Ga naar hoofdinhoud

GitHub Copilot-privacy: een gids voor waarborgen en probleemoplossing

De privacy-instellingen van GitHub Copilot zijn in april 2026 veranderd. Leer welke data je IDE verlaat, hoe je inhoudsuitsluitingen instelt en hoe je veelvoorkomende problemen oplost.
Bijgewerkt 2 jun 2026  · 11 min lezen

Zodra je GitHub Copilot voor een team inschakelt, komen de configuratievragen snel. Welke data verlaat de IDE? Welke repo’s moeten buiten de suggesties blijven? Wat gebeurt er als een suggestie overeenkomt met publieke code? 

Of je nu als developer je eigen setup beheert of als admin Copilot organisatiebreed uitrolt, inzicht in het privacy- en veiligheidsvlak hoort bij goed gebruik van de tool.

In dit artikel leg ik uit hoe Copilot met je data omgaat en hoe je privacy-instellingen, inhoudsuitsluitingen en waarborgen zoals de duplicaatfilter instelt. Ook lees je hoe je de meest voorkomende problemen oplost als er iets niet meer werkt.

Hoe GitHub Copilot met je data omgaat

Zoals we behandelen in onze tutorial GitHub Copilot Best Practices, stuurt Copilot een momentopname van de omliggende codecontext naar de servers van GitHub telkens wanneer je in je IDE typt. Het model verwerkt die context en retourneert een suggestie — dit zijn de interactiedata die de ervaring aansturen.

Voor gebruikers met een individueel abonnement (Free, Pro en Pro+) staat GitHubs Privacy Statement toe dat deze interactiedata worden gebruikt voor modeltraining. Gebruikers kunnen zich op elk moment afmelden via hun persoonlijke privacy-instellingen. Business- en Enterprise-abonnementen vallen onder aparte contractuele voorwaarden die interactiedata volledig uitsluiten van training — er is geen actie van de gebruiker vereist.

Wat telt als interactiedata

Code uit private repositories die in rust is opgeslagen, wordt niet gebruikt. Interactiedata die ontstaan terwijl je Copilot actief gebruikt in een private repository, kunnen echter voor training worden gebruikt, tenzij je je afmeldt. Maar wat wordt precies bedoeld met „interactiedata”?

Wanneer je Copilot gebruikt, verzamelt het systeem verschillende soorten datapunten om de code-assistentie te verbeteren, waaronder: 

  • Invoer en prompts: Alle commando’s of vragen die je naar Copilot Chat of de CLI stuurt. 
  • Uitvoer: De codesuggesties of tekstuele reacties van het model, inclusief of je ze hebt geaccepteerd of afgewezen. 
  • Codecontext: Codefragmenten rond je cursorposities en de inhoud van de geopende bestanden die worden gebruikt om relevante suggesties te geven. 
  • Metadata en structuur: Bestandsnamen, repository-structuur en je navigatiepatronen in de IDE. 
  • Feedback van gebruikers: Je beoordeling met duim omhoog of omlaag, plus eventuele opmerkingen die je schrijft.

Hoe gegevensverwerking per abonnement verschilt

GitHub biedt meerdere accountniveaus: Free, Pro, Business en Enterprise. De gegevensverwerking verschilt per accounttype, zoals in de tabel hieronder. 

Dimensie

Free / Pro / Pro+

Business

Enterprise

Gebruikt voor modeltraining

Afmelden vereist

Nee. Contractueel uitgesloten

Nee. Contractueel uitgesloten

Private repo-code in rust

Niet gebruikt

Niet gebruikt

Niet gebruikt

Bewaring van prompts/uitvoer

IDE: niet bewaard. Buiten IDE: 28 dagen

IDE: niet bewaard. Buiten IDE: 28 dagen

IDE: niet bewaard. Buiten IDE: 28 dagen

Beheeropties voor admins

Alleen individueel

Org-brede policies en seatbeheer

Alle Business-controls, plus enterprise-brede policy-overerving en auditlogs

Inhoudsuitsluitingen

Niet beschikbaar

Beschikbaar op repo- en org-niveau

Enterprise-breed beschikbaar

IP-schadeloosstelling

Niet inbegrepen

Ja, met de duplicaatfilter ingeschakeld

Ja, met de duplicaatfilter ingeschakeld

Naast de opt-out voor individuele abonnementen is de belangrijkste conclusie dat Business- en Enterprise-gebruikers inhoudsuitsluitingen, IP-schadeloosstelling en admin-controls op org-niveau krijgen die niet beschikbaar zijn voor gratis en individuele niveaus.  Voor een diepere vergelijking van wat elk niveau biedt naast gegevensverwerking, bekijk onze gids GitHub Copilot-abonnementen.

