Notion AI en de EU AI Act: zakelijk gebruik in Nederland

Notion is in een paar jaar tijd gegroeid van persoonlijk notitie-app naar zakelijke werkomgeving voor honderdduizenden Nederlandse teams. Tegelijk is Notion AI in 2024 en 2025 in stilte uitgerold over elke workspace. Voor veel organisaties betekent dat: AI is er, zonder dat iemand bewust de knop heeft omgezet. De AI wet (EU AI Act) verplicht u die situatie te documenteren, te beheersen en transparant te maken. Dat geldt ook als u Notion vooral als "een mooie wiki" beschouwt.

Status onder de AI Act: Notion als deployer van GPAI

Onder de AI Act is Notion zelf een deployer van General Purpose AI-modellen. Notion ontwikkelt geen eigen fundamenteel model, maar bouwt een toepassing bovenop modellen van OpenAI en Anthropic. Dat heeft twee gevolgen voor uw bedrijf.

1. OpenAI en Anthropic dragen als aanbieders de GPAI-verplichtingen voor het model zelf: technische documentatie richting de EU AI Office, naleving van auteursrechtregels, transparantie over trainingsdata op hoofdlijnen.
2. Notion is naar u toe de leverancier. Notion levert technische maatregelen, een Data Processing Agreement en hosting-keuzes. Uw bedrijf is op zijn beurt deployer van Notion AI binnen uw organisatie en draagt de organisatorische verplichtingen.

U bent dus altijd zelf verantwoordelijk voor uw AI-register, uw beleid, het informeren van medewerkers en de keuze welke data uberhaupt door Notion AI gelezen mag worden.

Dataflow en EU-hosting

Notion is een Amerikaans bedrijf met datacenters in de Verenigde Staten. Voor zakelijke klanten in de EU is dat sinds 2024 veranderd: Notion biedt op Enterprise-plannen optionele EU-hosting (data residency) aan. Voor AVG-conforme verwerking is dit voor veel sectoren een harde eis.

Drie punten om vast te leggen in uw eigen documentatie:

• Welke planvorm u afneemt: Personal, Plus, Business of Enterprise. Alleen Business en Enterprise leveren de zakelijke DPA en de opt-out van training op uw data.
• Welke regio uw workspace-data staat opgeslagen. Op Enterprise is EU-residency te activeren; controleer dit expliciet bij setup, het is geen standaard.
• Welke retentie Notion AI hanteert voor prompts en outputs. Notion logt prompts voor abuse-detectie maar gebruikt ze niet voor modeltraining bij zakelijke accounts. Documenteer dit als onderdeel van uw verwerkingsregister.

AVG-implicaties bij Q&A op workspace-content

De kracht van Notion AI is ook de grootste risicofactor: Q&A doorzoekt de hele workspace. Zodra een medewerker vraagt "wat is het meest urgente klantissue van vorige week?" leest Notion AI mogelijk klantdossiers, mailwisselingen, financiele cijfers en HR-gegevens om antwoord te geven. Daarmee verwerkt het systeem persoonsgegevens die nooit voor dat doel zijn verzameld.

De drie meest voorkomende AVG-issues bij Notion AI-gebruik:

• Doelbinding doorbroken: klantdossier verzameld voor levering van een dienst wordt door AI gelezen om interne managementvragen te beantwoorden. Dat is een ander doel.
• HR-gegevens te toegankelijk: personeelsdossiers in een workspace-database, ook al zijn ze afgeschermd, kunnen via AI Q&A onbedoeld in samenvattingen naar andere teamleden lekken als rechten niet strak staan.
• Geen registratie van verwerking: medewerker stelt vraag, AI verwerkt persoonsgegevens, niemand legt vast dat dit gebeurd is. Daarmee schendt u de verantwoordingsplicht.

Transparantieplicht artikel 50: intern versus extern

Artikel 50 van de AI Act maakt onderscheid tussen interne en externe AI-output. Voor Notion is dat verschil heel concreet.

Intern: AI-blokken die uw teamleden gebruiken om vergadernotities samen te vatten of een conceptbrief te schrijven, hoeven niet apart gelabeld te worden. Wel is het verstandig de afkomst zichtbaar te maken voor toekomstige lezers.

Extern: publiceert u een Notion-pagina als publieke documentatie, klantportaal of website (Notion Sites), dan kan artikel 50 wel raken. Vooral als de pagina grotendeels door AI is geschreven en over algemene maatschappelijke onderwerpen gaat. Een eenvoudige redactionele eindcheck door een mens, gedocumenteerd, neemt deze plicht weer weg. Lees voor meer detail onze gids over artikel 50.

Wanneer wordt Notion AI-gebruik hoog-risico?

Notion AI zelf is geen hoog-risico systeem. Maar het gebruik kan dat wel worden afhankelijk van de inhoud van uw workspace. Voorbeelden waar Bijlage III van de AI Act gaat raken:

• HR-database met sollicitanten waar AI Q&A op staat: "geef me de beste drie kandidaten voor functie X". Dit is selectie-ondersteuning, valt onder Bijlage III categorie werkgelegenheid.
• Performance-management database met AI-samenvattingen per medewerker: AI vat 360-feedback samen en suggereert beoordelingen. Valt onder dezelfde categorie, vereist volledige hoog-risico naleving.
• Onderwijsorganisatie met student-data: AI Q&A op studentdossiers voor toelating, beoordeling of toetsing valt onder Bijlage III categorie onderwijs.
• Zorg- of gemeentecontext: AI Q&A op dossiers van clienten kan onder essentiele dienstverlening of overheid vallen.

