ChatGPT blokkeren op het werk: zo doe je het (en waarom blokkeren alleen niet werkt)
Stel, je ontdekt dat een collega vanmorgen een complete klantenlijst in ChatGPT heeft geplakt voor een snelle samenvatting. Je eerste reflex is begrijpelijk. Die chatbot moet het bedrijf uit, blokkeren en klaar.
Die reflex is niet gek, en soms is het zelfs de juiste keuze. Alleen lost een blokkade lang niet altijd het probleem op, en hij levert vaak een nieuw probleem op. Medewerkers wijken uit naar hun telefoon, een privé-account of de volgende chatbot die je nog niet hebt dichtgezet.
In dit artikel laten we eerst zien hoe je ChatGPT technisch blokkeert, van een snelle ingreep op één laptop tot een beheerde uitrol over je hele organisatie, met de commando’s en instellingen erbij. Daarna kijken we eerlijk naar waar blokkeren op stukloopt, wanneer het tóch de beste keuze is, en welke aanpak je datalekken voorkomt zonder je team te frustreren.
Kun je ChatGPT blokkeren op het werk?
Ja. Je kunt ChatGPT op meerdere niveaus tegenhouden: op het apparaat zelf, via je DNS, via het browserbeleid of op je firewall. Welke manier past, hangt af van hoeveel apparaten je beheert en hoe technisch je omgeving is. Geen van deze methodes is waterdicht, en dat is precies waarom de keuze tussen blokkeren en een slimmere aanpak ertoe doet. Eerst de methodes.
Zo blokkeer je ChatGPT
We lopen vijf manieren langs. Bij elke methode staat wat hij kost aan moeite en waar hij lek is. Eén ding vooraf: ChatGPT draait op meerdere domeinen. Voor een werkende blokkade zet je in elk geval chatgpt.com, chat.openai.com en openai.com dicht.
Het hosts-bestand (snel, één apparaat)
De snelste manier om ChatGPT op één computer te blokkeren is het hosts-bestand. Daarin koppel je de domeinen aan een adres dat nergens heen leidt, zodat de browser ze niet meer bereikt.
Op Windows staat het bestand in C:\Windows\System32\drivers\etc\hosts, op macOS en Linux in /etc/hosts. Voeg deze regels toe, je hebt er beheerdersrechten voor nodig:
0.0.0.0 chatgpt.com
0.0.0.0 chat.openai.com
0.0.0.0 openai.com
We gebruiken hier 0.0.0.0 en niet 127.0.0.1, zodat de verbinding meteen faalt in plaats van naar een dienst op de computer zelf te wijzen.
Dit werkt direct, maar alleen op dat ene apparaat, en iedereen met beheerdersrechten draait het in dertig seconden terug. Geschikt om snel iets dicht te zetten, niet als beleid voor je hele organisatie.
DNS-filtering (alle apparaten op je netwerk)
Wil je niet elk apparaat langs, dan filter je op DNS-niveau. Je DNS-resolver weigert dan de domeinen van ChatGPT voor iedereen die via dat netwerk werkt. Tools die dit doen zijn onder andere Pi-hole (gratis, self-hosted), NextDNS en Cisco Umbrella.
De denylist ziet er hetzelfde uit, ongeacht de tool:
chatgpt.com
chat.openai.com
openai.com
In Cisco Umbrella kun je in plaats daarvan de hele categorie “Generative AI” in één keer blokkeren. Handig als je meer dan alleen ChatGPT wilt afvangen.
De zwakke plek van DNS-filtering is dat het alleen geldt op je eigen netwerk. Een medewerker die overschakelt naar 4G, een eigen DNS-server instelt of DNS-over-HTTPS in de browser aanzet, loopt er zo omheen.
Browserbeleid via Chrome of Edge (beheerde apparaten)
Beheer je je apparaten centraal, bijvoorbeeld met Microsoft Intune of group policy, dan is browserbeleid de nettere route. In Chrome en Edge bestaat hiervoor de policy URLBlocklist.
Op Windows zet je dit in het register. Voor Chrome:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\URLBlocklist]
"1"="chatgpt.com"
"2"="chat.openai.com"
"3"="openai.com"
Voor Edge is het pad HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\URLBlocklist, met dezelfde genummerde waarden. Rol je het uit via Intune of een andere MDM-oplossing, dan lever je dezelfde lijst meestal als JSON aan:
{
"URLBlocklist": ["chatgpt.com", "chat.openai.com", "openai.com"]
}
Je kunt het ook omdraaien. Blokkeer met de waarde * alles, en zet met URLAllowlist alleen de tools open die je wél toestaat. Dat is strenger, maar je moet dan bijhouden wat je openzet. De details van deze policy staan in de documentatie van Chrome en Edge.
Het beleid geldt alleen voor de browser die je beheert. Installeert iemand Firefox of pakt hij zijn telefoon, dan val je terug op de andere methodes.
Firewall of secure web gateway (netwerkbreed)
Op netwerkniveau blokkeer je ChatGPT op je firewall of via een secure web gateway. Veel zakelijke firewalls van Fortinet of Palo Alto hebben een kant-en-klare categorie voor generatieve AI die je in één regel aanzet. Een secure web gateway zoals Zscaler of Netskope doet hetzelfde, en kan het verkeer ook inspecteren in plaats van alleen weigeren.
Dit dekt in één keer alle apparaten op je netwerk en is lastiger te omzeilen dan een hosts-bestand. De keerzijde is de prijs en het beheer. En zodra een laptop het kantoornetwerk verlaat, geldt de regel niet meer, tenzij je het verkeer altijd door de gateway dwingt.