Een paar details om te onthouden: Inhoudsuitsluitingen gelden nog niet voor Edit-modus, Agent-modus in IDE-chats, GitHub Copilot CLI of de cloudagent. IP-schadeloosstelling vereist dat de duplicaatdetectiefilter is ingeschakeld en dat de suggestie ongewijzigd wordt gebruikt.

De privacy-instellingen van Copilot configureren

Dataprivacy is een heel belangrijk aspect voor elk bedrijf geworden. Laten we de instellingen doornemen die bepalen of je interacties terugvloeien naar modeltraining wanneer je GitHub Copilot gebruikt.

Afmelden voor Free, Pro en Pro+

Voor je individuele account kun je je afmelden voor modeltraining op basis van jouw data via GitHub Settings door „Allow GitHub to use my data for AI model training” op Disabled te zetten, zoals te zien is in de onderstaande screenshot. 

Afmelden voor gebruik van interactiedata

Afmelden stopt toekomstige gegevensverzameling en vermindert de functionaliteit van Copilot niet. GitHub kan echter niet garanderen dat data die al in eerdere trainingen is gebruikt, wordt verwijderd, dus eerder verzamelde data kan in bestaande trainingssets blijven.

Beleid voor organisaties en enterprises

Business- en Enterprise-gebruikers zijn al uitgesloten van modeltraining, maar admins moeten nog steeds de beleid voor gegevensdeling nalopen om te bepalen welke Copilot-functies binnen de organisatie zijn ingeschakeld:

  • Via Settings van de org > Copilot > Policies beheer je feature-toggles, seat-toewijzingen en modelkeuze voor alle leden.
  • Org-brede policies overschrijven individuele voorkeuren, dus elke instelling die je hier configureert, geldt voor iedereen.
  • Enterprise-eigenaren kunnen policies instellen die over meerdere orgs erven en de huidige status vanuit één dashboard auditen.

Copilot-inhoudsuitsluitingen gebruiken

Je kunt ervoor kiezen Copilot geen toegang te geven tot bepaalde content. Vanuit de repository-instellingen kun je aangeven welke content Copilot moet negeren. 

Hoe een inhoudsuitsluiting werkt

Voor uitgesloten bestanden: 

  • Inline suggesties zijn niet beschikbaar. 
  • Hun inhoud wordt niet gebruikt om suggesties in andere bestanden te geven. 
  • Hun inhoud wordt niet gebruikt voor de reacties van GitHub Copilot Chat.
  • Copilot code review wordt niet op die bestanden uitgevoerd. 

Uitsluitingen kunnen worden geconfigureerd door repositorybeheerders, organisatie-eigenaren en enterprise-eigenaren.

Uitsluitingen configureren op repository- en organisatieniveau

Op repo-niveau ga je naar Settings > Copilot > Content Exclusion, en specificeer je paden met glob-patronen. Veelgebruikte patronen zijn **"**/secrets/**"**  om elk pad met een secrets-map uit te sluiten, en **"*.env"**  om alle environment-bestanden uit te sluiten. 

De REST API biedt een programmeerbare optie als je uitsluitingen over veel repo’s beheert en je configuratie in versiebeheer wilt zetten.

Op org-niveau is het pad: Org Settings > Copilot > Content Exclusion. Regels die je hier instelt, gelden voor alle repo’s in de org.

Org-regels en repo-regels zijn additief, dus beide zijn tegelijk van toepassing. Enterprise-regels hebben voorrang op org- en repo-regels.

Om te testen of uitsluitingen echt werken: open een uitgesloten bestand en vraag Copilot Chat om “dit bestand uit te leggen”. Als Chat een betekenisvol antwoord over de inhoud van het bestand geeft, is de uitsluiting niet toegepast. Dat is het signaal om de extensie te herladen en de regelsyntaxis te controleren.

