Mag een accountant ChatGPT gebruiken voor klantdossiers? Het korte antwoord: niet in de standaardversie. Wie cijfers, een jaarrekening of controle-informatie van een client in de gratis of consumentenversie van ChatGPT typt, raakt al snel het vertrouwelijkheidsbeginsel uit de VGBA en de AVG. Met een zakelijke versie met verwerkersovereenkomst of een Europees gehoste private LLM kan het wel, mits het kantoor een helder AI-beleid heeft en de accountant eindverantwoordelijk blijft voor de oordeelsvorming. Dit artikel legt uit wat wel en niet mag, en hoe u uw kantoor compliant inricht.
Wat zegt de beroepsregelgeving?
Vertrouwelijkheid is een van de vijf fundamentele beginselen uit de Verordening gedrags- en beroepsregels accountants (VGBA), naast vakbekwaamheid en zorgvuldigheid, integriteit, objectiviteit en professionaliteit. Het beginsel verplicht de accountant tot geheimhouding van gegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden. Die plicht geldt ook voor medewerkers en blijft gelden na afloop van de opdracht.
Wanneer u clientgegevens invoert in een AI-systeem, is dat een verwerking. Bij publieke AI-modellen zoals de gratis ChatGPT komt die data terecht op servers buiten de EU, en standaard wordt de invoer gebruikt voor modeltraining tenzij dit expliciet is uitgezet. Voor een accountant is dat een dubbel probleem: een mogelijke schending van het vertrouwelijkheidsbeginsel en van de AVG.
Daar komt bij dat accountantsorganisaties met een wettelijke-controlevergunning onder toezicht staan van de AFM (Wet toezicht accountantsorganisaties). En als poortwachter onder de Wwft heeft de accountant een meldplicht voor ongebruikelijke transacties bij FIU-Nederland. Gevoelige client- en transactiegegevens horen dus niet ongecontroleerd in een publiek AI-model.
De accountant blijft bovendien eindverantwoordelijk voor de oordeelsvorming. AI mag het werk versnellen, maar de professioneel-kritische instelling en de toetsing van de uitkomst blijven mensenwerk. Een AI-samenvatting of -analyse die ongetoetst in het controledossier belandt is een risico: het dossier moet herleidbaar en controleerbaar blijven.
De AFM- en NBA-lijn: drie voorwaarden voor AI
De AFM en de NBA hebben in 2025 een duidelijke lijn neergezet voor verantwoord AI-gebruik in de accountancy. Drie voorwaarden staan centraal. Menselijke controle. AI ondersteunt (human in the loop), maar vervangt nooit de verantwoordelijkheid en het oordeel van de accountant. Herleidbaarheid. U moet kunnen reconstrueren hoe een AI-uitkomst tot stand kwam en welke data is gebruikt, zodat het controledossier navolgbaar blijft. Beheerste beveiliging. U weet waar de data naartoe gaat, hoe lang die bewaard blijft en of de invoer voor training wordt gebruikt.
Dit kader is voor de accountancy wat de KNB-weegschaal voor het notariaat is: geen verbod op AI, maar een set vragen die u per tool en per toepassing langsloopt voordat u die inzet.
Drie risiconiveaus voor AI-tools
Niet alle AI-tools zijn gelijk. Voor een accountantskantoor zijn er drie praktische niveaus, oplopend van risicovol naar acceptabel.
Niveau 1: publieke consumenten-AIChatGPT Free of Plus, Gemini gratis, Claude.ai gratis. Niet inzetten voor clientdata. Geen verwerkersovereenkomst, data buiten de EU, modeltraining op uw invoer standaard ingeschakeld. Acceptabel voor anonieme, niet-herleidbare taken: een algemene vaktekst, een conceptmail zonder client- of cijfergegevens.
Niveau 2: zakelijke AI met verwerkersovereenkomstChatGPT Enterprise, Microsoft Copilot for Business of Azure OpenAI in een EU-regio. Hier is een verwerkersovereenkomst beschikbaar, training op uw invoer staat uit en data wordt versleuteld. Acceptabel voor een deel van het clientwerk, mits het kantoor expliciet vastlegt welke gegevens wel en niet ingevoerd mogen worden. Let op de hosting-locatie en op de Amerikaanse Cloud Act, die ondanks contractuele afspraken toegang door autoriteiten kan afdwingen.
Niveau 3: private of EU-gehoste AIEen lokaal of binnen de eigen omgeving draaiend model, een Europese private LLM (zoals Mistral) of een AI-functie binnen uw accountancysoftware waarbij data het kantoor niet verlaat. Voor gevoelig dossierwerk de meest verantwoorde optie. Hogere kosten en complexiteit, maar volledige controle over wat met de data gebeurt.
Een AI-beleid voor uw accountantskantoor
Een schriftelijk AI-beleid is voor MKB-kantoren geen harde wettelijke plicht, maar het is bij een AFM-toetsing, een tuchtklacht of een vraag van een grote client het eerste document dat wordt opgevraagd. Het beleid hoeft niet ingewikkeld te zijn. Vijf stappen volstaan voor een werkend basiskader.
Inventariseer
Welke AI-tools zijn al in gebruik op het kantoor? Vraag het na bij elke medewerker, niet alleen bij IT. ChatGPT, Microsoft Copilot, AI-functies binnen het controle- of samenstelpakket, transcriptie- en samenvattingstools. Schaduw-AI wordt vaak onderschat.
