Direct naar inhoud

Kennisartikel · AI-geletterdheid & opleidingen

Veilig met ChatGPT en AI werken: do's en don'ts

Publieke AI-tools zoals ChatGPT zijn krachtig en toegankelijk. Maar zonder de juiste werkwijze kleven er serieuze risico's aan vast: datalekken, onjuiste informatie en verlies van vertrouwen. Deze gids geeft u de do's en don'ts, een praktische checklist en veilige alternatieven voor de zorgpraktijk.

Laatst bijgewerkt 14 juni 2026 · door Arjan Woldring

Veilig met ChatGPT werken betekent: zet nooit gevoelige of persoonsgegevens in publieke tools, controleer altijd de output op fouten en hallucinaties, wees transparant dat u AI gebruikt en volg de regels van uw organisatie. Zo benut u de mogelijkheden zonder onnodige risico's te nemen.

Implementa

01 · Definitie

Wat is verantwoord AI-gebruik?

ChatGPT is een generatief AI-model van OpenAI dat tekstgebaseerde antwoorden geeft op basis van een vraag (prompt). Het model is getraind op grote hoeveelheden publieke data en genereert antwoorden die plausibel klinken maar niet altijd feitelijk juist zijn. Dit verschijnsel heet hallucinatie: het model verzint soms informatie die niet bestaat.

Publieke versies van ChatGPT (en vergelijkbare tools zoals Google Gemini of Microsoft Copilot in een gratis of standaard abonnement) zijn ontworpen voor algemeen gebruik. Ze zijn niet gecertificeerd voor de verwerking van bijzondere persoonsgegevens zoals gezondheidsdata. Dat onderscheid is cruciaal voor iedereen die in de zorg werkt.

Veilig AI-gebruik omvat twee lagen: technische veiligheid (geen data-lek, geen onbedoelde opslag van gegevens) en professionele veiligheid (het gebruik past binnen de normen van uw vakgebied, uw organisatie en de wet). Beide lagen zijn nodig.

02 · Do's

De belangrijkste do's bij AI-gebruik

Deze werkwijzen verlagen het risico en verhogen de waarde van AI op de werkvloer. Ze gelden voor publieke tools als ChatGPT, maar ook voor besloten AI-omgevingen.

Werk met geanonimiseerde informatie

Herschrijf de situatie in algemene termen voordat u de prompt invoert. 'Een 45-jarige man met depressie' wordt 'een volwassen client met stemmingsproblematiek'. De AI heeft de specifieke details niet nodig voor een bruikbaar resultaat.

Controleer de output altijd zelf

Behandel AI-output als een eerste conceptversie, niet als eindproduct. Verifieer feitelijke uitspraken via een betrouwbare bron. U bent als professional verantwoordelijk voor wat u ondertekent, deelt of in een dossier opneemt.

Wees transparant over uw AI-gebruik

Geef aan wanneer AI is ingezet bij het opstellen van een rapport, samenvatting of advies. Dit geldt intern (dossier, collega's) en extern (client, verwijzer). Transparantie is een professionele norm en sluit aan op de transparantieplicht in artikel 50 van de EU AI Act.

Volg het beleid van uw organisatie

Controleer welke AI-tools uw organisatie heeft toegestaan en voor welke taken. Gebruik alleen goedgekeurde tools. Heeft uw organisatie nog geen AI-beleid? Dan is dat het eerste punt om te agenderen.

03 · Don'ts

De belangrijkste don'ts bij AI-gebruik

Kleine fouten in AI-gebruik kunnen grote gevolgen hebben: datalekken, onjuiste verslaglegging en verlies van vertrouwen. Voorkom de meest voorkomende missers.

Zet nooit persoonsgegevens in publieke tools

Naam, BSN, geboortedatum, diagnose, adres of enige andere herleidbare informatie horen nooit in ChatGPT of vergelijkbare publieke chatbots. Dit is een ernstige privacyschending die in strijd is met de AVG en mogelijk meldingsplichtig als datalek.

Vertrouw nooit blindelings op de output

AI kan zelfverzekerd klinken terwijl het fout zit. Dat geldt dubbel voor medische, juridische of financiele informatie. Neem AI-uitkomsten nooit klakkeloos over in professionele documenten.

