HomeAI Build SprintPropositie 01AI-medewerkerPropositie 02ToepassingenKlantcasesKennisbank
Over ons
Plan een kennismaking

Kennis

Shadow AI: wat het is, wat het kost, en hoe je het voorkomt

27 jun 2026NewWorks11 min lezen
Shadow AIGovernanceAVGEU AI ActComplianceSecurity
Shadow AI: wat het is, wat het kost, en hoe je het voorkomt

Shadow AI speelt zich af in de stilte van het dagelijkse werk: een accountmanager die even een klantbestand uit het CRM exporteert, in een Excel-bestand kopieert en vervolgens in een gratis AI-chatbot plakt om "snel een persoonlijke campagne" te laten schrijven. Niemand heeft een DPIA gedaan, er is geen verwerkersovereenkomst en het is onduidelijk waar deze gegevens terechtkomen of hoe lang ze worden bewaard. De medewerker ervaart vooral tijdswinst, maar juridisch gezien kan dit al een datalek en een onrechtmatige gegevensverwerking zijn. Dit is precies de context waarin Shadow AI ontstaat.

Wat is Shadow AI precies?

Shadow AI is het gebruik van AI-tools door medewerkers buiten zicht of goedkeuring van de IT-, security- of compliance-afdeling. Het is de AI-variant van shadow IT: medewerkers gebruiken chatbots, vertaaltools, code-assistants en AI-plug-ins met bedrijfsdata, zonder dat daar governance, contracten of technische maatregelen omheen zijn ingericht. Grote securityleveranciers omschrijven Shadow AI expliciet als "het gebruik van AI-applicaties zonder formele goedkeuring van de organisatie", waarbij met name het plakken van gevoelige gegevens in publieke modellen centraal staat.

In de praktijk ontstaat Shadow AI omdat medewerkers druk staan op deadlines en ontdekken dat generatieve AI hen écht sneller laat schrijven, analyseren en coderen. Als er geen duidelijke, bruikbare en snel toegankelijke goedgekeurde AI-oplossing is, wijken ze uit naar wat ze thuis ook gebruiken: ChatGPT, Gemini, Copilot of willekeurige browser-extensies. Die tools zijn vaak gratis, aantrekkelijk vormgegeven en direct beschikbaar, waardoor het psychologische voordeel van snelheid en gemak zwaarder weegt dan abstracte risico's rond privacy of compliance.

Belangrijk is dat Shadow AI zelden uit kwade wil ontstaat: medewerkers proberen hun werk beter te doen, maar lopen ondertussen om alle formele waarborgen heen. Juist doordat het gebruik niet zichtbaar is, kan de organisatie geen passende grondslag kiezen, geen verwerkersovereenkomst sluiten en geen passende beveiligingsmaatregelen treffen. Dat maakt Shadow AI tot een governance-probleem, niet alleen een technologisch risico.

Hoe groot is het probleem in Nederland?

Uit het Trendrapport 2025 over Shadow AI van Awareways blijkt dat ongeveer 75 procent van de medewerkers al AI-tools gebruikt voor werkgerelateerde taken. Van deze groep gebruikt naar schatting 78 procent die tools zonder toestemming of toezicht van de IT-afdeling; organisaties hebben zelf zicht op minder dan 11 procent van het daadwerkelijke AI-gebruik. Daarmee bevestigt een Nederlands gedrags- en securityonderzoek dezelfde trend als internationale studies: AI-gebruik op de werkvloer is de norm geworden, niet de uitzondering.

Internationale statistieken laten zien hoe sterk Shadow AI is ingebed in het dagelijkse werk. Een recent overzicht van schaduw-AI-cijfers bundelt onder meer onderzoek van UpGuard, Netskope en LayerX en concludeert dat 81 procent van de werknemers ongeautoriseerde AI-tools gebruikt en dat circa 72 tot 89 procent van het AI-gebruik onzichtbaar is voor securityteams. Tegelijkertijd geeft Gartner aan dat 69 procent van de organisaties aanwijzingen of concrete signalen heeft dat medewerkers verboden of niet-goedgekeurde generatieve AI-tools inzetten.

De Nederlandse context wijkt hier niet wezenlijk van af. De Awareways-cijfers laten zien dat het klikpercentage op AI-gerelateerde phishingmails in twee jaar tijd is gestegen van 1,2 naar 6,8 procent, wat illustreert hoe sterk AI-tools inmiddels verweven zijn met het dagelijks digitaal gedrag van medewerkers. Tegelijkertijd tonen interviews en sectoronderzoek aan dat veel Nederlandse organisaties nog geen uitgewerkt AI-beleid hebben of dat dat beleid onvoldoende bekend is bij medewerkers, waardoor Shadow AI letterlijk door de kieren van het bestaande informatiebeveiligingsbeleid glipt.

