Veilig met AI
Inhoud
Deze week ging bijna alles over hetzelfde spanningsveld: AI maakt je werk sneller, maar je geeft er klantgegevens voor weg. Ik schreef over de AVG, over agents die zelfstandig handelen en over twee lekken die lieten zien hoe fout het kan gaan. De rode draad is simpel: hoe meer een AI namens jou mag doen, hoe strakker je de grenzen moet zetten. Hieronder vat ik de zeven dagen voor je samen, zodat je in vijf minuten weet wat er speelt en wat je ermee moet.
AVG en AI: wat mag je wel en niet met klantgegevens
De week begon bij de basis: wat mag je onder de AVG eigenlijk met klantgegevens in een AI-tool. Zodra je een naam, een mailadres of een offerte met bedrijfscijfers in ChatGPT of Claude plakt, ben jij de verwerkingsverantwoordelijke en heb je een verwerkersovereenkomst nodig. De Autoriteit Persoonsgegevens waarschuwt vooral voor gratis consumentenversies, want die kunnen jouw input gebruiken om hun model te trainen. Praktisch betekent dit dat je voor klantdata een zakelijke variant met de juiste afspraken moet gebruiken, anders riskeer je een datalek of een boete. Het verschil tussen tools zit dus niet in slimheid, maar in wat de aanbieder met je data doet.
Gemini Spark: AI-agent doet je werk, weeg de prijs af
Google bracht Gemini Spark uit, een AI-agent die op de achtergrond taken met meerdere stappen uitvoert terwijl jij iets anders doet. The Verge testte het en concludeerde dat de agent ongeveer doet wat beloofd werd, wat in deze markt al bijzonder is. Voor jou als ondernemer klinkt een digitale kracht die je mail uitzoekt of research doet verleidelijk, maar twee dingen wegen zwaarder dan de demo: wat het kost en wat het met je data doet. Want zo'n agent krijgt toegang tot je accounts om zijn werk te kunnen doen. Mijn advies: kies niet op merk, maar op waar je gegevens al staan, dus Workspace of Microsoft 365.
AI bij personeelstekort: automatisering boven hoger loon
NU.nl meldde dat bedrijven bij personeelstekort vaker naar automatisering en AI grijpen dan naar hoger loon of betere werktijden. De rekensom is koud maar logisch: een tool die je eenmalig instelt is goedkoper dan een structureel hoger salaris met premies en pensioen erbovenop. Voor het MKB in horeca, logistiek, administratie en klantenservice is dit geen toekomstmuziek, want de krapte is daar al jaren voelbaar en door de vergrijzing structureel. Belangrijk om te onthouden: AI vervangt zelden een hele baan, maar wel losse taken. De vraag wordt dus niet mens of machine, maar welk deel van het werk je de machine laat doen zodat je mensen tijd overhouden voor de rest.
WhatsApp Business AI-agent: zo automatiseer je klantvragen
Sinds 3 juni is de AI-agent voor WhatsApp Business wereldwijd beschikbaar, dus ook in Nederland. De agent beantwoordt klantvragen automatisch in je eigen WhatsApp-gesprekken, begrijpt natuurlijke taal en kan doorvragen, in plaats van een vast standaardzinnetje terug te sturen. Voor veel ondernemers is WhatsApp het belangrijkste klantkanaal, dus dat is aantrekkelijk en je hebt er geen ontwikkelaar voor nodig. Het addertje: Meta rekent af per token, dus per stukje tekst dat de AI verwerkt, waardoor je kosten meelopen met hoe druk je klanten chatten. Je draait bovendien binnen Meta's omgeving, dus je bent afhankelijk van hun regels en prijzen, en je moet zelf op de AVG en de EU AI Act letten voordat je dit aanzet.
ChatGPT geheugen 'Dreaming': wat het voor jouw MKB betekent
OpenAI kondigde een nieuw ChatGPT-geheugen aan met de naam Dreaming, dat beter onthoudt wie je bent en waar je eerdere gesprekken over gingen. De winst zit in tijd en consistentie: laat je elke maandag je nieuwsbrief opzetten, dan hoef je je doelgroep en toon niet telkens opnieuw uit te leggen. De keerzijde is dat een tool die meer onthoudt ook meer opslaat, en als jij die gesprekken vult met klantnamen of interne cijfers wordt geheugen ineens een privacyvraag. Mijn tip: ga in de instellingen naar Personalisatie om te zien wat er is opgeslagen, en verwijder losse items of zet het geheugen helemaal uit. Zo houd je het gemak zonder dat je gevoelige data ongemerkt laat staan.
Meta-hack: waarom je AI-agent strakke grenzen nodig heeft
404 Media meldde dat aanvallers de AI-klantenservice-agent van Meta gebruikten om Instagram-accounts te stelen, en zo zelfs inbraken op het slapende Obama White House-account. De aanpak was niet ingewikkeld: ze vroegen de agent gewoon om accounts aan hun eigen mailadressen te koppelen, en de agent deed het zonder te controleren of dat mocht. Het probleem was geen slimme hack, maar een agent met macht zonder grenzen: aanvragen en autoriteit liepen door elkaar. Dat is geen Silicon Valley-probleem, want diezelfde ontwerpfout maak je net zo makkelijk op je eigen site. Zodra jouw agent iets kan veranderen in plaats van alleen antwoorden geven, moet er een harde controle zitten tussen het verzoek en de uitvoering.
ChatGPT Lockdown Mode: zo bescherm je bedrijfsdata
OpenAI kondigde Lockdown Mode aan, een instelling die moet voorkomen dat bedrijfsdata weglekt via prompt injection. Prompt injection is een aanval waarbij iemand verborgen instructies in tekst stopt, bijvoorbeeld in een webpagina of mail die je laat samenvatten, die jouw AI vervolgens als commando uitvoert. Het venijnige is dat de aanvaller geen toegang tot je computer nodig heeft; hij hoeft alleen tekst aan te leveren die jouw AI op een moment verwerkt. OpenAI zegt er eerlijk bij dat ChatGPT ook met Lockdown Mode kwetsbaar blijft, dus het is meer een extra grendel dan een slot op de deur. Naarmate AI-tools meer zelfstandig doen, groeit het aantal momenten waarop zo'n verborgen instructie kan binnenkomen, en daarom moet je zelf een paar dingen blijven regelen.
Check je AI op klantdata
Ik gebruik {AI-tool} in mijn bedrijf in de sector {sector}. Ik voer er soms gegevens in zoals {voorbeeld: klantnamen, offertes, mailadressen}. Stel mij vijf concrete vragen om te bepalen of dit gebruik onder de AVG mag, wijs aan waar mijn grootste risico zit, en geef per risico een praktische stap om het op te lossen. Schrijf in gewone taal, geen juridisch jargon.
Microsoft Copilot Chat (zakelijke versie)
Anders dan een gratis consumentenchatbot traint de zakelijke variant niet op jouw input en levert een verwerkersovereenkomst. Deze week, met alle aandacht voor AVG en datalekken, is dat precies het verschil tussen veilig en risicovol werken met klantgegevens.