Gemeente Eindhoven blokkeert ChatGPT na datalek

In dit artikel:

De gemeente Eindhoven heeft naar aanleiding van een datalek openbare AI-diensten zoals ChatGPT geblokkeerd. Op 23 oktober meldde de gemeente het incident bij de Autoriteit Persoonsgegevens, nadat een interne steekproef over de periode 23 september–23 oktober aantoonde dat medewerkers bestanden met persoonsgegevens naar publieke AI-websites hadden geüpload. Omdat zulke uploads maximaal 30 dagen bewaard kunnen blijven, is de omvang onduidelijk en kan de gemeente betrokkenen niet persoonlijk informeren.

Eindhoven schakelde juridisch adviesbureau Hooghiemstra & Partners in, dat de bevindingen bevestigde. Het college en de directieraad lieten weten geschrokken te zijn. Direct na ontdekking werden alle openbare AI-sites geblokkeerd; medewerkers mogen sinds 23 oktober alleen nog Copilot gebruiken binnen de beveiligde omgeving van de gemeente. De gemeente heeft ook OpenAI verzocht de geüploade bestanden te verwijderen en het toezicht op dataverkeer naar externe sites verscherpt.

Het voorval illustreert een breder probleem: generatieve AI groeit snel binnen overheden, maar veel gemeenten hebben geen helder beleid of zicht op gebruik. De VNG waarschuwt voor risico’s omdat gratis AI-versies ingevoerde persoonsgegevens als trainingsdata kunnen opnemen, en de Autoriteit Persoonsgegevens verbiedt volledig geautomatiseerde besluitvorming over burgers. Eindhoven benadrukt dat gegevensbescherming prioriteit is en ziet het incident als aansporing voor scherper beleid, betere technische maatregelen en bewustwording rond AI-gebruik met gevoelige informatie.