De Postkamer · e-mail gesorteerd, concept klaar
Door Arjan Woldring · oprichter van Implementa · Laatst bijgewerkt 19 juni 2026
E-mailclassificatie is het automatisch indelen van inkomende mail in categorieën, bijvoorbeeld "afspraak", "factuurvraag", "klacht" of "verwijzing". AVG-proof betekent dat die indeling gebeurt volgens de privacyregels: je verwerkt zo min mogelijk persoonsgegevens, je doet dat met een duidelijk doel, en je legt vooraf vast wie waarvoor verantwoordelijk is. De digitale collega sorteert en legt een concept klaar, maar verstuurt zelf niets en beslist niets definitief over een persoon.
De AVG draait om een paar nuchtere uitgangspunten die je hier direct kunt toepassen. Doelbinding: je classificeert om de inbox te ordenen en sneller te kunnen reageren, niet om profielen op te bouwen. Dataminimalisatie: het model krijgt alleen wat het nodig heeft om de categorie te bepalen, niet de complete medische voorgeschiedenis van een afzender. Opslagbeperking: je bewaart classificaties en concepten niet langer dan nodig. En integriteit en vertrouwelijkheid: de gegevens blijven binnen jouw omgeving, versleuteld en met toegangsbeheer.
Het belangrijkste verschil met een gewone marketingtool: in de zorg gaan e-mails vaak over mensen in een kwetsbare situatie. Daarom houdt De Postkamer zich aan de harde grens die voor al onze digitale collega's geldt: geen triage, geen diagnose, geen behandeladvies. Indelen mag, oordelen over iemands zorg niet.
Dataminimalisatie is bij e-mail concreter dan het klinkt. Voor het bepalen van een categorie heb je meestal genoeg aan het onderwerp en de strekking van de tekst, niet aan elk detail. Je kunt bijzondere persoonsgegevens, zoals een diagnose of een BSN, voor de classificatiestap maskeren of weglaten. De Postkamer werkt grounded: een conceptantwoord komt uitsluitend uit bronnen die jij hebt goedgekeurd, dus de collega put niet uit losse internetkennis en verzint geen feiten over de afzender.
Wie eerst de basis op orde wil, leest hoe het automatisch sorteren van e-mail werkt en hoe daarna conceptantwoorden met AI ontstaan die jij controleert.
Een classificatie is een hulpmiddel, geen besluit. Onder de AVG mag een organisatie mensen niet onderwerpen aan een volledig geautomatiseerd besluit met rechtsgevolg of vergelijkbaar effect, en in de zorg wil je dat sowieso niet. Daarom legt De Postkamer een voorstel klaar en houd jij de hand aan de knop. De collega verstuurt niets vanzelf en escaleert naar een mens zodra een bericht buiten de goedgekeurde bronnen valt of een oordeel vraagt.
De toezichthouder onderstreept die voorzichtigheid. De Inspectie Gezondheidszorg en Jeugd riep zorgaanbieders in februari 2025 op om zorgvuldig om te gaan met de invoering van generatieve AI: doe risicobeoordelingen, zorg dat medewerkers de uitkomsten kunnen beoordelen, en blijf zelf verantwoordelijk. Een mens-in-de-lus is precies hoe je dat invult. Lees ook hoe je dat doet bij inbox-overload in de zorg, waar volume de grootste verleiding is om controle los te laten.
Naast de AVG speelt de EU AI Act mee. Sinds februari 2025 geldt de AI-geletterdheidsplicht uit artikel 4: organisaties moeten ervoor zorgen dat de mensen die met AI werken er voldoende van begrijpen om de uitkomsten goed te beoordelen. Voor e-mailclassificatie betekent dat: je team weet wat de collega wel en niet doet, en wanneer je een voorstel met een korreltje zout neemt. De transparantieplicht uit artikel 50 vraagt bovendien dat je kenbaar maakt wanneer iemand met AI te maken heeft.
De zwaardere hoog-risico-verplichtingen zijn via de Digital Omnibus uitgesteld (standalone hoog-risico naar 2 december 2027, AI in gereguleerde producten naar 2 augustus 2028). Dat is geen reden om achterover te leunen, maar wel geruststellend: je hoeft nu niet alles tegelijk te regelen. Begin met dataminimalisatie, controle en transparantie, dan staat de basis. Wil je het bredere beleid rond verantwoorde invoering en AI-geletterdheid goed neerzetten, dan kan Implementa daarbij helpen.
