Mag ik klantgegevens invoeren in ChatGPT?

Bij de gratis/Plus-versie: nee, dit is niet aan te raden. Bij Team/Enterprise met DPA: ja, mits je een verwerkersovereenkomst hebt en het in je privacybeleid staat.

Moet ik een DPIA uitvoeren voor ChatGPT?

Als je ChatGPT structureel inzet voor het verwerken van persoonsgegevens, is een Data Protection Impact Assessment (DPIA) aan te raden.

ChatGPT en privacy: AVG-compliant werken met AI (2026)

Q: Slaat ChatGPT mijn gesprekken op?

Ja, standaard slaat OpenAI je gesprekken op. Je kunt dit uitschakelen via Settings en Data Controls. Bij ChatGPT Team en Enterprise worden gesprekken niet gebruikt voor modeltraining.

Q: Is ChatGPT AVG-compliant?

ChatGPT Team en Enterprise bieden een Data Processing Agreement (DPA) conform de AVG. De gratis en Plus-versie vereisen meer voorzichtigheid met persoonsgegevens.

Q: Hoe schakel ik data-training uit?

Ga naar Settings, klik op Data Controls en schakel 'Improve the model for everyone' uit. Je gesprekken worden dan niet meer gebruikt voor training.

Q: Waar staan de servers van OpenAI?

OpenAI's servers staan in de Verenigde Staten. Data wordt verwerkt onder het EU-US Data Privacy Framework.

ChatGPT en privacy is een belangrijk onderwerp, zeker als je met klantgegevens of bedrijfsinformatie werkt. In dit artikel leer je hoe je ChatGPT AVG-compliant gebruikt en welke instellingen je moet aanpassen om je data te beschermen.

In het kort

Standaard gebruikt OpenAI je gesprekken om het model te verbeteren - dit kun je uitschakelen
ChatGPT Team en Enterprise bieden een verwerkersovereenkomst (DPA)
Deel nooit BSN-nummers, wachtwoorden of onbeveiligde persoonsgegevens
Schakel "Improve the model for everyone" uit als je privacybewust wilt werken
Voor zakelijk gebruik met persoonsgegevens: gebruik Team of Enterprise

Hoe gaat OpenAI om met je data?

Standaard (gratis en Plus)

Bij de gratis en Plus-versie geldt:

Je gesprekken worden opgeslagen op servers van OpenAI in de VS
Je data kan worden gebruikt om het model te trainen (tenzij je dit uitschakelt)
OpenAI bewaart gesprekken tot 30 dagen voor misbruikpreventie, ook als je training uitschakelt
Medewerkers van OpenAI kunnen in uitzonderlijke gevallen gesprekken inzien

Team en Enterprise

Lees meer over de zakelijke versies in ons artikel over ChatGPT zakelijk gebruiken. Bij de zakelijke versies:

Je data wordt niet gebruikt voor modeltraining
Er is een Data Processing Agreement (DPA) beschikbaar
Admin-controles over data retention
Bij Enterprise: keuze in data locatie (EU mogelijk)

Privacy-instellingen aanpassen

Data training uitschakelen

Dit is de belangrijkste instelling als je privacybewust wilt werken:

Open ChatGPT en klik op je profielfoto
Ga naar Settings
Klik op Data Controls
Schakel "Improve the model for everyone" uit

Let op: als je dit uitschakelt, worden je gesprekken niet meer opgeslagen in je geschiedenis. Je kunt ze dan niet meer terugvinden.

Chatgeschiedenis beheren

Klik op een gesprek in de zijbalk
Klik op de drie puntjes
Kies Delete om een gesprek te verwijderen

Je kunt ook al je gesprekken in een keer verwijderen via Settings en Clear all chats.

Je data downloaden

Je hebt recht op je eigen data (AVG artikel 15):

Ga naar Settings
Klik op Data Controls
Klik op Export data
Je ontvangt een mail met een downloadlink

AVG-richtlijnen voor ChatGPT gebruik

Wat mag wel?

Algemene vragen stellen zonder persoonsgegevens
Teksten schrijven op basis van niet-gevoelige informatie
Geanonimiseerde data analyseren
Brainstormen en ideeen genereren
Vertalingen van niet-vertrouwelijke teksten

Wat mag niet (zonder juiste maatregelen)?

