Privacy · juli 2026
De meeste datalekken via AI ontstaan niet door hackers, maar door goedbedoelde prompts: een klantmail die je “even laat samenvatten”, een offerte met naam en tarief die je laat herschrijven. Met drie vuistregels voorkom je de meest gemaakte fouten.
Behandel alles wat je in een publieke AI-tool typt alsof het buiten je bedrijf terecht kan komen. Namen, adressen, financiële gegevens, gezondheidsinformatie en alles wat onder je geheimhoudingsplicht valt: niet doen. Wat wél kan: dezelfde vraag met geanonimiseerde gegevens. “Herschrijf deze mail aan [klant] over [project]” werkt net zo goed en lekt niets.
Bij de gratis versies van veel AI-tools wordt jouw invoer standaard gebruikt om modellen te verbeteren. Dat wil je niet met werkgerelateerde inhoud. Check vandaag nog je instellingen: bij ChatGPT staat het onder Settings, Data Controls (“Improve the model for everyone” uit); zakelijke abonnementen zoals Teams en Enterprise trainen standaard niet op jouw data. Bij Claude geldt hetzelfde principe: controleer je privacy-instellingen en kies waar mogelijk een zakelijke variant.
Gebruik je AI structureel in processen waar klantgegevens doorheen gaan, bijvoorbeeld een chatbot of een transcriptietool, dan ben je onder de AVG verantwoordelijk voor wat die tool met de gegevens doet. Dat regel je met een verwerkersovereenkomst, het liefst met een AI-addendum waarin staat welke tools welke data mogen zien. Zo bouwde ik voor een klant een AI-chatbot die volledig GDPR-compliant is ingericht: hetzelfde gemak, zonder losse eindjes.
Twijfel je over jouw setup? Mail naar info@kimberleyvanruiven.nl, dan lopen we er samen doorheen.