Ga naar hoofdinhoud

GitHub Copilot privacy: een gids voor waarborgen en troubleshooting

De privacy-instellingen van GitHub Copilot zijn in april 2026 gewijzigd. Leer welke data je IDE verlaat, hoe je contentuitsluitingen instelt en hoe je veelvoorkomende problemen oplost.
Bijgewerkt 27 mei 2026  · 11 min lezen

Zodra je GitHub Copilot voor een team inschakelt, komen de configuratievragen al snel. Welke data verlaat de IDE? Welke repo’s moeten buiten bereik blijven voor suggesties? Wat gebeurt er als een suggestie overeenkomt met publieke code? 

Of je nu als developer je eigen setup beheert of als admin Copilot uitrolt binnen een organisatie, inzicht in het privacy- en veiligheidsvlak is onderdeel van goed gebruik van de tool.

In dit artikel laat ik je zien hoe Copilot met je data omgaat en hoe je privacy-instellingen, contentuitsluitingen en waarborgen zoals de duplicatiefilter configureert, plus hoe je de meest voorkomende problemen oplost wanneer er iets niet meer werkt.

Hoe GitHub Copilot met je data omgaat

Zoals we bespreken in onze tutorial GitHub Copilot Best Practices, stuurt Copilot een momentopname van de omliggende codecontext naar de servers van GitHub zodra je typt in je IDE. Het model verwerkt die context en geeft een suggestie terug — dit is de interactiedata die de ervaring aandrijft.

Voor gebruikers met individuele abonnementen (Free, Pro en Pro+) staat GitHubs Privacyverklaring toe dat deze interactiedata wordt gebruikt voor modeltraining. Gebruikers kunnen zich op elk moment afmelden via hun persoonlijke privacy-instellingen. Business- en Enterprise-abonnementen vallen onder aparte contractuele voorwaarden die interactiedata volledig uitsluiten van training — geen actie van de gebruiker vereist.

Wat telt als interactiedata

Code uit private repositories die in rust is opgeslagen, wordt niet gebruikt. Interactiedata die ontstaat terwijl je Copilot actief gebruikt in een private repository kan echter wél worden gebruikt voor training, tenzij je je afmeldt. Maar wat wordt precies bedoeld met “interactiedata”?

Wanneer je Copilot gebruikt, verzamelt het systeem verschillende soorten gegevenspunten om de codehulp te verbeteren, waaronder: 

  • Inputs en prompts: Alle commando’s of vragen die je naar Copilot chat of de CLI stuurt. 
  • Outputs: De codesuggesties of tekstreacties van het model, inclusief of je ze hebt geaccepteerd of afgewezen. 
  • Codecontext: Codefragmenten rond je cursorposities en de inhoud van geopende bestanden die worden gebruikt om relevante suggesties te geven. 
  • Metadata en structuur: Bestandsnamen, repository-structuur en je navigatiepatronen in de IDE. 
  • Gebruikersfeedback: Je beoordeling, aangegeven met duim-omhoog of duim-omlaag, en eventuele opmerkingen die je schrijft.

Hoe dataverwerking per abonnement verschilt

GitHub biedt verschillende accountniveaus: Free, Pro, Business en Enterprise. Dataverwerking verschilt per accounttype, zoals weergegeven in de onderstaande tabel. 

Dimensie

Free / Pro / Pro+

Business

Enterprise

Gebruikt voor modeltraining

Afmelden vereist

Nee. Contractueel uitgesloten

Nee. Contractueel uitgesloten

Private repo-code in rust

Niet gebruikt

Niet gebruikt

Niet gebruikt

Bewaring van prompts/outputs

IDE: niet bewaard. Buiten IDE: 28 dagen

IDE: niet bewaard. Buiten IDE: 28 dagen

IDE: niet bewaard. Buiten IDE: 28 dagen

Admintools

Alleen individueel

Org-niveau beleid en seatbeheer

Alle Business-controls, plus enterprise-brede beleidsovererving en auditlogs

Contentuitsluitingen

Niet beschikbaar

Beschikbaar op repo- en org-niveau

Enterprise-breed beschikbaar

IP-vrijwaring

Niet inbegrepen

Ja, met de duplicatiefilter ingeschakeld

Ja, met de duplicatiefilter ingeschakeld

Naast de opt-out voor individuele plannen is de belangrijkste conclusie dat Business- en Enterprise-gebruikers contentuitsluitingen, IP-vrijwaring en admin-controles op org-niveau krijgen die niet beschikbaar zijn voor gratis en individuele niveaus.  Voor een diepere vergelijking van wat elk niveau biedt buiten dataverwerking, bekijk onze gids GitHub Copilot Plans.

