Privacy en AI-tools: wat mag je écht invoeren?

# Privacy en AI-tools: wat mag je écht invoeren?

Je typt een vraag in ChatGPT en plakt er even snel een e-mail bij die je wilt herschrijven. Daarin staat de naam van je klant, hun bedrijf en een klacht over een product. Voor veel mensen voelt dit als een kleine handeling, maar vanuit de AVG is het een serieus privacyrisico.

In dit artikel lees je precies wat je wel en niet kunt invoeren in AI-tools zoals ChatGPT, Claude en Copilot. Geen juridisch jargon, maar concrete situaties en een stappenplan dat je vandaag nog kunt toepassen.

Waarom privacy bij AI-tools serieus genomen moet worden

De Autoriteit Persoonsgegevens heeft het zwart op wit gezet: het invoeren van persoonsgegevens in AI-chatbots kan een datalek zijn. Dat is geen hypothetisch risico, maar een formeel juridisch standpunt. Wanneer je gegevens invoert in een AI-tool, kunnen die worden opgeslagen, verwerkt en in sommige gevallen gebruikt voor modeltraining door de aanbieder.

De Algemene Verordening Gegevensbescherming (AVG, of GDPR in het Engels) geldt ook voor AI-gebruik. Dat betekent dat je als gebruiker of bedrijf moet kunnen aantonen dat je persoonsgegevens rechtmatig en zorgvuldig verwerkt. "Ik wist niet dat dit erin zat" is geen geldig argument.

De AVG draait om een aantal kernprincipes die direct van toepassing zijn op hoe je AI inzet: dataminimalisatie (deel niet meer dan nodig), doelbinding (gebruik data alleen waarvoor het verzameld is), transparantie (weet wat er met je data gebeurt) en beveiliging (zorg dat data niet in verkeerde handen valt). AI-tools maken al deze principes concreet uitdagend.

Wat verandert er in 2026?

Naast de AVG is er nu ook de EU AI Act. Per 2 augustus 2026 gelden strenge regels voor hoge-risico AI-toepassingen — denk aan systemen voor personeelsselectie, kredietbeoordeling of gezondheidszorg. De boetes voor overtredingen gaan verder dan de AVG: tot €35 miljoen of 7% van de mondiale omzet. Dit geldt niet voor je dagelijks gebruik van ChatGPT als individu, maar het laat zien hoe serieus de wetgever AI neemt. Bedrijven die AI inzetten voor beslissingen over mensen moeten dit nu echt goed regelen.

Wat je NIET invoert in AI-tools

Hier is een overzicht van wat je vermijdt in gratis AI-tools. Voor betaalde zakelijke versies gelden andere afspraken — die komen verderop.

Bijzondere persoonsgegevens — nooit invoeren:

• Burgerservicenummers (BSN)
• Gezondheidsgegevens (diagnoses, medicatie, zorgdossiers)
• Politieke voorkeur of religieuze overtuiging
• Biometrische gegevens (vingerafdrukken, gezichtsherkenningsdata)

Zakelijke gegevens met privacyrisico:

• Klantnamen gecombineerd met klachten of bestellingen
• Salarisgegevens of functioneringsgesprekken
• Interne financiële cijfers (omzet, marge, offertebedragen)
• E-mails met herleidbare klantcommunicatie

Wat je ook liever niet doet:

• Volledige bestanden of exports plakken (klantlijsten, CRM-exports)
• Contracten met namen, adressen en handtekeningen invoeren
• Screenshots of foto's van documenten met persoonsgegevens uploaden

> "Het risico is niet alleen dat de aanbieder de data ziet. Bij de gratis versie van ChatGPT kunnen je invoer en de reactie standaard worden gebruikt voor modelverbetering, tenzij je dit uitzet. De meeste gebruikers weten dit niet." — AI.nl

Een extra categorie die vaak vergeten wordt: indirecte persoonsgegevens. Een naam alleen zegt misschien niet veel, maar een combinatie van functie, werkgever, locatie en leeftijd kan al uniek genoeg zijn om iemand te identificeren. De AVG beschermt ook zulke combinaties.

Wat je WEL kunt invoeren

De meeste AI-taken waarbij je waarde haalt, zijn prima te doen zonder gevoelige gegevens. Het gaat erom hoe je je invoer formuleert.

Veilige use cases:

• Teksten schrijven op basis van fictieve of geanonimiseerde voorbeelden
• Documenten samenvatten nadat je identificerende informatie hebt verwijderd
• Code schrijven die geen echte klantdata bevat
• Ideeën brainstormen over producten of interne processen
• E-mails herschrijven nadat je naam en details hebt vervangen
• Presentaties uitwerken op basis van algemene thema's

Richtlijn die werkt: Vraag jezelf bij elk invoerveld af — *als dit gelekt zou worden, welke schade veroorzaakt het dan?* Als het antwoord nul is, is het waarschijnlijk veilig.

