Let op: AI-chatbots kunnen leiden tot datalekken

De Autoriteit Persoonsgegevens (AP) heeft onlangs meerdere meldingen ontvangen van datalekken waarbij medewerkers persoonsgegevens van klanten of patiënten hebben gedeeld met AI-chatbots, zoals ChatGPT of Copilot. Hoewel AI-chatbots handig kunnen zijn voor het snel beantwoorden van vragen of het samenvatten van grote dossiers, brengen ze ook aanzienlijke privacyrisico’s met zich mee.

Wat is het risico?

Wanneer je persoonsgegevens invoert in een AI-chatbot, kunnen de bedrijven die deze chatbots aanbieden ongeoorloofd toegang krijgen tot die gegevens. Dit kan leiden tot een datalek, wat betekent dat persoonsgegevens zonder toestemming of buiten de bedoelde context toegankelijk worden gemaakt. Vaak gebeurt dit onbewust door medewerkers die de chatbots op eigen initiatief gebruiken, soms zelfs tegen de afspraken met hun werkgever in.

Voorbeelden van datalekken

De AP heeft voorbeelden gezien waarin medewerkers gevoelige gegevens, zoals medische dossiers of klantadressen, in AI-chatbots hebben ingevoerd. Dit gebeurde bijvoorbeeld bij een huisartsenpraktijk, waar medische gegevens van patiënten werden gedeeld met een chatbot. In een ander geval voerde een medewerker van een telecombedrijf klantadressen in een chatbot in. Deze handelingen vormen ernstige schendingen van de privacy en kunnen grote gevolgen hebben voor de betrokken personen.

Wat kun je doen om dit te voorkomen?

Het is cruciaal dat organisaties duidelijke afspraken maken met hun medewerkers over het gebruik van AI-chatbots. Hier zijn enkele tips om datalekken te voorkomen:

  1. Maak duidelijke afspraken: Bespreek met je team of het gebruik van AI-chatbots is toegestaan. Als het is toegestaan, bepaal dan welke gegevens wel en niet mogen worden ingevoerd.
  2. Voorkom opslag van gegevens: Probeer, indien mogelijk, met de aanbieder van de chatbot te regelen dat ingevoerde gegevens niet worden opgeslagen. Dit kan het risico op datalekken aanzienlijk verminderen.
  3. Meld datalekken: Als er toch een datalek plaatsvindt doordat een medewerker persoonsgegevens invoert in een chatbot, moet dit vaak worden gemeld aan de AP en de betrokken personen. Dit is een verplichting volgens de AVG.

Meer weten?

De Autoriteit Persoonsgegevens blijft dit onderwerp nauwlettend volgen. Voor meer informatie en tips kun je de officiële website van de AP raadplegen. Door bewust om te gaan met het gebruik van AI-chatbots, kun je jouw organisatie beschermen tegen datalekken en zorgen dat de privacy van je klanten en medewerkers gewaarborgd blijft.

Hoe voorkom je dat jouw gegevens lekken?

Het is heel belangrijk om te weten wat je moet doen om jezelf in de toekomst beter te beschermen. En daar komt training bij kijken. Door te leren over online veiligheid en hoe je je gegevens beschermt, kun je veel problemen voorkomen.Bij AVG-support.nl hebben we een AVG Opleiding die je alles leert over veilig online zijn. Van de basics tot aan de ins en outs van de AVG, deze cursus heeft het allemaal. Zo blijf jij een stap voor op de hackers!

Probeer AVG-support.nl 30 dagen gratis

Wil je eenvoudig voldoen aan de AVG regels? AVG-support.nl helpt je te doen wat nodig is.

  • toets je organisatie en neem noodzakelijke maatregelen
  • maak gebruik van alle juridische documenten
  • behaal het AVG OK-vignet en laat zien dat je privacy serieus neemt

Ontdek zelf hoe het werkt. Maak een gratis proefaccount aan.

Meer nieuws

Aleid Wolfsen over de AVG: ‘Bij twijfel is het voordeel voor de burger, niet voor de overheid’

Aleid Wolfsen, voorzitter van de AP, vertelt over de versterkte rol van de AP in privacybescherming. Hij benadrukt dat de AP stevig handhaaft, grote bedrijven aanpakt en altijd kiest voor het burgerbelang boven commerciële belangen of overheidsvoordeel. Lees meer

Miljoenenboete voor Experian voor overtreding AVG

De AP legde kredietinformatiebureau Experian een miljoenenboete op vanwege ongeoorloofde gegevensverwerking zonder toestemming. Deze zaak benadrukt dat de AP hard optreedt tegen privacyovertredingen en dat elke organisatie zorgvuldig moet omgaan met persoonsgegevens om boetes te voorkomen. Lees meer

Belangrijke uitspraak over privacy en commerciële datahandel

Is commercieel gebruik van persoonsgegevens toegestaan? Het Europees Hof oordeelt dat commerciële belangen een geldige reden kunnen zijn, maar organisaties moeten transparant blijven en privacy beschermen. In ons artikel lees je wat deze uitspraak betekent voor jouw organisatie en waar je op moet letten om compliant te blijven. Lees meer