Een paar details om te onthouden: Contentuitsluitingen gelden nog niet voor Edit-modus, Agent-modus in IDE-chats, GitHub Copilot CLI of de cloudagent. IP-vrijwaring vereist dat de duplicatiedetectiefilter is ingeschakeld en dat de suggestie ongewijzigd wordt gebruikt.

De privacy-instellingen van Copilot configureren

Dataprivacy is een heel belangrijk aspect geworden voor elk bedrijf. Laten we de instellingen doornemen die bepalen of je interacties worden teruggebruikt voor modeltraining wanneer je GitHub Copilot gebruikt.

Afmelden voor Free, Pro en Pro+

Voor je individuele account kun je je afmelden voor modeltraining op jouw data door naar GitHub Settings te gaan en “Allow GitHub to use my data for AI model training” op Disabled te zetten, zoals te zien is in de screenshot hieronder. 

Afmelden voor gebruik van interactiedata

Afmelden stopt toekomstige gegevensverzameling en vermindert de functionaliteit van Copilot niet. GitHub kan echter niet garanderen dat data die al voor eerdere training is gebruikt wordt verwijderd, dus eerder verzamelde data kan in bestaande trainingssets blijven.

Beleid voor organisaties en enterprises

Business- en Enterprise-gebruikers zijn al uitgesloten van modeltraining, maar admins moeten nog steeds de gegevensdelingsbeleidsregels bekijken om te bepalen welke Copilot-functies in de hele org zijn ingeschakeld:

  • Via Settings van de org > Copilot > Policies kun je feature-toggles, seattoewijzingen en modelselectie voor alle leden beheren.
  • Beleid op org-niveau overschrijft individuele voorkeuren, dus elke instelling die je hier configureert, geldt voor iedereen.
  • Enterprise-eigenaren kunnen beleid instellen dat over meerdere orgs erft en de huidige status vanuit één dashboard auditen.

Copilot contentuitsluitingen gebruiken

Je kunt ervoor kiezen Copilot geen toegang te geven tot bepaalde content. Via de repository-instellingen kun je aangeven welke content Copilot moet negeren. 

Hoe contentuitsluiting werkt

Voor uitgesloten bestanden: 

  • Inline suggesties zijn niet beschikbaar. 
  • Hun inhoud wordt niet gebruikt om suggesties te doen in andere bestanden. 
  • Hun inhoud wordt niet gebruikt voor de antwoorden van GitHub Copilot Chat.
  • Copilot code review wordt niet uitgevoerd op die bestanden. 

Uitsluitingen kunnen worden geconfigureerd door repositorybeheerders, organisatie-eigenaren en enterprise-eigenaren.

Uitsluitingen configureren op repository- en organisatieniveau

Op repo-niveau ga je naar Settings > Copilot > Content Exclusion, en specificeer paden met globpatronen. Veelgebruikte patronen zijn **"**/secrets/**"**  om elk pad met een secrets-map uit te sluiten, en **"*.env"**  om alle environment-bestanden uit te sluiten. 

De REST API biedt een programmatische optie als je uitsluitingen over veel repo’s beheert en je config in versiebeheer wilt zetten.

Op org-niveau is het pad: Org Settings > Copilot > Content Exclusion. Regels die je hier instelt, gelden voor alle repo’s in de org.

Regels op org-niveau en repo-niveau zijn additief en gelden dus beide tegelijk. Regels op enterprise-niveau hebben voorrang op org- en repo-niveau.

Om te testen of uitsluitingen echt werken: open een uitgesloten bestand en vraag Copilot Chat om "dit bestand uit te leggen." Als Chat een inhoudelijk antwoord geeft over de inhoud van het bestand, is de uitsluiting niet toegepast. Dat is je signaal om de extensie te herladen en de regelsyntax opnieuw te checken.

