VNG waarschuwt gemeenten voor privacyrisico's Microsoft 365 Copilot

VNG waarschuwt gemeenten voor privacyrisico's Microsoft 365 Copilot

De Vereniging van Nederlandse Gemeenten (VNG) heeft gemeenten in Nederland een harde waarschuwing uitgevaardigd: gebruik van Microsoft 365 Copilot is geen kwestie van technische nieuwsgierigheid, maar een juridisch en ethisch afwegingsproces. Op 12 augustus 2025 publiceerde de Informatiebeveiligingsdienst (IBD), de veiligheidsafdeling binnen de VNG, een herziene notitie die vier oorspronkelijke hoge privacyrisico’s nog steeds aanwijst — ondanks aanzienlijke aanpassingen van Microsoft. De boodschap is duidelijk: als gemeenten deze AI-assistent willen inzetten, dan moeten ze eerst hun huiswerk doen — en dat begint met beleid, niet met knoppen.

Wat is er mis met Microsoft 365 Copilot?

Microsoft 365 Copilot werkt als een slimme helper binnen Word, Excel, Outlook en Teams: het genereert samenvattingen, schrijft e-mails, en helpt bij het analyseren van gegevens. Maar het doet dat door alle interacties — prompts, antwoorden, documenten, gesprekken — op te slaan in de Microsoft-cloud. En daar ligt het probleem. Gemeenten verwerken gevoelige gegevens: burgers met sociale bijstand, gezondheidsdossiers, kinderbeschermingsdossiers, politiedossiers. Als deze gegevens, zelfs indirect, door Copilot worden verwerkt, lopen ze het risico te belanden in een commerciële AI-omgeving waar de Europese privacywetten (GDPR) niet altijd volledig gelden.

De oorspronkelijke DPIA, opgesteld in december 2024 door SLM Rijk en SURF, identificeerde vier hoge risico’s. De belangrijkste: gebruikers kunnen niet volledig inzien welke gegevens Copilot heeft verwerkt. Ook als een beheerder via Microsoft Purview toegang heeft tot documenten, geeft Copilot soms onvolledige of zelfs misleidende informatie over zijn eigen activiteiten. Dat is als een auto die je niet kunt openen, terwijl je de sleutel in je hand hebt.

Microsoft heeft gereageerd — maar niet genoeg

In de afgelopen negen maanden heeft Microsoft een aantal maatregelen genomen: het heeft de mogelijkheid beperkt om gegevens naar buiten te sturen, en verbeterde de transparantie van logboeken. Dat leidde tot een herziene DPIA in augustus 2025, waarbij twee van de vier hoge risico’s werden herklassificeerd naar ‘medium’ — een verbetering, maar geen oplossing. De andere twee blijven als rood licht branden: het onvoldoende inzicht in verwerkte gegevens en het risico dat gevoelige gemeentelijke data via de achterdeur terechtkomt in commerciële Microsoft-systemen.

De gemeente Amsterdam ging voorzichtig en stopte op 24 februari 2025 haar pilot. De privacytoets liet zien: Copilot is vooralsnog niet compliant. Dat is geen technisch probleem — het is een culturele keuze. Amsterdam kiest voor voorzichtigheid, niet voor snelheid.

Wat moeten gemeenten doen?

De IBD geeft concrete aanbevelingen. Ten eerste: zet Bing uit. Ja, echt. Copilot gebruikt Bing als bron voor actuele informatie — maar als je een gemeentelijk medewerker een vraag stelt over een burgerdossier, en Copilot antwoordt met een Bing-resultaat, dan verwerkt het data buiten de Nederlandse privacy-kaders. Technisch uitschakelen? Ja, maar dan wordt het antwoord minder slim. Tweede aanbeveling: blokkeer toegang tot de consumentenversie van Copilot. Zelfs als je de enterprise-versie gebruikt, kunnen medewerkers per ongeluk hun privé-account koppelen — en dan zijn de gegevens verloren.

Daarnaast moet elke gemeente een AI-beleid opstellen. Niet als document op een server, maar als levensregel. Wie mag wat invoeren? Wat mag Copilot niet zien? Hoe worden logs bewaard? Hoe worden medewerkers getraind? De VNG benadrukt: dit is geen IT-project. Het is een burgerrechtenproject.

