Wat je uit Claude moet houden
Working with Claude — CC BY 4.0
De vorige les ging over het niet vertrouwen van wat er uit Claude komt. Deze les gaat over voorzichtig zijn met wat je erin stopt. Elk bericht dat je typt, wordt vanaf je computer verzonden om ergens anders te worden verwerkt, door een bedrijf waar je geen controle over hebt. Stel jezelf, voordat je iets plakt, eerst één simpele vraag — en weet welke paar dingen er echt niet in mogen.
De eerste vraag over de beheerplaats
Telkens wanneer je op het punt staat iets aan een AI-tool te geven, vraag dan: waar gaat dit naartoe, en wie heeft er toegang toe zodra het mijn handen verlaat?
Dat is de bewaarplaatsvraag, en het is de gewoonte waarop deze hele les is gebaseerd. Niet „is deze tool goed”, maar „als ik dit eenmaal heb geplakt, wie heeft het dan, hoe lang, en onder wiens wetgeving?” Blijf je dit afvragen — bij Claude, bij elke chatbot, bij elke clouddienst. Het is het verschil tussen het gebruik van een tool en het stilletjes uit handen geven van je werk aan een vreemde.
Specifiek voor Claude is het simpele antwoord: je bericht gaat naar Anthropic, een Amerikaans bedrijf, en wordt verwerkt op servers die het beheert. Wat er daarna gebeurt, hangt af van welke versie je gebruikt — en dat verschil is belangrijk genoeg om uit te leggen.
Waar je gegevens daadwerkelijk naartoe gaan
Anthropic maakt een duidelijk onderscheid tussen zijn consumentenabonnementen en zijn zakelijke abonnementen, en deze vallen onder verschillende voorwaarden.
- Consumentenabonnementen (Free, Pro, Max). Sinds een update die eind september 2025 van kracht werd,kunnen je chats en programmeersessies worden gebruikt om Claude te trainen — tenzij je dat uitschakelt. Als je dit toestaat, kunnen ze tot vijf jaar worden bewaard; als je je afmeldt, wordt de bewaartermijn teruggebracht tot ongeveer 30 dagen. De opt-out vind je in je accountinstellingen onder het gedeelte ‘privacy’ (zoek naar een schakelaar over het gebruik van je gegevens om de modellen te verbeteren — controleer de exacte bewoording in de app, aangezien menunamen kunnen veranderen). Een kanttekening: gesprekken die door de systemen van Anthropic worden gemarkeerd voor een veiligheidsbeoordeling, kunnen nog steeds worden gebruikt, ongeacht je instelling.
- Commerciële abonnementen (Claude for Work / Team / Enterprise, de API en aanbiedingen voor overheids- of onderwijsinstellingen). Standaard worden deze niet gebruikt om de modellen te trainen, en er is geen opt-in/opt-out-schakelaar omdat training niet aan de orde is. De bewaartermijn is korter, en grotere organisaties kunnen strengere voorwaarden afspreken.
Dus de eerste praktische stap, als je een gratis of betaald persoonlijk abonnement hebt en met gevoelige gegevens werkt, is het opzoeken van de privacy- instelling en het uitschakelen van training. Dit kost slechts een minuut en verandert wat er vanaf dat moment met alles gebeurt wat je typt.
(Deze details zijn afkomstig uit de door Anthropic zelf gepubliceerde voorwaarden en kunnen veranderen — controleer de huidige privacy-instellingen en voorwaarden in plaats van deze informatie als evangelie te beschouwen.)
Het Amerikaanse CLOUD Act, in één zin
Dit is het deel dat mensen over het hoofd zien. Omdat Anthropic een Amerikaans bedrijf is, is de Amerikaanse wetgeving van toepassing op zijn gegevens. De CLOUD Act (een Amerikaanse wet uit 2018) stelt Amerikaanse autoriteiten in staat een in de VS gevestigde aanbieder te dwingen gegevens waarover hij beschikt over te dragen — zelfs als die gegevens buiten de Verenigde Staten zijn opgeslagen. Afzien van training heeft hier niets mee te maken; het is een aparte kwestie van juridische reikwijdte, niet van modelverbetering. Voor het meeste dagelijkse gebruik is dit theoretisch. Voor alles wat je wettelijk verplicht bent te beschermen, is dat niet het geval.