Klantgegevens invoeren (namen, adressen, e-mails)
Medische dossiers of gezondheidsgegevens delen
BSN-nummers of identiteitsdocumenten verwerken
Financiele gegevens van klanten invoeren
HR-dossiers of beoordelingen van medewerkers delen

Zo werk je AVG-compliant met ChatGPT

Gebruik ChatGPT Team of Enterprise als je persoonsgegevens verwerkt
Sluit een DPA (Data Processing Agreement) met OpenAI
Voer een DPIA uit als je structureel persoonsgegevens verwerkt
Anonimiseer data voordat je het invoert - vervang namen door "Klant A", "Medewerker B"
Informeer betrokkenen - vermeld AI-gebruik in je privacyverklaring
Documenteer welke data je verwerkt via ChatGPT en waarom

Praktische tips voor veilig gebruik

Anonimiseren voor je typt

In plaats van:

"Schrijf een e-mail naar Jan de Vries (jan@bedrijf.nl) over zijn factuur van 5.000 euro"

Typ:

"Schrijf een e-mail naar een klant over een openstaande factuur"

Vul de specifieke gegevens pas in nadat je de tekst hebt gekopieerd.

Een AI-beleid voor je team

Stel duidelijke regels op:

Groen: taken zonder persoonsgegevens - vrij te gebruiken
Oranje: taken met geanonimiseerde gegevens - met voorzichtigheid
Rood: taken met gevoelige persoonsgegevens - niet via de standaard versie

Regelmatig je gesprekken opruimen

Verwijder gesprekken die gevoelige informatie bevatten. Maak er een gewoonte van om maandelijks je chatgeschiedenis door te nemen.

De Autoriteit Persoonsgegevens en AI

De Nederlandse Autoriteit Persoonsgegevens (AP) houdt toezicht op het gebruik van AI en persoonsgegevens. Belangrijke punten:

De AP heeft onderzoek gedaan naar ChatGPT en de AVG
Organisaties zijn zelf verantwoordelijk voor AVG-compliant gebruik
Bij twijfel: raadpleeg je functionaris gegevensbescherming (FG)
Meldplicht datalekken geldt ook voor incidenten via AI-tools. Lees ook onze AI veiligheid tips

Alternatieven voor privacygevoelige taken

Als je veel met persoonsgegevens werkt, overweeg dan:

On-premise AI-modellen - draaien op je eigen servers
Azure OpenAI - Microsoft's zakelijke versie met Europese datacenters
Claude AI met zakelijk account - lees meer in onze Claude AI beginnersgids
Lokale modellen (zoals Llama) - data verlaat je computer niet

Veelgemaakte fouten

Denken dat uitschakelen van training = data wordt niet opgeslagen - OpenAI bewaart gesprekken nog 30 dagen, ook als training uit staat.
Klantmails kopieer-plakken in ChatGPT - Hiermee deel je mogelijk persoonsgegevens. Anonimiseer eerst.
Geen verwerkersovereenkomst afsluiten - Als je structureel persoonsgegevens verwerkt via ChatGPT, heb je een DPA nodig.
Vergeten om medewerkers te trainen - Privacy-bewust werken met AI vereist dat je team weet wat wel en niet mag.
AI-gebruik niet vermelden in je privacyverklaring - Als je ChatGPT gebruikt voor het verwerken van klantgegevens, moet dit in je privacybeleid staan.

Veelgestelde vragen

Slaat ChatGPT mijn gesprekken op? Ja, standaard wel. Je kunt dit beperken door "Improve the model for everyone" uit te schakelen in Settings en Data Controls.

Is ChatGPT AVG-compliant? Team en Enterprise bieden een DPA conform de AVG. De gratis en Plus-versie hebben beperktere privacy-garanties.

Mag ik klantgegevens invoeren? Bij de gratis/Plus-versie is dit af te raden. Bij Team/Enterprise met DPA kan het, mits je het goed documenteert en betrokkenen informeert.

Hoe schakel ik data-training uit? Ga naar Settings, Data Controls en schakel "Improve the model for everyone" uit.

Waar staan OpenAI's servers? In de Verenigde Staten. Data wordt verwerkt onder het EU-US Data Privacy Framework.

Moet ik een DPIA uitvoeren? Als je ChatGPT structureel inzet voor persoonsgegevens, is een DPIA sterk aan te raden. Raadpleeg je FG of privacyadviseur.

Hulp nodig?

Kom je er niet uit? Neem gerust contact op:

WhatsApp: Stuur een berichtje
Email: w.bouwmeester@bouwmeesterconsultancy.nl
Bel: +31 6 28963636

Ik help je graag verder!