Beveiliging & Privacy Basis
Wat je moet weten om AI verantwoord te gebruiken — bescherm je gegevens en je organisatie.
INFO
- Tijd: ~15 minuten
- Moeilijkheid: Beginner
- Wat je leert: Verantwoord AI-gebruik voor werk en gevoelige gegevens
Wat Komt er aan Bod
- Wat Gebeurt er met Je Gegevens - Hoe AI-aanbieders omgaan met je invoer
- Regels voor Werkgebruik - Wat je nooit moet plakken, waar je voorzichtig mee moet zijn
- Vergelijking van AI-Aanbieders - Privacyverschillen tussen ChatGPT en Claude
- Bedrijfsbeleid - Organisatierichtlijnen controleren en volgen
Wat Gebeurt er met Je Gegevens
Wanneer je AI gebruikt, reizen je invoergegevens via de servers van de aanbieder. Dit begrijpen helpt je weloverwogen beslissingen te nemen over wat je deelt.
De Basisrealiteit
| Wat er Gebeurt | Details |
|---|---|
| Gegevens verlaten je apparaat | Je prompts gaan naar de servers van de AI-aanbieder |
| Kunnen worden gebruikt voor training | Sommige abonnementen gebruiken je gegevens om modellen te verbeteren (opt-out vaak beschikbaar) |
| Tijdelijk opgeslagen | Gesprekken kunnen worden bewaard voor misbruikmonitoring |
| Medewerkers kunnen meekijken | Veiligheidsteams kunnen gemarkeerde gesprekken bekijken |
Niet Echt Privé
Zelfs "privé" AI-gesprekken:
- Reizen door de infrastructuur van de aanbieder
- Kunnen worden gelogd voor beveiligings-/misbruikmonitoring
- Kunnen mogelijk worden benaderd via juridische procedures
- Zijn onderworpen aan het gegevensbeleid van de aanbieder
Het mentale model: Behandel AI-gesprekken als e-mail aan een vertrouwde collega — waarschijnlijk privé, maar niet gegarandeerd.
Regels voor Werkgebruik
Nooit Plakken
Absolute No-Go's
Deze mogen nooit in AI worden ingevoerd, ongeacht de situatie:
| Categorie | Voorbeelden |
|---|---|
| Inloggegevens | Wachtwoorden, API-keys, tokens, SSH-keys |
| Financiële rekeningen | Bankrekeningnummers, creditcardnummers |
| Overheids-ID's | BSN-nummers, paspoortnummers |
| Medische dossiers | Medische diagnoses, behandelinformatie |
| Juridische documenten | Lopende rechtszaken, schikkingsvoorwaarden |
Wees Voorzichtig Met
Hier is beoordelingsvermogen vereist. Overweeg of delen gepast is voor jouw situatie:
| Categorie | Risico | Overweeg |
|---|---|---|
| Klantgegevens | Privacyschendingen, vertrouwensschade | Kun je het anonimiseren? |
| Financiële details | Concurrentie-informatie, voorkennis | Is het openbaar of vertrouwelijk? |
| Strategische plannen | Concurrentielekkage | Zou een concurrent dit waardevol vinden? |
| Werknemersinformatie | Privacy, HR-zorgen | Weten zij dat je dit deelt? |
| Bedrijfseigen code | IP-zorgen | Wat zegt je bedrijfsbeleid? |
Bij Twijfel, Anonimiseer
Als je AI moet gebruiken met gevoelige inhoud, maak de gegevens dan eerst schoon.
Voor:
Jan Jansen bij Acme BV (jan.jansen@acme.nl) is ons €47.500 verschuldigd van Factuur #12345. Zijn telefoonnummer is 06-12345678.Na:
[Klant A] bij [Bedrijf X] is ons [bedrag] verschuldigd van [Factuur]. Contactgegevens: [telefoon].Wat je moet verwijderen:
- Echte namen → [Naam], [Klant A], [Medewerker 1]
- Bedrijfsnamen → [Bedrijf X], [Leverancier Y]
- Contactgegevens → [e-mail], [telefoon], [adres]
- Specifieke nummers → [bedrag], [datum], [rekeningnummer]
Je kunt nog steeds nuttige AI-hulp krijgen met geanonimiseerde gegevens.
Controleer Je Bedrijfsbeleid
Veel organisaties hebben inmiddels AI-gebruiksbeleid. Voordat je AI voor werk gebruikt:
Vragen om te Stellen
Heeft je bedrijf een AI-gebruiksbeleid?
