Redactie, TPO, 7 augustus 2024 – De autoriteit wijst erop dat het invoeren van persoonsgegevens in AI-chatbots kan leiden tot ongeoorloofde toegang tot deze gegevens door de bedrijven die de chatbots aanbieden, meldt het ANP.
Dit risico ontstaat doordat deze bedrijven vaak alle ingevoerde gegevens opslaan, wat kan leiden tot onbedoelde blootstelling van persoonlijke informatie. Veel medewerkers gebruiken digitale assistenten, zoals ChatGPT en Copilot, om klantvragen te beantwoorden of grote dossiers samen te vatten. Veelal zonder toestemming van hun organisatie.
Dit kan riskant zijn omdat de meeste bedrijven achter deze chatbots de ingevoerde gegevens opslaan op hun servers, vaak zonder dat de betrokkenen zich hiervan bewust zijn of weten wat er met de gegevens gebeurt.
Een specifiek voorbeeld betreft een medewerker van een huisartsenpraktijk die, tegen de regels in, medische gegevens van patiënten in een AI-chatbot invoerde. Dit wordt door de AP beschouwd als een ernstige inbreuk op de privacy van de betrokkenen.
De AP adviseert organisaties om medewerkers duidelijk te maken welke gegevens wel en niet mogen worden ingevoerd in chatbots. Bovendien stelt de autoriteit voor om afspraken te maken met chatbot-aanbieders over het niet opslaan van ingevoerde gegevens om de privacy te waarborgen.