Een e-mail herschrijven over een hypothetische klantsituatie? Prima. Dezelfde e-mail plakken met echte naam, bedrijf en bedrag? Dat is een ander verhaal.

Concrete voorbeelden van veilig gebruik in de praktijk:

Een freelance copywriter die productbeschrijvingen schrijft, kan AI veilig gebruiken om teksten te variëren en aan te scherpen — zolang ze geen herleidbare klantinformatie invoert. Een HR-medewerker die een vacaturetekst opstelt, kan AI inschakelen voor toon en structuur zonder functieprofiel-details van specifieke interne kandidaten mee te sturen. Een advocaat die een juridische brief wil verbeteren, verwijdert eerst alle namen, zaaknummers en datums — en werkt daarna vrijuit met de structuur en argumentatie.

De kunst is om AI te behandelen als een slimme assistent die je helpt met formulering, structuur en ideeën — niet als een systeem dat je volledige dossier moet kennen om nuttig te zijn.

Zo anonimiseer je data in 3 stappen

Dit is de techniek die vrijwel alle Nederlandse artikelen over AI-privacy overslaan: hoe je data concreet anonimiseert voordat je het invoert. Geen theorie, maar een werkbaar sjabloon.

Stap 1: Vervang namen en identificatoren

| Origineel | Anoniem |

|---|---|

| Jan de Vries | Klant A |

| [email protected] | [e-mail verwijderd] |

| BSN: 123456789 | ID-001 |

| €48.500 omzet Q1 | [bedrag verwijderd] |

| Apotheek De Eik, Utrecht | Bedrijf X |

| Directeur HR, 52 jaar | Manager, middelbare leeftijd |

Stap 2: Verwijder of generaliseer context

Vervang specifieke locaties, data en functies door generieke termen. "Directeur van een middelgroot accountantskantoor in Amsterdam" wordt "een manager bij een financieel bedrijf". De kern van je vraag aan de AI verandert niet, maar de herleidbaarheid verdwijnt.

Stap 3: Controleer op herleiding

Lees je geanonimiseerde tekst opnieuw. Kun je nog steeds afleiden wie de persoon is op basis van combinaties van informatie? Zo ja, verfijn dan verder. Drie kenmerken gecombineerd — sector, functie en locatie — kunnen al uniek genoeg zijn om iemand te identificeren.

> Pseudonimiseren is niet hetzelfde als anonimiseren. Bij pseudonimisering is de koppeling met de echte persoon nog te maken via een sleutelbestand. Alleen échte anonimisering, waarbij herleiding onmogelijk is, valt buiten de AVG. In de praktijk moet je dus verder gaan dan alleen namen vervangen.

Deze drie stappen kosten je per document ongeveer 2-5 minuten. Die tijdsinvestering weegt ruimschoots op tegen de juridische en reputatieschade van een datalek.

Gratis vs. betaald: het verschil dat niemand uitlegt

Dit is het punt dat in vrijwel alle Nederlandse artikelen over AI en privacy ontbreekt: gratis en betaalde versies van AI-tools werken fundamenteel anders qua dataretentie en juridische verantwoordelijkheid.

| | Gratis versie | Betaalde zakelijke versie |

|---|---|---|

| ChatGPT | Gesprekken kunnen worden gebruikt voor training (opt-out mogelijk) | ChatGPT Enterprise: geen training op jouw data, DPA beschikbaar |

| Claude | Niet standaard gebruikt voor training | Claude for Work: contractuele garanties, verwerkersovereenkomst |

| Microsoft Copilot | Afhankelijk van instellingen | Microsoft 365 Copilot: Enterprise-bescherming, EU-datalocatie |

| Google Gemini | Gesprekken kunnen worden gereviewed door medewerkers | Gemini for Workspace: enterprise-niveau, geen gebruik voor training |

Voor particulier gebruik — eigen teksten, studie, hobby — is de gratis tier prima. Voor professioneel gebruik met klant- of werknemersdata, zelfs geanonimiseerd, is een betaalde zakelijke versie de veiligste keuze. Die versies bieden ook een verwerkersovereenkomst (DPA), die wettelijk verplicht is wanneer je als bedrijf persoonsgegevens verwerkt via een externe tool.

