Identiteitsverificatie | Je gezicht en je gegevens zijn niet van jou – Anthropic (Claude), LinkedIn en de nieuwe economie van biometrische controle

Identificatie graag! Hoe AI-platforms de volledige controle over onze digitale identiteit overnemen

De geheime kracht van data: hoe Anthropic, LinkedIn en OpenAI onze gezichten uitbesteden aan derden

Wie moderne AI-systemen wil gebruiken, betaalt niet langer alleen met abonnementskosten, maar steeds vaker ook met de meest gevoelige gegevens die we bezitten: onze biometrische identiteit. De nieuwste maatregel van Anthropic, het bedrijf achter de veelgeprezen AI-assistent Claude, markeert een ingrijpende verandering in de digitale infrastructuur. Om bepaalde functies te gebruiken, vereist het systeem nu een officieel identiteitsbewijs met foto, in combinatie met een live selfie. Wat naar de buitenwereld wordt gepresenteerd als een onschuldige, noodzakelijke stap voor platformhygiëne en misbruikpreventie, blijkt bij nader inzien een mijnenveld voor gegevensbescherming te zijn. Dit komt doordat de biometrische gegevens niet bij Anthropic zelf terechtkomen, maar bij Persona – een Amerikaanse externe dienstverlener die diep geworteld is in het investeerdersnetwerk van Peter Thiels surveillancebedrijf Palantir, dat ook de verificatie verzorgt voor giganten als LinkedIn en OpenAI. Het volgende artikel werpt licht op deze riskante verstrengeling in de nieuwe identiteitseconomie, legt het onoplosbare conflict tussen de Amerikaanse CLOUD Act en de Europese GDPR uit en laat zien waarom bedrijven hun AI-strategie nu dringend moeten herzien om te voorkomen dat ze in een valkuil van existentiële aansprakelijkheid en afhankelijkheid terechtkomen.

Dit is hiermee gerelateerd:

• De Duitse strijdkrachten zien af ​​van Palantir en onderzoeken alternatieven: Almato (Stuttgart), Orcrist (Berlijn) en Chapsvision (Parijs)

Wanneer vertrouwen een handelswaar wordt: hoe AI-platforms de controle over digitale identiteiten overnemen

Anthropic, het bedrijf achter de AI-assistent Claude, introduceerde begin april 2026 een maatregel die tot flinke discussie in de branche heeft geleid: verplichte identiteitsverificatie voor bepaalde gebruikers met behulp van een officieel identiteitsbewijs met foto en een live selfie. Iedereen die Claude in bepaalde situaties wil gebruiken, moet een biometrisch proces ondergaan dat wordt uitgevoerd door een in de VS gevestigde externe dienstverlener. Deze beslissing is technisch gezien triviaal, maar heeft politieke en economische verstrekkende gevolgen – en raakt aan kwesties die veel verder reiken dan platformhygiëne. Anthropic is hierin niet de enige: LinkedIn, Reddit, Discord en OpenAI gebruiken allemaal dezelfde infrastructuur, dezelfde dienstverlener en hetzelfde investeerdersnetwerk. En daarin schuilt het echte probleem.

Waardering, marktmacht en verantwoordelijkheid van systeemrelevante infrastructuur

Om de implicaties van deze beslissing te begrijpen, is het nodig om eerst de huidige marktpositie van Anthropic te bekijken. In februari 2026 sloot het bedrijf, dat in 2021 werd opgericht door voormalige OpenAI-onderzoekers, een Series G-financieringsronde van $ 30 miljard af, waarmee een waardering na de investering van $ 380 miljard werd bereikt – de op één na grootste private financieringsronde in de geschiedenis van de technologie-industrie, alleen overtroffen door de $ 40 miljard van OpenAI. De jaarlijkse omzet bedraagt ​​$ 14 miljard, waarbij de omzet van de ontwikkelaarstool Claude Code alleen al in februari 2026 een jaarlijkse omzet van meer dan $ 2,5 miljard opleverde. Ongeveer 80 procent van de omzet is afkomstig van zakelijke klanten.

