De Autoriteit Persoonsgegevens (AP) heeft onlangs meerdere meldingen ontvangen van datalekken waarbij medewerkers persoonsgegevens van klanten of patiënten hebben gedeeld met AI-chatbots, zoals ChatGPT of Copilot. Hoewel AI-chatbots handig kunnen zijn voor het snel beantwoorden van vragen of het samenvatten van grote dossiers, brengen ze ook aanzienlijke privacyrisico’s met zich mee.
Wat is het risico?
Wanneer je persoonsgegevens invoert in een AI-chatbot, kunnen de bedrijven die deze chatbots aanbieden ongeoorloofd toegang krijgen tot die gegevens. Dit kan leiden tot een datalek, wat betekent dat persoonsgegevens zonder toestemming of buiten de bedoelde context toegankelijk worden gemaakt. Vaak gebeurt dit onbewust door medewerkers die de chatbots op eigen initiatief gebruiken, soms zelfs tegen de afspraken met hun werkgever in.
Voorbeelden van datalekken
De AP heeft voorbeelden gezien waarin medewerkers gevoelige gegevens, zoals medische dossiers of klantadressen, in AI-chatbots hebben ingevoerd. Dit gebeurde bijvoorbeeld bij een huisartsenpraktijk, waar medische gegevens van patiënten werden gedeeld met een chatbot. In een ander geval voerde een medewerker van een telecombedrijf klantadressen in een chatbot in. Deze handelingen vormen ernstige schendingen van de privacy en kunnen grote gevolgen hebben voor de betrokken personen.
Wat kun je doen om dit te voorkomen?
Het is cruciaal dat organisaties duidelijke afspraken maken met hun medewerkers over het gebruik van AI-chatbots. Hier zijn enkele tips om datalekken te voorkomen:
- Maak duidelijke afspraken: Bespreek met je team of het gebruik van AI-chatbots is toegestaan. Als het is toegestaan, bepaal dan welke gegevens wel en niet mogen worden ingevoerd.
- Voorkom opslag van gegevens: Probeer, indien mogelijk, met de aanbieder van de chatbot te regelen dat ingevoerde gegevens niet worden opgeslagen. Dit kan het risico op datalekken aanzienlijk verminderen.
- Meld datalekken: Als er toch een datalek plaatsvindt doordat een medewerker persoonsgegevens invoert in een chatbot, moet dit vaak worden gemeld aan de AP en de betrokken personen. Dit is een verplichting volgens de AVG.
Meer weten?
De Autoriteit Persoonsgegevens blijft dit onderwerp nauwlettend volgen. Voor meer informatie en tips kun je de officiële website van de AP raadplegen. Door bewust om te gaan met het gebruik van AI-chatbots, kun je jouw organisatie beschermen tegen datalekken en zorgen dat de privacy van je klanten en medewerkers gewaarborgd blijft.
Hoe voorkom je dat jouw gegevens lekken?
Het is heel belangrijk om te weten wat je moet doen om jezelf in de toekomst beter te beschermen. En daar komt training bij kijken. Door te leren over online veiligheid en hoe je je gegevens beschermt, kun je veel problemen voorkomen.Bij AVG-support.nl hebben we een AVG Opleiding die je alles leert over veilig online zijn. Van de basics tot aan de ins en outs van de AVG, deze cursus heeft het allemaal. Zo blijf jij een stap voor op de hackers!
Probeer AVG-support.nl 30 dagen gratis
Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.
- toets je organisatie en neem noodzakelijke maatregelen
- maak gebruik van alle juridische documenten
- behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt
Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.