AVG en AI-chatbots: mag je persoonsgegevens in ChatGPT of Copilot zetten?
Een collega laat Copilot even een dossier samenvatten. Iemand anders plakt een klantenlijst in ChatGPT om er snel een nette mail van te maken. Het voelt onschuldig en het scheelt tijd. Alleen zit er in dat dossier en die lijst iets waar je wél voorzichtig mee moet zijn: persoonsgegevens.
Zodra die in een prompt terechtkomen, verwerk je persoonsgegevens, en dan geldt de Algemene verordening gegevensbescherming (AVG). Soms is het zelfs een datalek dat je binnen 72 uur bij de toezichthouder moet melden. In deze post lees je wat wel en niet mag, wanneer het een datalek is, en waar de Autoriteit Persoonsgegevens precies voor waarschuwt. Ook voor DeepSeek.
Laat je team AI gebruiken. Zonder de datalekken.
Redactprompt haalt namen, BSN, IBAN en klantdata lokaal uit de prompt voordat die naar een chatbot gaat, en geeft je centraal beleid en inzicht per chatbot. Gratis te starten, geen creditcard.
Wanneer vallen je gegevens onder de AVG?
Een persoonsgegeven is alle informatie over een persoon die je kunt herleiden tot die persoon. Denk aan een naam, een e-mailadres, een telefoonnummer, een BSN, een klantnummer of een compleet dossier. Ook een losse zin als “de klacht van mevrouw De Vries uit Utrecht” hoort erbij.
Staat zoiets in je prompt, dan verwerk je persoonsgegevens en geldt de AVG. En dan maakt het nogal uit aan wie je die gegevens doorgeeft, en wat daar vervolgens mee gebeurt.
Mag je persoonsgegevens in ChatGPT of Copilot zetten?
Dat hangt af van welke versie je gebruikt en wat je met de aanbieder hebt afgesproken.
Om persoonsgegevens te mogen verwerken heb je een grondslag nodig. En zet je een externe chatbot in, dan verwerkt de aanbieder die gegevens namens jou. Daarvoor heb je een verwerkersovereenkomst nodig, waarin staat wat er met de gegevens gebeurt en dat ze niet zomaar bewaard of hergebruikt worden.
Bij een gratis ChatGPT-account, aangemaakt op een persoonlijk mailadres, is daar niets van geregeld. Wat je invoert wordt opgeslagen en kan gebruikt worden om het model verder te trainen. Je geeft de gegevens dan uit handen zonder er nog controle over te hebben. Met een zakelijke of enterprise-variant kan het wél verantwoord zijn, mits de verwerkersovereenkomst en de bewaarafspraken op orde zijn. Let daarbij ook op waar de gegevens terechtkomen. Doorgifte naar buiten de EU mag alleen onder strikte voorwaarden.
Wanneer is het een datalek?
De Autoriteit Persoonsgegevens is hier duidelijk over. Gebruikt een medewerker op eigen initiatief een chatbot, tegen de afspraken in, en voert daarbij persoonsgegevens in, dan is dat een datalek. Het bedrijf achter de chatbot krijgt dan namelijk toegang tot die gegevens zonder dat dit mag of de bedoeling was.
Is het gebruik van de chatbot juist onderdeel van je beleid, dan is het geen datalek, maar volgens de AP vaak alsnog niet toegestaan. Allebei de situaties wil je voorkomen. En bij een echt datalek geldt de gewone regel: je meldt het binnen 72 uur bij de AP, tenzij het geen risico voor de betrokkenen oplevert.
Wat zegt de Autoriteit Persoonsgegevens?
Dit is geen theoretisch risico. Al in augustus 2024 kreeg de AP meldingen van datalekken doordat medewerkers persoonsgegevens van bijvoorbeeld patiënten of klanten in AI-chatbots als ChatGPT en Copilot zetten. Eind 2025 loopt dat aantal snel op, en de toezichthouder wijst vooral naar medewerkers die zelf met gratis AI-tools aan de slag gaan.
Dat laatste is de kern van het probleem. Dit ongemerkte, ongeautoriseerde gebruik heet shadow AI, en het gebeurt precies daar waar je het niet ziet: in de browser van je medewerker, buiten je beheer.
En DeepSeek?
Bij DeepSeek ligt het nog gevoeliger. Op 3 februari 2025 riep de AP op om heel voorzichtig en terughoudend te zijn met de Chinese chatbot. Persoonsgegevens van gebruikers, ook van Nederlandse, worden opgeslagen op servers in China, en doorgifte naar buiten de EU mag alleen met voldoende waarborgen. China heeft geen adequaatheidsbesluit van de Europese Commissie, dus die waarborgen zijn er niet vanzelf.
AP-voorzitter Aleid Wolfsen wees erop dat je zélf aansprakelijk wordt zodra je gegevens van anderen invoert. “Als jij gegevens van andere mensen uploadt, belanden die op dezelfde plek in China (…). Zo’n onrechtmatige doorgifte maakt jou aansprakelijk.” Het kabinet verbood DeepSeek begin 2025 zelfs helemaal voor rijksambtenaren, omdat het een spyware-gevoelige app zou zijn. Voor persoonsgegevens is het simpelweg geen verstandige plek.
Als je zeker wilt weten dat niemand in je organisatie er per ongeluk toch iets in plakt, kun je een chatbot als DeepSeek helemaal op slot zetten.

Van regels naar grip
Een beleid op papier is een prima begin, maar het houdt niets tegen op het moment dat het misgaat. De browser van je medewerker heeft dat document nooit gelezen. Je kunt pas echt sturen als je ziet wat er gebeurt.
En dat kan zonder de prompts van je collega’s te lezen. Je ziet welke gegevens naar welke chatbot gaan als categorieën en aantallen, nooit als inhoud.

Vanaf daar wordt voorkomen een stuk makkelijker. Redactprompt haalt gevoelige gegevens uit de prompt voordat die verstuurd wordt en vervangt ze door een label of een werkbaar pseudoniem, zodat de chatbot alsnog een bruikbaar antwoord geeft. En chatbots die je niet wilt, zet je centraal op slot. Zo laat je je team met AI werken zonder dat er een datalek ontstaat.
Voorkom datalekken naar AI-chatbots.
Start gratis, krijg zicht op wat je team naar AI stuurt, en laat gevoelige gegevens automatisch uit de prompt halen. Geen account nodig om te beginnen, geen creditcard.
Veelgestelde vragen
Mag je ChatGPT gebruiken op het werk volgens de AVG?
Is het een datalek als een medewerker persoonsgegevens in ChatGPT plakt?
Mag je een BSN in ChatGPT invoeren?
Mag je DeepSeek gebruiken voor je werk?
Kan het wel met een zakelijke ChatGPT- of Copilot-licentie?
Wat is een verwerkersovereenkomst en heb je die nodig voor AI-chatbots?
Voorkom datalekken naar AI-chatbots
Redactprompt detecteert en beschermt gevoelige gegevens vóór ze een AI-chatbot bereiken. Volledig lokaal in je browser.