De waardering impliceert een omzetmultiple van ongeveer 27 – hoog, maar niet uitzonderlijk in het huidige investeringsklimaat voor AI. Amazon is de grootste individuele investeerder met circa 8 miljard dollar, naast het Singaporese staatsinvesteringsfonds GIC en Coatue Management als belangrijke investeerders. Founders Fund, het investeringsvehikel van Peter Thiel, was mede-investeerder in de ronde. Dit betekent dat Anthropic niet langer een startup in de traditionele zin is, maar een systeemrelevante infrastructuurleverancier voor duizenden bedrijven wereldwijd. Juist deze status maakt de beslissing met betrekking tot identiteitsverificatie zo opmerkelijk: een bedrijf dat de kerninfrastructuur voor AI in bedrijven levert, besteedt het verzamelen van biometrische gebruikersgegevens uit aan een externe Amerikaanse leverancier zonder een eigen databeveiligingsarchitectuur te bouwen die voldoet aan de Europese wetgeving.

Persoonsidentiteiten: de stille ruggengraat van de digitale identiteitseconomie

De verificatieprovider die Anthropic heeft gekozen, is Persona Identities, een startup uit San Francisco die gespecialiseerd is in Know Your Customer (KYC) en identiteitsverificatieoplossingen. In april 2025 sloot Persona een Series D-financieringsronde van $ 200 miljoen af, waarmee een waardering van $ 2 miljard werd bereikt. De ronde werd mede geleid door Founders Fund en Ribbit Capital, met deelname van bestaande investeerders zoals BOND, Coatue, First Round Capital en Index Ventures. Alleen al in 2024 voerde het bedrijf meer dan 300 miljoen identiteitsverificaties uit en verdubbelde het tegelijkertijd zowel de omzet als het klantenbestand. Tot de klanten behoren Reddit, LinkedIn, OpenAI, Discord, Roblox en vele andere grote platformen. Persona is daarmee uitgegroeid tot de de facto identiteitsinfrastructuur voor grote delen van het Engelstalige internet.

Wat echter de publieke discussie domineert, is het investeerderslandschap. Founders Fund is het investeringsvehikel van Peter Thiel, de Duits-Amerikaanse ondernemer en durfkapitalist die PayPal in 1998 mede oprichtte, Palantir Technologies in 2003 oprichtte en Founders Fund sinds 2005 leidt. Thiel is voorzitter van de raad van commissarissen van Palantir – een positie die hij sinds de oprichting van het bedrijf onafgebroken bekleedt. Volgens diverse berichten bezit Founders Fund ongeveer 10 procent van Persona en leidde het zowel de Series C- als de Series D-financieringsronde. Wat vooral opvalt, is dat Persona volgens een gedetailleerde analyse zo'n 17 subverwerkers heeft, waaronder AWS, Google, OpenAI, Stripe, Twilio – en mogelijk Anthropic zelf. LinkedIn ontvangt volgens eigen verklaringen slechts een klein deel van deze gegevens: naam, geboortejaar, verificatieresultaat en een geanonimiseerde versie van het identiteitsbewijs. De veel uitgebreidere dataset blijft in handen van Persona.

De architectuur van onderlinge afhankelijkheid: meer dan alleen een investeerdersrelatie

Op dit punt is een meer genuanceerd onderscheid nodig, een onderscheid dat vaak wordt weggelaten in het publieke debat. De simplistische vergelijking "Thiel investeert in Persona, dus Palantir heeft toegang tot Persona-gegevens" is onjuist. Peter Thiel is geen oprichter, CEO of operationeel besluitnemer bij Persona. Founders Fund heeft een minderheidsbelang en heeft geen aantoonbare operationele controle over het gegevensbeleid van Persona.

