Wat je nooit in een chatbot zet (en hoe je het anonimiseert)

Een chatbot voelt als een collega. Je typt je vraag zoals je hem zou stellen, plakt het mailtje van de klant erbij, en binnen seconden heb je een antwoord. Handig. Maar die natuurlijkheid is precies het risico: in het gemak van het moment deel je dingen die het bedrijf nooit hadden mogen verlaten.

Want dat is wat er gebeurt. Wat je in een AI-tool typt, verstuur je naar de servers van een ander bedrijf. Afhankelijk van de tool en je instellingen kan die informatie worden bewaard, meegelezen voor verbetering van het model, of opduiken op plekken waar jij geen zicht op hebt. Niet per definitie, wel mogelijk. En bij de gegevens hieronder is “mogelijk” al te veel.

Dit hoort niet in een chatbot

• Namen van klanten en contactpersonen. Een naam plus een situatie is al een herleidbaar verhaal.
• BSN en andere identificatienummers. Nooit, in geen enkele vorm.
• Wachtwoorden, inlogcodes en API-keys. Ook niet “even om te checken of dit format klopt”.
• Betaalgegevens. Rekeningnummers, creditcardgegevens, betaallinks van klanten.
• Vertrouwelijke cijfers. Omzet, marges, prijsafspraken, offertes met bedragen, financiële prognoses.
• Gegevens van medewerkers. Salarissen, beoordelingen, ziekteverzuim, persoonlijke omstandigheden.

De vuistregel: zou je het op een briefje aan een vreemde op straat geven? Nee? Dan ook niet in een chatbot.

De praktische omweg: anonimiseren

Het goede nieuws: je hoeft AI hier niet voor te laten staan. Vrijwel elke vraag kan ook zonder de echte gegevens, en het antwoord wordt er zelden slechter van. De AI heeft de naam van je klant niet nodig om een goede mail te schrijven. Hij heeft de situatie nodig.

Zo werkt de omweg in de praktijk:

Gebruik neutrale aanduidingen. Maak van “Jansen Installatietechniek in Hoorn” gewoon “klant A, een installatiebedrijf”. Van “Peter, onze monteur” maak je “een medewerker”. Het antwoord van de AI is net zo bruikbaar, en jij vult de echte namen pas weer in als de tekst terug in je eigen omgeving is.

Vervang cijfers door verhoudingen of placeholders. Niet “onze omzet daalde van 480.000 naar 410.000 euro”, maar “de omzet daalde ongeveer 15 procent”. Of zet er gewoon [BEDRAG] neer en vul het later in.

Strip documenten voordat je ze deelt. Wil je een contract of mail laten samenvatten? Haal eerst namen, adressen en bedragen eruit, of vervang ze door codes (klant A, bedrag X). Bij twijfel: typ de strekking over in plaats van het origineel te plakken.

Maak er een vaste afspraak van. Eén regel voor het hele team: persoonsgegevens en vertrouwelijke informatie gaan niet in AI-tools, tenzij geanonimiseerd. Hang hem desnoods naast het koffieapparaat. Een afspraak die iedereen kent, werkt beter dan een beleidsstuk dat niemand leest.

Geen extra klus, gewoon onderdeel van het werk

Misschien klinkt dit als gedoe bovenop het werk. Dat is het niet. Veilig AI-gebruik hoort gewoon bij het werk, net als je deur op slot doen bij het weggaan. Het kost een paar seconden per vraag, het wordt snel een gewoonte, en het scheelt je een datalek, een boze klant of een melding bij de Autoriteit Persoonsgegevens.

En er zit een bonus in. Wie gewend is om de situatie te beschrijven in plaats van de rauwe gegevens te plakken, stelt vanzelf betere vragen. Je dwingt jezelf om scherp te krijgen waar het echt om gaat. Daar worden de antwoorden ook beter van.

Eerste stap

Kijk eens terug in je eigen chatgeschiedenis van de afgelopen maand. Staat er iets tussen dat er niet had moeten staan? Dan weet je waar je afspraak met jezelf begint.

Wil je toetsen hoe veilig en bewust jij AI nu gebruikt? Doe de gratis AI-Geletterdheid Zelfscan. Liever samen kijken hoe je dit voor je team regelt? Plan een vrijblijvende kennismaking.