Belangrijke nuance: ook met een DPA op zak blijf jij verantwoordelijk voor wat je invoert. De DPA regelt de juridische relatie met de aanbieder, maar ontslaat jou niet van de plicht te zorgen dat je alleen rechtmatig data verwerkt.

Wat kost een zakelijke versie?

ChatGPT Team kost circa €25-30 per maand per gebruiker. Claude Pro of Work ligt rond de €18-22 per maand. Voor een freelancer of kleine ondernemer die dagelijks AI gebruikt, is dat snel terugverdiend — en je weet dat je data niet bijdraagt aan modellen van derden.

Tips, valkuilen en wat AI-tools niet voor je regelen

Valkuil 1: "Ik zet gewoon chat history uit"

Dat vermindert het risico, maar is niet genoeg. De data is al verzonden naar de servers van de aanbieder op het moment dat je op "Enter" drukt. De instelling bepaalt wat er daarna mee gedaan wordt, niet of het de server bereikt.

Valkuil 2: "Mijn werkgever heeft het goedgekeurd"

Goedkeuring door je werkgever ontslaat jou niet van persoonlijke verantwoordelijkheid. Als jij de data invoert, ben jij degene die handelt. Heeft je werkgever bovendien een verwerkersovereenkomst gesloten met de AI-aanbieder? Zo niet, dan is jullie gebruik juridisch kwetsbaar.

Valkuil 3: "Het gaat maar om een naam"

Een naam alleen is al een persoonsgegeven. Gecombineerd met een telefoonnummer, werkgever of medische klacht wordt het direct een zwaarder geval. De AVG maakt geen onderscheid op basis van "hoeveel" data — het gaat om herleidbaarheid.

Valkuil 4: "Ik gebruik een privacy-vriendelijke tool, dus ik ben veilig"

Tools zoals Duck.ai of Proton Lumo bieden meer privacywaarborgen dan mainstream alternatieven, maar ook hier geldt: de tool is zo veilig als wat jij invoert. Bijzondere persoonsgegevens horen in geen enkele chatbot thuis.

Wat AI-tools niet voor je regelen:

• Ze verwijderen jouw invoer niet automatisch uit hun systemen
• Ze waarschuwen je niet als je per ongeluk gevoelige data invoert
• Ze zijn geen privacywaarborg, ook niet bij betaalde versies
• Ze zorgen niet dat jij AVG-compliant bent — dat doe jij zelf

> Sommige tools bieden een "privacy mode" of "memory off" functie. Maar ook dan: ga ervan uit dat data de server bereikt. De vraag is wat er daarna mee gebeurt — en dat verschil zit hem in het type abonnement en de bijbehorende juridische afspraken.

Een praktisch controlemechanisme instellen:

Bij teams die dagelijks AI gebruiken, helpt het om een eenvoudige checklist te maken die iedereen doorloopt voor ze iets invoeren. Dat hoeft echt niet ingewikkeld te zijn: drie vragen op een Post-it naast het scherm doen het prima. Bevat mijn invoer een naam of adres? Bevat het financiële of medische details? Is dit intern vertrouwelijk? Als één van die vragen "ja" is, anonimiseer je eerst.

Dit soort korte interventiemomenten zijn effectiever dan lange beleidsnotities die niemand leest. Mensen handelen sneller goed als het eenvoudig is om het goed te doen.

De drie regels die je bijhoudt

AI-tools besparen je gemiddeld 5-10 uur per week als je ze slim inzet. Dat werkt alleen als je de basis goed hebt.

• Nooit bijzondere persoonsgegevens invoeren, in welke AI-tool dan ook
• Anonimiseer voordat je invoert — gebruik de vervang-tabel hierboven als sjabloon
• Betaalde zakelijke versie als je professioneel met klantdata werkt, inclusief verwerkersovereenkomst

De meeste mensen die hiermee aan de slag gaan, merken dat het anonimiseren na een week routine wordt. Je formuleert je vragen anders, en de output van de AI wordt er niet slechter van — omdat de context nog steeds compleet genoeg is voor de tool om nuttig werk te leveren.

Wie dit goed regelt, haalt het meeste uit AI zonder juridisch risico. En dat is precies het punt: AI werkt voor jou, niet andersom.

Een laatste tip voor teams: Maak één gedeeld document met jullie AI-gedragscode — welke tools zijn goedgekeurd, wat mag er wel en niet in, en wie je kunt aanspreken bij twijfel. Dat document hoeft niet meer dan één A4 te zijn. Het bestaan ervan alleen al zorgt ervoor dat mensen nadenken voor ze iets invoeren.

Wil je meer uit AI halen op een manier die past bij jouw situatie? Bekijk het gratis stappenplan op mijnaicoach.nl.