Bijgewerkt: 8 januari 2026

Privacy voor bedrijven bij OpenAI

Vertrouwen en privacy vormen de kern van de missie van OpenAI. We zetten ons in voor privacy en beveiliging van onze zakelijke ChatGPT‑producten en ons API-platform.

Onze beloftes

We bieden je eigendom van en controle over je ondernemingsgegevens (invoer en uitvoer van ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers en het API-platform) en ondersteuning voor je compliance-behoeften.

Eigendom

Je bent eigenaar van je gegevens en hebt er controle over

Standaard gebruiken we je gegevens niet voor het trainen van onze modellen
Je bent eigenaar van je invoer en uitvoer (voor zover wettelijk toegestaan)
Je bepaalt hoe lang je gegevens worden bewaard (ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu)
Je bepaalt zelf welke interne bronnen worden gekoppeld

Controle

Je bepaalt wie er binnen je organisatie toegang heeft

Verificatie op Enterprise-niveau via SAML SSO
Gedetailleerde controle over toegang en beschikbare functies
Aangepaste modellen⁠(opent in een nieuw venster) kunnen alleen door jou worden gebruikt en worden met niemand anders gedeeld

Beveiliging

Uitgebreide naleving

SOC 2-audit met succes uitgevoerd, wat bevestigt dat onze controles voldoen aan de branchenormen voor beveiliging en vertrouwelijkheid
Gegevensencryptie in rust (AES-256) en in doorvoer tussen onze klanten en ons, en tussen ons en onze serviceproviders (TLS 1.2+)
Bezoek het Trust Portal⁠(opent in een nieuw venster) voor meer inzicht in onze beveiligingsmaatregelen

Algemene veelgestelde vragen

Je eindgebruikers of werkruimteleden kunnen binnen je werkruimte intern GPT's bouwen en met elkaar delen. Dezelfde toezeggingen die we doen voor ChatGPT Enterprise, Business, Healthcare, Teachers en Edu gelden ook voor je gebruik van GPT's binnen die werkruimten. Als de beheerders van je werkruimte besluiten om GPT's openbaar maken, kunnen GPT's die je gebruikers extern willen publiceren aan extra controle worden onderworpen. Extern delen van GPT's wordt niet ondersteund voor ChatGPT for Healthcare. Meer info over GPT's⁠⁠⁠.

Met apps kan ChatGPT informatie verzenden naar en ophalen uit verbonden interne bronnen en applicaties van derden, onder andere om meer context te bieden voor de reacties. De beheerders van je werkruimte kunnen bepalen welke apps zijn ingeschakeld voor je werkruimte. ChatGPT respecteert de bestaande machtigingen van je organisatie. Elke eindgebruiker moet zich voor gebruik authenticeren met een verbonden toepassing. We trainen onze modellen standaard niet op gegevens waar via apps toegang tot is gekregen. Meer info over apps⁠(opent in een nieuw venster).

OpenAI versleutelt alle gegevens die wordt opgeslagen (AES-256) en die wordt verzonden tussen onze klanten en ons en tussen ons en onze serviceproviders (TLS 1.2+) en gebruikt strenge toegangscontroles om te beperken wie toegang krijgt tot gegevens. Ons beveiligingsteam heeft een dienstrooster met 24/7-bezetting en wordt opgeroepen bij een potentieel beveiligingsincident. We hebben een Bug Bounty Program⁠⁠ voor verantwoorde openbaarmaking van kwetsbaarheden die op ons platform of in onze producten worden gevonden. Bezoek ons Trust Portal⁠⁠(opent in een nieuw venster) voor meer info.

Ja, we kunnen een aanvullende overeenkomst voor gegevensverwerking (DPA) met klanten afsluiten voor hun gebruik van ChatGPT Business, ChatGPT Enterprise en de API ter ondersteuning van hun naleving van de AVG en andere privacywetgeving. Vul ons DPA-formulier⁠(opent in een nieuw venster) in om een DPA met OpenAI uit te voeren. Voor ChatGPT Edu en voor leraren verwerken we je gegevens in overeenstemming met onze Overeenkomst voor de Privacy van Studentgegevens⁠(opent in een nieuw venster).

