Wat is er bekend over de gegevens die zijn geüpload?
We weten dat er in een specifieke periode duizenden bestanden zijn geüpload. Het gaat om de periode van 23 september tot 23 oktober. We kunnen helaas geen compleet beeld krijgen om welke bestanden dit gaat. Door de omvang is het niet haalbaar om al deze bestanden te analyseren op de aanwezigheid van persoonsgegevens.
Bovendien is het geen compleet beeld. We gaan er namelijk vanuit dat voor die periode ook bestanden geüpload zullen zijn.
De toegang tot openbare AI-websites vanuit het gemeentenetwerk is sinds 23 oktober geblokkeerd om herhaling te voorkomen. Na 23 oktober konden medewerkers met Copilot Chat werken. Hierbij blijven de gegevens binnen de beveiligde omgeving waar de gemeente contractuele afspraken over security en privacy heeft gemaakt.
Kan de gemeente nagaan of mijn gegevens zijn geüpload?
We kunnen van 23 september tot 23 oktober van dit jaar (technisch) nagaan wat is geüpload naar openbare AI-websites. De realiteit is dat we (technisch) niet verder in het verleden kunnen terugkijken wat er is geüpload naar openbare AI-websites. Sinds 23 oktober hebben medewerkers geen toegang meer tot openbare AI-websites in de werkomgeving.
Wat kan ik doen als ik wil weten of mijn gegevens in de steekproefperiode (23 sept. - 23 okt.) zijn geüpload naar openbare AI-websites?
Op Privacy | Gemeente Eindhoven lees je meer over hoe we met privacy omgaan. Heb je vragen over de wijze waarop de gemeente met je persoonsgegevens omgaat? Bel 14 040 of gebruik het formulier Privacyrechten verzoek of klacht over verwerking om je vraag te stellen of een klacht in te dienen.
Wat is het risico dat persoonsgegevens die zijn geüpload, door anderen eruit gehaald kunnen worden?
De geüploade bestanden zijn naar openbare AI-websites gegaan. Deze platformen kunnen de data gebruiken voor trainingsdoeleinden. De kans dat data misbruikt kunnen worden, is volgens experts zeer beperkt maar het is niet uitgesloten.
Hoe zit dat? Er is nog relatief weinig bekend over de technische werking van AI-websites en welke risico's er precies zijn bij het uploaden van gegevens die gebruikt worden om AI-taalmodellen te trainen. Door deze onduidelijkheid zoeken overheidsorganisaties naar de juiste balans tussen gebruik maken van AI-websites en de risico's daarbij. Volgens door ons geraadpleegde experts is het risico beperkt in vergelijking met bijvoorbeeld een datalek waarbij gegevens zijn gestolen. Individuele gegevens die zijn geüpload in een AI-tool kunnen niet eenvoudig door derden uit de tool worden gehaald en worden misbruikt.
In Nederland zijn geen vergelijkbare situaties bekend. Toch kunnen we dit risico niet volledig uitsluiten, omdat er mogelijkheden bestaan om informatie te reconstrueren via geavanceerde technieken.