Wat echter terecht aanleiding geeft tot bezorgdheid, is het structurele niveau: Founders Fund, als belangrijkste investeerder, leidde de meest significante financieringsrondes en beschikt daardoor over zogenaamde informatierechten – contractuele toegang tot belangrijke personen binnen het bedrijf, klantontwikkeling en strategische richting. Thiel is tevens voorzitter van Palantir, waarvan het gehele bedrijfsmodel is gebaseerd op het samenvoegen van heterogene datasets tot coherente identiteits- en gedragsprofielen. Beveiligingsonderzoekers die de systemen van Persona analyseerden tijdens publieke debatten, ontdekten bijna 2.500 openbaar toegankelijke front-endbestanden op een door de Amerikaanse overheid geautoriseerde server – bestanden die 269 verschillende verificatiecontroles per gebruiker onthulden, waaronder gezichtsherkenning aan de hand van opsporingslijsten en controles aan de hand van lijsten met politiek prominente personen. In die zin zijn de bedrijfsmodellen van Palantir en Persona architectonisch complementair: Persona produceert geverifieerde biometrische identiteitsankers, terwijl Palantir de infrastructuur creëert voor datafusie en -analyse. Er is geen gegevensoverdracht tussen de twee bedrijven gedocumenteerd. Maar de bestuursstructuur creëert een informatieve nabijheid die niet genegeerd kan worden bij de verwerking van biometrische gegevens van miljoenen gebruikers.

De realiteit van Palantir: van inlichtingenpartner tot infrastructuur voor de Duitse politie

Om de context compleet te maken, is het belangrijk om de daadwerkelijke activiteiten van Palantir te bekijken. Het bedrijf werd opgericht in 2003, voornamelijk met startkapitaal van In-Q-Tel, de durfkapitaaltak van de CIA. Het oorspronkelijke kernproduct, het Gotham-platform, wordt gebruikt om heterogene datasets te analyseren en samen te voegen voor wetshandhavings- en inlichtingendiensten. De Amerikaanse immigratie- en douanedienst (ICE) gebruikt Palantir al meer dan tien jaar voor haar Investigative Case Management (ICM)-systeem.

In april 2025 ontving Palantir een contract ter waarde van ongeveer 30 miljoen dollar van ICE voor de ontwikkeling van het Immigration Lifecycle Operating System (ImmigrationOS) – een systeem gericht op deportatie dat algoritmische betrouwbaarheidsscores genereert voor deportatiebeslissingen en gegevens uit verschillende bronnen samenvoegt. In oktober 2025 werd een vervolgcontract ter waarde van ongeveer 30 miljoen dollar toegekend voor het onderhoud van het systeem. Alleen al sinds de inauguratie van Trump begin 2025 heeft Palantir miljarden dollars aan federale contracten binnengehaald.

De Europese uitrol is al ver gevorderd: de Beierse politie gebruikt de software van Palantir onder de naam VeRA, de Hessische politie onder HessenData en de politie van Noordrijn-Westfalen. Experts op het gebied van gegevensbescherming beschrijven de bestaande raamovereenkomst, die alle deelstaten in staat stelt het systeem zonder nieuwe aanbestedingsprocedure te gebruiken, als een "doorbraak" met structurele afhankelijkheid. Dit roept een fundamentele juridische vraag op: als Amerikaans bedrijf is Palantir gebonden aan de Amerikaanse CLOUD Act, die Amerikaanse bedrijven verplicht de Amerikaanse overheid toegang te verlenen tot gegevens, ongeacht de locatie van de server – een conflict dat niet structureel kan worden opgelost door middel van contractuele bepalingen.

De Discord-zaak: een waarschuwingssignaal dat Anthropic opzettelijk negeerde

De structurele risico's die verbonden waren aan Persona werden al publiekelijk besproken vóór de beslissing van Anthropic. Discord had Persona gebruikt voor identiteits- en leeftijdsverificatie en kreeg direct te maken met een enorme golf van protesten van gebruikers. De kritiek kwam voort uit de combinatie van de connectie met Thiel en een gebrek aan transparantie over de gegevensverwerking. Tegelijkertijd bleek dat een andere aanbieder van leeftijdsverificatie, die Discord voor sommige gebruikers had gebruikt, ongeveer 70.000 officiële identiteitsdocumenten had gecompromitteerd – een incident dat plotseling de inherente risico's van het uitbesteden van biometrische identiteitsverificatie aan externe partijen aan het licht bracht.