Beperkingen die je moet kennen

Bij het gebruik van GitHub Copilot-inhoudsuitsluitingen is het belangrijk om het volgende te begrijpen: 

  • Copilot CLI, Agent-modus en Cloud Agents respecteren de uitsluitingsregels voor content niet (medio 2026).
  • Semantisch lekken: type-informatie en hover-definities uit uitgesloten bestanden kunnen suggesties indirect nog steeds beïnvloeden.
  • Symlinks en remote filesystems vallen er niet onder.

Codeverwijzingen en de duplicaatdetector

GitHub Copilot helpt je de herkomst van de voorgestelde code te begrijpen door de bron te refereren en te linken. Wanneer je zo’n codesuggestie accepteert, logt Copilot de URL van de bron en de licentie. 

Op basis van die informatie kun je beslissen of je dat codefragment wilt gebruiken en welke vorm van naamsvermelding nodig is. 

Hoe de duplicaatfilter werkt

Wanneer Copilot een suggestie genereert, draait er een filter tegen bekende publieke code. Als de suggestie boven een gelijkenisdrempel overeenkomt met een publieke repository, wordt de suggestie geblokkeerd of gemarkeerd met naamsvermelding. 

Wanneer je de suggestie accepteert, logt Copilot 

  • Datum en tijd van acceptatie
  • Het bestand waarin de suggestie is toegevoegd
  • Een fragment van de toegevoegde code
  • De licentie en de URL van de codebron

Je kunt codeverwijzingen direct in je IDE bekijken wanneer er een match is gemarkeerd. In VS Code verschijnen gematchte verwijzingen in het Copilot-uitvoerpaneel naast de suggestie.

GitHub Copilot Code Referencing Cycle

Wat het filter niet detecteert

De duplicaatfilter matcht het volgende niet: 

  • Korte fragmenten en veelvoorkomende patronen die te generiek zijn om te markeren.
  • Code die is herstructureerd of gedeeltelijk aangepast ten opzichte van een bron.

Het doel van het filter is het matchen van letterlijk of bijna letterlijk overeenkomende code, niet conceptuele gelijkenis.

IP-schadeloosstelling en contractuele bescherming

GitHub biedt intellectuele-eigendoms-(IP)schadeloosstelling aan Copilot Business- en Enterprise-klanten. Als een suggestie een IP-claim uitlokt, dekt GitHub de juridische verdediging. 

Er gelden twee voorwaarden: 

  1. De duplicaatfilter moet zijn ingeschakeld
  2. Je moet een in aanmerking komend abonnement hebben

Free- en Pro-gebruikers vallen hier niet onder. Dit is een commerciële waarborg en voorkomt niet dat er matches verschijnen. Het dekt het risico als een match een juridisch probleem veroorzaakt.

Copilot-beleid beheren op GitHub.com

De Copilot-beleidspagina op GitHub.com is waar org- en enterprise-admins bepalen wat Copilot binnen het team mag doen. 

Copilot-functies in- en uitschakelen

Admins kunnen code-completions, Chat, code review, de GitHub CLI-integratie en agent-modus onafhankelijk van elkaar aan- of uitzetten. Deze granulariteit is handig als je functies gefaseerd wilt uitrollen of bepaalde mogelijkheden voor specifieke teams wilt beperken. 

Seat-toewijzing beheer je hier ook: je bepaalt welke leden toegang krijgen en je kunt seats toewijzen per gebruiker of per groep.

Toegestane AI-modellen configureren

Copilot ondersteunt nu meerdere onderliggende modellen, en admins kunnen beperken welke modellen beschikbaar zijn voor de org. Je kunt het vastzetten op een specifiek model, of alle opties toestaan en developers laten kiezen. 

Voor overheden en gereguleerde omgevingen ondersteunt GitHub FedRAMP-conforme modelopties. 

Controleer de Copilot-beleidsinstellingen onder het Copilot-tabblad van je org om te zien wat er beschikbaar is voor jouw accountniveau.

Audit en compliance

Copilot-gebruiksstatistieken, waaronder completion rates, aantal actieve gebruikers en trends per feature en model, zijn beschikbaar onder het tabblad Insights op zowel enterprise- als organisatieniveau (Insights > Copilot usage). 

Het beleid “Copilot usage metrics” moet zijn ingeschakeld voordat het dashboard toegankelijk is. Uitsplitsingen per lid zijn beschikbaar via NDJSON-export. 