We kunnen alle Businessgegevens die aan de diensten van OpenAI worden verzonden door geautomatiseerde inhoudsclassificatiesystemen en veiligheidstools halen, onder andere om beter inzicht te krijgen in hoe onze diensten worden gebruikt. De gemaakte classificaties zijn metadata over de ondernemingsgegevens, maar bevatten de ondernemingsgegevens zelf niet. Ondernemingsgegevens worden alleen per afzonderlijke dienst door mensen bekeken. Hoe dat gebeurt wordt hieronder beschreven.

Veelgestelde vragen over ChatGPT Enterprise, ChatGPT Edu en ChatGPT for Healthcare

ChatGPT Enterprise is gebouwd voor ondernemingen en biedt organisaties de mogelijkheid om ChatGPT te gebruiken met de besturingselementen, implementatietools en snelheid die nodig zijn om je hele organisatie productiever te maken. ChatGPT Edu is gebouwd voor universiteiten en biedt een eenvoudige manier om ChatGPT in te zetten voor studenten, docenten, onderzoekers en campusactiviteiten, terwijl de beheerders dezelfde besturingselementen hebben als in ChatGPT Enterprise. ChatGPT for Healthcare is een veilige werkruimte om HIPAA-naleving te ondersteunen. Het is gebouwd voor zorgorganisaties en hun clinici, beheerders en onderzoekers. Meer informatie over ChatGPT Enterprise⁠⁠, ChatGPT Edu⁠⁠, en ChatGPT for Healthcare.

Binnen je organisatie kunnen eindgebruikers hun eigen conversaties bekijken. Je organisatie heeft de controle over werkruimten. Werkruimtebeheerders krijgen toegang tot een auditlogboek van gesprekken en GPT's via de Enterprise Compliance API⁠⁠(opent in een nieuw venster). Geautoriseerde OpenAI-medewerkers hebben alleen toegang tot je gesprekken voor het oplossen van incidenten, het met jouw uitdrukkelijke toestemming herstellen van eindgebruikersgesprekken, of wanneer wet- en regelgeving daartoe verplichten.

Veelgestelde vragen over ChatGPT Business

Binnen je organisatie kunnen eindgebruikers hun eigen conversaties bekijken. Werkruimtebeheerders hebben controle over werkruimten en kunnen gesprekken van eindgebruikers in de werkruimte bekijken, openen, exporteren en verwijderen. De toegang van OpenAI tot gesprekken die zijn opgeslagen op onze systemen is beperkt tot (1) bevoegde werknemers die toegang nodig hebben voor technische ondersteuning, onderzoek van mogelijk misbruik van het platform en naleving van de wet en (2) gespecialiseerde externe contractpartners die gebonden zijn aan geheimhoudings- en beveiligingsverplichtingen, uitsluitend voor toetsing op misbruik en oneigenlijk gebruik.

De beheerders van je werkruimte bepalen hoelang je werkruimtegegevens worden bewaard. Verwijderde of niet-opgeslagen gesprekken worden binnen 30 dagen uit onze systemen verwijderd, tenzij langer bewaren wettelijk verplicht is of redelijkerwijs noodzakelijk is om onze diensten of derden tegen schade te beschermen. Door retentie zijn functies zoals gespreksgeschiedenis mogelijk. Kortere retentieperiodes kunnen de productervaring in gevaar brengen.

Veelgestelde vragen over ChatGPT for Teachers

ChatGPT for Teachers is een veilige, selfservice-werkruimte voor Amerikaanse K–12–docenten. Het geeft leraren de mogelijkheid om ChatGPT te gebruiken met lesmateriaal en leerlinggegevens, samen met bescherming op onderwijsniveau, beheercontroles, specifieke onboarding voor leerkrachten en voorgestelde prompts. Het is beschikbaar voor geverifieerde docenten, medewerkers, schoolleiders en districtbeheerders die werken voor een erkende K–12–school of district in de Verenigde Staten.