Beperkingen die je moet kennen

Bij het gebruik van GitHub Copilot contentuitsluitingen is het belangrijk het volgende te begrijpen: 

  • Copilot CLI, Agent-modus en Cloud Agents respecteren contentuitsluitingsregels niet (medio 2026).
  • Semantische lekken: type-informatie en hover-definities uit uitgesloten bestanden kunnen suggesties indirect nog steeds beïnvloeden.
  • Symlinks en remote filesystems vallen er niet onder.

Codeverwijzingen en de duplicatiedetector

GitHub Copilot helpt je de herkomst van voorgestelde code te begrijpen door te verwijzen naar en te linken naar de broncode. Wanneer je zo’n codesuggestie accepteert, logt Copilot de URL van de bron en de licentie. 

Op basis van die informatie kun je beslissen of je dat codefragment wilt gebruiken en welk type naamsvermelding je geeft. 

Hoe de duplicatiefilter werkt

Wanneer Copilot een suggestie genereert, voert het een filter uit tegen bekende publieke code. Als de suggestie boven een gelijkenisdrempel overeenkomt met een publieke repository, wordt de suggestie geblokkeerd of gemarkeerd met bronvermelding. 

Wanneer je de suggestie accepteert, logt Copilot 

  • Datum en tijd van acceptatie
  • Het bestand waarin de suggestie is toegevoegd
  • Een extract van de toegevoegde code
  • De licentie en de URL van de codebron

Je kunt codeverwijzingen direct in je IDE bekijken wanneer een match is gemarkeerd. In VS Code verschijnen overeenkomende verwijzingen in het Copilot-uitvoerpaneel naast de suggestie.

GitHub Copilot-codeverwijzingscyclus

Wat het filter niet oppikt

De duplicatiefilter matcht het volgende niet: 

  • Korte fragmenten en veelvoorkomende patronen die te generiek zijn om te markeren.
  • Code die is herstructureerd of gedeeltelijk aangepast ten opzichte van een bron.

Het doel van het filter is letterlijke of bijna-letterlijke overeenkomsten te vinden, niet conceptuele gelijkenis.

IP-vrijwaring en contractuele bescherming

GitHub biedt IP-vrijwaring (Intellectual Property) aan Copilot Business- en Enterprise-klanten. Als een suggestie een IP-claim uitlokt, dekt GitHub de juridische verdediging. 

Er gelden twee voorwaarden: 

  1. De duplicatiefilter moet zijn ingeschakeld
  2. Je moet een in aanmerking komend abonnement hebben

Free- en Pro-gebruikers vallen hier niet onder. Dit is een commerciële waarborg en voorkomt geen overeenkomsten. Het dekt het risico als een overeenkomst een juridisch probleem veroorzaakt.

Copilot-beleid beheren op GitHub.com

De Copilot-beleidspagina op GitHub.com is waar org- en enterprise-admins bepalen wat Copilot binnen het team kan doen. 

Copilot-functies in- en uitschakelen

Admins kunnen code-completions, Chat, code review, de GitHub CLI-integratie en agent-modus onafhankelijk van elkaar aan- of uitzetten. Die granulariteit is handig als je features gefaseerd wilt uitrollen of bepaalde mogelijkheden voor specifieke teams wilt beperken. 

Seattoewijzing regel je hier ook: je bepaalt welke leden toegang krijgen en je kunt seats toewijzen per gebruiker of per groep.

Toegestane AI-modellen configureren

Copilot ondersteunt nu meerdere onderliggende modellen en admins kunnen beperken welke modellen beschikbaar zijn voor de org. Je kunt het vastzetten op een specifiek model, of alle opties toestaan en developers laten kiezen. 

Voor overheden en gereguleerde omgevingen ondersteunt GitHub modelopties die voldoen aan het Federal Risk and Authorization Management Program (FedRAMP). 

Check de Copilot-beleidsinstellingen onder het Copilot-tabblad van je org om te zien wat beschikbaar is voor jouw accountniveau.

Audit en compliance

Copilot-gebruiksstatistieken, waaronder voltooiingspercentages, aantal actieve gebruikers en trends per feature en model, zijn beschikbaar onder het tabblad Insights op zowel enterprise- als organisatieniveau (Insights > Copilot usage). 

Het beleid "Copilot usage metrics" moet zijn ingeschakeld voordat het dashboard toegankelijk is. Uitsplitsingen per lid zijn beschikbaar via NDJSON-export. 