Seat- en licentiegegevens zijn apart en staan onder Org Settings > Copilot > Access.

Voor een gedetailleerde uitleg van de nieuwe Usage Metrics API en andere geavanceerde features, lees zeker onze gids GitHub Copilot Enterprise.

Let op dat de auditlog geen client-sessiedata bevat, zoals prompts; daarvoor is een eigen oplossing nodig. Om geschiedenis langer dan 180 dagen te bewaren of anomaliealerts in te stellen, raadt GitHub aan de auditlog naar een SIEM-platform te streamen via de ingebouwde streamingfunctie.

Problemen met GitHub Copilot oplossen

Als Copilot niet meer werkt, is de oorzaak bijna altijd een van de volgende. Loop deze stappen door voordat je een supportticket opent.

Ontbrekende of gestopte suggesties

Begin met het Copilot-statuspictogram in de statusbalk van je IDE. Een diagonale streep door het pictogram betekent dat er een inhoudsuitsluiting actief is voor het huidige bestand. 

Als het pictogram er normaal uitziet maar er geen suggesties verschijnen, controleer dan het volgende, in deze volgorde: 

  • Update je IDE en de Copilot-extensie naar de nieuwste versie.
  • Controleer of je abonnement actief is en of je account een seat toegewezen heeft.
  • Controleer de inhoudsuitsluitingsregels voor het huidige bestand en de repo, en test je netwerkverbinding. 

Proxy- en VPN-configuraties zijn vaak een stille blokkade. De IDE moet de servers van Copilot op GitHubs infrastructuur kunnen bereiken, en zakelijke proxies blokkeren dat soms zonder duidelijke foutmelding.

Inhoudsuitsluiting werkt niet zoals verwacht

Nadat je inhoudsuitsluitingen hebt toegevoegd of gewijzigd, kan het tot 30 minuten duren voordat ze effect hebben in IDE’s waarin de instellingen al zijn geladen. 

Om wijzigingen direct toe te passen: 

  • Open in VS Code de Command Palette en voer Developer: Reload Window uit. 
  • Sluit in JetBrains-IDE’s en Visual Studio de applicatie en open deze opnieuw. 
  • In Vim/Neovim is geen actie nodig; uitsluitingen worden automatisch opgehaald telkens wanneer je een bestand opent.

Test de uitsluiting na het herladen expliciet: open het uitgesloten bestand en vraag Chat om het uit te leggen. Als Chat met inhoud over dat bestand reageert, is de uitsluiting niet toegepast en moet je de regelsyntaxis opnieuw controleren. 

Let op: drie Copilot-functies ondersteunen geen inhoudsuitsluitingen: Copilot CLI, Copilot coding agent (de cloudgebaseerde autonome agent) en Agent-modus in Copilot Chat in IDE’s. Als je in een van deze onverwachte bestandsaccess ziet, is dat geen misconfiguratie.

Authenticatie- en tokenproblemen

Als Copilot niet beschikbaar is in VS Code terwijl je bent aangemeld, meld je af via het Accounts-pictogram linksonder, herlaad het venster (F1 > Developer: Reload Window in VS Code) en meld je vervolgens opnieuw aan.

Controleer voor Visual Studio of het aangemelde GitHub-account overeenkomt met het account met de Copilot-seat, vernieuw je referenties indien nodig of verwijder en voeg je GitHub-account opnieuw toe en start Visual Studio opnieuw op.

Snelheidslimitering

Door het verbruiksgebaseerde prijsmodel van Copilot heeft elk abonnement eigen capaciteitslimieten, en premium-modellen verbruiken die capaciteit sneller dan basismodellen. 

Als suggesties halverwege een sessie stoppen of Copilot Chat fouten retourneert, kan overschakelen naar Auto model selection (of een model met een lagere multiplier) het oplossen terwijl het gebruiksvenster reset. 

Enterprise-admins kunnen het gebruik proactief monitoren via het Copilot-analysedashboard om limieten voor te blijven. 

Controleer bij storingen op dienstniveau githubstatus.com voordat je lokaal gaat debuggen.

Tot slot

GitHub Copilot geeft teams betekenisvolle controle over hoe hun data wordt verwerkt, van contractuele bescherming per abonnement tot granulariteit met inhoudsuitsluitingen en de duplicaatfilter. 