Laat je team AI gebruiken. Zonder de datalekken.
Redactprompt haalt BSN, IBAN en klantdata lokaal uit de prompt en geeft je centraal beleid én inzicht per chatbot. Gratis te starten, geen creditcard.
Waarom blokkeren alleen vaak niet werkt
Je kunt ChatGPT dus prima dichtzetten. Het probleem is wat daarna gebeurt.
Mensen gebruiken AI omdat het hun werk sneller maakt, en die behoefte verdwijnt niet als jij een domein blokkeert. Uit onderzoek van Software AG (2024) onder 6.000 kenniswerkers blijkt dat 46% AI-tools blijft gebruiken, zelfs als de werkgever het expliciet verbiedt. Ze pakken hun telefoon, sturen de tekst naar een privé-mailadres of maken een foto van het scherm om die thuis aan ChatGPT te voeren. De omweg is vaak risicovoller dan de route die je net hebt afgesloten.
Daar komt bij dat een blokkade reactief is. Samsung kwam daar in 2023 achter. Pas nadat medewerkers gevoelige broncode in ChatGPT hadden geplakt, verbood het bedrijf generatieve AI intern. Het verbod kwam ná het lek. De data stond toen al op een externe server, en die haal je niet meer terug.
En je blokkeert nooit alles. ChatGPT dichtzetten betekent niet dat Copilot, Gemini, Claude of DeepSeek ook dichtzitten. Voor je het weet speel je een spelletje waarin je domein na domein blokkeert, terwijl je medewerkers de volgende tool allang gevonden hebben.
Wanneer een harde blokkade wél de juiste keuze is
Soms is blokkeren precies wat je moet doen.
Bij chatbots waarvan je echt niet wilt dat er data heen gaat, is een harde blokkade verdedigbaar. DeepSeek is daar het duidelijkste voorbeeld van. De Nederlandse overheid verbood de tool in februari 2025 voor ambtenaren, omdat de ingevoerde gegevens in China kunnen belanden. Zit je in een sector waar dat soort dataverkeer simpelweg niet mag, dan is het blokkeren van zo’n specifieke dienst een logische maatregel.
Ook tijdelijk kan een blokkade nuttig zijn. Heb je nog geen AI-beleid en weet je nog niet wat er speelt, dan koop je er even rust mee. Zie het dan als een pauzeknop, niet als de oplossing. Want zodra de druk toeneemt, begint het omzeilen.
De slimmere route: blokkeer waar nodig, redacteer waar het kan
De meeste organisaties willen niet kiezen tussen alles dicht en alles open. Je wilt dat je team ChatGPT en Copilot gebruikt, want het scheelt echt tijd, maar zonder dat er klantdata of broncode naar buiten gaat.
Dat kan met controle op het moment van plakken in plaats van een blokkade vooraf. In plaats van de hele chatbot te weren, scan je de prompt voordat hij verstuurd wordt. Zit er een BSN, een IBAN, een API-key of een stuk broncode in, dan grijp je daar in. De medewerker krijgt een waarschuwing, of de gevoelige gegevens worden automatisch geredacteerd of vervangen door fictieve waarden. De chatbot geeft nog steeds een bruikbaar antwoord, alleen zonder de echte data.
Redactprompt werkt op die manier. De detectie en redactie draaien volledig lokaal in de browser, dus er gaat geen tekst naar een externe server om gecontroleerd te worden. Je stelt per chatbot in wat wel en niet mag: ChatGPT toestaan maar DeepSeek blokkeren, bestandsuploads uitzetten zonder de hele tool te weren, of bepaalde gegevenstypes altijd tegenhouden. Dat is de granulaire controle die een domeinblokkade je niet geeft.
Geen enkele maatregel vangt alles af, en dat beloven we ook niet. Maar door in te grijpen op het moment dat het misgaat, in plaats van een muur op te trekken waar mensen omheen lopen, bescherm je de data zonder de productiviteit te slopen.
Hoe houd je daarna grip?
Blokkeren of redacteren is één kant van het verhaal. De andere kant is zicht houden op wat er gebeurt. Je kunt niet sturen op iets wat je niet ziet, en bij de meeste organisaties ontbreekt dat zicht volledig.
Een dashboard dat laat zien welke chatbots gebruikt worden en hoeveel gevoelige gegevens er per afdeling zijn tegengehouden, geeft je die grip terug. Niet door mee te lezen met wat je collega’s typen, maar door te tonen waar het risico zit. Zo onderbouw je je AI-beleid met cijfers in plaats van met een onderbuikgevoel.
En dat beleid is geen vrijblijvende keuze meer. De EU AI Act verplicht organisaties sinds februari 2025 tot AI-geletterdheid. Je mensen moeten genoeg weten om AI verantwoord te gebruiken, en daar een technisch vangnet onder leggen hoort daarbij. Meer over de cijfers en de regelgeving lees je in Zo voorkom je dat bedrijfsdata naar ChatGPT lekt.
Veelgestelde vragen
Mag mijn werkgever ChatGPT blokkeren?
Werkt een blokkade ook op de telefoon van een medewerker?
Kan ik de gratis versie van ChatGPT blokkeren en de betaalde toestaan?
Is blokkeren genoeg om aan de AVG te voldoen?
Wil je ChatGPT en andere chatbots veilig inschakelen in plaats van ze dicht te zetten? Je kunt Redactprompt gratis en vrijblijvend uitproberen, of contact opnemen om de mogelijkheden voor je team te bespreken.
Voorkom datalekken naar AI-chatbots
Redactprompt detecteert en beschermt gevoelige gegevens vóór ze een AI-chatbot bereiken. Volledig lokaal in je browser.