← Alle artikelen
Shadow AI

AVG en AI-chatbots: mag je persoonsgegevens in ChatGPT of Copilot zetten?

7 juli 2026 · Redactprompt · 6 min lezen

AVGChatGPTCopilotDeepSeekDatalek

Een collega laat Copilot even een dossier samenvatten. Iemand anders plakt een klantenlijst in ChatGPT om er snel een nette mail van te maken. Het voelt onschuldig en het scheelt tijd. Alleen zit er in dat dossier en die lijst iets waar je wél voorzichtig mee moet zijn: persoonsgegevens.

Zodra die in een prompt terechtkomen, verwerk je persoonsgegevens, en dan geldt de Algemene verordening gegevensbescherming (AVG). Soms is het zelfs een datalek dat je binnen 72 uur bij de toezichthouder moet melden. In deze post lees je wat wel en niet mag, wanneer het een datalek is, en waar de Autoriteit Persoonsgegevens precies voor waarschuwt. Ook voor DeepSeek.

Laat je team AI gebruiken. Zonder de datalekken.

Redactprompt haalt namen, BSN, IBAN en klantdata lokaal uit de prompt voordat die naar een chatbot gaat, en geeft je centraal beleid en inzicht per chatbot. Gratis te starten, geen creditcard.

Start gratis

Wanneer vallen je gegevens onder de AVG?

Een persoonsgegeven is alle informatie over een persoon die je kunt herleiden tot die persoon. Denk aan een naam, een e-mailadres, een telefoonnummer, een BSN, een klantnummer of een compleet dossier. Ook een losse zin als “de klacht van mevrouw De Vries uit Utrecht” hoort erbij.

Staat zoiets in je prompt, dan verwerk je persoonsgegevens en geldt de AVG. En dan maakt het nogal uit aan wie je die gegevens doorgeeft, en wat daar vervolgens mee gebeurt.

Mag je persoonsgegevens in ChatGPT of Copilot zetten?

Dat hangt af van welke versie je gebruikt en wat je met de aanbieder hebt afgesproken.

Om persoonsgegevens te mogen verwerken heb je een grondslag nodig. En zet je een externe chatbot in, dan verwerkt de aanbieder die gegevens namens jou. Daarvoor heb je een verwerkersovereenkomst nodig, waarin staat wat er met de gegevens gebeurt en dat ze niet zomaar bewaard of hergebruikt worden.

Bij een gratis ChatGPT-account, aangemaakt op een persoonlijk mailadres, is daar niets van geregeld. Wat je invoert wordt opgeslagen en kan gebruikt worden om het model verder te trainen. Je geeft de gegevens dan uit handen zonder er nog controle over te hebben. Met een zakelijke of enterprise-variant kan het wél verantwoord zijn, mits de verwerkersovereenkomst en de bewaarafspraken op orde zijn. Let daarbij ook op waar de gegevens terechtkomen. Doorgifte naar buiten de EU mag alleen onder strikte voorwaarden.

Wanneer is het een datalek?

De Autoriteit Persoonsgegevens is hier duidelijk over. Gebruikt een medewerker op eigen initiatief een chatbot, tegen de afspraken in, en voert daarbij persoonsgegevens in, dan is dat een datalek. Het bedrijf achter de chatbot krijgt dan namelijk toegang tot die gegevens zonder dat dit mag of de bedoeling was.

Is het gebruik van de chatbot juist onderdeel van je beleid, dan is het geen datalek, maar volgens de AP vaak alsnog niet toegestaan. Allebei de situaties wil je voorkomen. En bij een echt datalek geldt de gewone regel: je meldt het binnen 72 uur bij de AP, tenzij het geen risico voor de betrokkenen oplevert.

Wat zegt de Autoriteit Persoonsgegevens?

Dit is geen theoretisch risico. Al in augustus 2024 kreeg de AP meldingen van datalekken doordat medewerkers persoonsgegevens van bijvoorbeeld patiënten of klanten in AI-chatbots als ChatGPT en Copilot zetten. Eind 2025 loopt dat aantal snel op, en de toezichthouder wijst vooral naar medewerkers die zelf met gratis AI-tools aan de slag gaan.

Dat laatste is de kern van het probleem. Dit ongemerkte, ongeautoriseerde gebruik heet shadow AI, en het gebeurt precies daar waar je het niet ziet: in de browser van je medewerker, buiten je beheer.

En DeepSeek?

Bij DeepSeek ligt het nog gevoeliger. Op 3 februari 2025 riep de AP op om heel voorzichtig en terughoudend te zijn met de Chinese chatbot. Persoonsgegevens van gebruikers, ook van Nederlandse, worden opgeslagen op servers in China, en doorgifte naar buiten de EU mag alleen met voldoende waarborgen. China heeft geen adequaatheidsbesluit van de Europese Commissie, dus die waarborgen zijn er niet vanzelf.

