AI gebruiken zonder bedrijfsgevoelige informatie te lekken

Werkprompt · veiligheid · eerste versie

De snelste manier om AI op werk te verpesten is niet een slecht promptje. Het is gedachteloos gevoelige informatie in een tool plakken omdat je “even snel hulp” wilde. Gelukkig hoeft veilig werken met AI niet ingewikkeld te zijn. Je hoeft vooral een paar simpele grenzen serieus te nemen.

Kort antwoord

Plak geen vertrouwelijke bedrijfsinformatie, persoonsgegevens, klantdata, contractdetails of interne strategie zomaar in een publieke AI-tool.
Werk standaard met geanonimiseerde of versimpelde input als dat kan.
Gebruik AI eerst voor structuur, formulering en denkwerk — niet meteen voor ruwe gevoelige inhoud.
Als je organisatie beleid of goedgekeurde tools heeft: volg dat beleid. Niet creatief omheen werken.

Wat mensen verkeerd begrijpen

Veel professionals denken dat veilig AI-gebruik alleen een IT-probleem is. Alsof je moet wachten op een beleidsdocument, een securitytraining of een enterprise-contract voordat je zelf iets zinnigs kunt doen. Dat is te makkelijk. In de praktijk begint veiligheid bij normaal professioneel gedrag:

weet wat je deelt;
weet met welke tool je werkt;
weet wanneer je moet abstraheren in plaats van kopiëren;
en weet wanneer het antwoord gewoon is: dit hoort hier niet in.

Wat telt als bedrijfsgevoelige informatie?

Meer dan veel mensen denken. Niet alleen “top secret”-documenten. Ook dit soort dingen zijn vaak al gevoelig:

namen, e-mailadressen, telefoonnummers en andere persoonsgegevens;
klantcases, dossiers, claims, medische of financiële context;
interne plannen, begrotingen, omzetcijfers of strategische keuzes;
contractteksten, offertes, tarieven en onderhandelingsruimte;
informatie over beveiliging, incidenten, leveranciers of juridische kwesties;
alles wat reputatieschade, privacyproblemen of concurrentienadeel kan opleveren als het uitlekt.

Met andere woorden: als je het niet achteloos in een openbare Slack-groep zou dumpen, moet je er ook niet nonchalant mee prompten.

De veiligste vuistregel

Voer nooit meer detail in dan nodig is om hulp te krijgen. Dat klinkt simpel, maar lost verrassend veel op. Vaak hoef je namelijk niet het echte document te delen, maar alleen:

de structuur van het probleem;
een geanonimiseerde versie;
een fictief voorbeeld met dezelfde logica;
of je eigen samenvatting van de situatie.

Zo maak je AI wél nuttig zonder te lekken

1. Anonimiseer agressiever dan je intuïtie zegt

Niet alleen namen vervangen. Haal ook projectnamen, klantnamen, polisnummers, bedragen, locaties en herkenbare context weg als die niet essentieel zijn. Veel “anonieme” voorbeelden zijn in de praktijk nog prima te herleiden.

2. Vraag om sjablonen in plaats van maatwerk op echte data

In plaats van een echte gevoelige mail te plakken, kun je vragen: “Maak een professioneel antwoordsjabloon voor een klant die ontevreden is over vertraging.” Daarna vul je de echte details zelf in. Dat is vaak veilig genoeg én bijna net zo bruikbaar.

3. Laat AI denken over vorm, niet over geheimen

AI is vaak al waardevol zonder dat het je echte inhoud ziet. Laat het helpen met:

koppen en structuur voor een memo;
een checklist voor een gesprek;
een opzet voor een presentatie;
helderder formuleren van tekst die jij eerst zelf hebt opgeschoond.

4. Splits gevoelige taken op

Je hoeft niet alles in één prompt te stoppen. Eerst kun je AI vragen om een algemene aanpak. Daarna werk je de vertrouwelijke details lokaal of handmatig verder uit. Zo hou je de nuttige denkstap en vermijd je onnodig delen.

5. Ken het verschil tussen publieke tools en goedgekeurde bedrijfsomgevingen

Niet elke AI-omgeving heeft dezelfde afspraken, opslag, logging of toegangscontrole. Als jouw organisatie een goedgekeurde zakelijke omgeving aanbiedt, is dat meestal de route. Een persoonlijk account gebruiken “omdat het sneller is” is zelden een sterk argument als het misgaat.

Snelle beslishtabel

Situatie	Veilig?	Beter alternatief
Je wilt een gevoelige mail laten herschrijven met echte namen en details	Nee	Verwijder details of vraag om een generiek sjabloon
Je wilt hulp bij de structuur van een memo zonder brondata te delen	Vaak wel	Gebruik een abstracte samenvatting
Je wilt een klantdossier laten samenvatten in een publieke tool	Nee	Werk met geanonimiseerde notities of een goedgekeurde omgeving
Je wilt brainstormen over een intern proces zonder namen of cijfers	Vaak wel	Beschrijf het proces op hoofdlijnen

Praktische rode vlaggen

Stop even als een prompt één van deze dingen bevat:

volledige namen van klanten, patiënten, leden of collega’s;
documenten die nog niet publiek zijn;
interne cijfers, marges, tarieven of contractafspraken;
medische, juridische of financiële persoonsgegevens;
iets waarvan je zou schrikken als het morgen in een datalekrapport opdook.

Een simpele werkregel voor teams

Als je dit binnen een team wilt normaliseren, maak dan één basisafspraak:

Geen echte persoonsgegevens of vertrouwelijke bedrijfsdetails in niet-goedgekeurde AI-tools. Eerst abstraheren, dan pas prompten.

Dat is niet perfect, maar wel duidelijk genoeg om gedrag te sturen. En duidelijk gedrag is vaak waardevoller dan een lang beleidsdocument dat niemand leest.

Mijn oordeel

Veilig AI gebruiken op werk vraagt meestal niet om paranoia, maar om discipline. De fout is zelden dat mensen AI gebruiken. De fout is dat ze het gebruiken zonder na te denken wat ze precies aan het delen zijn.

Dus houd het simpel: deel minder, anonimiseer meer, gebruik AI voor vorm en denkwerk, en respecteer de grenzen van je organisatie. Dan kun je nog steeds veel waarde uit AI halen zonder dom risico te nemen.

Verder lezen op Werkprompt

Dit artikel is een praktische eerste versie en wordt later aangescherpt met sectorspecifieke voorbeelden en interne links.