Generatieve AI-tools zoals ChatGPT en Copilot zijn onmisbaar geworden. Ze helpen je teksten schrijven, data analyseren en taken automatiseren. Maar wat gebeurt er met je invoer? Met een gevoelige prompt of een spreadsheet vol bedrijfsdata? Het antwoord verschilt per tool en abonnement. Een verkeerde keuze kan leiden tot ongewenst hergebruik van je data. Met alle risico’s van dien.
Dit artikel legt de verschillen tussen de grote AI-modellen uit. We laten zien hoe je voorkomt dat je data wordt hergebruikt. En welke opties er zijn om je bedrijfsgegevens effectief te beschermen.
Dataverwerking: prompt versus geüploade bestanden
De kern van het privacyvraagstuk ligt in hoe AI-aanbieders omgaan met je input. Er is een groot verschil tussen gratis, publieke versies en betaalde zakelijke varianten.
ChatGPT (OpenAI)
In de publieke versie kan alles wat je invoert worden gebruikt om het model te trainen. Of het nu een simpele vraag is of een geüpload PDF-document. Je data wordt dus tijdelijk of permanent opgeslagen. Voor bedrijven is dit een onacceptabel risico.
De ChatGPT Enterprise-versie en de API bieden contractuele garanties. Hier geldt een Zero Data Retention beleid. Je data wordt niet bewaard of gebruikt voor training. OpenAI biedt zakelijke klanten ook SOC 2-certificering en de optie om data binnen de EU te verwerken.
Google Gemini
Net als bij ChatGPT worden interacties met de consumentenversie mogelijk gebruikt om het model te verbeteren. Alle uploads vallen onder het algemene privacybeleid van Google.
Kies je voor Gemini Business of Enterprise? Dan verandert dit. Google garandeert contractueel dat je bedrijfsdata niet wordt ingezet voor het trainen van modellen. Door de integratie met Google Workspace blijft je data binnen een veilige omgeving.
Microsoft Copilot
Microsoft pakt het anders aan met Copilot voor Microsoft 365. Deze tool is diep geïntegreerd in je eigen Microsoft 365-omgeving. Je prompts en bestanden verlaten nooit je tenant. Alle data wordt verwerkt binnen de Microsoft 365-cloud. Het wordt niet gebruikt om de onderliggende modellen te trainen. De toegang tot data wordt beheerd via Microsoft Graph. Copilot respecteert de rechten en beperkingen die al voor gebruikers zijn ingesteld. Deze aanpak voldoet aan strenge normen zoals de AVG en ISO27001.
Overzicht: dataprivacy per AI-tool
De keuze voor een gratis of betaalde versie heeft directe gevolgen voor de veiligheid van je data. De onderstaande tabel geeft een helder overzicht van de belangrijkste verschillen.
| Functie | ChatGPT (Publiek) | ChatGPT (Enterprise) | Gemini (Publiek) | Gemini (Business) | Microsoft Copilot (voor M365) |
|---|---|---|---|---|---|
| Training op data | Ja, kan worden gebruikt | Nee, contractueel uitgesloten | Ja, kan worden gebruikt | Nee, contractueel uitgesloten | Nee, data verlaat tenant niet |
| Dataopslag | Kan permanent zijn | Geen retentie (Zero Data Retention) | Volgens Google-beleid | Binnen Google Workspace | Binnen je Microsoft 365-tenant |
| Uploads veilig? | Nee, wordt ook gebruikt | Ja, beschermd | Nee, valt onder privacybeleid | Ja, beschermd | Ja, blijft binnen tenant |
| Certificering | Geen specifieke garanties | SOC 2, EU-datalocaties | Geen specifieke garanties | Integratie met Workspace | AVG, ISO27001, Microsoft Purview |
| Beste voor | Persoonlijk, niet-gevoelig gebruik | Bedrijfsbreed, gevoelige data | Persoonlijk, niet-gevoelig gebruik | Bedrijven in Google ecosysteem | Bedrijven in Microsoft ecosysteem |
Hoe voorkom je dat data wordt hergebruikt?
