Gemeente Eindhoven lekte persoonlijke data via ChatGPT
Eindhoven, donderdag, 15 januari 2026.
Medewerkers van gemeente Eindhoven stuurden dertig dagen lang duizenden bestanden met persoonlijke gegevens naar openbare AI-websites zoals ChatGPT. Het datalek werd op 23 oktober gemeld bij de Autoriteit Persoonsgegevens. Het betreft gevoelige informatie van inwoners en medewerkers, waaronder medische dossiers van kinderen, BSN-nummers en soms zelfs foto’s. De gemeente kan niet achterhalen welke specifieke personen getroffen zijn omdat AI-websites deze gegevens slechts dertig dagen bewaren. Openbare AI-tools zijn nu geblokkeerd en medewerkers mogen alleen nog beveiligde AI binnen de gemeente-omgeving gebruiken.
Wat is er precies gelekt
Juridisch adviesbureau Hooghiemstra & Partners onderzocht het datalek voor gemeente Eindhoven [1]. In een steekproef over dertig dagen, van 23 september tot 23 oktober 2025, vonden onderzoekers verschillende soorten bestanden met persoonlijke gegevens [1]. Het gaat om zeer gevoelige informatie van inwoners en medewerkers [3]. Volgens beveiligingsexperts bevatten de gelekte bestanden mentale en fysieke gezondheidsinformatie van minderjarige kinderen en ouders, BSN-nummers en soms zelfs foto’s van kinderen [3]. Ook cv’s, jeugdzorgdossiers en interne documenten werden door medewerkers ingevoerd in openbare AI-tools zoals ChatGPT [4]. De gemeente kan niet vaststellen hoeveel gegevens voor die periode zijn geüpload [1].
Waarom getroffen personen niet kunnen worden gewaarschuwd
De gemeente Eindhoven kan mensen om wie het gaat niet persoonlijk informeren over het datalek [1]. Dit komt omdat AI-websites deze gegevens tijdelijk, slechts dertig dagen, bewaren [1]. Het is alleen op basis van de persoonsnaam te achterhalen of er bestanden met die naam zijn geüpload in de periode van 23 september tot 23 oktober [1]. Het college van B&W en de directieraad zijn geschrokken dat er persoonlijke gegevens zijn gestuurd naar AI-websites [1]. De gemeente noemt het heel vervelend voor inwoners en medewerkers [1]. Het is betreurenswaardig dat niet precies bekend is om welke gegevens het gaat, aldus de gemeente [1].
Maatregelen na ontdekking datalek
De gemeente Eindhoven nam direct maatregelen na de ontdekking van het datalek [1]. Openbare AI-websites zoals ChatGPT zijn meteen geblokkeerd [1]. Medewerkers kunnen sinds 23 oktober alleen Copilot binnen de beveiligde gemeente-omgeving gebruiken [1]. OpenAI is verzocht om de bestanden die vanuit Eindhoven zijn geüpload te verwijderen [1]. De monitoring van het dataverkeer naar externe websites is aangescherpt [1]. Op 18 november 2025 stelde de gemeente een AI-gedragscode vast [1]. Ook werd er een plan van aanpak opgesteld voor de verdere verbetering van de privacy [1].
Risico’s van schaduw-AI
Het incident in Eindhoven toont de risico’s van schaduw-AI, waarbij technologie buiten beleid en toezicht om wordt gebruikt [4]. Bij het gebruik van openbare AI-modellen bestaat bij elke vraag het risico dat gevoelige gegevens worden gedeeld [4]. Wat veel gebruikers zich niet realiseren, is dat ingevoerde data vaak wordt opgeslagen en kan worden gebruikt om modellen verder te trainen [4]. Die gegevens kunnen belanden op servers van derden, soms in landen met andere wet- en regelgeving [4]. Dit is problematisch vanuit het oogpunt van privacywetgeving zoals de GDPR [4]. Volgens beveiligingsexperts is dit soort incidenten een groeiend probleem bij organisaties [2][4].
Bredere context van AI-misbruik
Het datalek in Eindhoven past in een bredere trend van AI-gerelateerde beveiligingsincidenten [2]. Eén op de zes Nederlandse bedrijven gebruikt AI, terwijl 44% van de Nederlandse werknemers AI-tools op het werk gebruikt [2]. Bedrijven verliezen controle over AI-gebruik door medewerkers, waardoor AI een ‘insider threat’ wordt [2]. Fred Streefland, chief information security officer bij Check Point, waarschuwt dat AI-gedreven cyberaanvallen op Nederlandse bedrijven toenemen [2]. Het Australische Cyber Security Centre waarschuwt mkb-bedrijven ook voor het uploaden van klantgegevens naar AI-chatbots [3]. Sommige AI-providers kunnen door klanten geuploade data gebruiken om hun modellen te trainen of verbeteren [3].
Beperkt risico volgens experts
Volgens de geraadpleegde experts is het risico beperkt dat individuele gegevens uit een AI-website naar boven komen [1]. Toch is het risico niet volledig uit te sluiten [1]. Het is namelijk mogelijk om informatie te reconstrueren via geavanceerde technieken [1]. In oktober is het geïntensiveerd toezicht door de Autoriteit Persoonsgegevens op de gemeente beëindigd [1]. Een nieuw team ging voortvarend door met de taak om gegevensbescherming te optimaliseren [1]. Signalen over de omvang van extern dataverkeer waren aanleiding voor nader onderzoek [1].
Waar inwoners meer informatie kunnen vinden
Inwoners met vragen over het datalek kunnen terecht op de speciale pagina ‘Vragen en antwoorden over datalek AI’ op de website van gemeente Eindhoven [1]. Ook is er meer informatie beschikbaar op de privacypagina van de gemeente [1]. Inwoners die na het lezen van deze informatie nog vragen hebben, kunnen contact opnemen met het Klantencontactcentrum via telefoonnummer 14040 [1]. Ook kunnen ze gebruikmaken van het digitale contactformulier op de gemeentewebsite [1].