De toegang van OpenAI tot gesprekken die zijn opgeslagen op onze systemen is beperkt tot (1) bevoegde werknemers die toegang nodig hebben voor technische ondersteuning, onderzoek van mogelijk misbruik van het platform en naleving van de wet en (2) gespecialiseerde externe contractpartners die gebonden zijn aan geheimhoudings- en beveiligingsverplichtingen, uitsluitend voor toetsing op misbruik en oneigenlijk gebruik.

Net als bij ons aanbod voor Enterprise-, Business- en Edu-klanten gebruiken we de gegevens die we delen met ChatGPT for Teachers standaard niet voor het trainen van onze modellen.

Veelgestelde vragen over het API-platform

Met uitzondering van bepaalde eindpunten en functies die worden vermeld in onze platformdocumentatie⁠(opent in een nieuw venster), kan OpenAI API-invoer en -uitvoer tot 30 dagen veilig bewaren om de diensten te leveren en misbruik te detecteren. Na 30 dagen worden API-invoer en -uitvoer uit onze systemen verwijderd, tenzij we wettelijk verplicht zijn deze te bewaren. Je kunt ook zero data retention (ZDR) aanvragen voor in aanmerking komende eindpunten als je een geschikte use-case hebt. Voor meer informatie over gegevensverwerking, bezoek onze Platform Docs⁠(opent in een nieuw venster) -pagina.

De toegang van OpenAI tot bedrijfsgegevens die zijn opgeslagen op onze systemen is beperkt tot (1) bevoegde werknemers die toegang nodig hebben voor technische ondersteuning, onderzoek van mogelijk misbruik van het platform en naleving van de wet en (2) gespecialiseerde externe contractpartners die gebonden zijn aan geheimhoudings- en beveiligingsverplichtingen, uitsluitend voor toetsing op misbruik en oneigenlijk gebruik.

Veelgestelde vragen over modeltraining

OpenAI gebruikt gegevens uit verschillende bronnen, waaronder openbare bronnen, gelicentieerde gegevens van derde partij en door menselijke beoordelaars gemaakte informatie. We gebruiken ook gegevens van versies van ChatGPT en andere diensten voor individuele personen. Standaard worden gegevens uit ChatGPT Business, ChatGPT Enterprise, ChatGPT for Healthcare, ChatGPT Edu, ChatGPT for Teachers en het API-platform (na 1 maart 2023) niet gebruikt voor het trainen van de modellen, tenzij je er expliciet voor hebt gekozen om je gegevens met ons te delen om de services te verbeteren.

Privacy voor bedrijven bij OpenAI

Onze beloftes

Algemene veelgestelde vragen

Hoe kan ik OpenAI-technologie gebruiken binnen mijn onderneming?

Traint OpenAI zijn modellen op mijn ondernemingsgegevens?

Wat als ik GPT's gebruik in ChatGPT Enterprise, Business, Healthcare, Teachers of Edu?

Wat als ik apps gebruik in ChatGPT Enterprise, Business, Healthcare, Teachers of Edu?

Wie is de eigenaar van invoer en uitvoer?

Hoe zorgt OpenAI voor gegevensbeveiliging?

Ondersteunt OpenAI mijn naleving van de AVG en andere privacywetten?

Bekijkt OpenAI mijn ondernemingsgegevens?

Veelgestelde vragen over ChatGPT Enterprise, ChatGPT Edu en ChatGPT for Healthcare

Wat zijn ChatGPT Enterprise, ChatGPT Edu en ChatGPT for Healthcare?

Wie kan gesprekken en chatgeschiedenis bekijken in ChatGPT Enterprise, ChatGPT Edu en ChatGPT for Healthcare?

Aan welke nalevingsstandaarden voldoen ChatGPT Enterprise, ChatGPT Edu en ChatGPT for Healthcare?

Wat is het beleid van OpenAI met betrekking tot het bewaren van gegevens voor ChatGPT Enterprise, ChatGPT Edu en ChatGPT for Healthcare?

Veelgestelde vragen over ChatGPT Business

Wat is ChatGPT Business?

Wie kan gesprekken en chatgeschiedenis bekijken in ChatGPT Business?

Aan welke compliance-normen voldoet ChatGPT Business?

Wat is het beleid van OpenAI met betrekking tot het bewaren van gegevens voor ChatGPT Business?