Bedrijven en overheden in Nederland en Europa zien een snelle groei van ‘shadow AI’: medewerkers gebruiken AI-tools zonder toestemming of toezicht. Dat gebeurt nu op grote schaal op de werkvloer en via thuisapparaten. Het verhoogt het risico op datalekken en raakt direct aan de AVG en de Europese AI-verordening, met gevolgen voor beleid en toezicht. Organisaties zoeken naar grip omdat tools als ChatGPT, Microsoft Copilot en Google Gemini makkelijk beschikbaar zijn en productiviteit beloven.
Ongeautoriseerd AI-gebruik groeit
Shadow AI ontstaat wanneer medewerkers zelf generatieve AI inzetten om sneller te werken. Denk aan ChatGPT voor tekst, GitHub Copilot voor code en Gemini in browserextensies. De toegang is laagdrempelig en vaak gratis, waardoor regels worden omzeild. Daardoor verliezen IT en security zicht op waar data heen gaat.
Shadow AI is het gebruik van AI-tools door medewerkers buiten de goedkeuring en het toezicht van de organisatie.
Deze groei wordt gevoed door druk om productiever te zijn en door ‘copilots’ die in standaardsoftware opduiken. Microsoft voegt Copilot toe aan Microsoft 365, terwijl Google Gemini functies in Workspace krijgt. Daarmee sluipt AI het kantoorpakket in, ook bij organisaties zonder expliciet AI-beleid. Zonder centrale inrichting ontstaan vele individuele accounts en losse plug-ins.
Ook in Nederland merk je dat bij kantoorfuncties, ontwikkelteams en klantcontact. Veel gebruik gebeurt via privéapparaten of een browser op thuisnetwerken. Daardoor vallen auditlogs en databeveiliging weg. De scheidslijn tussen persoonlijk en zakelijk vervaagt.
Data-risico’s stapelen zich op
Het grootste risico is dat gevoelige informatie in prompts belandt. Dat kan gaan om persoonsgegevens, contracten, broncode of medische notities. Als zo’n prompt via een publiek AI-model loopt, is niet altijd duidelijk hoe die gegevens worden opgeslagen of gebruikt. Daarmee dreigt een AVG-overtreding en reputatieschade.
Voor AVG-naleving is dataminimalisatie verplicht: gebruik zo min mogelijk persoonsgegevens en versleutel waar kan. Ook is een verwerkersovereenkomst nodig als een externe partij data verwerkt. Bij shadow AI ontbreekt die vaak. Daarnaast kan intellectueel eigendom weglekken als code of ontwerpen in trainingsdata terechtkomen.
Enterprise-versies bieden meer waarborgen, maar alleen als ze goed zijn ingericht. ChatGPT Enterprise en Microsoft Copilot for Microsoft 365 beloven geen trainingsgebruik van klantdata en bieden logging. Google Gemini for Workspace heeft vergelijkbare opties. Toch blijft beleid nodig voor bewaartermijnen, toegangsrechten en exportblokkades.
AI-verordening dwingt tot beleid
De Europese AI-verordening (AI Act) stelt eisen aan inzet van algoritmen, met extra plichten bij hoog risico. Toepassingen voor werving, beoordeling van personeel en toegang tot publieke diensten vallen daar vaak onder. Wie zulke systemen gebruikt, moet risico’s documenteren en menselijk toezicht borgen. Bij shadow AI is die controle afwezig, wat de naleving bemoeilijkt.
Voor Nederlandse organisaties komt daar de AVG bovenop, inclusief DPIA’s (gegevensbeschermingseffectbeoordelingen) bij hoog risico. Overheidsinstanties en zorginstellingen hebben extra plichten rond transparantie en beveiliging. Dit raakt direct aan de vraag: wat zijn de “Europese AI-verordening gevolgen overheid”? Zonder zicht op toolgebruik is die vraag niet te beantwoorden.