Seat- en licentiegegevens zijn apart en vind je onder Org Settings > Copilot > Access.

Voor een gedetailleerd overzicht van de nieuwe Usage Metrics API en andere geavanceerde functies, zorg dat je onze gids GitHub Copilot Enterprise leest.

Let op: de auditlog bevat geen clientsessiedata, zoals prompts; daarvoor is een maatwerkoplossing nodig. Om geschiedenis langer dan 180 dagen te bewaren of anomaliealerts in te stellen, raadt GitHub aan de auditlog via de ingebouwde streamingfunctie naar een SIEM-platform te streamen.

Problemen met GitHub Copilot oplossen

Als Copilot stopt met werken, is de oorzaak bijna altijd een van de volgende. Loop deze stappen door voordat je een supportticket opent.

Ontbrekende of gestopte suggesties

Begin bij het Copilot-statuspictogram in de statusbalk van je IDE. Een diagonale streep door het pictogram betekent dat er een contentuitsluiting actief is voor het huidige bestand. 

Als het pictogram er normaal uitziet maar er geen suggesties verschijnen, controleer dan dit in volgorde: 

  • Update je IDE en de Copilot-extensie naar de nieuwste versie.
  • Controleer of je abonnement actief is en of je account een seat toegewezen heeft.
  • Check de contentuitsluitingsregels voor het huidige bestand en de repo, en test je netwerkverbinding. 

Proxy- en VPN-configuraties zijn vaak stille blokkades. De IDE moet de Copilot-servers op GitHubs infrastructuur kunnen bereiken, en bedrijfsproxies blokkeren dat soms zonder duidelijke foutmelding.

Contentuitsluiting werkt niet zoals verwacht

Nadat je contentuitsluitingen hebt toegevoegd of gewijzigd, kan het tot 30 minuten duren voordat ze effect hebben in IDE’s waar de instellingen al geladen zijn. 

Om wijzigingen direct toe te passen: 

  • Open in VS Code de Command Palette en voer Developer: Reload Window uit. 
  • In JetBrains IDE’s en Visual Studio: sluit en heropen de applicatie. 
  • In Vim/Neovim is geen actie nodig; uitsluitingen worden automatisch opgehaald telkens als je een bestand opent.

Test na het herladen expliciet de uitsluiting: open het uitgesloten bestand en vraag Chat om het uit te leggen. Als Chat met inhoud over dat bestand reageert, is de uitsluiting niet toegepast en moet je de regelsyntax opnieuw controleren. 

Let op dat drie Copilot-functies geen contentuitsluitingen ondersteunen: Copilot CLI, de Copilot coding agent (de cloudgebaseerde autonome agent) en Agent-modus in Copilot Chat in IDE’s. Als je in een van deze onverwachte bestands­toegang ziet, is dat geen misconfiguratie.

Authenticatie- en tokenproblemen

Als Copilot niet beschikbaar is in VS Code ondanks dat je bent aangemeld, meld je dan af via het Accounts-pictogram linksonder, herlaad het venster (F1 > Developer: Reload Window in VS Code) en meld je opnieuw aan.

Bevestig in Visual Studio dat het aangemelde GitHub-account overeenkomt met het account met de Copilot-seat, vernieuw je referenties indien nodig, of verwijder en voeg je GitHub-account opnieuw toe en start Visual Studio opnieuw op.

Snelheidsbeperking (rate limiting)

Het gebruiksgebaseerde prijsmodel van Copilot betekent dat elk abonnement eigen capaciteitslimieten heeft, en premium-modellen die capaciteit sneller verbruiken dan basismodellen. 

Als suggesties midden in een sessie stoppen of Copilot Chat fouten geeft, kan overschakelen naar Auto-modelselectie (of een model met een kleinere multiplier) het oplossen terwijl het gebruiksvenster reset. 

Enterprise-admins kunnen het gebruik proactief monitoren via het Copilot-analyse­dashboard om voor te blijven op limieten. 

Controleer bij eventuele serviceproblemen eerst githubstatus.com voordat je lokaal gaat debuggen.

Tot slot

GitHub Copilot geeft teams betekenisvolle controle over hoe hun data wordt behandeld, van contractuele bescherming per abonnement tot fijnmazige contentuitsluitingen en de duplicatiefilter. 

Door deze instellingen te begrijpen (en ze correct te configureren) kun je Copilot met vertrouwen inzetten, of je nu een individuele developer bent of het uitrolt binnen een enterprise. Als iets niet werkt zoals verwacht, zouden de bovenstaande stappen voor probleemoplossing je snel weer op weg moeten helpen.

Als je hands-on ervaring met GitHub Copilot wilt opdoen, wilt leren hoe je het aanpast en al z’n slimme functies benut, dan raad ik je onze cursus Software Development with GitHub Copilot van harte aan.

GitHub Copilot privacy en troubleshooting: veelgestelde vragen

Stuurt GitHub Copilot mijn private repository-code naar de servers van GitHub?

Copilot stuurt de directe codecontext uit je open editor naar de servers van GitHub om een suggestie te genereren. Het haalt geen code op uit private repositories die in rust op GitHub staan.

Hoe voorkom ik dat GitHub mijn Copilot-data gebruikt voor modeltraining?

Ga naar GitHub Settings, vervolgens Copilot, en zet 'Allow GitHub to use my data for AI model training' uit. Deze opt-out geldt direct voor toekomstige gegevensverzameling. Copilot Business- en Enterprise-gebruikers zijn automatisch uitgesloten van gebruik als trainingsdata en hoeven geen instellingen te wijzigen.

Wat is een contentuitsluiting en hoe stel ik die in?

Een contentuitsluiting is een regel die voorkomt dat Copilot specifieke bestanden of paden leest of gebruikt voor suggesties. Je configureert dit op repo-niveau onder Settings > Copilot > Content Exclusion, met globpatronen zoals '*.env'  of '**/secrets/**'. Organisatie-eigenaren kunnen uitsluitingen instellen die voor alle repo’s gelden.

Beschermt de duplicatiefilter van GitHub Copilot tegen auteursrechtelijke problemen?

Het filtert letterlijke en bijna-letterlijke overeenkomsten met bekende publieke code en kan de bronlicentie markeren. Het pikt geen conceptueel vergelijkbare code of gedeeltelijke herschrijvingen op. Voor volledige IP-bescherming krijgen Copilot Business- en Enterprise-klanten ook IP-vrijwaring als een suggestie een juridische claim uitlokt, op voorwaarde dat de duplicatiefilter was ingeschakeld.

Waarom stopte GitHub Copilot met het tonen van suggesties in één specifiek bestand?

Een diagonale streep door het Copilot-statuspictogram betekent dat er een contentuitsluitingsregel actief is voor dat bestand. Controleer de contentuitsluitingsinstellingen op repo- en org-niveau om te zien of het bestand aan een regel voldoet. Als dat zo is en je daar suggesties wilt toestaan, werk dan het uitsluitingspatroon bij.

Respecteert agent-modus contentuitsluitingsregels?

Nee. In mei 2026 respecteren Copilot agent-modus en Cloud Agents geen contentuitsluitingsregels.

Hoe los ik GitHub Copilot-authenticatiefouten op?

Sluit je af van GitHub in je IDE en meld je opnieuw aan. Bevestig dat het account waarmee je inlogt een actieve Copilot-seat heeft. Voor enterprise-accounts: authenticeer opnieuw als je recent je wachtwoord hebt gewijzigd of als SSO opnieuw is geconfigureerd. Controleer in Visual Studio op dubbele of conflicterende Copilot-extensieversies.

Wat is GitHub Copilot IP-vrijwaring en voor wie is het bedoeld?

IP-vrijwaring betekent dat GitHub de kosten van juridische verdediging dekt als een Copilot-suggestie een intellectuele-eigendomsclaim uitlokt. Dit is beschikbaar voor Copilot Business- en Copilot Enterprise-klanten, met twee voorwaarden: de duplicatiefilter moet zijn ingeschakeld en de suggestie moet ongewijzigd zijn. Gebruikers met Free- en Pro-abonnementen vallen hier niet onder.

Derrick Mwiti's photo
Author
Derrick Mwiti
Onderwerpen
Kunstmatige intelligentie
Data Governance
Git

Leer met DataCamp!

Cursus

Introductie tot gegevensprivacy

2 Hr
27.1K
Krijg een duidelijk inzicht in de principes van gegevensprivacy en hoe u privacy- en beveiligingsprocessen implementeert.
Bekijk detailsRight Arrow
Begin met de cursus
Meer zienRight Arrow