AP-voorzitter Aleid Wolfsen wees erop dat je zélf aansprakelijk wordt zodra je gegevens van anderen invoert. “Als jij gegevens van andere mensen uploadt, belanden die op dezelfde plek in China (…). Zo’n onrechtmatige doorgifte maakt jou aansprakelijk.” Het kabinet verbood DeepSeek begin 2025 zelfs helemaal voor rijksambtenaren, omdat het een spyware-gevoelige app zou zijn. Voor persoonsgegevens is het simpelweg geen verstandige plek.

Als je zeker wilt weten dat niemand in je organisatie er per ongeluk toch iets in plakt, kun je een chatbot als DeepSeek helemaal op slot zetten.

De pagina AI-Chatbots in het Redactprompt-dashboard. In de sectie Risico staan DeepSeek en andere Chinese chatbots zoals Doubao, Qwen en Kimi op Geblokkeerd, terwijl bekende tools als ChatGPT, Copilot en Claude zijn toegestaan.
Chatbots als DeepSeek zet je centraal op slot, terwijl goedgekeurde tools blijven werken.

Van regels naar grip

Een beleid op papier is een prima begin, maar het houdt niets tegen op het moment dat het misgaat. De browser van je medewerker heeft dat document nooit gelezen. Je kunt pas echt sturen als je ziet wat er gebeurt.

En dat kan zonder de prompts van je collega’s te lezen. Je ziet welke gegevens naar welke chatbot gaan als categorieën en aantallen, nooit als inhoud.

Rapportagepagina van het Redactprompt-dashboard met het aantal gescande prompts, hoeveel daarvan gevoelige gegevens bevatten en het detectiepercentage, weergegeven als aggregaatcijfers zonder de inhoud van prompts.
Zicht op wat er naar AI gaat, als aggregaatcijfers en zonder mee te lezen.

Vanaf daar wordt voorkomen een stuk makkelijker. Redactprompt haalt gevoelige gegevens uit de prompt voordat die verstuurd wordt en vervangt ze door een label of een werkbaar pseudoniem, zodat de chatbot alsnog een bruikbaar antwoord geeft. En chatbots die je niet wilt, zet je centraal op slot. Zo laat je je team met AI werken zonder dat er een datalek ontstaat.

Voorkom datalekken naar AI-chatbots.

Start gratis, krijg zicht op wat je team naar AI stuurt, en laat gevoelige gegevens automatisch uit de prompt halen. Geen account nodig om te beginnen, geen creditcard.

Start gratis

Veelgestelde vragen

Mag je ChatGPT gebruiken op het werk volgens de AVG?
ChatGPT gebruiken op het werk mag, zolang je er geen persoonsgegevens in zet. Zodra je dat wel doet, geldt de AVG en heb je een grondslag en een verwerkersovereenkomst met de aanbieder nodig. Een gratis account op een persoonlijk mailadres regelt dat niet, een goed ingerichte zakelijke licentie wel.
Is het een datalek als een medewerker persoonsgegevens in ChatGPT plakt?
Vaak wel. Volgens de Autoriteit Persoonsgegevens is het een datalek als een medewerker op eigen initiatief, tegen de afspraken in, persoonsgegevens in een AI-chatbot invoert. Zo'n datalek moet je in de regel binnen 72 uur bij de AP melden.
Mag je een BSN in ChatGPT invoeren?
Nee. Het BSN is een wettelijk beschermd identificatienummer dat je alleen mag verwerken als de wet daar een grondslag voor geeft. Het invoeren in een externe chatbot valt daar niet onder en levert in de praktijk een datalek op.
Mag je DeepSeek gebruiken voor je werk?
Voor persoonsgegevens is DeepSeek geen verstandige keuze. De AP roept op om er heel voorzichtig mee te zijn, omdat gegevens op servers in China worden opgeslagen en China geen adequaatheidsbesluit heeft. Overheidsmedewerkers mogen DeepSeek niet meer gebruiken.
Kan het wel met een zakelijke ChatGPT- of Copilot-licentie?
Vaak wel, mits de verwerkersovereenkomst, de bewaartermijn en de doorgifte buiten de EU goed geregeld zijn. Het grootste risico zit meestal niet in de zakelijke licentie, maar in de gratis versies die medewerkers er zelf naast gebruiken.
Wat is een verwerkersovereenkomst en heb je die nodig voor AI-chatbots?
Een verwerkersovereenkomst legt vast wat een externe partij met jouw persoonsgegevens mag doen. Zet je een AI-chatbot in die namens jou gegevens verwerkt, dan is zo'n overeenkomst verplicht onder de AVG. Zonder die afspraken mag je er geen persoonsgegevens in verwerken.

Voorkom datalekken naar AI-chatbots

Redactprompt detecteert en beschermt gevoelige gegevens vóór ze een AI-chatbot bereiken. Volledig lokaal in je browser.

Bekijk de zakelijke uitrol