Binnenland

AP waarschuwt voor risico’s van persoonsgegevens bij gebruik AI-chatbots

07-08-2024 11:47

ChatGPT
ChatGPT. Foto @Shutterstock

De Autoriteit Persoonsgegevens (AP) benadrukt het belang voor organisaties om duidelijke afspraken te maken met hun medewerkers over het gebruik van chatbots, die gebruik maken van kunstmatige intelligentie (AI). De AP heeft onlangs meerdere meldingen ontvangen van datalekken waarbij persoonsgegevens, zoals die van patiënten of klanten, per ongeluk met chatbots zijn gedeeld.

 

Redactie, TPO, 7 augustus 2024 – De autoriteit wijst erop dat het invoeren van persoonsgegevens in AI-chatbots kan leiden tot ongeoorloofde toegang tot deze gegevens door de bedrijven die de chatbots aanbieden, meldt het ANP.

Dit risico ontstaat doordat deze bedrijven vaak alle ingevoerde gegevens opslaan, wat kan leiden tot onbedoelde blootstelling van persoonlijke informatie. Veel medewerkers gebruiken digitale assistenten, zoals ChatGPT en Copilot, om klantvragen te beantwoorden of grote dossiers samen te vatten. Veelal zonder toestemming van hun organisatie.

Dit kan riskant zijn omdat de meeste bedrijven achter deze chatbots de ingevoerde gegevens opslaan op hun servers, vaak zonder dat de betrokkenen zich hiervan bewust zijn of weten wat er met de gegevens gebeurt.

Medische gegevens van patiënten

Een specifiek voorbeeld betreft een medewerker van een huisartsenpraktijk die, tegen de regels in, medische gegevens van patiënten in een AI-chatbot invoerde. Dit wordt door de AP beschouwd als een ernstige inbreuk op de privacy van de betrokkenen.

De AP adviseert organisaties om medewerkers duidelijk te maken welke gegevens wel en niet mogen worden ingevoerd in chatbots. Bovendien stelt de autoriteit voor om afspraken te maken met chatbot-aanbieders over het niet opslaan van ingevoerde gegevens om de privacy te waarborgen.