In deze gevallen geldt het volledige pakket: AI-register, risicoanalyse, menselijk toezicht, logging en transparantie naar betrokkenen.

Shadow AI binnen Notion-teams

De meest onderschatte risicofactor bij Notion AI is shadow AI. Een medewerker tikt slash en kiest een AI-blok, vraagt om een samenvatting van klantmails of een conceptaanbieding. Niemand registreert dat, en de output gaat regelrecht naar buiten. In de praktijk zien wij dit vooral in marketing, sales en HR-teams die snel willen produceren.

Drie maatregelen om dit te beheersen:

1. Beheer rechten op workspace-niveau: in Notion Business en Enterprise kunt u AI per teamspace of zelfs per database in- en uitschakelen. Schakel AI standaard uit op gevoelige databases (HR, finance, klantdossiers).
2. Maak een AI-handleiding in Notion zelf: een vaste pagina die uitlegt welke AI-functies wel en niet gebruikt mogen worden, met voorbeelden per team. Deze pagina geldt als bewijs van medewerkersinformatie onder artikel 4.
3. Audit periodiek: Notion Enterprise levert audit logs. Plan elk kwartaal een review van welke AI-functies door wie zijn ingezet en of dat past binnen het beleid.

Praktische 8-punts checklist voor Notion-organisaties

• 1 Inventariseer uw planvorm: controleer of u op Notion Business of Enterprise zit. Personal en Plus zijn ongeschikt voor zakelijke persoonsgegevens.
• 2 Activeer EU-residency waar nodig: Enterprise-klanten met AVG-gevoelige data activeren EU-hosting bij setup. Controleer ook na migratie.
• 3 Voeg Notion AI toe aan uw AI-register: noteer aanbieder (Notion), onderliggende modellen (OpenAI en Anthropic), doel, risiconiveau en verantwoordelijke binnen uw organisatie.
• 4 Stel een Notion AI-gebruiksbeleid op: bepaal welke teamspaces wel of geen AI mogen gebruiken, welke databases zijn uitgesloten, en welke data nooit in Q&A mag belanden.
• 5 Schakel AI uit op gevoelige databases: HR, finance en klantdossiers krijgen standaard geen AI-functies. Maak dit hard via workspace-instellingen.
• 6 Informeer medewerkers (artikel 4): leg minimaal uit hoe Notion AI werkt, wat de spelregels zijn, dat output altijd door een mens gecontroleerd moet worden en dat persoonsgegevens van derden niet zonder grondslag in prompts horen.
• 7 Label extern gepubliceerde Notion-pagina's: als u Notion Sites of publieke pagina's gebruikt voor AI-content over publieke onderwerpen, label dat of leg de redactionele eindcheck vast.
• 8 Plan kwartaal-audits via audit logs: Enterprise-audit logs zijn uw bewijslast richting een toezichthouder. Plan en documenteer de review.

Aandachtspunten voor Notion AI Connectors

De Notion AI Connectors zijn een relatief jonge functie die in 2025 breed beschikbaar werd. Connectors laten Notion AI lezen in externe systemen zoals GitHub, Slack, Salesforce, Google Drive en Jira. Daarmee verlegt u de grens van uw AI-deployment fors: niet alleen workspace-data komt door het model, maar ook code, klantgesprekken en CRM-gegevens.

Specifieke aandachtspunten:

• Salesforce-Connector: ontsluit klantdata, contactpersonen en omzetcijfers. Controleer of uw Salesforce-DPA dit type doorgifte naar Notion en de onderliggende GPAI-modellen toestaat.
• Slack-Connector: kan privecommunicatie van medewerkers en interne discussies bevatten. Lees in dat geval ook AI Act en personeelsbeleid om personeel correct te informeren.
• GitHub-Connector: code kan auteursrechtelijke en bedrijfsvertrouwelijke informatie bevatten. Beperk de Connector tot specifieke repositories en sluit private security-repos uit.
• Google Drive-Connector: ontsluit potentieel het hele bedrijfsarchief. Werk met een witte lijst van mappen.

Hoe Notion AI zich verhoudt tot andere AI-stacks in uw organisatie

Notion AI staat in 2026 zelden alleen in de Nederlandse organisatie. Veel teams werken parallel met Microsoft Copilot in Office, met ChatGPT Enterprise voor research en met sectorspecifieke AI-tooling. Voor de naleving onder de AI Act is het belangrijk dat deze tools niet als losse silo's worden gezien.

Drie praktische gevolgen:

• Eén AI-register voor de hele stack: Notion AI, Copilot, ChatGPT en eventuele Gemini-deployments staan in hetzelfde register, met gelijke kolommen voor doel, risiconiveau en verantwoordelijke. Zo voorkomt u dat een toezichthouder bij navraag tegen losse documenten aanloopt.
• Eén AI-beleid voor medewerkers: medewerkers werken in de praktijk vaak met meerdere tools tegelijk. Een per-tool beleid leidt tot verwarring. Werk met een hoofddocument dat de generieke regels stelt (welke data wel of niet, hoe controle, hoe labelen) en kleine tool-bijlagen voor de specifieke instellingen.
• Eén risicoanalyse per use case, niet per tool: als marketing AI inzet voor klantcommunicatie, beoordeel dan de use case integraal, ongeacht of dat via Notion AI, ChatGPT of een ander platform loopt. De risico's voor de betrokkene zijn doorgaans tooloverstijgend.

Voor multi-tool organisaties is dit het verschil tussen een schoon dossier en versplinterde documentatie waar in de uitvoering gaten in vallen.