Essentiële cookies alleen. Geen tracking.

    Datalek door AI-tools

    Datalek door AI-tools: “even iets in ChatGPT plakken” gaat wel degelijk naar buiten.

    Zodra er persoonsgegevens in een publieke AI-tool gaan, verlaten ze je organisatie en kun je ze niet meer terughalen. Dat kan een meldplichtig datalek zijn. En verantwoordelijk is niet de medewerker die het plakte, maar de organisatie.

    Bijgewerkt juni 2026, na de waarschuwing van de Autoriteit Persoonsgegevens van december 2025.

    Net gebeurd? Lees wat je nu doet

    Wanneer wordt persoonsgegevens in een AI-tool plakken een meldplichtig datalek?

    Ja, persoonsgegevens in een publieke AI-tool plakken kan een meldplichtig datalek zijn. Bij de gemeente Eindhoven belandden in één maand tijd Jeugdwetdocumenten, interne verslagen en cv's in openbare AI-websites zoals ChatGPT; het datalek werd op 23 oktober 2025 bij de Autoriteit Persoonsgegevens gemeld. Over heel 2024 en 2025 ontving diezelfde toezichthouder volgens eigen opgave tientallen meldingen van datalekken door AI-gebruik (geen exact aantal genoemd), meer in 2025 dan het jaar ervoor.

    Of zo'n melding nodig is, hangt af van wat erin ging en hoe groot het risico is. Een datalek door ChatGPT (of een andere publieke chatbot) ontstaat doordat de gegevens de organisatie verlaten en op externe servers terechtkomen, niet door een lek in de techniek. De rest van deze pagina laat zien hoe het lek precies ontstaat, wanneer de meldplicht aangaat, en wie er verantwoordelijk is.

    Net gebeurd? Je eerste stappen, documenteren en het risico beoordelen, staan verderop onder Net gebeurd?.

    In het kort

    Een datalek door een AI-tool ontstaat zodra iemand persoonsgegevens invoert in een publieke chatbot zonder verwerkersovereenkomst: die gegevens verlaten de organisatie en komen op externe servers terecht. Het maakt niet uit of je de tekst typt, plakt of als bestand uploadt. Onder de AVG kan dat een meldplichtig datalek zijn, te melden bij de Autoriteit Persoonsgegevens binnen 72 uur na ontdekking.

    Wat is het

    Wat is een datalek door AI-tools?

    Een datalek door een AI-tool ontstaat zodra iemand persoonsgegevens invoert in een publieke chatbot zonder verwerkersovereenkomst, want die gegevens verlaten dan de organisatie en komen op externe servers terecht. Het maakt niet uit of je de tekst typt, plakt of als bestand uploadt; zodra er namen, een BSN of gezondheidsgegevens in gaan, geef je controle uit handen.

    Dat is precies wat de Autoriteit Persoonsgegevens eind december 2025 als waarschuwing naar buiten bracht: het gebruik van een AI-chatbot kan zelf al een datalek opleveren. Niet door een hack, maar door mensen die hun werk sneller wilden doen.

    Een echte fout

    Een doordeweekse dag, een verkeerde plakactie

    Neem Karin, consulent bij een sociaal wijkteam. Het is dinsdagmiddag, de stapel loopt vol, en ze heeft een lang cliëntdossier voor zich met de gezinssituatie, een diagnose en het BSN van twee kinderen. Ze plakt het in de gratis ChatGPT en stelt er een vraag over. Handig, en het werkt meteen.

    Tot een collega over haar schouder meekijkt en vraagt of dat eigenlijk wel mag. En of dit, nu het er eenmaal in staat, gemeld moet worden. Karin weet het antwoord niet, en het ongemakkelijke is: zij heeft niets stiekems of kwaadwillends gedaan. Ze had het druk en koos de snelste route. Precies zo ontstaan deze lekken bijna altijd. Wat er bij zo'n wijkteam-casus op het spel staat, lees je ook bij notuleren voor gemeenten.

