Privacybescherming (PII)
Via de tegel Privacybescherming kunt u AI-School automatisch laten controleren op persoonlijk identificeerbare informatie (PII) in chatberichten, voordat deze naar de AI worden verstuurd. Per categorie stelt u in hoe het systeem omgaat met gedetecteerde gegevens.
Wat is PII-bescherming?
PII staat voor Personally Identifiable Information – persoonsgegevens waarmee een persoon direct of indirect kan worden geïdentificeerd. Denk aan e-mailadressen, BSN-nummers, creditcardgegevens of telefoonnummers.
Wanneer PII-bescherming is ingeschakeld, worden chatberichten van gebruikers geanalyseerd vóórdat ze de AI bereiken. Afhankelijk van de ingestelde actie per categorie worden gegevens doorgelaten, geanonimiseerd, gemaskeerd of geblokkeerd.
PII-bescherming activeren
De tegel Privacybescherming is te vinden in het gebied Veiligheid en privacy van de beheeromgeving.
- Ga naar de beheeromgeving
- Selecteer de tegel Privacybescherming
- Zet de schakelaar PII-bescherming activeren aan
- Stel per categorie de gewenste actie in
- Klik op Opslaan
Zolang de schakelaar uitgeschakeld is, worden chatberichten ongewijzigd doorgestuurd.
Mogelijke acties per categorie
| Actie | Beschrijving |
|---|---|
| Doorlaten | De informatie wordt ongewijzigd doorgestuurd. Gebruik dit voor gegevens die geen risico vormen. |
| Anonimiseren | De informatie wordt volledig vervangen door een placeholder (bijv. jan@school.nl → [E-MAIL]). De AI ziet de echte gegevens niet. |
| Maskeren | De informatie wordt gedeeltelijk verborgen (bijv. ****-****-****-1234). Het type is herkenbaar, maar de volledige waarde niet. |
| Blokkeren | Het chatbericht wordt volledig geblokkeerd en niet naar de AI gestuurd. Gebruik dit voor zeer gevoelige informatie. |
Beschikbare categorieën
| Categorie | Wat wordt gedetecteerd |
|---|---|
| E-mailadressen | Adressen zoals jan@voorbeeld.nl |
| Creditcardnummers | Visa, Mastercard en andere kaarten |
| Burgerservicenummers (BSN) | 9-cijferige BSN-nummers |
| Telefoonnummers | Nederlandse en internationale formaten |
| IBAN / Bankrekeningnummers | Nationale en internationale IBAN-nummers |
| IP-adressen | IPv4- en IPv6-adressen |
| Paspoort- / ID-nummers | Paspoort- en identiteitskaartnummers |
| Medische informatie | Medische termen en gezondheidsinformatie |
| URL's | Weblinks en webpagina-adressen |
| MAC-adressen | MAC-adressen van netwerkapparaten |
Aanbevolen configuratie
Een gangbare instelling voor school-omgevingen:
| Categorie | Aanbevolen actie |
|---|---|
| E-mailadressen | Doorlaten |
| BSN | Maskeren |
| Creditcardnummers | Maskeren |
| IBAN | Maskeren |
| Telefoonnummers | Maskeren |
| Medische informatie | Anonimiseren |
| IP-adressen | Maskeren |
| URL's | Doorlaten |
| Paspoort- / ID-nummers | Maskeren |
| MAC-adressen | Maskeren |
Hoe werkt de detectie van medische informatie?
De categorie Medische informatie werkt anders dan de overige categorieën. Waar gegevens als e-mailadressen, BSN of IBAN worden herkend op basis van een vast patroon (zoals een opmaak of een lengte), zijn medische gegevens veel gevarieerder van aard. Daarom maakt AI-School hier gebruik van heuristische detectie op basis van trefwoorden.
Welke termen worden herkend?
Het systeem scant het chatbericht op een vaste lijst van medische termen in zowel Nederlands als Engels:
| Nederlands | Engels |
|---|---|
| diagnose / diagnoses | diagnosis |
| medicijn / medicatie | medication |
| allergie / allergieën | allergy / allergies |
| bloeddruk | blood pressure |
| hartslag | heart rate |
| cholesterol | cholesterol |
| diabetes | diabetes |
| insuline | insulin |
| patiënt | patient |
| symptoom / symptomen | symptom |
| behandeling | — |
| operatie | — |
Wanneer een van deze woorden in een chatbericht voorkomt, wordt de geconfigureerde actie toegepast op dat deel van de tekst.
Beperkingen
Omdat detectie op trefwoorden is gebaseerd, zijn er twee aandachtspunten:
- Valse positieven – een zin als "De operatie van het bedrijf verliep soepel" kan als medisch worden aangemerkt, terwijl dat niet de bedoeling is.
- Valse negatieven – een zeldzame aandoening of een specifieke merknaam van een medicijn die niet in de lijst staat, wordt niet herkend.
Gebruik de instelling Anonimiseren voor medische informatie (de standaardinstelling). De exacte medische term wordt volledig vervangen door een placeholder, zodat de AI de context behoudt zonder de specifieke gegevens te zien. Gebruik Maskeren als u de term slechts gedeeltelijk wilt verbergen.
Leesrechten en schrijfrechten
Beheerders met alleen leesrechten kunnen de instellingen inzien maar niet wijzigen. Neem contact op met AI-School als u wijzigingen wilt doorvoeren maar onvoldoende rechten heeft.
Zie ook
- Beperkingen – limieten op het gebruik instellen
- Systeemprompts – AI-gedrag sturen via systeeminstructies
- Veiligheid (privacy-avg-security) – algemeen beveiligingsoverzicht