Door deze instellingen te begrijpen (en ze correct te configureren) kun je Copilot met vertrouwen inzetten, of je nu een individuele developer bent of het organisatiebreed uitrolt. Als iets niet werkt zoals verwacht, helpen de bovenstaande stappen voor probleemoplossing je snel weer op weg.

Wil je hands-on aan de slag met GitHub Copilot, leren hoe je het aanpast en al z’n slimme features gebruikt, dan raad ik je onze cursus Software Development with GitHub Copilot ten zeerste aan.

Veelgestelde vragen over GitHub Copilot-privacy en -probleemoplossing

Stuurt GitHub Copilot mijn private repository-code naar de servers van GitHub?

Copilot stuurt de directe codecontext uit je open editor naar de servers van GitHub om een suggestie te genereren. Het haalt geen code op uit private repositories die in rust op GitHub staan.

Hoe voorkom ik dat GitHub mijn Copilot-data gebruikt voor modeltraining?

Ga naar GitHub Settings, vervolgens Copilot, en zet 'Allow GitHub to use my data for AI model training' uit. Deze opt-out is direct van toepassing op toekomstige gegevensverzameling. Copilot Business- en Enterprise-gebruikers zijn automatisch uitgesloten van gebruik als trainingsdata en hoeven geen instellingen te wijzigen.

Wat is een inhoudsuitsluiting en hoe stel ik die in?

Een inhoudsuitsluiting is een regel die voorkomt dat Copilot specifieke bestanden of paden leest of gebruikt voor suggesties. Je stelt dit in op repo-niveau onder Settings > Copilot > Content Exclusion, met glob-patronen zoals '*.env'  of '**/secrets/**'. Organisatie-eigenaren kunnen uitsluitingen instellen die voor alle repo’s gelden.

Beschermt de duplicaatfilter van GitHub Copilot tegen auteursrechtproblemen?

Het filtert letterlijke en bijna-letterlijke overeenkomsten met bekende publieke code en kan de bronlicentie markeren. Het vangt geen conceptueel vergelijkbare code of gedeeltelijke herschrijvingen. Voor volledige IP-bescherming krijgen Copilot Business- en Enterprise-klanten ook IP-schadeloosstelling als een suggestie een juridische claim uitlokt, mits de duplicaatfilter was ingeschakeld.

Waarom stopte GitHub Copilot met het tonen van suggesties in één specifiek bestand?

Een diagonale streep door het Copilot-statusicoon betekent dat er een inhoudsuitsluitingsregel actief is voor dat bestand. Controleer de inhoudsuitsluitingsinstellingen op repo- en org-niveau om te zien of het bestand op een regel matcht. Als dat zo is en je daar toch suggesties wilt, pas dan het uitsluitingspatroon aan.

Respecteert agent-modus de regels voor inhoudsuitsluiting?

Nee. Vanaf mei 2026 respecteren Copilot agent-modus en Cloud Agents de regels voor inhoudsuitsluiting niet.

Hoe los ik GitHub Copilot-authenticatiefouten op?

Sign uit GitHub in je IDE en meld je opnieuw aan. Controleer of het account waarmee je inlogt een actieve Copilot-seat heeft. Voor enterprise-accounts: log opnieuw in als je onlangs je wachtwoord hebt gewijzigd of als SSO opnieuw is geconfigureerd. Controleer in Visual Studio op dubbele of conflicterende Copilot-extensieversies.

Wat is GitHub Copilot IP-schadeloosstelling en wie krijgt het?

IP-schadeloosstelling betekent dat GitHub de juridische verdedigingskosten dekt als een Copilot-suggestie een claim op intellectuele eigendom uitlokt. Het is beschikbaar voor Copilot Business- en Copilot Enterprise-klanten, met twee voorwaarden: de duplicaatfilter moet zijn ingeschakeld en de suggestie moet ongewijzigd zijn. Free- en Pro-gebruikers zijn niet gedekt.

Derrick Mwiti's photo
Author
Derrick Mwiti
Onderwerpen
Kunstmatige intelligentie
Git
Data Governance

Leren met DataCamp!

Cursus

Introductie tot gegevensprivacy

2 Hr
27.4K
Krijg een duidelijk inzicht in de principes van gegevensprivacy en hoe u privacy- en beveiligingsprocessen implementeert.
Bekijk detailsRight Arrow
Begin met de cursus
Meer zienRight Arrow