    De anatomie

    De anatomie van het lek: vijf schakels van plakken tot meldplicht

    Een datalek door een AI-tool verloopt bijna altijd via dezelfde vijf schakels. Elke schakel heeft een eigen faalpunt, en de zaak in Eindhoven laat per schakel zien hoe het in het echt uitpakt. Het lek ontstaat niet aan het eind, maar al bij de eerste handeling.

    01

    De invoer

    Iemand plakt tekst met persoonsgegevens (een naam, een BSN, gezondheidsgegevens, een heel dossier) in een publieke chatbot.

    Waar het misgaat

    Er is geen verwerkersovereenkomst en geen grondslag voor deze verwerking. Vanaf hier is de fout al gemaakt.

    In Eindhoven

    Het ging om Jeugdwetdocumenten met gegevens over de gezondheid van minderjarige kinderen, soms met BSN en foto's, plus WMO-documenten met diagnoses, verslavingen en schulden.

    02

    Het vertrek

    De gegevens verlaten de organisatie en gaan naar de servers van de AI-aanbieder.

    Waar het misgaat

    Je hebt geen controle meer over waar de data staat, en vaak is dat een Amerikaanse aanbieder. Waarom dat extra weegt.

    In Eindhoven

    De bestanden gingen naar openbare AI-websites zoals ChatGPT, van het Amerikaanse OpenAI.

    03

    De opslag

    De aanbieder bewaart de invoer; bij gratis versies kan die data worden opgeslagen en mogelijk worden gebruikt om modellen te verbeteren.

    Waar het misgaat

    Gratis versies slaan ingevoerde gegevens op, vaak zonder dat de gebruiker dat doorheeft. Zakelijke versies hebben daar afspraken over, gratis versies meestal niet.

    In Eindhoven

    De geüploade data wordt volgens de gemeente maar dertig dagen bewaard. Mede daardoor weet de gemeente niet precies wie er allemaal geraakt is.

    04

    De onomkeerbaarheid

    De data is niet meer betrouwbaar terug te halen.

    Waar het misgaat

    Een verwijderverzoek is in de praktijk kansloos. Volgens een AI-expert in de Omroep Brabant-reportage lukt verwijderen alleen binnen ongeveer 24 uur na invoer; daarna is de informatie in de trainingsdata terechtgekomen.

    In Eindhoven

    De gemeente verzocht OpenAI de bestanden te verwijderen, maar deskundigen noemen dat verzoek kansloos zodra data eenmaal in een model zit.

    05

    De meldplicht

    Nu is het een datalek dat gemeld en gedocumenteerd moet worden.

    Waar het misgaat

    De klok loopt al, vaak voordat iemand het doorheeft (zie de volgende sectie).

    Niet de medewerker die de tekst plakte is verwerkingsverantwoordelijke, maar de organisatie zelf: de gemeente, de zorg- of onderwijsinstelling. Daar ligt de meldplicht. Dat haalt de zorgvuldigheid bij de medewerker niet weg, maar de melding en de verantwoordelijkheid liggen bij de werkgever.

    In Eindhoven

    Gemeld bij de AP op 23 oktober 2025. De steekproef besloeg één maand (23 september tot 23 oktober 2025); de werkelijke omvang is groter en onbekend.

    Het lek ontstaat niet bij schakel 5, maar al bij schakel 1. Alles daarna is gevolg.

    De klok

    De meldplicht-klok: melden binnen 72 uur

    Een meldplichtig datalek moet je binnen 72 uur na ontdekking bij de Autoriteit Persoonsgegevens melden. Bij een hoog risico moet je daarnaast de mensen om wie het gaat informeren. En elk datalek leg je intern vast, ook als je het niet hoeft te melden.

    Dat staat in de wet. De AVG kent drie verplichtingen die hier samenkomen, en ze hangen af van het risico voor de mensen achter de gegevens.

    Aan de AP

    Artikel 33 AVG

    Zodra je het datalek ontdekt, zonder onnodige vertraging en waar mogelijk binnen 72 uur. Lukt 72 uur niet, dan licht je de vertraging toe. Vervalt alleen als een hoog risico onwaarschijnlijk is.

    Melding indienen bij de Autoriteit Persoonsgegevens.

    Aan de betrokkenen

    Artikel 34 AVG

    Bij een waarschijnlijk hoog risico voor de mensen om wie het gaat. Hoeft niet als de gegevens onleesbaar zijn voor onbevoegden; bij geplakte tekst in een chatbot is dat niet zo.

    De betrokkenen informeren: de aard van het lek en wat zij kunnen doen.

    Altijd

    Intern documenteren

    Altijd, ook als je niet hoeft te melden.

    De feiten, de gevolgen en de genomen maatregelen vastleggen.

    Bij geplakte tekst in een chatbot zijn de gegevens leesbaar voor de aanbieder, dus de uitzondering voor onleesbare (bijvoorbeeld versleutelde) data gaat hier niet op. En gaat het om gevoelige gegevens, zoals een BSN, gezondheidsgegevens of gegevens van kinderen, dan is “hoog risico” bijna altijd aan de orde.

    Je veroorzaakt het lek niet door te melden, maar door te plakken.

    De meeste mensen denken dat je een datalek “veroorzaakt” op het moment dat je het meldt, of dat een verwijderverzoek alles weer goedmaakt. Het tegenovergestelde is waar. Het lek ontstaat op het moment van invoer, bij schakel 1, niet bij het melden. En juist het terughalen is wat niet meer lukt.

    Dat maakt dit een ander soort datalek dan een gestolen laptop. Een laptop kun je op afstand wissen; een AI-tool vergeet niet op commando. Je kunt het niet terugdraaien, alleen nog melden en de schade beperken. Wie dat weet, gaat niet eerst proberen het ongedaan te maken, maar zet meteen de juiste stappen.

    De afbakening

    Wanneer is het geen meldplichtig datalek?

    Niet elk gebruik van een AI-tool is een datalek. Het hangt af van of er persoonsgegevens in gaan, en hoe groot het risico is. Drie situaties waarin je geen melding hoeft te doen:

    Geen persoonsgegevens erin
    Een openbare tekst, een algemene vraag, of inhoud die echt geanonimiseerd of gepseudonimiseerd is, valt er niet onder. Dan is er niets gelekt.
    Een zakelijke versie met verwerkersovereenkomst en training-uit
    Dat verkleint het risico sterk, omdat er afspraken liggen over wat er met de data gebeurt. Het haalt de zorgvuldigheidsplicht niet weg, maar het is een andere situatie dan een gratis chatbot.
    Geen waarschijnlijk hoog risico
    Is het onwaarschijnlijk dat het lek een hoog risico oplevert voor de betrokkenen, dan moet je het wel documenteren, maar niet per se melden.

    Twee vragen liggen hier dicht tegenaan, maar horen op een andere pagina thuis. Of je AI überhaupt mág gebruiken voor werk met persoonsgegevens, en welke versie wel of niet AVG-proof is, lees je bij is ChatGPT AVG-proof. En waarom het uitmaakt dat die data vaak op Amerikaanse servers belandt, lees je bij AI zonder data naar de VS. Hoe je een tool vooraf beoordeelt zodat dit risico wegblijft, staat bij veilig notuleren.

    Geen schakel 1, niets om te melden.

    De zekerste manier om dit soort lekken te voorkomen, is dat de gevoelige tekst je organisatie nooit verlaat. Geen invoer in een publieke chatbot betekent geen schakel 1, en zonder schakel 1 is er niets om te melden. Dat geldt voor alles wat je doet met AI, en voor het vastleggen van gesprekken in het bijzonder. Twee dingen blijven dan over: wat je doet als het al gebeurd is, en hoe je het in de toekomst tegenhoudt.

    Eerste hulp

    Persoonsgegevens in ChatGPT geplakt? Net gebeurd, of liever voorkomen

    Is het al gebeurd, dan tellen de eerste uren. Is het nog niet gebeurd, dan tellen de afspraken vooraf. Allebei kort:

    Net gebeurd?

    Documenteer wat er is ingevoerd en wanneer. Beoordeel het risico voor de betrokkenen. Meld het binnen 72 uur bij de Autoriteit Persoonsgegevens als er een (mogelijk) hoog risico is, en informeer bij een hoog risico ook de mensen om wie het gaat. Schakel je FG of privacy-coördinator in; dit is algemene informatie, geen juridisch advies.

    Voorkomen?

    Leg vast welke gegevens wel en niet in een AI-tool mogen. Geef collega's duidelijke afspraken, zodat niemand uit tijdnood een gratis chatbot pakt (het soort “shadow AI” waar de AP voor waarschuwt). En kies een tool met een verwerkersovereenkomst die niet op je data traint. Hoe je zo'n tool vooraf beoordeelt, lees je bij een AVG-proof AI-tool kiezen; wat er in zo'n verwerkersovereenkomst hoort, staat bij verwerkersovereenkomst. Of een bekende tool als ChatGPT AVG-proof is, lees je bij is ChatGPT AVG-proof.

    Het alternatief

    Hoe Notuly schakel 1 voorkomt

    Notuly legt gesprekken en overleggen vast: je telefoon op tafel, en een samenvatting met besluiten en actiepunten in je mail. Het verschil met een dossier in een gratis chatbot plakken zit niet in een knop, maar in waar de tekst heen gaat. Bij Notuly gaat hij nergens heen waar je hem kwijtraakt.

    De volledige AI-stap, van spraak naar tekst tot de samenvatting, draait op eigen, zelf-gehoste modellen op servers in Nederland (Amsterdam). Geen OpenAI, Microsoft of Google in de keten. Je gesprek verlaat de EU niet en er wordt niet op getraind. De audio wordt binnen een minuut na verwerking gewist, en een verwerkersovereenkomst is standaard beschikbaar. De tekst houd je: je kiest zelf of je alleen de samenvatting deelt of de volledige transcriptie meestuurt. Omdat de inhoud nooit naar een publieke chatbot gaat, ontstaat schakel 1 niet, en zonder schakel 1 is er niets dat lekt. Voor Karin uit het scenario zou dat het verschil zijn: niet plakken in een vreemde tool, maar het gesprek voeren en het verslag terugkrijgen, met de gegevens netjes binnen.

    Notuly is er voor het gespreks- en overlegdeel, niet voor live meeschrijven in een cliëntsysteem in de spreekkamer. Wat je zegt, blijft van jou.

    Telefoon op tafel

    Leg je telefoon op tafel en druk op opnemen. De inhoud gaat nooit naar een publieke chatbot.

    Eigen AI in Amsterdam

    Spraak naar tekst en samenvatting op eigen modellen op servers in Nederland. Geen OpenAI, Microsoft of Google in de keten.

    Audio gewist

    De audio wordt binnen een minuut na verwerking gewist. Er wordt niet getraind op je gesprek; de tekst houd jij.

    Voor de beslisser

    Voor de FG, IT- of privacy-coördinator

    Is persoonsgegevens in een gratis chatbot plakken een datalek?

    Ja, en bij een hoog risico is het meldplichtig. Bij gevoelige gegevens (een BSN, gezondheidsgegevens, gegevens van kinderen) is dat risico bijna altijd hoog.

    Binnen hoeveel tijd moeten we melden?

    Uiterlijk 72 uur na ontdekking, zonder onredelijke vertraging, bij de Autoriteit Persoonsgegevens (art. 33 AVG); bij een hoog risico ook de betrokkenen informeren.

    Wie is verantwoordelijk, de medewerker of de werkgever?

    De organisatie is verwerkingsverantwoordelijke en draagt de meldplicht, niet de individuele medewerker die de tekst plakte.

    Verwerkt Notuly onze gesprekken buiten de EU?

    Nee. De volledige AI-stap draait op eigen modellen op servers in Nederland (Amsterdam); de data verlaat de EU niet en er wordt niet op getraind.

    Krijgen we een verwerkersovereenkomst?

    Ja, standaard beschikbaar, zonder meerprijs.

    Wat kost het?

    Een vast bedrag per gebruiker per maand, met een gratis instapniveau om te proberen. De actuele tarieven staan hieronder bij de prijzen.

    Veelgestelde vragen

    Een datalek door een AI-tool ontstaat zodra iemand persoonsgegevens invoert in een publieke chatbot zonder verwerkersovereenkomst, want die gegevens verlaten dan de organisatie en komen op externe servers terecht. Het maakt niet uit of je de tekst typt, plakt of als bestand uploadt.

    Ja, persoonsgegevens in ChatGPT plakken kan een meldplichtig datalek zijn, zeker als het om gevoelige gegevens gaat zoals een BSN, gezondheidsgegevens of gegevens van kinderen. Bij een waarschijnlijk hoog risico moet je het binnen 72 uur bij de Autoriteit Persoonsgegevens melden.

    Bij de gemeente Eindhoven belandden Jeugdwetdocumenten, interne verslagen en cv's in openbare AI-websites zoals ChatGPT, ingevoerd door medewerkers. Het datalek werd op 23 oktober 2025 bij de Autoriteit Persoonsgegevens gemeld; een steekproef over één maand toonde de fout, de werkelijke omvang is onbekend.

    Binnen 72 uur na ontdekking, zonder onnodige vertraging (artikel 33 AVG). Lukt het niet binnen 72 uur, dan moet je de vertraging toelichten; de meldplicht vervalt alleen als een hoog risico voor de betrokkenen onwaarschijnlijk is.

    De organisatie is verwerkingsverantwoordelijke en draagt de meldplicht, niet de individuele medewerker die de tekst invoerde. De zorgvuldigheidsplicht van de medewerker blijft wel bestaan, maar de melding ligt bij de werkgever.

    Dat kan, want de Autoriteit Persoonsgegevens houdt toezicht en kan bij overtredingen van de AVG handhaven. Een boete is geen automatisch gevolg: hoe je met het lek omgaat telt mee, en op tijd melden en de juiste maatregelen nemen werken in je voordeel. Niet melden terwijl het wel moet, weegt juist zwaarder dan het lek zelf.

    Gratis versies kunnen ingevoerde gegevens opslaan en mogelijk gebruiken om modellen te verbeteren, vaak zonder dat de gebruiker dat doorheeft. Volgens een AI-expert in de Omroep Brabant-reportage lukt verwijderen alleen binnen ongeveer 24 uur na invoer; daarna is de informatie in de trainingsdata terechtgekomen en is een verwijderverzoek in de praktijk kansloos.

    Een zakelijke versie heeft doorgaans een verwerkersovereenkomst en de mogelijkheid om training op je data uit te zetten, een gratis versie meestal niet. Dat verkleint het risico sterk, maar het haalt de zorgvuldigheidsplicht niet weg.

    Leg vast welke gegevens wel en niet in een AI-tool mogen, geef collega's duidelijke afspraken zodat niemand uit tijdnood een gratis chatbot pakt, en kies een tool met een verwerkersovereenkomst die niet op je data traint. Zo voorkom je het shadow AI-gebruik waar de Autoriteit Persoonsgegevens voor waarschuwt.

    Het is geen meldplichtig datalek als er geen persoonsgegevens in gingen (een openbare tekst, een algemene vraag, echt geanonimiseerde inhoud) of als een hoog risico voor de betrokkenen onwaarschijnlijk is. In dat laatste geval moet je het wel intern documenteren, maar niet per se melden.

