Generatieve AI-tools zoals ChatGPT en Copilot zijn onmisbaar geworden. Ze helpen je teksten schrijven, data analyseren en taken automatiseren. Maar wat gebeurt er met je invoer? Met een gevoelige prompt of een spreadsheet vol bedrijfsdata? Het antwoord verschilt per tool en abonnement. Een verkeerde keuze kan leiden tot ongewenst hergebruik van je data. Met alle risico’s van dien. Dit artikel legt de verschillen tussen de grote AI-modellen uit. We laten zien hoe je voorkomt dat je data wordt hergebruikt. En welke opties er zijn om je bedrijfsgegevens effectief te beschermen. Dataverwerking: prompt versus geüploade bestanden De kern van het privacyvraagstuk ligt in hoe AI-aanbieders omgaan met je input. Er is een groot verschil tussen gratis, publieke versies en betaalde zakelijke varianten. ChatGPT (OpenAI) In de publieke versie kan alles wat je invoert worden gebruikt om het model te trainen. Of het nu een simpele vraag is of een geüpload PDF-document. Je data wordt dus tijdelijk of permanent opgeslagen. Voor bedrijven is dit een onacceptabel risico. De ChatGPT Enterprise-versie en de API bieden contractuele garanties. Hier geldt een Zero Data Retention beleid. Je data wordt niet bewaard of gebruikt voor training. OpenAI biedt zakelijke klanten ook SOC 2-certificering en de optie om data binnen de EU te verwerken. Google Gemini Net als bij ChatGPT worden interacties met de consumentenversie mogelijk gebruikt om het model te verbeteren. Alle uploads vallen onder het algemene privacybeleid van Google. Kies je voor Gemini Business of Enterprise? Dan verandert dit. Google garandeert contractueel dat je bedrijfsdata niet wordt ingezet voor het trainen van modellen. Door de integratie met Google Workspace blijft je data binnen een veilige omgeving. Microsoft Copilot Microsoft pakt het anders aan met Copilot voor Microsoft 365. Deze tool is diep geïntegreerd in je eigen Microsoft 365-omgeving. Je prompts en bestanden verlaten nooit je tenant. Alle data wordt verwerkt binnen de Microsoft 365-cloud. Het wordt niet gebruikt om de onderliggende modellen te trainen. De toegang tot data wordt beheerd via Microsoft Graph. Copilot respecteert de rechten en beperkingen die al voor gebruikers zijn ingesteld. Deze aanpak voldoet aan strenge normen zoals de AVG en ISO27001. Overzicht: dataprivacy per AI-tool De keuze voor een gratis of betaalde versie heeft directe gevolgen voor de veiligheid van je data. De onderstaande tabel geeft een helder overzicht van de belangrijkste verschillen. Functie ChatGPT (Publiek) ChatGPT (Enterprise) Gemini (Publiek) Gemini (Business) Microsoft Copilot (voor M365) Training op data Ja, kan worden gebruikt Nee, contractueel uitgesloten Ja, kan worden gebruikt Nee, contractueel uitgesloten Nee, data verlaat tenant niet Dataopslag Kan permanent zijn Geen retentie (Zero Data Retention) Volgens Google-beleid Binnen Google Workspace Binnen je Microsoft 365-tenant Uploads veilig? Nee, wordt ook gebruikt Ja, beschermd Nee, valt onder privacybeleid Ja, beschermd Ja, blijft binnen tenant Certificering Geen specifieke garanties SOC 2, EU-datalocaties Geen specifieke garanties Integratie met Workspace AVG, ISO27001, Microsoft Purview Beste voor Persoonlijk, niet-gevoelig gebruik Bedrijfsbreed, gevoelige data Persoonlijk, niet-gevoelig gebruik Bedrijven in Google ecosysteem Bedrijven in Microsoft ecosysteem Hoe voorkom je dat data wordt hergebruikt? Het beschermen van bedrijfsdata bij het gebruik van AI vraagt om een proactieve aanpak. Met de volgende stappen verklein je de risico’s aanzienlijk. 