Fontys: docent mag studentgegevens niet naar ChatGPT uploaden

In dit artikel:

Een docent van Fontys ontwikkelde een tool om studentenportfolio’s doorzoekbaar te maken en spoorde collega’s aan persoonlijke gegevens naar ChatGPT te uploaden. Volgens een artikel van Omroep Brabant had de docent de tool met echte portfolio’s getest en stelde hij aanvankelijk dat de applicatie lokaal draaide. Later bleek de dienst echter op servers van OpenAI te draaien; de docent noemde dat achteraf een privacyprobleem. Inmiddels zegt hij dat de tool volledig lokaal draait en dat er alleen eigen portfolio’s (hij: "Ik ben zelf ook student") zijn gebruikt, niet die van medestudenten.

Fontys bevestigt dat er binnen de hogeschool met AI geëxperimenteerd wordt, maar dat het uploaden van studentgegevens naar OpenAI niet is toegestaan. De instelling zegt ervan overtuigd te zijn dat er geen echte studentgegevens zijn geüpload en baseert dat op de verklaring van de docent; zelf kon Fontys de bewering niet onafhankelijk verifiëren.

Johan Jeuring, hoogleraar aan de Universiteit Utrecht, waarschuwt dat zulke toepassingen onder de AVG vaak niet zijn toegestaan: portfolio’s bevatten persoonsgegevens en het is onduidelijk wat OpenAI met gegevens doet of hoe lang die bewaard blijven. Zijn oordeel is scherp: privacyrisico’s zijn hier te groot ("Je kunt OpenAI simpelweg niet vertrouwen").

Kortom: het incident illustreert spanning tussen AI-experimenten in het onderwijs en privacyregelgeving. Praktische lessen zijn strikte regels voor verwerking van studentdata, voorkeur voor lokale oplossingen of duidelijke dataverwerkingsafspraken en voorzichtigheid bij gebruik van buitenlandse AI-diensten.