Redacto logoRedacto

Gids

Persoonsgegevens anonimiseren voordat je AI gebruikt (AVG-proof)

Door Meer Development B.V. · Bijgewerkt 18 juli 2026

AI-modellen zijn echt handig, maar elke prompt die je naar een gehoste AI stuurt, verlaat je computer. Zodra je tekst een klantnaam, een e-mailadres, een IBAN of een BSN bevat, heb je persoonsgegevens gedeeld met een derde partij, vaak een bedrijf buiten je organisatie en soms buiten de EU. Deze gids legt uit waarom dat een probleem is en geeft je een simpele, betrouwbare manier om AI te blijven gebruiken zonder iemands persoonsgegevens prijs te geven.

Waarom persoonsgegevens in AI plakken riskant is

Tools zoals ChatGPT, Claude en Gemini draaien op servers die jij niet beheert. Als je er tekst in plakt, gebeuren er een paar dingen die voor privacy belangrijk zijn:

  • De gegevens verlaten je controle. Eenmaal verstuurd kun je ze niet terughalen. Je bent volledig afhankelijk van het beleid en de beveiliging van de aanbieder.
  • Ze kunnen bewaard of bekeken worden. Afhankelijk van het product en de instellingen kunnen prompts een tijd worden opgeslagen, gebruikt om de dienst te verbeteren, of door mensen worden beoordeeld.
  • Ze kunnen de grens over. Veel AI-aanbieders verwerken gegevens buiten de EU, wat extra verplichtingen onder de AVG met zich meebrengt.

Onder de AVG mogen persoonsgegevens alleen worden verwerkt met een grondslag en een duidelijk doel. Stiekem een klantdossier in een consumentenchatbot plakken voldoet daar zelden aan, en voor bijzondere categorieën zoals gezondheidsgegevens zijn de regels nog strenger. De veiligste houding is simpel: stuur geen persoonsgegevens naar een AI die je niet beheert.

Wat telt eigenlijk als persoonsgegeven

Een persoonsgegeven is elke informatie waarmee een levend persoon direct of in combinatie met andere gegevens te identificeren is. Dat is veel breder dan een naam. In alledaagse documenten gaat het onder meer om:

  • Namen, initialen en handtekeningen
  • E-mailadressen en telefoonnummers
  • Woon- en bezorgadressen, inclusief postcodes
  • Geboortedata
  • Bankgegevens zoals IBANs en kaartnummers
  • Nationale identificatoren zoals het BSN, paspoort- en rijbewijsnummers
  • Kentekens, IP-adressen en klant- of dossiernummers

Eén zin kan meerdere van deze gegevens tegelijk bevatten, en juist daarom gaat handmatig anonimiseren zo vaak mis.

De veilige werkwijze: anonimiseren, vragen, herstellen

Je hoeft niet te kiezen tussen AI gebruiken en privacy beschermen. Het betrouwbare patroon bestaat uit drie stappen:

  1. Anonimiseer. Vervang elk persoonsgegeven door een neutraal label voordat de tekst je computer verlaat, bijvoorbeeld [Name#1], [Email#1] of [IBAN#1].
  2. Vraag. Plak de gelabelde tekst in de AI en stel je vraag zoals gewoonlijk.
  3. Herstel. Plak het antwoord van de AI terug in je tool, die de echte waarden weer op de plek van de labels zet.

Doordat de labels consistent zijn (dezelfde persoon is altijd [Name#1]) begrijpt het model nog steeds wie wie is en blijft het antwoord kloppen. De AI doet zijn werk, maar ziet geen enkel echt gegeven.

Doe het lokaal, niet in weer een cloud

Een anonimiseringsdienst die je tekst naar een webservice uploadt, verplaatst het probleem alleen naar een andere server. Om het risico echt te verkleinen moet de detectie op je eigen machine draaien. Een lokale tool betekent dat de gevoelige tekst wordt geschoond voordat er iets wordt verstuurd, er is geen account of logbestand dat kan lekken, en de werkwijze blijft werken zonder internet.

Redacto werkt zo. Het draait een model op je apparaat, dus je document wordt volledig op je computer geanalyseerd en gemaskeerd. Er wordt niets geupload, er is geen telemetrie, en na de eerste keer werkt het volledig offline. Werkt je team dagelijks met persoonsgegevens? Onze gids over veilig AI gebruiken op je werk behandelt het praktische beleid.

Een korte checklist voordat je plakt

  • Heb je namen, e-mailadressen en telefoonnummers verwijderd?
  • Heb je adressen, postcodes en geboortedata gemaskeerd?
  • Heb je financiële en nationale gegevens behandeld (IBAN, BSN, paspoort)?
  • Heb je elk gevonden item gecontroleerd, zodat er niets echts doorheen glipte en niets onschuldigs te veel werd gemaskeerd?
  • Bewaar je de koppeling, zodat je de echte waarden in het antwoord kunt herstellen?

Kort samengevat

AI is veilig te gebruiken zolang persoonsgegevens er nooit bij komen. Anonimiseer eerst, stel je vraag met labels, en herstel daarna. Doe de detectie lokaal en je krijgt de voordelen van moderne AI terwijl de gegevens van je klanten op je computer blijven, en je organisatie aan de goede kant van de AVG blijft.

Probeer Redacto, gratis en lokaal

Maskeer namen, e-mailadressen, IBANs en BSN's voordat je ze in AI plakt, en zet de echte waarden terug in het antwoord. Niets verlaat je computer.

Gratis downloaden