Security
Fable en Mythos audits: clausules die je DPO blokkeert
Anthropic's 30-dagen bewaartermijn voor Fable en Mythos heeft veranderd welke clausules we goedkeuren, welke we afkeuren en welke sneuvelen in legal review.

Het is dinsdagochtend in Amsterdam. De DPO heeft een concept-DPIA open op het ene scherm en Anthropic's bijgewerkte voorwaarden op het andere. Ze stelt één vraag: waar staat de prompt-data, hoe lang, en wie bij Anthropic kan het lezen. De volgende veertig minuten gaan over dat antwoord op papier krijgen, papier dat in een ordner kan.
Dit gesprek werd lastiger in mei. Anthropic verplaatste Fable en Mythos naar een verplichte 30-dagen bewaartermijn voor prompts en tool outputs, en de Hacker News thread erover stond het grootste deel van een dag op de voorpagina. Vóór de policy-wijziging konden we zero-day retention vragen als onderdeel van een enterprise-contract. Nu niet meer. Klanten die bijna een agent zouden uitrollen hebben opeens een nieuwe regel in hun risicoregister. De bureaus die te goeder trouw DPIA's opstelden, moeten ze nu bijwerken.
Wij draaien een audit op elke Fable of Mythos deployment die we opleveren. Na de retention-wijziging hebben we de checklist herschreven. Hieronder staat wat erin staat, op volgorde van wat een Nederlandse DPO als eerste blokkeert.
Wat er veranderd is en waarom je contract herschreven moet worden
De korte versie: Anthropic bewaart nu prompts, tool calls en model outputs voor 30 dagen, met als opgegeven redenen abuse detection, verbetering van safety classifiers en incident response. Er is geen contractuele schakelaar die een klant kan omzetten om naar nul dagen te gaan. Enterprise-klanten krijgen nog steeds een aparte data processing addendum en de standaard sub-processor afspraken, maar de retention-vloer is nu 30 dagen voor iedereen.
Als de DPIA van je klant uit 2025 zei 'er wordt geen prompt-data bewaard door de model provider', dan klopt die DPIA niet meer. De vraag is niet of je 'm bijwerkt. De vraag is welke clausules je herschrijft, welke je direct afwijst, en welke je laat staan omdat ze acceptabel zijn.
De vier clausules die een Nederlandse DPO als eerste blokkeert
Nederlandse DPO's volgen een vaste volgorde. Ze vragen eerst naar de wettelijke grondslag, dan naar het doorgiftemechanisme, dan naar retention, dan naar sub-processors. Als we tegenover een DPO zitten wiens CEO een customer-support agent live wil hebben voor Q3, zijn dit de clausules die rood uit de meeting komen.
De eerste is automatische training opt-in. De DPO tekent niets dat een model provider een route geeft om te trainen op de prompts van een klant, ook niet in geaggregeerde vorm. Anthropic's commerciële voorwaarden zeggen al dat ze niet trainen op commerciële API-data. Mooi. Maar veel client-side wrappers (Zapier, Make, interne middleware) hebben hun eigen toggles voor 'verbeter de assistent', en die defaults verschillen. Wij zetten ze uit op papier, in de agent-config, en in screenshots in de audit-map.
De tweede is prompt-content als persoonsgegeven zonder dekking op DPA-niveau. Als een chat-agent klantmail afhandelt, is de prompt een persoonsgegeven onder AVG Artikel 4. De DPA tussen de klant en Anthropic dekt dat. De DPA tussen de klant en de integratieleverancier vaak niet. We hebben Drupal-modules gezien die prompts via een derde partij proxyen zonder dat er überhaupt een DPA ligt. Die clausule sneuvelt op het moment dat we 'm zien.
De derde is de sub-processor lijst. Anthropic publiceert een sub-processor lijst met de onderliggende cloud provider en een handvol operationele leveranciers. De DPO wil 'm naast het bestaande sub-processor register van de klant leggen en controleren op overlap. Als er een nieuwe sub-processor bij zit waarover de klant zijn eigen klanten nog niet heeft geïnformeerd, gaat de uitrol op pauze tot die melding eruit is. Altijd.
