← Alle artikelen
Privacy

Zo voorkom je dat bedrijfsdata naar ChatGPT lekt

19 juni 2026 · Redactprompt · 6 min lezen

ChatGPTAVGDatalekkenAI

Uit het onderzoek Alert Online 2025 van het Ministerie van Economische Zaken blijkt dat 49% van de Nederlandse werknemers aangeeft dat hun organisatie generatieve AI-tools gebruikt. Maar slechts 26% zegt dat de eigen organisatie duidelijke richtlijnen heeft. Bijna driekwart gebruikt AI dus zonder helder kader voor veilig gebruik.

Dat zie je terug op de werkvloer. Een collega laat ChatGPT even een e-mail opstellen, vraagt Copilot om een stuk code na te kijken, of plakt een klantenlijst in Gemini voor een snelle samenvatting. Handig, en bijna nooit met kwade bedoelingen. Toch is één plakactie genoeg om persoonsgegevens, inloggegevens of vertrouwelijke bedrijfsinformatie buiten je organisatie te brengen.

In dit artikel zetten we de cijfers op een rij en laten we zien wat er misgaat als gevoelige data naar een AI-chatbot lekt. We kijken naar wat de AVG, NIS2 en de EU AI Act van dit gebruik vinden. Daarna lees je hoe je het in de praktijk voorkomt, zonder AI helemaal in de ban te doen.

Wat er misgaat als data naar een AI-chatbot lekt

Wat je in een chatbot typt, blijft niet in je browser. De tekst gaat naar de servers van de aanbieder, vaak buiten de Europese Economische Ruimte. Daar kan hij worden opgeslagen en, afhankelijk van het abonnement en de instellingen, gebruikt worden om het model verder te trainen. Bij de gratis consumentenversies is dat laatste eerder regel dan uitzondering. De Autoriteit Persoonsgegevens waarschuwt daarom voor het invoeren van bedrijfsgeheimen en persoonsgegevens. Bij niet-westerse chatbots zoals DeepSeek kan data zelfs buiten de EU worden verwerkt, onder meer in China.

Dit is geen theoretisch risico. De Autoriteit Persoonsgegevens ontving in 2024 en 2025 tientallen meldingen van AI-gerelateerde datalekken, met meer meldingen in 2025 dan in 2024. Een concreet voorbeeld komt van de gemeente Eindhoven, die in december 2025 bekendmaakte dat medewerkers cv’s, jeugdzorgdossiers en interne verslagen naar openbare AI-chatbots hadden geüpload.

Eenmaal verstuurd krijg je die data niet meer terug. Je kunt een prompt niet ongedaan maken. En omdat niemand vooraf een verwerkersovereenkomst met die aanbieder heeft gesloten, weet je organisatie formeel niet eens waar de gegevens terechtkomen of hoe lang ze bewaard blijven. In het ergste geval is dat een datalek dat je moet melden.

Laat je team AI gebruiken. Zonder de datalekken.

Redactprompt haalt BSN, IBAN en klantdata lokaal uit de prompt en geeft je centraal beleid én inzicht per chatbot. Gratis te starten, geen creditcard.

Start gratis

Welke gegevens je nooit zomaar in een prompt zet

Niet alles is even gevoelig, maar een aantal categorieën hoort simpelweg niet in een AI-chatbot thuis:

  • Persoonsgegevens, zoals een naam in combinatie met BSN, adres, geboortedatum of telefoonnummer.
  • Klant- en patiëntdossiers, offertes en andere stukken met herleidbare gegevens van anderen.
  • Inloggegevens en API-keys van bijvoorbeeld OpenAI, AWS, GitHub of Stripe.
  • Broncode en bedrijfsgeheimen die niet openbaar zijn.
  • Financiële gegevens, zoals IBAN, creditcardnummers en interne omzetcijfers.
  • Bijzondere persoonsgegevens over gezondheid, religie of strafrechtelijk verleden.

Een voorbeeld maakt het concreet. Zo’n onschuldig ogende prompt bevat al vijf gegevens die je liever niet de deur uit doet:

Schrijf een nette e-mail aan Jan de Vries (j.devries@acme.nl) over zijn
offerte OFF-2026-0914. Zijn BSN is 123456782 en zijn IBAN NL91ABNA0417164300.

Naam, e-mailadres, referentie, BSN en IBAN gaan in één keer mee naar de server van de chatbot. De medewerker wilde alleen een vlotte e-mail.

Hoe groot is het probleem echt?