- Controleer je personeelshandboek of intranet
- Vraag het aan IT, juridische afdeling of je leidinggevende
Welke gegevens mag je gebruiken met AI?
- Sommige bedrijven verbieden alle klantgegevens
- Andere staan alleen geanonimiseerde gegevens toe
- Sommige hebben goedgekeurde tools met specifieke waarborgen
Zijn er goedgekeurde AI-tools?
- Je bedrijf heeft mogelijk enterprise-overeenkomsten met specifieke aanbieders
- Deze bevatten vaak betere privacybescherming
- Het gebruik van goedgekeurde tools beschermt zowel jou als het bedrijf
Moet je AI-gebruik documenteren?
- Sommige functies vereisen het vermelden van AI-hulp
- Academische en juridische contexten kunnen specifieke regels hebben
Wanneer er Geen Beleid Is
Als je bedrijf nog geen AI-beleid heeft:
- Gebruik gezond verstand bij vertrouwelijke informatie
- Vraag je leidinggevende over gevoelige use cases
- Documenteer significant AI-ondersteund werk
- Kies bij twijfel voor voorzichtigheid met klant-/klantgegevens
Vergelijking van AI-Aanbieders
Zowel ChatGPT als Claude trainen standaard op gebruikersgegevens, maar bij beide kun je je afmelden. Hier is de huidige vergelijking:
| Functie | ChatGPT Free | ChatGPT Plus | Claude Free | Claude Pro |
|---|---|---|---|---|
| Training op je gegevens | Ja (opt-out beschikbaar) | Ja (opt-out beschikbaar) | Ja (opt-out beschikbaar) | Ja (opt-out beschikbaar) |
| Bestanden uploaden | Beperkt | Ja | Ja | Ja |
| Contextlengte | Kleiner | Groter | Groot | Groot |
| Gegevensretentie | 30 dagen | 30 dagen | 30 dagen (5 jaar als training ingeschakeld) | 30 dagen (5 jaar als training ingeschakeld) |
| Het beste voor | Casual persoonlijk gebruik | Power users | Algemeen gebruik | Intensief professioneel gebruik |
| Maandelijkse kosten | Gratis | ~$20/maand | Gratis | ~$20/maand |
Belangrijke Privacyverschillen
ChatGPT (OpenAI):
- Alle consumentenabonementen gebruiken standaard je gegevens voor training
- Alle gebruikers (inclusief gratis) kunnen zich afmelden via Data Controls-instellingen
- Team/Enterprise-abonnementen trainen niet op je gegevens
Claude (Anthropic):
- Alle consumentenabonementen (Free, Pro, Max) gebruiken standaard je gegevens voor training (sinds sept. 2025)
- Alle gebruikers kunnen zich afmelden via Privacy-instellingen
- Afmelden verkort de gegevensretentie van 5 jaar naar 30 dagen
- Business/Enterprise-abonnementen en API trainen niet op je gegevens
Aanbeveling voor Werkgebruik
Als privacy belangrijk is voor je werk, meld je dan af voor training in beide tools. Voor enterprise-gebruik bieden beide aanbieders team-/business-abonnementen die je gegevens niet gebruiken voor training.
Hoe je Je Afmeldt voor Training
ChatGPT:
- Klik op je profielicoon (linksonder) → Settings
- Ga naar "Data controls"
- Schakel "Improve the model for everyone" uit
Claude:
- Ga naar Settings (klik op je naam/e-mail linksonder) → Privacy
- Zoek "Model Training" of "Model Improvement"
- Schakel het uit
Gegevens Verlaten Nog Steeds Je Apparaat
Zelfs met training uitgeschakeld, gaan je gegevens nog steeds via hun servers. Overweeg voor echt gevoelige informatie of AI wel het juiste hulpmiddel is.
Belangrijkste Inzichten
- Gegevens verlaten je apparaat - AI-gesprekken reizen via servers van de aanbieder; handel daar naar
- Plak nooit inloggegevens of persoonsgegevens - Wachtwoorden, API-keys, BSN-nummers en vergelijkbare gegevens horen nooit in AI
- Anonimiseer wanneer nodig - Vervang echte namen, bedrijven en nummers door placeholders
- Controleer je bedrijfsbeleid - Veel organisaties hebben AI-gebruiksrichtlijnen; volg ze
- Meld je af voor training - Zowel ChatGPT als Claude trainen standaard op je gegevens; meld je af in de instellingen als privacy belangrijk is
- Bij twijfel, niet plakken - Als je je zorgen zou maken dat een datalek het blootlegt, deel het dan niet met AI