1. Kies altijd voor zakelijke versies De belangrijkste stap is het gebruik van zakelijke abonnementen. ChatGPT Enterprise, Gemini Business en Microsoft Copilot voor Microsoft 365 bieden de contractuele zekerheid dat je data van jou blijft. Ze wordt niet gebruikt voor het trainen van externe modellen. 2. Pas je instellingen aan (indien mogelijk) Bij de publieke versie van ChatGPT kun je de optie om je data te gebruiken voor training uitschakelen. Er is ook een incognito-modus. Dit helpt, maar biedt niet dezelfde waterdichte garantie als een zakelijke licentie. 3. Voer nooit gevoelige data in publieke tools in Deze regel is cruciaal. Gebruik geen persoonsgegevens, klantinformatie of financiële data in gratis, publieke AI-tools. Behandel deze tools alsof alles wat je invoert openbaar wordt. 4. Implementeer interne beveiligingslagen Voor organisaties die Microsoft 365 gebruiken, biedt Microsoft Purview krachtige tools. Functies zoals Data Loss Prevention en Sensitivity Labels helpen data beschermen. Ze voorkomen dat gevoelige informatie naar een AI-tool wordt gestuurd. Ze monitoren en blokkeren data op basis van vooraf ingestelde regels. Belangrijk nuanceverschil: consument vs zakelijk gebruik Een belangrijke nuance: het verschil zit niet zozeer in gratis of betaald, maar in consumentengebruik versus zakelijk gebruik. Bij consumentenversies van AI-diensten zoals ChatGPT Free, Plus en Pro, of Google Gemini (ook Pro) kunnen prompts en geüploade bestanden worden opgeslagen en gebruikt voor productverbetering en modeltraining, tenzij je dit expliciet uitschakelt in de instellingen. Bij zakelijke abonnementen, zoals ChatGPT Business of Enterprise en Google Gemini binnen Google Workspace Business of Enterprise, is contractueel vastgelegd dat jouw data niet wordt gebruikt om AI-modellen te trainen. Hier gelden duidelijke verwerkersafspraken onder de AVG. Let op: ook wanneer training is uitgeschakeld, kan tijdelijke opslag plaatsvinden voor beveiliging, misbruikdetectie en wettelijke verplichtingen. Praktisch: zo voorkom je dat jouw data wordt gebruikt Wie met generatieve AI werkt, moet niet alleen weten wat de tools kunnen, maar ook wat er met je data gebeurt. Onderstaande stappen laten zien waar je als gebruiker kunt instellen dat jouw invoer niet wordt gebruikt voor training — en waar die optie simpelweg niet bestaat. ChatGPT (OpenAI) Publieke ChatGPT (Free / Plus / Team) In de standaardversie van ChatGPT kun je zelf uitschakelen dat je chats en uploads worden gebruikt om het model te verbeteren. Zo stel je dit in: 1. Ga naar ChatGPT 2. Klik rechtsboven op Settings 3. Open Data Controls 4. Zet “Improve the model for everyone” uit Wat betekent dit? Extra optie ChatGPT Enterprise / Business / API ➡️ Geschikt voor bedrijfsdata Google Gemini Gemini (consument / Gemini Pro) Bij Gemini (ook Pro) staat de privacy-instelling niet in de chat zelf, maar in je Google-account. Zo stel je dit in: 1. Ga naar https://myaccount.google.com 2. Kies Gegevens en privacy 3. Ga naar Geschiedenisinstellingen 4. Open Gemini Apps Activity 5. Zet Activiteit opslaan uit Optioneel Wat betekent dit? Extra optie Gemini Business / Enterprise (Google Workspace) ➡️ Geschikt voor bedrijfsdata binnen Google-ecosysteem Microsoft Copilot Copilot (consumentenversie) Copilot Chat met Enterprise Data Protection