Het gebruik is hoog, het beleid blijft achter bij dat gebruik. Uit onderzoek van KPMG (2025) blijkt dat bijna zeven op de tien Nederlanders die AI gebruiken dat op de werkvloer doen, terwijl veel organisaties geen duidelijk AI-beleid hebben. Internationaal onderzoek van Software AG (2024) onder 6.000 kenniswerkers laat zien dat 75% AI-tools gebruikt, en dat 46% dat blijft doen zelfs als de werkgever het expliciet verbiedt. Een verbod alleen houdt mensen dus niet tegen.

Wij deden eigen marktonderzoek onder dertig IT-managers, security officers en compliance-medewerkers, in zowel de private als de publieke sector en van MKB tot grootbedrijf. De uitkomsten laten zien dat organisaties grip missen:

BevindingAandeel
Weet of vermoedt dat medewerkers niet-goedgekeurde AI-tools gebruiken77%
Heeft geen vergelijkbare oplossing tegen datalekken via AI-chatbots73%
Vertrouwt vooral op bewustwording en richtlijnen, of heeft geen maatregelen90%
Noemt gebrek aan inzicht in waar data wordt opgeslagen als grootste zorg63%

Slechts 10% heeft een technische maatregel zoals een DLP-tool. En waar die er wel is, werkt hij vaak niet goed. Slechts 10% van de respondenten zegt dat hun DLP-oplossing naar behoren functioneert. Internationaal is het beeld niet beter. Volgens het Data Loss Landscape Report 2024 van Proofpoint vindt slechts 38% van de organisaties hun eigen DLP-programma volwassen. De bekendste optie, Microsoft Purview, kost minstens €12 per gebruiker per maand en vereist een Microsoft 365-licentie, wat het voor veel kleinere organisaties buiten bereik plaatst.

Wat de AVG, NIS2 en de EU AI Act ervan vinden

Persoonsgegevens delen met een AI-dienst is volgens de AVG een verwerking. Daarvoor heb je een grondslag nodig, je moet je aan dataminimalisatie houden, en er hoort een verwerkersovereenkomst bij. Bij een gratis ChatGPT-account ontbreekt die overeenkomst en gaan de gegevens vaak buiten de EER.

De EU AI Act legt sinds februari 2025 een plicht tot AI-geletterdheid op. Organisaties moeten ervoor zorgen dat hun mensen genoeg kennis hebben om AI verantwoord in te zetten. Weten welke gegevens niet in een prompt thuishoren, valt daar rechtstreeks onder.

Voor bedrijven die onder NIS2 vallen komt daar risicobeheer bij. Ongecontroleerd gebruik van AI-tools, ook wel shadow AI genoemd, is een risico dat je in kaart moet brengen en moet afdekken. Je kunt niet sturen op iets waar je geen zicht op hebt, en uit de cijfers hierboven blijkt dat dat zicht meestal ontbreekt.

Hoe je het in de praktijk voorkomt

Beleid opstellen is een goed begin, maar een document in een map houdt niemand tegen op het moment dat het misgaat. Awareness-trainingen helpen, alleen blijft de verleiding groot om snel even iets te plakken. Dat 46% gewoon doorgaat ondanks een verbod laat zien dat je iets nodig hebt dat ingrijpt op het moment zelf.

Dat kan met detectie die lokaal in de browser draait. De prompt wordt gescand voordat hij verstuurd wordt. Zit er gevoelige informatie in, dan krijgt de medewerker een waarschuwing en de keuze om de gegevens te redacteren of te vervangen. Bij pseudonimisatie komen er fictieve gegevens voor in de plaats, zodat de chatbot nog steeds een bruikbaar antwoord geeft zonder dat er echte data wordt verstuurd.

Redactprompt is hierop gebouwd. De detectie en redactie gebeuren volledig lokaal, zodat er geen gegevens naar externe servers gaan. Je kunt per chatbot instellen wat wel en niet mag, en in een dashboard zien waar de meeste detecties vandaan komen, zonder de inhoud van de prompts zelf te tonen.

Geen enkele maatregel vangt alles af. Maar door op het moment van plakken te controleren in plaats van achteraf te ontdekken dat het misging, verklein je het risico aanzienlijk. Dat scheelt een hoop gedoe, en in het beste geval een meldplichtig datalek.

Wil je zien hoe dit voor jouw organisatie werkt? Je kunt Redactprompt gratis en vrijblijvend uitproberen, of contact opnemen om de mogelijkheden voor je team te bespreken.

Voorkom datalekken naar AI-chatbots

Redactprompt detecteert en beschermt gevoelige gegevens vóór ze een AI-chatbot bereiken. Volledig lokaal in je browser.

Bekijk de zakelijke uitrol