Classificeer per tool
Welk risiconiveau (zie hierboven)? Welke data mag erin, welke nooit? Leg per tool een korte 'wel toegestaan / nooit toegestaan'-lijst vast.
Schrijf een eenvoudig beleidsdocument
Twee tot drie pagina's volstaan: doel, scope, toegestane tools, verboden invoer (clientcijfers, persoonsgegevens, controle-informatie), verantwoordelijkheden en incidentmelding. Laat het ondertekenen door alle medewerkers.
Borg AI-geletterdheid
Sinds 2 februari 2025 verplicht artikel 4 van de AI Act dat iedereen die met AI werkt voldoende kennis heeft. Voor een kantoor volstaat een korte training over AI-basis, beperkingen, hallucinaties bij cijfers en bronnen, en de specifieke risico's bij vertrouwelijkheid. Documenteer wie wanneer is opgeleid.
Monitor en evalueer
Plan elke zes maanden een review. Welke nieuwe tools zijn er aangeschaft? Zijn er incidenten geweest? Klopt het beleid nog?
Is AI in de accountancy hoog-risico onder de AI Act?
Nee, niet automatisch. Onder de AI Act volgt hoog-risico uit wat een AI-systeem doet (Bijlage III), niet uit de sector waarin u werkt. De meeste AI-toepassingen op een accountantskantoor (concepten opstellen, teksten samenvatten, data-analyse ondersteunen) zijn doorgaans geen hoog-risico.
Het kan wel hoog-risico worden zodra een systeem een Bijlage III-functie vervult. Beoordeelt een tool bijvoorbeeld de kredietwaardigheid van natuurlijke personen, dan valt dat gebruik onder Bijlage III, punt 5(b). Dat is een eigenschap van het systeem en de toepassing, niet van het beroep accountant.
Voor de meeste kantoren raken daarom eerst drie andere onderdelen: AI-geletterdheid (Art. 4, al verplicht), transparantie bij AI-gegenereerde content of een chatbot op uw website (Art. 50, juridisch vanaf 2 augustus 2026; via het Digital Omnibus-voorstel naar verwachting verschoven naar eind 2026) en het AVG-kader voor de verwerking van clientgegevens.
Een AI-register voor uw kantoor
Een intern AI-register is voor MKB-kantoren niet wettelijk verplicht, maar bewijst zowel richting de AFM als onder de AI Act dat u zorgvuldig handelt. Per AI-systeem legt u vast: naam en leverancier, doel binnen het kantoor, welke data wel of niet ingevoerd mag worden, het risiconiveau (1, 2 of 3 zoals hierboven), de verantwoordelijke en de datum van de laatste review. Een eenvoudige spreadsheet volstaat voor een klein kantoor; bij meer dan een handvol AI-tools wordt een centraal register praktischer.
Wat moet u nu doen?
Drie acties die u deze week al kunt zetten. Verbied formeel de invoer van clientgegevens in publieke ChatGPT (een interne mededeling van de eindverantwoordelijke volstaat). Plan een AI-geletterdheidssessie voor het hele team. Loop voor uw belangrijkste AI-tool de drie voorwaarden langs: menselijke controle, herleidbaarheid en beheerste beveiliging.
Voor wie het structureel wil aanpakken: AIComplianceHub bouwt een AI-register, AI-beleid en e-learning specifiek voor het Nederlandse MKB, inclusief accountantskantoren. De gratis Risicoscanner geeft u in vijf minuten een eerste beeld van waar uw kantoor staat.
Veelgestelde vragen
Mag ik ChatGPT Enterprise gebruiken voor jaarrekeningen of controledossiers?
Onder voorwaarden ja. ChatGPT Enterprise heeft een verwerkersovereenkomst en traint niet op uw invoer. Voor concepten, samenvattingen en analyse-ondersteuning is het bruikbaar, mits u vastlegt welke gegevens erin mogen. De accountant blijft eindverantwoordelijk voor de oordeelsvorming, en de uitkomst moet herleidbaar in het dossier terechtkomen.
Welke AI-tools zijn veilig voor accountants?
Geen tool is per definitie veilig. Het hangt af van wat u erin stopt en welke afspraken er liggen. Een EU-gehoste private LLM of Azure OpenAI in een EU-regio, met verwerkersovereenkomst en uitgeschakelde modeltraining, is veiliger dan publieke ChatGPT. Maar ook dan blijft menselijke controle vereist.
Is een AI-beleid verplicht voor accountantskantoren?
Voor MKB-kantoren niet als harde wettelijke plicht. Het is wel het document dat de AFM, een tuchtcollege of een grote client als eerste opvraagt bij een vraag of incident. Geen beleid hebben verzwakt uw positie aanzienlijk.
Telt accountancy als hoog-risico onder de AI Act?
Niet automatisch. Hoog-risico volgt uit de functie van het AI-systeem (Bijlage III), niet uit de sector. Veel accountancy-toepassingen zijn ondersteunend en daarmee geen hoog-risico. Een systeem dat bijvoorbeeld kredietwaardigheid van natuurlijke personen beoordeelt, is dat in dat gebruik wel.
Wat is AI-geletterdheid voor een accountantskantoor?
Een korte training over hoe AI werkt, wat de beperkingen zijn (zoals hallucinaties bij cijfers en bronnen) en welke risico's gelden voor vertrouwelijkheid en oordeelsvorming. Documenteer welke medewerker wanneer de training heeft afgerond. Dit is verplicht sinds 2 februari 2025.