Het beschermen van bedrijfsdata bij het gebruik van AI vraagt om een proactieve aanpak. Met de volgende stappen verklein je de risico’s aanzienlijk.
1. Kies altijd voor zakelijke versies
De belangrijkste stap is het gebruik van zakelijke abonnementen. ChatGPT Enterprise, Gemini Business en Microsoft Copilot voor Microsoft 365 bieden de contractuele zekerheid dat je data van jou blijft. Ze wordt niet gebruikt voor het trainen van externe modellen.
2. Pas je instellingen aan (indien mogelijk)
Bij de publieke versie van ChatGPT kun je de optie om je data te gebruiken voor training uitschakelen. Er is ook een incognito-modus. Dit helpt, maar biedt niet dezelfde waterdichte garantie als een zakelijke licentie.
3. Voer nooit gevoelige data in publieke tools in
Deze regel is cruciaal. Gebruik geen persoonsgegevens, klantinformatie of financiële data in gratis, publieke AI-tools. Behandel deze tools alsof alles wat je invoert openbaar wordt.
4. Implementeer interne beveiligingslagen
Voor organisaties die Microsoft 365 gebruiken, biedt Microsoft Purview krachtige tools. Functies zoals Data Loss Prevention en Sensitivity Labels helpen data beschermen. Ze voorkomen dat gevoelige informatie naar een AI-tool wordt gestuurd. Ze monitoren en blokkeren data op basis van vooraf ingestelde regels.
Belangrijk nuanceverschil: consument vs zakelijk gebruik
Een belangrijke nuance: het verschil zit niet zozeer in gratis of betaald, maar in consumentengebruik versus zakelijk gebruik.
Bij consumentenversies van AI-diensten zoals ChatGPT Free, Plus en Pro, of Google Gemini (ook Pro) kunnen prompts en geüploade bestanden worden opgeslagen en gebruikt voor productverbetering en modeltraining, tenzij je dit expliciet uitschakelt in de instellingen.
Bij zakelijke abonnementen, zoals ChatGPT Business of Enterprise en Google Gemini binnen Google Workspace Business of Enterprise, is contractueel vastgelegd dat jouw data niet wordt gebruikt om AI-modellen te trainen. Hier gelden duidelijke verwerkersafspraken onder de AVG.
Let op: ook wanneer training is uitgeschakeld, kan tijdelijke opslag plaatsvinden voor beveiliging, misbruikdetectie en wettelijke verplichtingen.
Praktisch: zo voorkom je dat jouw data wordt gebruikt
Wie met generatieve AI werkt, moet niet alleen weten wat de tools kunnen, maar ook wat er met je data gebeurt. Onderstaande stappen laten zien waar je als gebruiker kunt instellen dat jouw invoer niet wordt gebruikt voor training — en waar die optie simpelweg niet bestaat.
ChatGPT (OpenAI)
Publieke ChatGPT (Free / Plus / Team)
In de standaardversie van ChatGPT kun je zelf uitschakelen dat je chats en uploads worden gebruikt om het model te verbeteren.
Zo stel je dit in:
1. Ga naar ChatGPT
2. Klik rechtsboven op Settings
3. Open Data Controls
4. Zet “Improve the model for everyone” uit
Wat betekent dit?
- Nieuwe gesprekken en uploads worden niet gebruikt voor training
- OpenAI kan data nog tijdelijk opslaan voor misbruikdetectie
- Dit biedt geen contractuele garantie voor zakelijk gebruik
Extra optie
- Gebruik Temporary Chat
→ gesprekken worden niet opgeslagen en niet gebruikt voor training
ChatGPT Enterprise / Business / API
- Geen actie nodig
- Data wordt standaard niet gebruikt voor training
- Vastgelegd in contract (Zero Data Retention of beperkte retentie)
➡️ Geschikt voor bedrijfsdata
Google Gemini
Gemini (consument / Gemini Pro)
Bij Gemini (ook Pro) staat de privacy-instelling niet in de chat zelf, maar in je Google-account.