Beveiligingsonderzoekers die tijdens dit debat de systemen van Persona analyseerden, ontdekten de eerdergenoemde, openbaar toegankelijke frontend-bestanden op een FedRAMP-geautoriseerd overheidsapparaat – een server met codenamen van actieve inlichtingenprogramma's. Rick Song, CEO van Persona, beschreef de blootgestelde bestanden als openbaar beschikbare code zonder beveiligingsrisico's. Discord beëindigde de samenwerking met Persona direct na het debat en stapte over naar andere aanbieders. Dat Anthropic desondanks slechts enkele weken na dit breed uitgemeten incident voor dezelfde dienstverlener koos, is een bewuste strategische beslissing – en moet als zodanig worden geanalyseerd. Het suggereert dat voor Anthropic compliance-overwegingen en de mogelijkheid van snelle implementatie voorrang hadden boven reputatie- en gegevensprivacyrisico's.

Wat Anthropic belooft – en welke lacunes er nog zijn

De officiële communicatie van Anthropic over identiteitsverificatie is opvallend defensief. Het bedrijf benadrukt dat identiteitsgegevens niet worden gebruikt om modellen te trainen, dat alleen de minimaal noodzakelijke informatie voor verificatie wordt verzameld en dat het delen van gegevens met derden uitsluitend met Persona plaatsvindt en gebaseerd is op wettelijke vereisten. Anthropic omschrijft zichzelf als de "gegevensbeheerder", die de regels voor gebruiksduur en -doel vaststelt, terwijl Persona als gegevensverwerker fungeert. Verificatie kan niet alleen worden geactiveerd door gerichte toegang tot specifieke functies, maar ook door "routinematige integriteitscontroles"—wat betekent dat de impact onafhankelijk is van de situatie.

Anthropic vermeldt in haar openbare communicatie expliciet niet hoe lang de ID-kopieën en selfies daadwerkelijk worden bewaard. Dit is een aanzienlijk informatiegat, aangezien biometrische gegevens volgens de EU-wetgeving, zoals gedefinieerd in artikel 9 van de AVG, als bijzondere categorie gegevens worden beschouwd en onderworpen zijn aan strengere gegevensbeschermingsverplichtingen. Er is geen datacenter in de EU, geen gegarandeerde gegevensopslag binnen de EU en de enige wettelijke basis voor gegevensoverdracht naar de VS zijn standaardcontractbepalingen (SCC's). Wat Persona daadwerkelijk van gebruikers verzamelt, gaat veel verder dan een simpele vergelijking: naast naam, pasfoto, gezichtsgeometrie en NFC-chipgegevens uit het paspoort worden ook IP-adres, apparaattype, locatiegegevens en gedragsgegevens verzameld – waaronder hoe lang een gebruiker aarzelt of of hij/zij informatie kopieert.

Onze expertise in bedrijfsontwikkeling, verkoop en marketing in de EU en Duitsland - Afbeelding: Xpert.Digital

Focusgebieden binnen de industrie: B2B, digitalisering (van AI tot XR), werktuigbouwkunde, logistiek, hernieuwbare energie en industrie

Meer informatie vindt u hier:

• Expert Business Hub

Een thematisch kenniscentrum met inzichten en expertise:

• Kennisplatform over mondiale en regionale economieën, innovatie en trends in specifieke sectoren
• Een verzameling analyses, inzichten en achtergrondinformatie over onze belangrijkste aandachtsgebieden
• Een plek voor expertise en informatie over actuele ontwikkelingen in het bedrijfsleven en de technologie
• Een informatiecentrum voor bedrijven die op zoek zijn naar informatie over markten, digitalisering en innovaties in de sector

CLOUD Act versus GDPR: het onoplosbare juridische conflict

De daadwerkelijke effectiviteit van standaardcontractbepalingen is aanzienlijk beperkt na de Schrems II-uitspraak van het Europees Hof van Justitie in juli 2020. Hoewel het EU-VS-kader voor gegevensbescherming sinds juli 2023 een aanvullende juridische basis biedt, is ook dit kader onderhevig aan het feit dat Amerikaanse bedrijven onderworpen zijn aan de National Security Act en artikel 702 van de FISA – dat wil zeggen aan staatstoezicht dat fundamenteel in strijd is met de bescherming van de Europese grondrechten.