Ook arbeidsrecht en medezeggenschap spelen mee. De ondernemingsraad (WOR) moet worden betrokken bij systemen die medewerkers kunnen monitoren. Ongeautoriseerd AI-gebruik kan onbedoeld tot monitoring leiden, bijvoorbeeld via plug-ins die tekst en gedrag analyseren. Heldere kaders voorkomen juridische en ethische problemen.
IT mist zicht en grip
IT-afdelingen zien niet altijd welke AI-diensten worden gebruikt. Browserextensies, persoonlijke accounts en BYOD-apparaten omzeilen centrale beveiliging. Daardoor ontbreken audittrails, encryptiestandaarden en dataclassificatie. Incidentrespons wordt zo lastig en traag.
Technische maatregelen kunnen helpen, maar vragen om consistent beleid. Denk aan een allowlist en denylist van AI-diensten, single sign-on en multifactor-authenticatie. Data Loss Prevention (DLP) en cloudtoegangsbeveiliging (CASB/SSE) kunnen prompts met gevoelige data blokkeren. Logging maakt misbruik zichtbaar en ondersteunt forensisch onderzoek.
Beveiliging moet ook naar de prompt. Richt ‘prompt guards’ in die gevoelige velden herkennen en maskeren. Gebruik enterprise-endpoints in plaats van publieke API’s. En maak duidelijke afspraken over export van modeluitkomsten, zoals code of rapporten.
Praktische stappen voor organisaties
Begin met een inventarisatie: welke teams gebruiken welke AI-tools, met welke data en doelen. Verdeel toepassingen in risicoklassen en koppel daar maatregelen aan. Regel eerst basiszaken als dataclassificatie, SSO en rolgebaseerde toegang. Werk daarna aan training en verantwoord gebruik.
- Voer DPIA’s uit voor AI-toepassingen met persoonsgegevens of hoog risico.
- Kies enterprise-versies (bijv. ChatGPT Enterprise, Copilot for Microsoft 365, Gemini for Workspace) met datagaranties.
- Stel een helder AI-beleid op: wat mag in prompts, wat nooit, en wie is verantwoordelijk.
- Implementeer DLP, CASB/SSE en logging; blokkeer onbekende AI-endpoints.
- Train medewerkers in privacy, auteursrecht en veilige prompttechnieken.
- Betrek de ondernemingsraad en leg keuzes vast voor audit en compliance.
Maak het beleid praktisch met sjablonen en checklists. Bijvoorbeeld een “AI-kaart” per toepassing met doel, dataset, rol, bewaartermijn en contactpersoon. Publiceer een korte gebruikersgids met do’s en don’ts. Zo verplaats je ad-hoc gebruik naar gecontroleerde inzet.
Tot slot: meet effect en naleving. Stel KPI’s op voor productiviteit, kwaliteit en incidenten. Voer periodieke audits uit op prompts, instellingen en datastromen. Pas beleid aan als risico’s of wetgeving veranderen.
Nederlandse sectoren in beeld
In de zorg en het onderwijs is het risico op persoonsgegevenslekken groot. Klinische notities, leerlinggegevens en toetsvragen zijn gevoelig en vallen onder strenge regels. Shadow AI kan hier snel tot overtredingen leiden. Centrale inkoop en duidelijke kaders zijn nodig.
Financiële instellingen en overheden hebben extra eisen rond archivering en integriteit. AI-uitvoer kan een bestuurlijk document of advies zijn, met bewaarplicht. Zonder logging en versleuteling is herleidbaarheid beperkt. Dat botst met toezicht door toezichthouders, op het moment van schrijven de Autoriteit Persoonsgegevens en sectortoezichthouders.
Publieke richtlijnen helpen, maar vragen vertaling naar de praktijk. Nederlandse kenniscentra en securityorganisaties publiceren handreikingen voor veilig gebruik van generatieve AI. Gebruik die als startpunt en leg organisatie-specifieke keuzes vast. Zo wordt schaduwgebruik omgezet in verantwoord en aantoonbaar veilig gebruik.
