Je plakt even een e-mail in ChatGPT om hem te herschrijven. Of je vraagt Claude om een klachtbrief te maken, inclusief je naam, adres en klantnummer. Dat klinkt handig. Maar wist je dat je op dat moment misschien wel de wet overtreedt? En dat het bedrijf achter de AI jouw data soms bewaart om er zelf van te leren?
De basis: je typt het, zij hebben het
Gebruik je een AI via internet, zoals ChatGPT of Gemini? Dan stuur je jouw tekst naar hun servers. Wat er daarna gebeurt, verschilt per bedrijf.
OpenAI (van ChatGPT) gebruikt jouw gesprekken bijvoorbeeld om hun AI slimmer te maken, tenzij je dat zelf in de instellingen uitzet. Anthropic (van Claude) doet dat inmiddels wél anders: zij trainen hun modellen standaard niet op jouw gesprekken.
Maar let op: óók bij Claude staat jouw tekst op hun servers. En omdat dit bijna altijd Amerikaanse bedrijven zijn, brengt dat extra risico's met zich mee. Daar komen we zo op terug.
Wat je nooit moet delen
Vuistregel: zou je het niet op het prikbord in de supermarkt hangen? Typ het dan ook niet in een chatbot.
-
BSN-nummers: Je mag een burgerservicenummer in Nederland bijna nooit zomaar ergens invullen. Niet doen dus.
-
Medische gegevens: Diagnoses of medicijnen vallen onder extra strenge privacyregels.
-
Geldzaken: Denk aan bankrekeningen, salarisstroken en creditcardgegevens.
-
Wachtwoorden en inlogcodes: Onderzoekers vinden regelmatig werkende inlogcodes terug in de systemen van AI. Wat je deelt, kan dus onbedoeld op straat belanden.
-
Gegevens van anderen: Klantnamen, adressen of het e-mailadres van een collega. Zelfs als jij het geen probleem vindt, mag je dit niet voor een ander beslissen.
-
Bedrijfsgeheimen: Contracten, interne rapporten of nieuwe prijzen.
-
Gegevens van kinderen: De wet beschermt de data van kinderen extra streng.
Wat kun je wél veilig delen?
Hoe gebruik je AI dan toch op een handige manier? Simpel: door alles anoniem te maken.
-
Vraag naar algemene kennis ("Hoe werkt fotosynthese?").
-
Deel informatie die toch al openbaar op internet staat.
-
Gebruik nepnamen. Vraag bijvoorbeeld: "Schrijf een klachtbrief voor klant Jan over product X".
-
Deel je eigen teksten, zolang er geen namen of adressen in staan.
De truc is dat je zelf de gaten invult nadat de AI de tekst heeft geschreven. Vervang Jan door de echte naam en Bedrijf X door de echte bedrijfsnaam in je eigen Word-document. Zo krijg je een prima tekst, zonder dat je data deelt.
Tip: probeer de NAW-Wasstraat Vind je het een gedoe om zelf steeds alle namen, adressen en nummers uit een tekst te vissen? Gebruik dan onze NAW-Wasstraat. Deze tool is op dit moment in bèta en helpt je om snel en makkelijk persoonsgegevens uit je teksten te filteren. Ideaal voordat je een lap tekst aan een AI voert.
En de privacywet dan?
De privacywet (AVG) is best streng. Typ je de naam van een klant in een AI-tool? Dan deel je persoonsgegevens met een ander bedrijf. Dat mag alleen als jouw bedrijf daar officiële afspraken over heeft gemaakt met de maker van de AI.
Bij de gratis versies van ChatGPT of Gemini bestaan die afspraken niet. Gebruik je die gratis tools voor je werk en typ je namen in? Dan overtreed je eigenlijk de wet. Betaalde zakelijke versies hebben vaak wel zo'n contract. Maar zelfs dan is er een addertje onder het gras.
Het probleem met Microsoft Copilot
Microsoft Copilot zit inmiddels ingebakken in Outlook, Word en Teams. Dat werkt lekker vlot. Maar bedenk goed wat dit betekent: de AI leest al je e-mails, bestanden en chatberichten. Dus ook het vertrouwelijke contract van die ene klant, of de ziekmelding van je collega.
Microsoft zegt vaak: "Maak je geen zorgen, we slaan alles netjes op in Europa." En dat klopt. Maar er is een Amerikaanse wet die de CLOUD Act heet. Die wet dwingt Amerikaanse bedrijven om data aan hun overheid te geven als daar om gevraagd wordt. Zelfs als die data in een computer in Amsterdam staat.
Dit botst direct met onze Europese regels. Maar in de praktijk trekken de Amerikanen zich daar weinig van aan. Het is een serieus probleem: de Nederlandse overheid is vorig jaar niet voor niets gestopt met het verplaatsen van belangrijke data naar Amerikaanse clouddiensten. Als de overheid het al niet vertrouwt, zegt dat genoeg.
Het incident in Eindhoven
Hoe snel het mis kan gaan, zagen we eind 2025 in Eindhoven. Medewerkers van de gemeente hadden wekenlang vertrouwelijke stukken in openbare AI-chatbots gezet. Het ging om jeugdzorgdossiers met BSN-nummers, medische gegevens en interne rapporten. De gemeente greep in, blokkeerde ChatGPT en maakte strenge regels.
Dit is geen uitzondering. De Autoriteit Persoonsgegevens waarschuwt regelmatig voor shadow AI: medewerkers die zelf even snel een AI-tool gebruiken om hun werk makkelijker te maken, zonder dat de baas het weet.
De veiligste route: lokaal draaien
Wil je echt zeker weten dat je data nergens heen gaat? Dan kun je een AI op je eigen computer installeren. Tools zoals Ollama of LM Studio sturen helemaal niets naar het internet.
Er zijn tegenwoordig erg goede modellen die je gratis kunt downloaden, zoals Gemma 4 of DeepSeek. Maar eerlijk is eerlijk, er is een nadeel:
-
Je hebt er een erg krachtige en dure computer voor nodig (vooral de videokaart is belangrijk).
-
Het installeren is even puzzelen.
-
De slimste modellen ter wereld passen simpelweg niet op een normale laptop.
Voor de meeste mensen is dit nu nog een brug te ver. Maar als je met extreem gevoelige data werkt, is het de enige waterdichte oplossing.
Wat kun je vandaag wél doen?
Je hoeft AI niet helemaal links te laten liggen. Als je op deze dingen let, kom je een heel eind:
-
Maak het anoniem: Haal namen, nummers en adressen uit je tekst voordat je hem deelt. Onze NAW-Wasstraat kan je daarbij helpen.
-
Betaal voor je werk: Gebruik je AI zakelijk? Kies voor een zakelijk abonnement (Enterprise). Daar horen goede afspraken bij en je data wordt niet gebruikt om de AI te trainen.
-
Duik in je instellingen: Zet het vinkje "gebruik mijn data voor training" uit bij diensten als ChatGPT.
-
Spreek regels af: Werk je in een team? Bespreek samen welke tools jullie wel en niet gebruiken, en wat je er absoluut niet in typt.
-
Let op met Copilot en Gemini: Tools die in je mail of tekstverwerker zitten, lezen automatisch met alles mee. Wees daar extra voorzichtig mee.
Nog één tip: Gebruik prompts van Prompt Master gerust als basis. Maar pas ze altijd aan met je eigen, nep-gegevens. Zo helpt AI je sneller werken, zonder dat je privacy in het geding komt.