Gebruik geen AI zonder toestemming van uw organisatie

Eigenhandig een AI-tool introduceren voor werktaken, buiten medeweten van uw leidinggevende of ICT-afdeling, heet schaduw-AI. Het creert risico's die uw organisatie niet kan beheersen en waarvoor u persoonlijk aansprakelijk kunt worden gesteld.

Deel geen interne of vertrouwelijke documenten

Protocollen, behandelplannen, interne rapporten en contracten horen niet in een publieke AI-omgeving. Ook als het document zelf geen namen bevat, kan de combinatie van informatie herleidbaar zijn of gevoelig beleid blootleggen.

04 · Stappenplan

Hoe werk je veilig met ChatGPT?

Volg deze stappen elke keer dat u een publieke AI-tool inzet voor werktaken. Sla geen stap over.

stap 1/6

Ken de regels van uw organisatie

Controleer of uw organisatie een AI-beleid heeft. Weet welke tools zijn toegestaan en voor welke taken AI wel of niet mag worden ingezet. Als er geen beleid is, stel dat dan aan de orde.

stap 2/6

Gebruik nooit persoonsgegevens in publieke AI-tools

Voer geen clientnamen, BSN-nummers, diagnoses of andere persoonsgegevens in ChatGPT of vergelijkbare publieke tools in. Dit is een ernstige privacyschending en in strijd met de AVG.

stap 3/6

Stel de juiste prompt op

Beschrijf de situatie altijd geanonimiseerd en in algemene termen. Geef context zonder herleidbare informatie. Hoe scherper de prompt, hoe bruikbaarder de output.

stap 4/6

Controleer de output kritisch

AI kan fouten maken en feiten verzinnen (hallucineren). Controleer altijd de uitkomst op juistheid voordat u die gebruikt, deelt of opneemt in een dossier. U bent als professional eindverantwoordelijk.

stap 5/6

Wees transparant over uw AI-gebruik

Maak kenbaar wanneer AI is ingezet, zowel intern als extern. Dit is zowel een professionele norm als een wettelijke verplichting onder artikel 50 van de EU AI Act (transparantieplicht).

stap 6/6

Sla geen vertrouwelijke informatie op via AI-tools

Publieke AI-tools slaan gesprekken soms op voor trainings- of analysedoeleinden. Controleer de privacyinstellingen en schakel opslag van gesprekken uit waar mogelijk.

05 · Verdieping

Privacy, hallucinaties en vertrouwelijkheid uitgelegd

Privacy: de AVG geldt ook bij AI

De Algemene Verordening Gegevensbescherming (AVG) stelt heldere eisen aan elke verwerking van persoonsgegevens, ook als die via een AI-tool verloopt. Voor gezondheidsgegevens, die gelden als bijzondere persoonsgegevens onder artikel 9 AVG, gelden extra strenge regels. Verwerking is alleen toegestaan op een expliciete wettelijke grondslag.

ChatGPT is een publiek toegankelijke dienst van een Amerikaans bedrijf. Bij gebruik van de standaard versie geldt dat uw invoer mogelijk wordt gebruikt voor de verdere ontwikkeling van het model. Dat maakt het ongeschikt voor vertrouwelijke zorgdata. De Autoriteit Persoonsgegevens wijst organisaties op hun verantwoordelijkheid bij het gebruik van AI in combinatie met persoonsgegevens.

Hallucinaties: AI verzint soms feiten

Een van de meest onderschatte risico's van generatieve AI is het zogeheten hallucineren. Het model genereert antwoorden die grammaticaal correct en inhoudelijk plausibel klinken, maar feitelijk onjuist kunnen zijn. Bronnen worden soms verzonnen, wetgeving verkeerd geciteerd, namen verwisseld. In een professionele zorgsetting kan dit directe consequenties hebben voor een client.

De IGJ riep zorgaanbieders in februari 2025 op om zorgvuldig om te gaan met generatieve AI. Menselijke controle en navolgbaarheid zijn leidend, ook wanneer AI ondersteunende taken overneemt.

Vertrouwelijkheid: meer dan persoonsgegevens

Naast persoonsgegevens omvat vertrouwelijkheid ook organisatorisch gevoelige informatie: strategiedocumenten, personeelsdossiers, contracten, intern beleid en financiele gegevens. Voer ook dit type informatie niet in publieke AI-tools in. De schade van een lek is niet altijd zichtbaar, maar kan reputatieschade, contractbreuk of juridische aansprakelijkheid opleveren.