De vierde is de retention-klok zelf. Die 30 dagen zijn niet onderhandelbaar bij Anthropic, dus de DPO blokkeert niet de clausule maar de afwezigheid van compenserende maatregelen. Wij voegen er drie toe: een redactie-laag aan de prompt-kant die voor de hand liggende PII strip voordat de API-call vertrekt, een expliciete dataminimalisatie-regel in de system prompt van de agent, en een gelogde audit trail aan onze kant zodat we een verzoek tot inzage kunnen beantwoorden zonder Anthropic erbij te halen. Zonder die drie is het 30-dagen-venster een probleem. Mét die drie wordt het een gedocumenteerd restrisico.
Als je de DPIA van je klant sinds mei 2026 niet hebt bijgewerkt, klopt 'ie niet meer. De 30-dagen retention-vloer voor Fable en Mythos maakt de oude aanname van 'nul retention' ongeldig, en de workflow voor inzageverzoeken moet erop worden aangepast.
De drie clausules die risk committees wél goedkeuren
Een risk committee bij een SaaS-bedrijf onder de €30M is een andere kamer dan een DPO-meeting. De commissie leest dezelfde DPA, maar leest ook een P&L. Ze stellen drie vragen: wat breekt er als dit faalt, wat kost het ons als we worden aangeklaagd, en wat is de upside.
De clausules die het in die kamer overleven, uit onze ervaring:
- Standard contractual clauses met een gedocumenteerde transfer impact assessment. De data verlaat de EU. De commissie accepteert dit als de TIA in het dossier zit en de claim 'encryption at rest' verifieerbaar is. Anthropic publiceert het relevante certificaat; wij voegen het toe aan de audit.
- Sub-processor change notification met een 30-dagen bezwaartermijn. De commissie vindt 30 dagen prettig omdat ze tijd hebben om te reageren. Anthropic's DPA biedt dit. We hebben nog geen commissie meegemaakt die hier bezwaar tegen maakte.
- Incident notification binnen 72 uur na bevestigde inbreuk. Dit is de AVG-vloer en daar leven commissies al mee bij elke andere leverancier. Deze clausule levert geen wrijving op.
De clausule die risk committees wél markeren, en waar we omheen moeten onderhandelen, is de audit-rights clausule. Anthropic, zoals elke hyperscaler, geeft een klant niet het recht om een datacenter binnen te lopen en te inspecteren. Ze bieden in plaats daarvan SOC 2 rapporten en ISO 27001 attestaties. Voor een commissie die alleen ooit SaaS heeft gekocht bij bedrijven ter grootte van Salesforce is dat prima. Voor een commissie die uit on-prem gereguleerde sectoren komt (banken, zorg), is dat het niet. In die gevallen voegen we een laag van onze eigen logging en ons eigen ISO-conform proces toe tussen de agent en het model, en de commissie accepteert dat als compenserend.
De default config die we nu uitleveren
Na deze audit op de laatste acht deployments te hebben gedraaid, hebben we de config gestandaardiseerd. We leveren elke Fable of Mythos agent uit met deze baseline, en zetten 'm daarna losser per klant waar de DPO akkoord geeft.
# abn-agent-baseline.yaml
provider: anthropic
model: fable-1.5-2026-05
data_handling:
retention_days: 30 # Anthropic floor, documented
training_opt_in: false # commercial API default, asserted in writing
region: eu-west # explicit, even when default
zdr_requested: false # no longer available, do not pretend
redaction:
pre_call:
- pattern: '\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,}\b'
replace: '[email]'
- pattern: '\b(?:\d[ -]*?){13,19}\b'
replace: '[card]'
- pattern: '\b\d{4}\s?[A-Z]{2}\b' # NL postcode
replace: '[postcode]'
log_pre_redaction: false # never log the raw payload
audit:
store_prompts_locally: true
local_retention_days: 14 # shorter than Anthropic's, by design
hash_for_dsar_lookup: true # so we can answer access requests
redact_before_storing: true
Twee opmerkingen bij dit bestand. Ten eerste draait de redactie-laag aan onze kant, vóór de API-call. Dat is het verschil tussen 'Anthropic bewaart PII voor 30 dagen' en 'Anthropic bewaart tokens die ooit PII waren voor 30 dagen.' De DPO geeft om dat verschil. Ten tweede is onze eigen lokale audit-log opzettelijk korter dan de Anthropic retention. Als we prompt-hashes veertien dagen bewaren, kunnen we een verzoek tot inzage binnen de AVG-termijn van een maand beantwoorden zonder bij Anthropic aan te kloppen. Na veertien dagen zijn de hashes weg en is er geen data om te overhandigen.
