Je collega plakt een klantmail in een gratis AI-chatbot om een net antwoord te formuleren. Handig, snel, en waarschijnlijk goedbedoeld. Maar in die mail staan een naam, een e-mailadres en een klacht over een factuur. Daarmee zijn er persoonsgegevens gedeeld met een externe partij — en dan gelden de regels van de AVG (Algemene Verordening Gegevensbescherming), de Nederlandse naam voor de GDPR.
Dit artikel legt uit wat persoonsgegevens precies zijn, waarom consumenten-AI-tools hier een probleem vormen, wat een grondslag is, en vooral: wat je in de praktijk wel en niet doet. Geen paniekverhaal, gewoon de basis die iedereen die met AI werkt zou moeten kennen.
Wat zijn persoonsgegevens eigenlijk?
De AVG definieert persoonsgegevens breed: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dat is dus veel meer dan alleen een naam of BSN. Denk aan:
- Directe gegevens: naam, e-mailadres, telefoonnummer, adres, foto, personeelsnummer.
- Indirecte gegevens: een combinatie van functie, afdeling en leeftijd waarmee iemand herleidbaar is. “De teamleider van vestiging Zwolle die net terug is van ouderschapsverlof” is ook een persoonsgegeven, ook al staat er geen naam bij.
- Bijzondere categorieën: gegevens over gezondheid, religie, etniciteit, politieke voorkeur of vakbondslidmaatschap. Hiervoor gelden extra strenge regels; verwerking is in beginsel verboden, tenzij een specifieke uitzondering geldt.
De vuistregel: kan iemand met deze informatie (eventueel gecombineerd met andere informatie) een specifiek persoon aanwijzen? Dan is het een persoonsgegeven. Bij twijfel: behandel het alsof het er een is.
Waarom is plakken in een consumenten-chatbot een probleem?
Gratis en consumentenversies van AI-tools zijn gebouwd voor privégebruik, niet voor zakelijke gegevensverwerking. Er spelen een paar concrete problemen:
1. Je weet niet waar de gegevens heen gaan
Wat je invoert, verlaat je organisatie en komt terecht op servers van de aanbieder. Afhankelijk van de aanbieder en jouw instellingen kan die invoer worden bewaard, door medewerkers van de aanbieder worden ingezien voor kwaliteitscontrole, of worden gebruikt om modellen te verbeteren. Bij veel consumentenversies staat dat laatste standaard aan en moet je het zelf uitzetten — als dat überhaupt kan.
2. Er is geen verwerkersovereenkomst
Als jouw organisatie persoonsgegevens laat verwerken door een externe partij, eist de AVG een verwerkersovereenkomst (artikel 28 AVG). Daarin staat wat de verwerker wel en niet met de gegevens mag doen. Bij een gratis chatbot waar een medewerker op eigen houtje inlogt, bestaat zo’n overeenkomst simpelweg niet. Zakelijke of enterprise-versies van AI-tools bieden die vaak wel — dat is precies waarom organisaties daarvoor betalen.
3. Je kunt het niet meer terughalen
Betrokkenen hebben onder de AVG rechten: inzage, correctie, verwijdering. Als klantgegevens in een extern AI-systeem zijn beland waar jouw organisatie geen contract mee heeft, kun je die rechten praktisch niet meer waarmaken. Je weet niet eens zéker wat er is opgeslagen.
4. Een datalek melden is verplicht
Belanden persoonsgegevens op een plek waar ze niet horen, dan kan dat een datalek zijn. Afhankelijk van het risico moet je organisatie dat melden bij de Autoriteit Persoonsgegevens, en soms ook aan de betrokkenen zelf. “Een collega heeft het per ongeluk in een chatbot geplakt” is voor de meldplicht geen verzachtende omstandigheid.