De kansen — en de kosten van vergeten

De kansen — en de kosten van vergeten

Het is niet alles slecht. Copilot kan administratieve lasten verminderen. Een medewerker die 20 e-mails per dag moet samenvatten? Copilot kan dat in 30 seconden doen. Een stadsdeel dat gegevens uit verschillende systemen moet combineren voor een woonwijkanalyse? Copilot kan patronen opsporen die mensen niet zien. Maar dat alles kan alleen veilig als er een duidelijk kader is. Zonder dat, lopen gemeenten het risico op boetes van de Autoriteit Persoonsgegevens, rechtszaken van burgers, en vooral: verlies van vertrouwen. En dat is moeilijker te herstellen dan een software-update.

De VNG wil geen AI-ban. Ze willen juist dat gemeenten digitale kansen pakken — met digital twins, automatisering, datagedreven beleid. Maar niet omdat Microsoft het aanbiedt. Niet omdat het ‘moderne’ is. Maar omdat het de burger helpt. En dat vereist een andere aanpak: vanuit de mens, niet vanuit de machine.

Wat komt er nu?

De IBD zal haar notitie van augustus 2025 blijven bijwerken — zolang de gesprekken met SLM Rijk en Microsoft lopen. Gemeenten moeten zelf beslissen: kunnen we de resterende risico’s mitigeren? Of accepteren we ze bewust? De keuze is niet technisch. Het is politiek. Het is ethisch. Het is menselijk.

Frequently Asked Questions

Waarom mag Microsoft 365 Copilot geen toegang hebben tot Bing?

Bing is een commerciële zoekmachine die gegevens verzamelt en verwerkt voor marketingdoeleinden. Als Copilot via Bing antwoorden genereert, worden gemeentelijke prompts — bijvoorbeeld over een burger met een gevoelig dossier — mogelijk opgeslagen in Microsoft’s commerciële cloud. Dat is in strijd met de GDPR. Door Bing uit te schakelen, beperk je de kwaliteit van antwoorden, maar je beschermt de privacy van burgers.

Hoeveel gemeenten gebruiken Microsoft 365 Copilot al?

Er zijn geen officiële cijfers, maar volgens interne bronnen bij de VNG gebruiken minder dan 15% van de gemeenten Copilot in een beperkte pilot. De meeste wachten op een duidelijker beleidskader. Amsterdam, Utrecht en Den Haag hebben de pilot opgeschort. Kleine gemeenten, met minder IT-capaciteit, zijn vaak onbewust aan het testen via persoonlijke licenties — een groot risico.

Wat is het verschil tussen de consumenten- en enterprise-versie van Copilot?

De consumentenversie (gratis of via Microsoft 365 Personal) verwerkt gegevens voor verbetering van AI-modellen en kan ze delen met derden. De enterprise-versie is bedoeld voor bedrijven en overheidsorganisaties, maar alleen als strikt geconfigureerd, is het veilig. Veel gemeenten denken dat ze de enterprise-versie gebruiken — maar medewerkers koppelen per ongeluk hun privé-account, waardoor gevoelige data per ongeluk in de commerciële cloud terechtkomt.

Kan een gemeente Copilot wel gebruiken zonder een AI-beleid?

Technisch wel, maar juridisch niet. De Autoriteit Persoonsgegevens stelt dat elke AI-toepassing waarbij persoonsgegevens worden verwerkt, een DPIA vereist — en een beleid. Zonder beleid is er geen verantwoording, geen toezicht, geen training. Dat maakt het gebruik onwettig. Een gemeente die zonder beleid Copilot gebruikt, loopt het risico op een boete van maximaal 20 miljoen euro of 4% van de omzet.

Wat is de rol van de Functionaris Gegevensbescherming (FG) in dit proces?

De FG is de eerste verdediger van burgerrechten binnen de gemeente. Hij of zij moet de DPIA beoordelen, de risico’s benoemen, en adviseuren over technische maatregelen. Ook moet de FG ervoor zorgen dat medewerkers worden getraind. Zonder actieve betrokkenheid van de FG is Copilot geen hulpmiddel — maar een wettelijke bom.

Waarom is de VNG niet duidelijker: ja of nee?

Omdat elke gemeente anders is. Een kleine gemeente met 10.000 inwoners heeft andere risico’s dan Amsterdam of Rotterdam. De VNG wil geen één-op-eén-oplossing, maar een kader voor zelfstandige afweging. Het is geen kwestie van ‘goed’ of ‘slecht’, maar van ‘verantwoord’. De verantwoordelijkheid ligt bij de gemeente — niet bij Microsoft of de VNG.