De opkomst van kunstmatige intelligentie (AI) heeft niet alleen nieuwe kansen geboden voor efficiëntie en innovatie, maar heeft ook een scala aan juridische uitdagingen met zich meegebracht. Werkgevers staan voor nieuwe risico’s, vooral wanneer werknemers AI-tools, zoals ChatGPT, gebruiken zonder voldoende begrip van de implicaties. Een recent artikel van de Autoriteit Persoonsgegevens (AP) waarschuwt voor de potentiële gevaren van het gebruik van AI-chatbots.
Opslag van gegevens leidt tot datalekken
De AP wijst erop dat het gebruik van AI-chatbots kan leiden tot datalekken. De meeste bedrijven achter chatbots slaan alle ingevoerde gegevens op, waaronder mogelijk gevoelige of vertrouwelijke informatie. Als deze gegevens niet goed worden beheerd of beveiligd, kunnen ze in verkeerde handen vallen. Dit is een juridisch risico voor werkgevers, aangezien zij uiteindelijk verantwoordelijk zijn voor de gegevens die binnen hun organisaties worden verwerkt.
Een datalek kan leiden tot aanzienlijke schade voor een organisatie, zowel in termen van reputatie als financieel. De Algemene Verordening Gegevensbescherming (AVG) legt strenge eisen op aan de manier waarop organisaties persoonsgegevens moeten beveiligen. Overtreding van deze regelgeving kan leiden tot zware boetes.
Onvoldoende kennis en bewustzijn van werknemers
De AP waarschuwt dat veel werknemers zich niet voldoende bewust zijn van de gevaren bij het gebruik van AI-tools. Zonder de juiste kennis en voldoende bewustzijn kunnen werknemers onbewust handelingen verrichten die in strijd zijn met de AVG. Bijvoorbeeld door medische of gevoelige klantinformatie in te voeren in een AI-chatbot zonder de juiste beveiligingsmaatregelen, kan een werknemer onbedoeld een datalek veroorzaken.
Werkgevers wordt aangeraden adequate afspraken te maken met hun personeel en hen te informeren over de risico’s van het gebruik van technologie, inclusief AI. Dit omvat ook bewustwording van de juridische verplichtingen en mogelijke gevolgen van nalatigheid.
Hoewel de werknemer de directe handeling kan hebben verricht, ligt de uiteindelijke verantwoordelijkheid vaak bij de werkgever. De AVG stelt dat de organisatie verantwoordelijk is voor de verwerking van persoonsgegevens, inclusief de bescherming tegen datalekken.
Maatregelen voor werkgevers
Om de juridische risico’s te beperken, moeten werkgevers proactieve maatregelen nemen. Het is essentieel in het personeelshandboek een duidelijk beleid op te nemen voor het gebruik van AI-chatbots, inclusief een verbod op het delen van gevoelige informatie (persoonsgegevens) met deze systemen. Daarnaast kan dit ook vastgelegd worden in een geheimhoudingsbeding in de arbeidsovereenkomst.
Wordt binnen uw onderneming (vermoedelijk) gebruik gemaakt van AI-chatbots en vraagt u zich af hoe u dit het beste kunt aanpakken? Neem dan gerust contact op met een van de arbeidsrechtspecialisten van DAAN Advocaten.