Het kickoff-gesprek dat echt werkt
De audit-checklist is het artefact. Het gesprek is het lastigere deel. We openen elke Fable of Mythos kickoff met drie zinnen, in deze volgorde.
- Prompts worden door Anthropic 30 dagen bewaard. Dat is een vloer, geen onderhandeling.
- Wij strippen de voorspelbare PII voordat de prompt jouw netwerk verlaat, en we houden onze eigen audit-log met een korte termijn zodat jij inzageverzoeken kunt beantwoorden zonder Anthropic erbij te halen.
- Je DPIA moet opnieuw worden geschreven, en wij betalen de juridische review als het project doorgaat.
Die derde zin is wat de rest van de meeting in beweging brengt. De meeste klanten zitten met een sunk-cost DPIA van een leverancier die ze in 2025 een offerte stuurde. Als wij de kosten van het opnieuw doen op ons nemen, kantelt de kamer in zo'n negentig seconden van defensief naar constructief. De juridische kosten zijn beperkt. De kosten van een stilstand van zes weken zijn dat niet.
Het gesprek met de CISO volgt hetzelfde patroon. We linken door naar de relevante EDPB-richtlijnen over AI-systemen en de pagina van de Autoriteit Persoonsgegevens over AI en algoritmes, zodat de CISO ziet dat we uit dezelfde bronnen lezen.
Eén ding dat je deze week kunt doen
Heb je een Fable of Mythos deployment live staan? Open de network logs van de agent en beantwoord één vraag: wat was in de afgelopen zeven dagen de langste ongeredacteerde PII-string die jouw stack heeft verlaten en bij Anthropic is aangekomen. Kun je dat binnen vijf minuten beantwoorden, dan is je logging op orde. Lukt dat niet, dan is dat de audit-taak voor maandag.
Toen we vorige maand de customer-support agent voor een Nederlandse logistieke klant aansloten, was het antwoord een volledig straatadres in een doorgestuurde mail. Dezelfde week hebben we de redactie-laag hierboven uitgerold en de audit opnieuw gedraaid. De DPO tekende. Dat verhaal herhaalt zich voor bijna elk team waar we mee werken aan AI-agents, en de checklist hierboven is de kortste weg erdoorheen.
Kern
Anthropic's 30-dagen retention-vloer voor Fable en Mythos verandert 'geen prompt-data bewaard' in een contract-leugen. Redact vóór de call, log aan jouw kant, en herschrijf de DPIA.
FAQ
Kun je nog steeds zero data retention krijgen bij Fable of Mythos?
Nee. Sinds mei 2026 dwingt Anthropic een retention-vloer van 30 dagen af voor beide producten. Enterprise-contracten bevatten geen zero-day optie meer, ongeacht de omvang van het abonnement.
Betekent de 30-dagen retention dat Anthropic op onze prompts traint?
Nee. De commerciële API-voorwaarden van Anthropic stellen dat ze niet trainen op commerciële API-data. Het 30-dagen-venster is bedoeld voor abuse detection, review van safety classifiers en incident response.
Hebben we nog steeds een DPIA nodig als de agent alleen interne data raakt?
Ja, als die interne data persoonsgegevens van medewerkers bevat, en dat is bijna altijd zo. AVG Artikel 35 vereist een DPIA voor elke verwerking met een hoog risico.
Wat is de snelste manier om een Nederlandse DPO tevreden te stellen bij een Fable-uitrol?
Lever een redactie-laag uit die vóór de API-call draait, houd een korte lokale audit-log bij, en breng een bijgewerkte DPIA mee naar de meeting. Daarmee wordt de 30-dagen-vloer een gedocumenteerd restrisico.