGen-sales).

Enterprise-Abonnement (Aangepaste Prijsstelling)

  • Inbegrepen: Alles in Team, plus:
    • Volledige Data Processing Agreement met Standard Contractual Clauses
    • ISO 27001 en SOC 2 Type II-certificeringen
    • Single Sign-On (SSO)-integratie
    • Dedicated accountmanager en prioriteitsondersteuning
    • Geavanceerde beheercontroles en gebruiksrapportage
    • Ontwikkeling van aangepaste avatars en stemmen
    • Merksturing en governancefuncties
    • API-toegangsopties[9][10]
  • Compliance: SOC 2 Type II, GDPR-conform met DPA/SCCs, EU-US DPF gecertificeerd, CCPA-conform. ISO 27001-status niet bevestigd vanuit de huidige trust center - verifieer bij Enterprise-sales.[8][9]
  • Prijsstelling: Aangepaste prijsstelling; onderhandelen met Enterprise-sales op basis van gebruiksvolume en vereisten.
  • Wanneer te gebruiken: Ondernemingen die EU-persoonsgegevens verwerken, gereguleerde sectoren, organisaties die contractuele garanties en geavanceerde beveiligingscontroles vereisen.
  • Wanneer niet te gebruiken: Kleine teams zonder budget voor Enterprise-licentieverlening; organisaties met een strikt "EU-only"-gegevenslokalisatiebeleid (tenzij HeyGen uitsluitend EU-verwerking kan bevestigen).

5 Gegevensverwerkingsstroom

[Gebruiker maakt video (uploadt avatar-video, voert script in, selecteert stem)]
  ↓
[Inhoud geüpload naar HeyGen-infrastructuur]
  ├─ Opslaglocatie: Niet openbaar bekendgemaakt (vermoedelijk multi-regio-cloud)
  ├─ Biometrische verwerking: Gezichtsgeometrie geëxtraheerd voor avatarcreatie
  │   └─ Bewaard ≤3 jaar of totdat gebruiker verwijdering verzoekt
  └─ Inhoudsmoderatie: AI + menselijke beoordeling voor beleidsconformiteit
  ↓
[AI-videogeneratieverwerking]
  ├─ Verwerkingslocatie: Niet bekendgemaakt
  ├─ Modellen: Eigen HeyGen avatar-/stemmensynthese-modellen
  │   ├─ Enterprise/Team: DPA van toepassing, geen training op gebruikersgegevens
  │   └─ Free/Creator: Geen training op gebruikersgegevens, geen DPA
  └─ API's van derden: Stemkloningpartners (vertrouwde partners conform Privacybeleid)
  ↓
[Gegenereerde video teruggestuurd naar gebruiker]
  ├─ Gebruiker kan downloaden, delen of verwijderen
  └─ Generatiegeschiedenis opgeslagen in gebruikersaccount (geen automatische verwijdering gedocumenteerd)

*Opmerking: HeyGen gebruikt gebruikersinhoud NIET voor AI-training.*
*Infrastructuur en verwerkingslocaties niet openbaar gedocumenteerd.*

6 Aanbevelingen (GDPR-first)

  • Voor persoonlijk creatief werk zijn Free of Creator-abonnementen geschikt; geen GDPR-bezwaren voor niet-commercieel gebruik.
  • Voor freelancers en solo-makers die geen persoonsgegevens verwerken biedt het Creator-abonnement uitstekende waarde.
  • Voor kleine tot middelgrote bedrijven die EU-persoonsgegevens verwerken: gebruik het Business-abonnement met een ondertekende DPA; voer een Transfer Impact Assessment uit als HeyGen VS-verwerking bevestigt.
  • Voor ondernemingen en gereguleerde sectoren: gebruik het Enterprise-abonnement en:
    • Vraag schriftelijke bevestiging van gegevensverwerkingslocaties op bij HeyGen-sales
    • Voer een Data Protection Impact Assessment (DPIA) uit conform GDPR Artikel 35
    • Verifieer de beschikbaarheid van EU-gegevensvestiging of regionale controles
    • Documenteer subverwerkerrelaties
  • Gebruik Free of Creator-abonnementen niet voor zakelijke verwerking van EU-persoonsgegevens (geen DPA beschikbaar).
  • Overweeg alternatieven als uitsluitend EU-verwerking een harde vereiste is en HeyGen geen EU-gegevensvestiging kan bevestigen (bijv. Synthesia met EU-hosting, of self-hosted open-source avatar-oplossingen).