Het kernprobleem hier is een direct conflict tussen wetten: Artikel 48 van de AVG is ondubbelzinnig – uitspraken en beslissingen van buitenlandse autoriteiten die een gegevensverwerker verplichten persoonsgegevens over te dragen, worden alleen erkend als ze gebaseerd zijn op een internationale overeenkomst. De CLOUD Act is niet gebaseerd op een dergelijke overeenkomst – ze omzeilt deze bewust. In de praktijk betekent dit dat een Amerikaanse cloudprovider die voldoet aan een bevel van de CLOUD Act en gegevens van Europese klanten overdraagt ​​aan Amerikaanse autoriteiten, de AVG schendt. Als de provider niet voldoet, schendt hij de Amerikaanse wetgeving. Dit conflict is structureel en kan niet worden opgelost door contractuele bepalingen of standaardcontractbepalingen. In deze context bieden standaardcontractbepalingen geen bescherming, maar dienen ze eerder als een juridisch schijnargument.

Dit is hiermee gerelateerd:

• Bescherming tegen de CLOUD Act – Afstappen van de Amerikaanse cloud: Airbus is van plan zich terug te trekken en de toegang tot gevoelige gegevens te beëindigen

Het onderschatte aansprakelijkheidsrisico voor bedrijven op de werkplek

Voor bedrijven die Claude in een zakelijke context gebruiken, rijst direct een vraag. De AVG verplicht gegevensverwerkers om voor elke gegevensverwerking een expliciete wettelijke basis aan te tonen. Biometrische gegevens vallen onder de bijzondere categorieën gegevens volgens artikel 9 van de AVG, waarvan de verwerking over het algemeen verboden is, tenzij een van de nauw omschreven uitzonderingen van toepassing is. Bovendien vereisen AI-systemen die biometrische gegevens verwerken een gegevensbeschermingseffectbeoordeling (DPIA) volgens artikel 35 van de AVG – een verplichting die, volgens de zwarte lijst van de Duitse Conferentie voor Gegevensbescherming, expliciet van toepassing is op het gebruik van AI voor de verwerking van persoonsgegevens.

De EU-wetgeving inzake kunstmatige intelligentie (AI) scherpt dit juridische kader vanaf augustus 2026 aanzienlijk aan. Realtime biometrische identificatie op afstand in openbare ruimten is sinds februari 2025 verboden. AI-gebaseerde identiteitsverificatiesystemen, voor zover ze worden gebruikt voor gevoelige beslissingen, kunnen worden geclassificeerd als AI-systemen met een hoog risico en zijn daarom onderworpen aan strenge certificeringseisen, transparantieverplichtingen en verplichtingen tot menselijk toezicht. Overtredingen kunnen worden bestraft met boetes tot € 35 miljoen of 7 procent van de wereldwijde jaaromzet – een hoger maximum dan onder de AVG. In de VS is de juridische situatie ook vanuit zakelijk oogpunt riskant: de Illinois Biometric Information Privacy Act (BIPA) geeft het recht om te procederen, zelfs zonder bewijs van daadwerkelijke schade, en voorziet in een schadevergoeding van $ 1.000 per nalatige overtreding en $ 5.000 per opzettelijke overtreding – potentieel een existentiële aansprakelijkheid voor bedrijven die Claude in hun dagelijkse bedrijfsvoering gebruiken.

Platformbeheer door middel van identificatie: de ondernemerslogica erachter

De beslissing van Anthropic kan niet alleen vanuit een privacyoogpunt worden beoordeeld – ze volgt een solide zakelijke logica. AI-platforms wereldwijd worden geconfronteerd met toenemende regelgeving om misbruik te voorkomen. Het groeiende gebruik van taalmodellen voor het genereren van phishingmateriaal, desinformatie en synthetisch materiaal zonder toestemming dwingt aanbieders tot het implementeren van tegenmaatregelen die verder gaan dan alleen modelbeveiliging.

Identiteitsverificatie is in deze context een voor de hand liggend mechanisme voor gebruikerssegmentatie: geverifieerde gebruikers krijgen toegang tot krachtigere functies; niet-geverifieerde gebruikers blijven beperkt tot een gereguleerde basisversie. Dit komt overeen met het gevestigde freemium-model, maar dan gekoppeld aan biometrische gegevens. Voor een bedrijf met een waarde van 380 miljard dollar en meer dan 80 procent zakelijke klanten is de mogelijkheid om gedetailleerde gebruikerscontrole te implementeren een significant strategisch voordeel. Bovendien positioneert Anthropic zich als een op beveiliging gericht bedrijf – waarmee het zich expliciet onderscheidt van OpenAI. Identiteitsverificatie past in dit verhaal: het kan worden gepresenteerd als een aanvaarding van verantwoordelijkheid voor potentiële beveiligingsrisico's, ook al creëert het tegelijkertijd nieuwe risico's voor de gegevensprivacy. Dit is een klassiek voorbeeld van hoe beveiligingsretoriek wordt gebruikt om maatregelen te legitimeren die vanuit een gegevensprivacyperspectief problematisch zijn.

