“Mensen gooien hun hele hebben en houden in die chatbots, maar die gegevens krijg je er nooit meer uit.” Met die waarschuwing nam Aleid Wolfsen afscheid als voorzitter van de Autoriteit Persoonsgegevens (AP), na tien jaar aan het hoofd van de Nederlandse privacytoezichthouder. Het is geen abstracte zorg over de verre toekomst. Voor elk bedrijf dat ChatGPT, Copilot of een andere chatbot heeft opengezet, is het een directe vraag: welke gegevens typen jij en je collega's daar eigenlijk in, en waar belanden ze?
Waarom dit een AVG-beslismoment is
Wolfsens punt is dat persoonsgegevens die je in een publieke chatbot plakt het domein van de techbedrijven binnengaan en daar niet meer uitkomen. Dat maakt de partijen achter de modellen “zeer machtig en invloedrijk”, waarschuwt hij, en wat je ten goede kunt gebruiken, kun je ook op een slechte manier inzetten. Voor een ondernemer is dat geen filosofie maar compliance: een prompt met een klantnaam, een cv, een medisch detail of een contract is gewoon een verwerking van persoonsgegevens, met alle AVG-verplichtingen die daarbij horen. En bij veel gratis, consumentgerichte chatbots kan die invoer in de trainingsdata belanden, waarna je hem inderdaad nooit meer terughaalt.

En precies daar zit de denkfout die ik vaak tegenkom: het idee dat het gevaar in het AI-model zelf schuilt. Het AVG-risico zit zelden in het model en bijna altijd in de rommelige manier waarop een organisatie al jaren met persoonsgegevens omgaat. Een chatbot verandert daar niets aan, hij maakt die rommel alleen zichtbaar en schaalbaar: waar een medewerker vroeger één dossier opvroeg, raakt een AI-pijplijn in één run je hele klantenbestand aan.
Wat dit voor jouw bedrijf betekent
De oplossing is niet de chatbot verbieden, want verbieden is de enige reactie waarmee je gegarandeerd verliest: je personeel gebruikt de tools dan gewoon stiekem. De oplossing is bepalen welke gegevens in welke tool mogen. In de praktijk bepalen medewerkers nu vaak zelf welke chatbot ze openen en welke data ze erin plakken, terwijl maar 18 procent van de organisaties een formeel AI-beleid op papier heeft staan. Dat gat dicht je niet met een verbod, maar met heldere afspraken: een lijst goedgekeurde tools, zakelijke abonnementen waarin je invoer niet voor training wordt gebruikt, een verwerkersovereenkomst met de aanbieder, en de simpele regel dat persoonsgegevens en bedrijfsgeheimen niet in een open consumentenbot gaan.
Een toezichthouder die het tempo niet bijhoudt
Wolfsen waarschuwt niet vanuit een positie van kracht. De AP is naar eigen zeggen zwaar onderbezet en kan daardoor nauwelijks uit zichzelf bij bedrijven en overheden langs, terwijl het aantal klachten door de toenemende digitalisering en datalekken blijft stijgen. “We kunnen dat tempo niet bijhouden”, aldus de toezichthouder. Tegelijk klinkt er een strategische boodschap: Europa moet zelf meer in AI investeren in plaats van te leunen op Amerikaanse dominantie, want “we hebben in Europa de beste bescherming van grondrechten ter wereld”, en die voorsprong is volgens Wolfsen een troef, geen blok aan het been. Wolfsen wordt opgevolgd door Geert Potjewijd.
Dat een onderbezette toezichthouder je niet snel zal betrappen, is precies de verkeerde geruststelling. De verantwoordelijkheid ligt door het ontwerp bij jou: de chatbot is niet je vijand, maar zijn geheugen werkt maar één kant op. Wat erin gaat, gaat er niet meer uit. De vraag is dus niet óf je AI gebruikt, maar of je hebt vastgelegd welke gegevens je eraan toevertrouwt.
Veelgestelde vragen
AI inzetten zonder datalek
Ik help je AI veilig en AVG-proof in je werk te zetten: van bepalen welke data in welke tool mag tot een eigen, afgeschermde opzet die jouw gegevens binnen houdt. Ik denk mee als ondernemer, ontwerp het beleid en bouw de techniek, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