7 EU-Implementatiechecklist (Praktisch)

  1. Kies het juiste abonnement - Business of Enterprise bij verwerking van EU-persoonsgegevens; Creator omvat nu DPA voor solo-makers die contractuele dekking nodig hebben.
  2. Vraag DPA aan en onderteken - DPA met Standard Contractual Clauses is nu beschikbaar voor alle betaalde abonnementen; verkrijg deze van HeyGen.[3]
  3. Verifieer gegevensverwerkingslocaties - Neem contact op met HeyGen Enterprise-sales om te bevestigen:
    • Waar gegevens worden opgeslagen (AWS/Azure/GCP-regio's)
    • Waar videogeneratieverwerking plaatsvindt
    • Of uitsluitend EU-verwerking beschikbaar is
    • Lijst van subverwerkers en hun locaties
  4. Voer Transfer Impact Assessment uit - Als gegevens buiten de EU/EEA worden verwerkt, voer dan een TIA uit die de waarborgen documenteert conform GDPR Artikel 46.
  5. Voer DPIA uit indien nodig - Voor hoogrisicoverwerking (biometrische gegevens op grote schaal, gevoelige persoonsgegevens), voer een Data Protection Impact Assessment uit conform GDPR Artikel 35.
  6. Configureer beheercontroles - Stel voor Team/Enterprise SSO, gebruikerstoegangscontroles en gebruiksmonitoring in.
  7. Train gebruikers in acceptabel gebruik - Instrueer het team in HeyGen's Inhoudsmoderatibeleid, met name de toestemmingsvereisten voor avatarcreatie.[7]
  8. Stel procedures voor gegevensverwijdering in - Documenteer het proces voor gebruikers om verwijdering van biometrische gegevens en andere persoonsgegevens te verzoeken.[4]
  9. Documenteer leveranciersrelatie - Beheer records van DPA, verwerkingslocaties (zodra bevestigd), compliance-certificeringen en subverwerkerlijst voor GDPR Artikel 30-verwerkingsregisters.
  10. Beoordeel biometrische toestemming - Zorg dat gebruikers die video's uploaden voor avatars expliciete toestemming verlenen en begrijpen wat biometrische gegevensverzameling inhoudt conform HeyGen's Biometric Privacy Notice.[4]

8 Inkoopvragen (EU)

Gebruikt HeyGen onze video-inhoud om AI-modellen te trainen?

Nee. HeyGen verbindt zich er expliciet toe dat gebruikersinvoer, geüploade video's, avatars, prompts en gegenereerde uitvoer nooit worden gebruikt om hun AI-modellen te trainen.[1][2] Dit geldt voor alle abonnementen (Free, Creator, Team, Enterprise).

Wat is HeyGen's EU-gegevensvestigingsaanbod?

⚠️ Niet openbaar gedocumenteerd. HeyGen maakt geen melding van datacentrumlocaties en biedt geen expliciete uitsluitend EU-verwerkingsopties in hun openbare documentatie.[2] Enterprise-klanten dienen verduidelijking op te vragen bij sales en schriftelijke bevestiging van verwerkingslocaties te verkrijgen.

Hebben wij een Data Processing Agreement (DPA) nodig?

Ja, als u EU-persoonsgegevens verwerkt met HeyGen (bijv. avatars van medewerkers aanmaken, video's met klantinformatie genereren). DPA's met Standard Contractual Clauses zijn nu beschikbaar voor alle betaalde abonnementen inclusief Creator.[3] Het Free-abonnement biedt geen DPA.

Welke compliance-certificeringen heeft HeyGen?

HeyGen beschikt over SOC 2 Type II-certificering en is gecertificeerd onder het EU-US Data Privacy Framework (DPF).[8][9] ISO 27001-status is niet bevestigd vanuit de huidige trust center-documentatie - verifieer bij HeyGen-sales. Het bedrijf is GDPR-conform met DPA-beschikbaarheid voor alle betaalde abonnementen en CCPA-conform. Lid van de Content Authenticity Initiative (C2PA) en Coalition for Content Provenance and Authenticity. HeyGen heeft een EU AI Act-compliancepagina gepubliceerd.[11]

Hoe lang bewaart HeyGen onze gegevens?

  • Biometrische gegevens (gezichtsgeometrie voor avatars): Maximaal 3 jaar bewaard of op verzoek verwijderd.[4]
  • Overige gebruikersgegevens (video's, prompts, accountgegevens): Retentieperioden niet expliciet gespecificeerd in het Privacybeleid; gebruikers kunnen verwijdering verzoeken op grond van GDPR-rechten.[2]
  • Generatiegeschiedenis: Geen automatisch verwijderingsbeleid gedocumenteerd; gebruikers kunnen inhoud handmatig verwijderen.

Wat gebeurt er met biometrische gegevens bij het aanmaken van avatars?

Wanneer u een video uploadt om een aangepaste avatar te maken, extraheert HeyGen biometrische informatie (gezichtsgeometrie, gezichtskenmerken) om de avatar te genereren.[4] Deze gegevens worden:

  • Uitsluitend gebruikt voor avatarcreatie en videogeneratie
  • Nooit gebruikt voor AI-modeltraining
  • Maximaal 3 jaar bewaard of op verzoek verwijderd
  • Vereisen expliciete toestemming (verleend bij het uploaden van de video)
  • Zijn onderworpen aan GDPR-verwijderingsrechten

Kunnen gebruikers verwijdering van hun gegevens verzoeken?

Ja. Op grond van GDPR Artikel 17 (Recht op Vergetelheid) kunnen EU-gebruikers verwijdering van hun persoonsgegevens verzoeken, inclusief biometrische informatie.[4][2] Neem contact op met HeyGen-ondersteuning om verwijderingsverzoeken in te dienen.