Vendor lock-in: de onderschatte strategische bedreiging voor bedrijven

Naast het specifieke aspect van gegevensprivacy illustreert de Anthropic Persona-casus een fundamenteler probleem dat vaak wordt onderschat in het bedrijfsmanagement: afhankelijkheid van een specifiek AI-platform en de bijbehorende ecosysteempartners. Bedrijven die hun AI-infrastructuur volledig op Claude hebben gebouwd, worden geconfronteerd met een situatie die in de literatuur bekendstaat als vendor lock-in. Deze afhankelijkheid vloeit niet zozeer voort uit contractuele bepalingen, maar uit technische integratie: gespecialiseerde API's, eigen prompt-architecturen, modelspecifieke finetuning en ingesleten interne workflows maken het overstappen naar een ander platform kostbaar en tijdrovend.

De strategische dreiging manifesteert zich precies wanneer de aanbieder eenzijdig wijzigingen doorvoert – of het nu gaat om een ​​nieuwe toegangsvereiste zoals biometrische verificatie, een prijsverhoging, een herzien gebruiksbeleid of een geopolitiek gemotiveerde terugtrekking uit de markt. Voor bedrijven die hun kernprocessen op één enkele AI-aanbieder hebben gebouwd, zijn dergelijke wijzigingen geen bespreekbare optie meer, maar een operationeel risico. Het ontbreken van een exitstrategie is een erkend ernstig tekort in IT-governance; in de AI-sector is dit door de complexiteit van de onderlinge afhankelijkheden zelfs nog kritischer. Het Government Accountability Office (GAO) van de VS heeft al gewezen op lacunes in de gegevensbescherming binnen de federale AI-governance en de concentratie van gevoelige identiteitsgegevens bij externe aanbieders geclassificeerd als een systemisch risico.

Modelonafhankelijkheid als architectonisch principe van digitale veerkracht

Het conceptueel juiste antwoord op de hier beschreven risicosituatie is een modelonafhankelijke AI-architectuur. Dit principe is al jarenlang gangbaar in cloudinfrastructuren: multi-cloudstrategieën, die workloads verdelen over meerdere providers, minimaliseren afhankelijkheden en maken snelle omschakeling mogelijk in geval van een storing. Hetzelfde principe geldt voor LLM-architecturen. Een modelonafhankelijke AI-infrastructuur vereist technisch gezien dat de orchestratielaag – dat wil zeggen de agentsystemen, workflows en integraties – geabstraheerd is van de respectievelijke modelimplementatie. Gestandaardiseerde API's zorgen voor initiële portabiliteit; echte modelonafhankelijkheid op de lange termijn vereist echter de consistente ontwikkeling van een specifieke abstractielaag: een AI-gatewayarchitectuur die modellen behandelt als uitwisselbare modules.

Open-source modellen spelen een steeds belangrijkere rol in deze strategie. Llama 4 en Mistral Large benaderen in veel gevallen het prestatieniveau van commerciële topmodellen. Bedrijven die vandaag investeren in de mogelijkheid om on-premises of in de cloud beheerde modellen te gebruiken, bouwen aan strategische weerbaarheid. Dit betekent dat de volgende eenzijdige platformbeslissing van een leverancier niet langer volledig opnieuw hoeft te worden geëvalueerd.

GDPR-naleving: Wat bedrijven nu moeten doen

De aanbevolen aanpak voor bedrijven die Claude gebruiken, is duidelijk gestructureerd. Ten eerste moet worden vastgesteld of hun eigen medewerkers of systemen worden of zouden kunnen worden beïnvloed door de identiteitsverificatie. Aangezien Anthropic ook verificatie kan activeren als onderdeel van routinematige integriteitscontroles, kan een impact, ongeacht de specifieke situatie, niet worden uitgesloten.