Zo stel je dit in:
1. Ga naar https://myaccount.google.com
2. Kies Gegevens en privacy
3. Ga naar Geschiedenisinstellingen
4. Open Gemini Apps Activity
5. Zet Activiteit opslaan uit
Optioneel
- Kies Uitschakelen en activiteit verwijderen om eerdere chats te wissen
Wat betekent dit?
- Nieuwe prompts en uploads worden niet gebruikt om Google-AI te verbeteren
- Google kan data nog tijdelijk verwerken voor technische doeleinden
- Geen zakelijke garanties of compliance-afspraken
Extra optie
- Gebruik Temporary Chat voor eenmalige, gevoelige vragen
Gemini Business / Enterprise (Google Workspace)
- Training op klantdata is contractueel uitgesloten
- Beheer via Google Workspace Admin Console
➡️ Geschikt voor bedrijfsdata binnen Google-ecosysteem
Microsoft Copilot
Copilot (consumentenversie)
- Geen volwaardige instelling om training uit te schakelen
- Data kan worden gebruikt voor productverbetering
- Niet geschikt voor gevoelige of zakelijke data
Copilot Chat met Enterprise Data Protection (EDP)
Bij gebruik van een werkaccount met Copilot Chat en Enterprise Data Protection:
- Prompts en antwoorden:
- ❌ niet gebruikt voor training
- ❌ niet gedeeld buiten Microsoft
- Data blijft binnen de Microsoft-cloud
Wat moet je instellen?
- Niets als gebruiker
- Dit wordt bepaald door:
- Je werkaccount
- Tenantinstellingen
➡️ Herkenbaar aan het groene schild in Copilot Chat
Microsoft 365 Copilot (Word, Excel, Outlook, Teams)
- Data blijft binnen je Microsoft 365-tenant
- Wordt niet gebruikt voor AI-training
- Copilot ziet alleen data waarvoor de gebruiker al rechten heeft
Beheer en beveiliging via:
- Microsoft Purview (DLP, Sensitivity Labels)
- Entra ID (identiteit en toegangsrechten)
- Audit & eDiscovery
➡️ Enterprise-grade en AVG-proof mits goed ingericht
Samenvatting: waar kun je het als gebruiker uitzetten?
| Tool | Waar stel je datagebruik uit? | Zakelijk veilig? |
|---|---|---|
| ChatGPT publiek | Settings → Data Controls | ❌ Nee |
| ChatGPT Enterprise | Niet nodig (standaard uit) | ✅ Ja |
| Gemini / Pro | Google Account → Gemini Apps Activity | ❌ Nee |
| Gemini Business | Admin Console (standaard uit) | ✅ Ja |
| Copilot consumer | Niet mogelijk | ❌ Nee |
| Copilot Chat (EDP) | Automatisch via werkaccount | ✅ Ja |
| M365 Copilot | Automatisch + Purview | ✅ Ja |
Belangrijk om te benadrukken
Een schakelaar in een consumentenproduct is geen databeveiligingsstrategie.
Alleen zakelijke AI-varianten bieden:
- Contractuele garanties
- Compliance (AVG, ISO, SOC)
- Centrale governance en auditing
Conclusie: maak een bewuste keuze
AI biedt enorme kansen, maar brengt ook verantwoordelijkheden met zich mee. Zeker op het gebied van databeveiliging. Het is essentieel om te begrijpen dat gratis AI-tools een prijs hebben: je data. Voor serieus zakelijk gebruik zijn de zakelijke versies van ChatGPT, Gemini of Copilot de enige veilige keuze.
Stel een duidelijk intern AI-beleid op. Train je medewerkers op de risico’s. Maak gebruik van de beschikbare technische waarborgen. Alleen dan kun je de kracht van generatieve AI benutten zonder de controle over je data te verliezen.
Wil je grip op AI in je organisatie? Plan een korte intake van 30 minuten.
Dit artikel is aangescherpt op basis van feedback van kritische lezers — dank daarvoor.