Deelt HeyGen gegevens met derden?

HeyGen maakt gebruik van "vertrouwde partners" voor bepaalde diensten (bijv. stemkloningtechnologie), maar deelt geen gebruikersgegevens voor AI-trainingsdoeleinden.[2] De DPA dient een subverwerkerlijst te bevatten; Enterprise-klanten dienen deze op te vragen tijdens het inkoopproces.[3]

9 Opmerkingen & Voorbehouden

  • Infrastructuurtransparantiegebrek: HeyGen maakt geen melding van datacentrumlocaties, cloudproviders (AWS/Azure/GCP) of regionale verwerkingsopties. Dit gebrek aan transparantie is ongebruikelijk voor enterprise-AI-leveranciers en kan de GDPR Artikel 30-verwerkingsregisters bemoeilijken.
  • Geen bevestigde EU-gegevensvestiging: In tegenstelling tot concurrenten (OpenAI Enterprise met EU-gegevensvestiging, Microsoft Azure OpenAI met regioselectie) heeft HeyGen geen documentatie gepubliceerd die de beschikbaarheid van uitsluitend EU-verwerking bevestigt.
  • EU-US Data Privacy Framework gecertificeerd: HeyGens DPF-certificering biedt een formele rechtsgrondslag voor EU-VS-gegevensoverdrachten, wat de overdrachtssituatie verbetert ten opzichte van uitsluitend vertrouwen op SCCs.
  • DPA nu voor alle betaalde abonnementen: Significante verbetering - voorheen hadden alleen Team/Enterprise toegang tot DPA; het Creator-abonnement kan nu ook een DPA ondertekenen.
  • ISO 27001-status onduidelijk: Eerdere versies van dit document vermeldden ISO 27001 als bevestigd; de huidige trust center-documentatie bevestigt dit niet. Verifieer bij HeyGen-sales vóór gebruik in aanbestedingsbeslissingen.
  • EU AI Act - deepfake-labeling (augustus 2026): Artikel 50 van de EU AI Act vereist dat aanbieders en gebruikers van AI-systemen die synthetische media (deepfakes) kunnen genereren, de inhoud labelen als AI-gegenereerd. HeyGens kerngebruik (avatargeneratie, stemkloning, videosynthese) valt direct onder de reikwijdte. Organisaties dienen nu al te beginnen met compliance-planning.
  • Gevoeligheid van biometrische gegevens: Het aanmaken van aangepaste avatars omvat de verwerking van biometrische gegevens (gezichtsgeometrie), die als bijzondere categorie persoonsgegevens worden beschouwd onder GDPR Artikel 9. Organisaties moeten beschikken over een geldige rechtsgrondslag en adequate waarborgen implementeren.[4]
  • Stemkloning door derden: HeyGen werkt samen met derden voor stemkloningfuncties. De privacyimplicaties van deze samenwerkingen zijn niet volledig uitgewerkt in de openbare documentatie.[2]
  • Vereisten voor inhoudsmoderatie: HeyGen vereist toestemming van personen voordat avatars van hun uiterlijk worden gemaakt. Organisaties moeten interne processen opzetten om naleving te waarborgen.[7]
  • Geen automatische gegevensverwijdering: In tegenstelling tot sommige concurrenten met zero-retentie-modi biedt HeyGen geen automatische verwijdering van generatiegeschiedenis of tijdgebonden retentievensters (met uitzondering van de 3-jaarslimiet voor biometrische gegevens).[4]
  • Team-abonnement beëindigd (januari 2026): Het Team-abonnement is vervangen door het Business-abonnement voor $149/maand + $20/seat. Klanten met legacy Team-prijsstelling dienen hun contractstatus te bevestigen bij HeyGen-sales.[10][6]

10 Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten nadrukkelijk om alle Data Processing Agreements (DPA's) en privacydocumentatie grondig te beoordelen alvorens HeyGen in productieomgevingen in te zetten - met name bij de verwerking van biometrische gegevens, het aanmaken van avatars van identificeerbare personen of het verwerken van vertrouwelijke informatie. WAIMAKERS past dit principe zelf ook toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder die zij gebruiken zorgvuldig te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor fouten, vergissingen, onjuistheden, of voor de nauwkeurigheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-naleving berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - maart 2026.

Referenties

  • https://www.heygen.com/gdpr - HeyGen GDPR-Complianceverklaring
  • https://www.heygen.com/privacy-policy - HeyGen Privacybeleid
  • https://www.heygen.com/dpa - HeyGen Data Processing Addendum
  • https://www.heygen.com/biometric-information-privacy-notice - HeyGen Biometric Information Privacy Notice
  • https://www.heygen.com/content-moderation-policy - HeyGen Inhoudsmoderatibeleid
  • https://help.heygen.com/en/articles/9183134-heygen-privacy-and-security-standards - HeyGen Privacy- en Beveiligingsstandaarden
  • https://security.heygen.com/ - HeyGen Beveiligingsportaal (subverwerkerlijst)

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid