Welke data mag absoluut niet in een AI-tool, ook niet in de zakelijke versie?

Ook met enterprise-licentie waar training is uitgezet, blijft sommige data verboden. Wachtwoorden, API-keys, BSN, medische gegevens, juridische zaken onder geheimhouding, en data van derden waarvoor je geen verwerkersovereenkomst hebt. Een korte forbidden-lijst voorkomt dat collega's de grenzen zelf moeten gokken.

Probeer dit eerst zelf

1. 1Schrijf één pagina 'verboden te plakken' met categorieën: inloggegevens, sleutels en tokens, BSN en paspoortnummers, medische en gezondheidsdata, juridische conflicten, broncode met ingebedde secrets.
2. 2Voeg een tweede categorie toe: data van klanten of partners zonder schriftelijke toestemming of zonder dat de tool in jullie verwerkersregister staat.
3. 3Maak duidelijk dat 'enterprise-versie' niet automatisch alles veilig maakt. Training-opt-out lost niet op dat een log of een prompt-cache iets vasthoudt dat je niet wil delen.
4. 4Geef een veilig alternatief per categorie: secrets in een vault zoals 1Password of Bitwarden, BSN-velden uit screenshots croppen, juridische teksten in een lokaal of EU-only model.
5. 5Zet de lijst zichtbaar bij elke AI-tool die je toelaat: een banner of een onboarding-pagina, niet alleen in een PDF dat niemand opent.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.