06 · FAQ

Veelgestelde vragen over
veilig AI-gebruik

Mag ik ChatGPT gebruiken voor mijn werk in de zorg?

Dat hangt af van het beleid van uw organisatie en van wat u er precies mee doet. ChatGPT gebruiken voor generieke taken (structuur van een brief, brainstormen, vertalen) kan in veel gevallen, mits u geen persoonsgegevens of vertrouwelijke informatie invoert. Voor taken waarbij clientgegevens nodig zijn, heeft u andere, veiligere oplossingen nodig.

Wat zijn de grootste risico's van ChatGPT op de werkvloer?

De drie grootste risico's zijn: (1) het onbedoeld invoeren van persoonsgegevens of vertrouwelijke informatie, (2) het klakkeloos vertrouwen van onjuiste of verzonnen uitkomsten (hallucinaties), en (3) het gebruik van AI zonder dat collega's of leidinggevenden dat weten (schaduw-AI).

Wat doe ik als ik per ongeluk clientgegevens heb ingevoerd in ChatGPT?

Meld dit direct bij uw leidinggevende en de Functionaris voor Gegevensbescherming (FG) van uw organisatie. Afhankelijk van de ernst kan een datalek-melding aan de Autoriteit Persoonsgegevens verplicht zijn. Wacht niet af.

Hoe weet ik of de output van ChatGPT klopt?

Dat weet u niet zomaar. Controleer feitelijke uitspraken altijd via een betrouwbare, herleidbare bron. Bij professionele adviezen (juridisch, medisch, financieel) geldt: behandel AI-output als een eerste conceptversie die menselijke beoordeling vereist, nooit als definitief oordeel.

Bestaat er een veilig alternatief voor ChatGPT in de zorg?

Ja. Privacyvriendelijke of besloten AI-omgevingen (zoals Microsoft 365 Copilot binnen een eigen tenant, of maatwerkapplicaties op een besloten omgeving) bieden meer garanties dan publieke chatbots. Implementa helpt organisaties de juiste keuze te maken.

Moet ik melden dat ik AI heb gebruikt bij een rapportage of advies?

In veel gevallen wel, zeker in de professionele zorgcontext. De transparantieplicht (artikel 50 van de EU AI Act) stelt dat duidelijk moet zijn wanneer AI-gegenereerde content wordt gebruikt. Intern geldt bovendien de professionele norm van navolgbaarheid.

Wat is het verschil tussen veilig en verantwoord AI-gebruik?

Veilig gebruik gaat over het vermijden van directe schade: geen datalekken, geen foute informatie doorspelen. Verantwoord gebruik gaat verder: het past binnen de waarden en regels van uw organisatie, voldoet aan wet- en regelgeving en is transparant. Beide zijn nodig.

Over de auteur

Arjan Woldring

oprichter Implementa

Arjan Woldring is oprichter van Implementa en begeleidt zorgorganisaties bij verantwoorde AI-implementatie. Hij combineert technische kennis met diepgaand begrip van de zorgpraktijk en de regelgeving rondom AI, privacy en gegevensbescherming.

Volg op LinkedIn Vakinhoudelijk gecontroleerd op Vakinhoudelijk gecontroleerd op 14 juni 2026

Lees ook

Gerelateerde artikelen over AI-geletterdheid

Verdiep uw kennis met deze aanverwante onderwerpen.

AI-geletterdheid

AI-geletterdheidsplicht (art. 4)

Wat moet uw organisatie nu al regelen rondom de EU AI Act artikel 4 verplichting?

Lees verder

Verantwoorde AI

Schaduw-AI voorkomen

Wat zijn de risico's van ongeautoriseerd AI-gebruik en hoe houdt u het in de hand?

Lees verder

Privacy & AI

Privacy-first AI

Hoe werkt u met AI op een manier die privacy structureel waarborgt, ook bij gevoelige zorgdata?

Lees verder

Aan de slag

Veilig en verantwoord AI invoeren in uw organisatie

Goede intenties zijn het begin. De juiste structuur maakt het duurzaam. Implementa helpt zorgorganisaties bij het opzetten van beleid, het trainen van medewerkers en het kiezen van AI-tools die passen bij uw situatie.