Vervolgens moeten de verplichtingen op het gebied van gegevensbescherming worden nagekomen: Iedereen die Claude als gegevensverwerker in de zin van de AVG gebruikt, moet ervoor zorgen dat er een geldige gegevensverwerkingsovereenkomst met Anthropic bestaat. Gegevensoverdrachtseffectbeoordelingen (TIA's) moeten aanwezig zijn voor gegevensoverdrachten naar Persona als subverwerker. Gegevensbeschermingseffectbeoordelingen moeten worden bijgewerkt, aangezien biometrische gegevens expliciete toestemming of een andere nauw omschreven wettelijke grondslag vereisen overeenkomstig artikel 9 van de AVG. Het betrekken van de functionaris voor gegevensbescherming van het bedrijf is geen optionele voorzorgsmaatregel, maar een wettelijke verplichting. Europese bedrijven wordt tevens geadviseerd te onderzoeken of door de klant beheerde encryptiesleutels technisch haalbaar zijn – omdat alleen deze aanpak effectief voorkomt dat Amerikaanse autoriteiten via de CLOUD Act toegang krijgen tot de gegevensinhoud.

Het grotere plaatje: Wie beheert de infrastructuur van morgen?

De zaak Anthropic Persona is meer dan een privacykwestie; het is een waarschuwing tegen de machtsconcentratie in de digitale infrastructuur van de 21e eeuw. Een paar nauw met elkaar verweven bedrijven beheersen steeds meer de identiteitsinfrastructuur van het internet: Persona voert jaarlijks 300 miljoen verificaties uit, en Reddit, LinkedIn, OpenAI en nu ook Claude gebruiken allemaal hetzelfde systeem. De investeerders in deze bedrijven – Founders Fund, Coatue, Index Ventures – hebben tegelijkertijd belangen in veel van deze platforms.

Het is geen complotdenken, maar structurele analyse, om de vraag te stellen: Wie heeft er belang bij om geverifieerde biometrische identiteitsankers te kunnen koppelen aan gedragsgegevens van miljoenen gebruikersinteracties? En wie zou de technologische mogelijkheden en de institutionele belangen hebben om deze gegevenspunten samen te voegen? De kerncompetentie van Palantir is precies deze datafusie – en de oprichter en voorzitter is de belangrijkste investeerder in de toonaangevende aanbieder van identiteitsverificatie op internet. Het Europese antwoord op deze machtsconcentratie is al vastgelegd in de EU AI-wet en de AVG, maar in de praktijk is het vaak ondergefinancierd en onvoldoende geïmplementeerd. Europese toezichthoudende autoriteiten hebben de mogelijkheid én de plicht om het identiteitsverificatiesysteem van Anthropic aan een grondig onderzoek te onderwerpen – dit onderzoek is al lang nodig.

Technologische veranderingen vereisen institutioneel evenwicht

De identiteitsverificatiemaatregel van Anthropic is op zich niet schandalig. Andere grote platformen implementeren vergelijkbare procedures en het doel om misbruik te voorkomen is legitiem. Wat echter ontbreekt, is proportionaliteit: een procedure die een zo klein mogelijke datavoetafdruk achterlaat, binnen het EU-rechtskader wordt verwerkt en transparante informatie verschaft over de duur, locatie en het doel van de verwerking. De eigen communicatie van Anthropic over de bewaartermijn blijft opzettelijk vaag – een bevinding die onaanvaardbaar is voor biometrische gegevens die onder een speciale categorie vallen volgens de AVG.

De kernboodschap van deze aflevering is structureel: in een wereld waarin AI-assistenten de infrastructuur vormen van miljoenen werkprocessen, zijn de beslissingen van hun gebruikers niet langer een interne bedrijfsaangelegenheid. Het zijn infrastructuurbeslissingen met publieke gevolgen – en dienovereenkomstig transparant en gereguleerd moeten worden. Bedrijven die afhankelijk zijn van Claude moeten niet wachten tot de volgende unilaterale stap wordt gezet om naar alternatieven te zoeken. Veerkracht begint met modelonafhankelijkheid – en modelonafhankelijkheid begint vandaag.