De gemeente Amsterdam stopt vanwege privacyrisico's een pilot met Microsofts chatbot Copilot, zo laat de Vereniging van Nederlandse Gemeenten (VNG) weten. De VNG adviseert gemeenten om bewust de keuze te maken of de risico’s opwegen tegen de baten. Copilot kan bij het doorzoeken of samenvatten van documenten en e-mails allerlei gegevens verwerken.

Deze gegevensverwerking moet aan wet- en regelgeving voldoen, bijvoorbeeld op het gebied van privacy, aldus de VNG. SLM Rijk (Strategisch Leveranciersmanagement Microsoft) voerde onlangs een Data Protection Impact Assessment (DPIA) naar Microsoft Copilot uit. Bij een DPIA worden de privacyrisico's van bepaalde projecten of toepassingen in kaart gebracht en oplossingen aangedragen om die te verhelpen.

De privacytoets van SLM Rijk toonde een aantal risico's aan die vooral te maken hebben met een gebrek aan transparantie. "De uitkomsten van de DPIA bevestigen onze zorgen over de inzet van Microsoft Copilot", zo laat de gemeente Amsterdam weten. "De geïdentificeerde risico’s maken dat deze technologie op dit moment niet veilig en juridisch verantwoord binnen onze organisatie kan worden toegepast. Daarom hebben we besloten onze pilot met Microsoft Copilot stop te zetten en de technologie voorlopig niet te implementeren."

De gemeente zegt zich aan te sluiten bij het standpunt van SLM Rijk dat Microsoft eerst concrete stappen moet zetten om de aangetroffen risico’s weg te nemen. Volgens de VNG laat de privacytoets van SLM Rijk zien dat Copilot vooralsnog niet compliant te gebruiken is. Afgelopen december waarschuwde ict-coöperatie SURF Nederlandse onderwijsinstellingen gewaarschuwd voor Copilot en adviseerde er vooralsnog geen gebruik van te maken.