Hoe voorkom ik een datalek via ChatGPT?

Met één simpele vuistregel: zet er niets in wat je niet op een ansichtkaart zou schrijven. Geen persoonsgegevens, geen vertrouwelijke bedrijfsinformatie en geen inloggegevens in een gratis tool. Gebruik voor gevoelig werk een zakelijke versie met databescherming en leg de regels vast in je AI-beleid.

Veilig & verantwoord

Welke data mag wel en niet in ChatGPT?

Q: Mag ik klantgegevens in ChatGPT zetten?

Niet in de gratis of persoonlijke ChatGPT. Klantgegevens zijn persoonsgegevens, en in de consumentenversie kan je invoer worden gebruikt om het model te trainen. Dat levert een datalek en een AVG-overtreding op. In een zakelijke versie met de juiste afspraken kan het soms wel, mits je de AVG netjes regelt.

Q: Wat is het verschil tussen gratis en zakelijke ChatGPT?

Bij de gratis en persoonlijke ChatGPT kan je invoer standaard worden gebruikt om modellen te trainen. Bij zakelijke versies (ChatGPT Team, Enterprise) en bij Microsoft 365 Copilot met commerciële databescherming gebeurt dat niet: je data wordt niet voor training gebruikt. Dat verschil is cruciaal voor zakelijk gebruik.

Door Joost · Laatst bijgewerkt: 16 juni 2026 · 6 min lezen

Kort antwoord: algemene, niet-vertrouwelijke informatie mag prima in ChatGPT, maar persoonsgegevens, vertrouwelijke bedrijfsinformatie en inloggegevens horen er niet in, zeker niet in de gratis versie. De simpelste vuistregel: zet er niets in wat je niet op een ansichtkaart zou schrijven. Voor gevoelig werk gebruik je een zakelijke versie waarin je data niet wordt gebruikt om het model te trainen. Hieronder lees je precies wat wel en niet mag, waarom het verschil tussen gratis en zakelijk zo belangrijk is, en welke vuistregels je je team meegeeft.

Mag je zomaar data in ChatGPT zetten?

Dat hangt af van twee dingen: wat voor data het is, en welke versie je gebruikt. Algemene informatie, openbare teksten en vragen zonder gevoelige inhoud zijn geen probleem. Het wordt riskant zodra je persoonsgegevens of vertrouwelijke bedrijfsinformatie invoert, vooral in de gratis ChatGPT.

Dat dit misgaat is geen theorie. De Autoriteit Persoonsgegevens waarschuwde eind 2025 voor een stijgend aantal datalekken doordat medewerkers zelf persoonsgegevens in gratis chatbots als ChatGPT invoeren (Autoriteit Persoonsgegevens, december 2025). En het gebeurt op grote schaal: uit onderzoek uit 2025 blijkt dat bijna de helft van de medewerkers bedrijfsdata in publieke tools als ChatGPT plakt (Beeckestijn Business School, december 2025). De tool zelf is niet het probleem; wat je erin stopt wel.

Wat mag er niet in?

Een korte lijst die het grootste deel van het risico afdekt. Zet het volgende niet in een gratis of niet-goedgekeurde AI-tool:

Persoonsgegevens van klanten, leveranciers of collega's: namen, adressen, cv's, dossiers, klantenlijsten.
Vertrouwelijke bedrijfsinformatie: contracten, financiële cijfers, offertes met prijsafspraken, bedrijfsgeheimen.
Inlog- en toegangsgegevens: wachtwoorden, API-sleutels, codes.
Bijzondere persoonsgegevens: gezondheid, etniciteit, religie. Hiervoor gelden onder de AVG nog strengere regels.

De reden is steeds dezelfde: in de gratis versie kan je invoer worden bewaard en gebruikt om het model te verbeteren, waardoor je de controle erover kwijt bent. AP-voorzitter Aleid Wolfsen waarschuwde daar al voor bij een Chinese chatbot: "Als jij als gebruiker in Nederland een document met persoonlijke gegevens, zoals een cv, uploadt, dan kunnen die persoonlijke gegevens van jou worden vastgelegd op een server" buiten je zicht (Autoriteit Persoonsgegevens, 2025). Hetzelfde principe geldt breder.

Het verschil tussen gratis en zakelijke AI

Dit is de belangrijkste knop om aan te draaien. Het verschil zit in wat er met je data gebeurt:

Gratis en persoonlijke ChatGPT: je gesprekken kunnen standaard worden gebruikt om modellen te trainen. Je kunt dit deels uitzetten in de instellingen, maar het blijft een consumentenproduct (OpenAI, databeleid).
Zakelijke versies zoals ChatGPT Team en Enterprise: OpenAI gebruikt je invoer niet om modellen te trainen.
Microsoft 365 Copilot met commerciële databescherming: prompts en data worden niet gebruikt om de modellen te trainen (Microsoft, documentatie 2026). Meer hierover in AI in Microsoft 365 met Copilot.

Let op: dit beleid kan veranderen, dus controleer bij twijfel altijd de actuele voorwaarden. En voor échte zekerheid bij persoonsgegevens hoort er een verwerkersovereenkomst bij, die je bij zakelijke versies meestal wel en bij gratis tools zelden krijgt. Dat zit in de AVG-kant van AI.

De ansichtkaart-test. Twijfel je of iets in een AI-tool mag? Stel jezelf de vraag: zou ik dit op een ansichtkaart schrijven die iedereen onderweg kan lezen? Zo nee, dan hoort het niet in een gratis AI-tool. Het is een simpele test die je je hele team in één zin kunt meegeven.

Praktische vuistregels voor je team

Vier regels die je zo in je AI-beleid kunt overnemen:

Geen persoonsgegevens of vertrouwelijke info in een gratis tool. De ansichtkaart-test als geheugensteun.
Gebruik voor gevoelig werk een goedgekeurde, zakelijke tool met databescherming.
Anonimiseer waar het kan. Haal namen en details eruit voordat je iets voorlegt aan AI; vaak heb je die niet nodig voor een goed antwoord.
Controleer de output altijd. AI kan overtuigend onzin produceren; een mens kijkt na voordat het naar buiten gaat.

Met deze regels neem je het leeuwendeel van het risico weg, zonder je team de handige tools te ontnemen. Dat is precies de balans die we zoeken bij het aanpakken van shadow AI.

Veelgestelde vragen

Mag ik klantgegevens in ChatGPT zetten?
Niet in de gratis of persoonlijke versie. Klantgegevens zijn persoonsgegevens, en je invoer kan daar voor training worden gebruikt: een datalek en een AVG-overtreding. In een zakelijke versie met de juiste afspraken kan het soms wel.

Wat is het verschil tussen gratis en zakelijke ChatGPT?
Bij de gratis versie kan je invoer worden gebruikt om modellen te trainen; bij zakelijke versies (Team, Enterprise) en Microsoft 365 Copilot met databescherming niet. Dat verschil is cruciaal voor zakelijk gebruik.

Hoe voorkom ik een datalek?
Met de ansichtkaart-test: zet er niets in wat je niet openbaar zou schrijven. Geen persoonsgegevens, vertrouwelijke info of inloggegevens in een gratis tool. Gebruik voor gevoelig werk een zakelijke versie en leg de regels vast in je beleid.

Veilig AI gebruiken met je bedrijfsdata?

In een gratis kennismaking helpen we je de juiste tools en dataregels kiezen, zodat je team veilig met AI werkt. Concreet, in de taal van de ondernemer, zonder verplichtingen.

Plan gratis kennismaking