De Autoriteit Persoonsgegevens (AP) heeft de afgelopen tijd meerdere meldingen binnengekregen van datalekken doordat medewerkers persoonsgegevens van bijvoorbeeld patiënten of klanten deelden met een chatbot die gebruikmaakt van kunstmatige intelligentie (AI). Dat meldt Dutch IT Channel.

 

Volgens de AP zouden werknemers gebruikmaken van oplossingen zoals ChatGPT om vragen van klanten te beantwoorden of om grote dossiers samen te vatten. De ingevoerde gegevens komen terecht op de servers van de techbedrijven achter digitale assistenten. Dutch IT Channel verwijst naar een voorbeeld aangevoerd door de AP, waarbij een medewerker van een huisartsenpraktijk – tegen de afspraken in – medische gegevens van patiënten had ingevoerd in een AI-chatbot. Ook kreeg de AP een melding binnen van een telecombedrijf, waar een medewerker een bestand met onder meer adressen van klanten had ingevoerd in een AI-chatbot.

Vorige maand ontstond in de VS ophef over het ongeoorloofd opnemen van telefoongesprekken voor het trainen van AI-oplossingen van leveranciers waarvan de technologie wordt ingezet in contactcenters. Ook hier belanden gegevens, zonder dat dit vooraf duidelijk is en er toestemming voor is gegeven, op de servers van toeleveranciers en techbedrijven.

Human Resources