    In de praktijk niet betrouwbaar. Het lek ontstaat op het moment van invoer, en juist het terughalen is wat niet meer lukt; een verwijderverzoek wordt door deskundigen kansloos genoemd zodra de data in een model zit.

    Het is gebeurd, wat nu?

    Het lek, de klok, de verantwoordelijkheid

    Is dit een datalek?

    Persoonsgegevens in een publieke AI-tool plakken kan een datalek zijn, zeker bij gevoelige gegevens zoals een BSN, gezondheidsgegevens of gegevens van kinderen. Het lek ontstaat op het moment van invoer, niet pas bij het melden.

    Binnen hoeveel uur moeten we melden?

    Zonder onredelijke vertraging en uiterlijk 72 uur na ontdekking bij de Autoriteit Persoonsgegevens (artikel 33 AVG). Bij een waarschijnlijk hoog risico moet je daarnaast de betrokkenen informeren, en elk datalek leg je intern vast.

    Wie is verantwoordelijk?

    De organisatie als verwerkingsverantwoordelijke, niet de individuele medewerker die de tekst invoerde. De medewerker houdt een zorgvuldigheidsplicht, maar de meldplicht ligt bij de werkgever.

    Lees ook

    Veilig notuleren

    Hoe je een AI-tool vooraf beoordeelt en waar Notuly de grens trekt.

    Is ChatGPT AVG-proof?

    Of je een gesprek of dossier door ChatGPT mag halen, en welke versie.

    AI zonder data naar de VS

    Waarom het uitmaakt dat data vaak op Amerikaanse servers belandt.

    Notuleren voor gemeenten

    Verslaglegging met strenge privacy-eisen, zoals bij een wijkteam.

    AI-notulen voor de zorg

    Gezondheidsgegevens vastleggen zonder dat ze de organisatie verlaten.

    Privacy & Security

    Verwerkersovereenkomst, servers in Amsterdam en de bewaartermijn.

    Kies je plan.

    Simpel · transparant · maandelijks opzegbaar
    Starter
    Gratis
    Voor jezelf, om te proberen
    • 3 meetings per maand
    • 60 minuten per opname
    • AI-samenvatting & actiepunten
    • Gesprekstype-detectie
    • NL-servers, zero retention
    Pro
    €9,99 / mnd
    €119,88 per jaar
    • Alles uit Starter
    • Onbeperkt meetings
    • Onbeperkte opnameduur
    • Tot 32 sprekers
    • Word (.docx) export
    • Zelf sjablonen kiezen
    Populair
    Team
    €10,99 / gebruiker / mnd
    Vanaf 2 gebruikers · één factuur
    • Alles uit Pro
    • Eigen huisstijl in Word-export
    • Custom prompts per team
    • Teambeheer met rollen
    • Eén factuur, centraal
    • Prioriteit support
    • Verwerkersovereenkomst
    Enterprise
    Op maat
    Vanaf 50 gebruikers
    • Alles uit Team
    • Persoonlijke accountmanager
    • SSO (single sign-on)
    • Custom DPA
    • Volume-korting
    Starter & Pro: prijzen incl. BTW. Team & Enterprise: prijzen ex. BTW.

    Houd gevoelige tekst binnen.

    Leg je telefoon op tafel bij je volgende overleg en krijg een samenvatting met besluiten en actiepunten in je mail, zonder dat het gesprek je organisatie verlaat. De gegevens blijven in Amsterdam, en wat je zegt, blijft van jou.

    Hoe Notuly met privacy omgaat
    Eigen AI in Amsterdam·Geen training op je gesprekken·Audio binnen een minuut na verwerking gewist

    Bronnen

    Algemene informatie over datalekken door AI-tools en de meldplicht onder de AVG, geen juridisch advies. De site van de Autoriteit Persoonsgegevens blokkeert geautomatiseerde toegang (403); de AP-cijfers zijn bevestigd via de onderstaande nieuwsbronnen.

    Laatst bijgewerkt: juni 2026