Wat er simpelweg niet in thuishoort
Vuistregels, in eenvoudige bewoordingen:
- Persoonsgegevens van anderen. Namen in verband met gezondheid, financiën, immigratiestatus, adressen, geboortedata — alles wat een echte persoon identificeert en die persoon in verlegenheid zou brengen of schade zou berokkenen als het uitlekte. Als het niet aan jou is om te delen, plak het dan niet.
- Klantgegevens en vertrouwelijk zakelijk materiaal. Contracten onder een geheimhoudingsverklaring (NDA), nog niet vrijgegeven plannen, commercieel gevoelige cijfers. Als je iets hebt ondertekend waarin je belooft het intern te houden, kan het verzenden naar een derde partij een schending van die belofte betekenen.
- Alles wat onder het beroepsgeheim valt. Communicatie tussen een advocaat en zijn cliënt kan wettelijk een speciale bescherming genieten. Door vertrouwelijk materiaal in een tool van een derde te plakken, loop je het risico die beschermingop te geven — en te verliezen. Als dat begrip van toepassing is op je werk, behandel het dan als verboden terrein en vraag om passend advies.
- Inloggegevens en geheimen. Wachtwoorden, API-sleutels, bankgegevens, eenmalige codes. Nooit. (Hierover volgt later een hele les.)
- Gezondheids- en identiteitsgegevens die je namens iemand bewaart — patiëntendossiers, HR-dossiers, studentendossiers.
Als je echt de hulp van Claude nodig hebt bij gevoelig materiaal, is het veiliger om het eerst te ontdoen van persoonlijke gegevens: verwijder de namen, vervang echte cijfers door plaatshouders, beschrijf de situatie in algemene termen. Je krijgt meestal dezelfde kwaliteit hulp bij een geanonimiseerde versie.
Neem even de tijd
Voordat je iets gevoeligs plakt: van wie is deze informatie — van jou, of van iemand die het aan jou heeft toevertrouwd?
Als die persoon zou zien dat het op de servers van een Amerikaans bedrijf terechtkomt, zou hij of zij zich dan op zijn of haar gemak voelen? En als je het niet zeker weet, aan wie zou je het dan vragen vóór het plakken — en niet erna?
Een opmerking voor iedereen die met Māori-gegevens werkt
Als je werk betrekking heeft op informatie over Māori-personen, whānau of gemeenschappen, is gegevenssoevereiniteit een actuele en legitieme zorg — het principe dat Māori-gegevens onderworpen moeten zijn aan Māori bestuur. Het doorsturen naar een door de VS beheerde dienst is precies het soort beslissing dat een goed gesprek verdient met de mensen aan wie de gegevens toebehoren , en geen eenzijdige beslissing in een chatvenster.
Geen juridisch advies
Deze uitleg is bedoeld als algemene voorlichting, niet als juridisch advies. Beroepsgeheim, privacyverplichtingen en geheimhoudingsplichten zijn afhankelijk van uw specifieke situatie en rechtsgebied. Als er daadwerkelijk risico op blootstelling bestaat — de gegevens van een cliënt, een gereguleerd dossier, of iets anders dat onder het beroepsgeheim valt — raadpleeg dan een gekwalificeerde advocaat over uw specifieke omstandigheden. Het gaat er hier alleen om dat je even stilstaan en je afvraagt wie de bewaarder is voordat je iets plakt, want als het eenmaal is verzonden, kun je het niet meer terugnemen.
Dat is de hele discipline: jij beslist wat je uit handen geeft. De tool mag die beslissing nooit voor jou nemen.
Meer informatie
- Anthropic privacy & juridisch — hoe je gegevens worden behandeld, en de mogelijkheid om je af te melden voor trainingen.
- Bureau van de Privacycommissaris (NZ) — je privacyverplichtingen volgens de Nieuw-Zeelandse wetgeving, en hoe je moet nadenken over gegevens die je handen verlaten.
Afdrukbare kaart: de ‘keep-out’-checklist zet de bewaarvraag en de ‘keep-out’-lijst op één pagina.
Vrij gedeeld, te goeder trouw. Als je hier iets aan hebt gehad, is een koha ter ondersteuning van de ontwikkelings- en exploitatiekosten van harte welkom.
Laat een koha achter →