Grondslag: de basisvraag die vaak wordt overgeslagen
De AVG zegt: je mag persoonsgegevens alleen verwerken als daar een grondslag voor is. Er zijn er zes, waaronder toestemming, uitvoering van een overeenkomst, een wettelijke verplichting en het gerechtvaardigd belang. Zonder grondslag geen verwerking — punt.
Voor AI-gebruik betekent dit concreet: als je organisatie klantgegevens heeft verzameld om facturen te sturen, is dat niet automatisch een grondslag om diezelfde gegevens door een AI-tool te halen voor een heel ander doel. Dit heet doelbinding. Het is een vraag voor je privacy-verantwoordelijke of functionaris gegevensbescherming (FG), niet iets wat je als individuele medewerker even zelf beslist. Wat jíj wel kunt doen: de vraag stellen vóórdat je iets invoert.
De kernvraag in één zin: zou je deze informatie ook in een e-mail naar een willekeurige buitenstaander zetten? Nee? Dan hoort hij ook niet in een AI-tool waarvoor je organisatie geen afspraken heeft gemaakt.
Praktische do’s en don’ts
Wel doen
- Anonimiseer voordat je plakt. Vervang namen door “klant A”, haal e-mailadressen, telefoonnummers en adresgegevens weg. Let op: anonimiseren is meer dan de naam weghalen — check of de persoon via de context nog herleidbaar is.
- Gebruik de tools die je organisatie heeft goedgekeurd. Zakelijke AI-omgevingen hebben vaak afspraken over dataopslag en training die consumentenversies niet hebben.
- Check je instellingen. Gebruik je toch een persoonlijk account (voor niet-gevoelige taken), zet dan waar mogelijk de optie uit om jouw gesprekken te gebruiken voor modeltraining.
- Vraag het na bij twijfel. Je privacy-contactpersoon of FG beantwoordt liever tien voorzichtige vragen dan dat die één datalek moet melden.
- Meld het als het misgaat. Snel melden maakt het verschil tussen een beheersbaar incident en een groot probleem. Een organisatie met een gezonde cultuur straft eerlijkheid niet af.
Niet doen
- Complete klantmails, cv’s, personeelsdossiers, verslagen van gesprekken of leerlinggegevens in een consumenten-chatbot plakken.
- Gezondheidsinformatie, financiële gegevens of andere gevoelige informatie invoeren — ook niet “heel even” en ook niet gedeeltelijk geanonimiseerd.
- Aannemen dat “iedereen het doet” betekent dat het mag.
- Een AI-tool koppelen aan je zakelijke mailbox of documenten zonder dat je organisatie daarvoor toestemming heeft gegeven.
En de AI-verordening dan?
Naast de AVG is er sinds 2024 de Europese AI-verordening (Verordening (EU) 2024/1689, de “AI Act”). Die regelt AI-systemen zelf, waar de AVG persoonsgegevens regelt. Relevant voor de werkvloer: artikel 4 verplicht organisaties sinds 2 februari 2025 om te zorgen voor voldoende AI-geletterdheid bij medewerkers die met AI werken. Weten wat je wel en niet in een AI-tool stopt, is daar een kernonderdeel van. De twee wetten overlappen dus precies op dit punt: medewerkers die begrijpen wát ze doen als ze een AI-tool gebruiken.
Samengevat
- Persoonsgegevens zijn alle gegevens waarmee iemand herleidbaar is — ook indirect.
- Consumenten-AI-tools bieden geen verwerkersovereenkomst en geen controle; zakelijke gegevens horen daar niet in.
- Anonimiseer, gebruik goedgekeurde tools, en vraag bij twijfel je privacy-verantwoordelijke.
- Gaat het toch mis? Meld het snel — dat is geen falen, dat is professioneel handelen.
Wil je testen hoe goed jij en je collega’s dit soort situaties al inschatten? Doe de gratis AI-geletterdheidsquiz, of bekijk hoe de cursus AI-geletterdheid dit onderwerp stap voor stap behandelt. Voor teams is er een aparte pagina voor werkgevers.