Arjan Woldring is oprichter van Implementa en maker van ImpliTeam. Hij bouwt digitale collega's die werk uit handen nemen binnen de grenzen van de AVG en de EU AI Act, begeleid ingevoerd en met de mens aan het stuur.
Stap voor stap
Leg vast waarvoor je classificeert (inbox ordenen, sneller reageren) en kies een korte, vaste lijst categorieën. Een helder doel is de basis van doelbinding onder de AVG.
Geef de classificatie alleen onderwerp en strekking, niet alle gevoelige details. Maskeer of laat bijzondere persoonsgegevens weg waar ze voor de indeling niet nodig zijn.
Zorg dat e-mails versleuteld blijven, met toegangsbeheer, en dat concepten en classificaties niet langer worden bewaard dan nodig.
De collega legt een voorstel klaar en verstuurt niets zelf. Een medewerker controleert, past aan en verstuurt, en de collega escaleert bij twijfel naar een mens.
Maak kenbaar dat AI meeleest waar dat speelt, en zorg dat medewerkers begrijpen wat de collega wel en niet doet, zoals de AI-geletterdheidsplicht vraagt.
Veelgestelde vragen
Het betekent dat je inkomende mail automatisch indeelt volgens de privacyregels: alleen de gegevens verwerken die nodig zijn voor de indeling, met een duidelijk doel, een mens die de eindcontrole houdt en transparantie dat er AI in het spel is.
Voor het bepalen van een categorie is meestal het onderwerp en de strekking van de mail genoeg. Gevoelige details zoals een diagnose of BSN kun je voor die stap maskeren of weglaten, zodat je voldoet aan dataminimalisatie.
Nee. De Postkamer legt een voorstel en een concept klaar, maar verstuurt zelf niets en neemt geen definitief besluit over een persoon. Een medewerker controleert en verstuurt, en bij twijfel escaleert de collega naar een mens.
Indelen mag, mits AVG-proof en met menselijke controle. Wat niet mag is triage, diagnose of behandeladvies: classificeren is sorteren, geen oordeel over iemands zorg. De zorgaanbieder blijft zelf verantwoordelijk.
Sinds februari 2025 geldt de AI-geletterdheidsplicht: medewerkers moeten begrijpen wat de AI doet om de uitkomst te kunnen beoordelen. Daarnaast vraagt de transparantieplicht dat je kenbaar maakt wanneer iemand met AI te maken heeft.
Niet langer dan nodig voor het doel. In de praktijk log je vaak de categorie en het tijdstip in plaats van de volledige mailinhoud, en ruim je concepten op zodra ze niet meer nodig zijn.
De IGJ riep in februari 2025 op om zorgvuldig om te gaan met de invoering van generatieve AI: doe risicobeoordelingen, zorg dat medewerkers de uitkomsten kunnen beoordelen en blijf als organisatie zelf verantwoordelijk.
Veilig & verantwoord
De Postkamer is privacy-first en aantoonbaar binnen de AVG en de EU AI Act ontworpen. De collega werkt grounded, alleen uit bronnen die jij goedkeurt, verzint niets en verstuurt zelf niets: jij controleert en verstuurt. Geen triage, geen diagnose, geen behandeladvies, en altijd menselijke controle. Gegevens blijven in je eigen omgeving, je minimaliseert de verwerking en je maakt transparant dat AI meeleest. Begeleid ingevoerd, een product van Implementa, zodat je een eerlijk beeld houdt van wat wel en niet kan.
Lees ook
Hoe de digitale collega inkomende mail indeelt zonder dat je controle inlevert.
E-mail automatisch sorterenZo legt De Postkamer een concept klaar uit goedgekeurde bronnen, dat jij controleert en verstuurt.
Conceptantwoorden met AIWat je doet als het volume groeit en je toch grip wilt houden op elke mail.
Inbox-overload in de zorgHoe een interne chatbot privacy-first en binnen de AVG met je gegevens omgaat.
Lees verderKennismaken
In een gesprek van dertig minuten kijken we welke digitale collega’s het meeste werk uit handen nemen, en hoe we ze verantwoord bij jou invoeren. Geen verkooppraatje, wel een eerlijk beeld.