Voor bestuurders en IT-managers betekent dit dat "onze mensen gebruiken dat vast nog bijna niet" geen houdbare veronderstelling meer is. De kans is reëel dat een substantieel deel van de kenniswerkers al met AI werkt, maar grotendeels buiten zicht van IT, CISO en FG. Zonder inventarisatie is het onmogelijk om te bepalen of dit gebruik verenigbaar is met de AVG en, waar relevant, met de aankomende verplichtingen onder de EU AI Act.

De drie grootste risico's (AVG, data-exfiltratie, reputatieschade)

Het eerste grote risico is puur juridisch: de AVG. Op het moment dat een medewerker klantdossiers, werknemersgegevens of andere persoonsgegevens in een externe AI-dienst plakt, vindt verwerking plaats door een derde partij die vaak buiten de Europese Economische Ruimte is gevestigd. Zonder duidelijke rolverdeling (verwerkingsverantwoordelijke versus verwerker), zonder verwerkersovereenkomst en vaak zonder passende waarborgen voor doorgifte naar derde landen, is het moeilijk vol te houden dat deze verwerking voldoet aan de artikelen 5, 28 en 44 tot en met 49 AVG. Bovendien benadrukt de European Data Protection Supervisor (EDPS) dat organisaties expliciete, specifieke doeleinden en een passende rechtsgrond moeten vastleggen voor elke fase van een generatief AI-systeem, en dat zij moeten kunnen aantonen dat gebruikte modellen niet op onrechtmatige wijze met persoonsgegevens zijn getraind.

Het tweede risico betreft data-exfiltratie en datalekken. Onderzoek van IBM naar de kosten van datalekken laat zien dat incidenten waarbij Shadow AI een rol speelt gemiddeld 670.000 dollar duurder zijn dan datalekken bij organisaties met weinig of geen Shadow AI-gebruik, met een gemiddelde totale kostprijs van circa 4,6 miljoen dollar per incident. In ongeveer 20 procent van de onderzochte datalekken was Shadow AI betrokken, en in 65 procent van die gevallen werd klant-PII blootgesteld. Daarnaast constateerden IBM en partners dat in 40 procent van de Shadow AI-incidenten intellectueel eigendom is gecompromitteerd, wat de economische schade voor organisaties verder vergroot.

Het derde risico is reputatieschade, zeker in gereguleerde sectoren. Wanneer naar buiten komt dat een gemeente onbeveiligd jeugdzorgdossiers in publieke AI-chatbots liet analyseren, is de maatschappelijke en politieke reactie voorspelbaar, nog los van de juridische nasleep. De Autoriteit Persoonsgegevens (AP) signaleert dat het aantal datalekmeldingen door gebruik van AI-chatbots op de werkvloer snel oploopt en dat het vaak gaat om medewerkers die op eigen initiatief met gratis tools experimenteren. Voor organisaties in zorg, onderwijs, financiële dienstverlening of overheid geldt bovendien dat één incident rond Shadow AI kan worden meegewogen bij toezicht op bredere compliance met zowel de AVG als, in de nabije toekomst, de EU AI Act.

Wat zeggen toezichthouders?

De AP waarschuwt expliciet voor datalekken door ongecontroleerd gebruik van generatieve AI-chatbots op de werkvloer. In berichtgeving over een reeks incidenten, waaronder een casus waarin medewerkers van een Nederlandse gemeente gedurende dertig dagen grote hoeveelheden vertrouwelijke documenten, cv's en jeugdzorgdossiers invoerden in publieke chatbots, geeft de toezichthouder aan dat dit leidt tot een groeiend aantal datalekmeldingen. De AP laat daarbij door een privacy-jurist de term "shadow AI" gebruiken voor dit soort ongecontroleerde inzet en adviseert organisaties om duidelijke richtlijnen op te stellen over welke gegevens wél en niet met AI-systemen mogen worden gedeeld.

Op Europees niveau publiceerde de EDPS in juni 2024 richtlijnen voor het gebruik van generatieve AI door EU-instellingen, en in 2025 geactualiseerde "orientations" waarin de nadruk ligt op rechtmatigheid, dataminimalisatie en continue monitoring. De EDPS stelt dat generatieve AI niet verboden is, maar dat gebruik alleen mogelijk is als er een solide juridische grondslag, een DPIA waar nodig en robuuste waarborgen zijn voor transparantie, beveiliging en uitoefening van betrokkenenrechten. Specifiek rond modeltraining en webscraping benadrukt de toezichthouder dat organisaties moeten kunnen aantonen dat persoonsgegevens rechtmatig zijn verzameld en dat, waar mogelijk, met synthetische of geanonimiseerde data wordt gewerkt.

Daarnaast heeft de European Data Protection Board (EDPB) een opinie uitgebracht over gegevensbeschermingsaspecten van AI-modellen waarin wordt onderstreept dat ontwikkelaars en gebruikers van AI-systemen afzonderlijk verantwoordelijk zijn voor naleving van de AVG. Dit betekent dat ook een organisatie die "alleen maar" een extern model inzet, bijvoorbeeld via een API, moet kunnen aantonen dat zij passende verwerkersafspraken heeft gemaakt, dat doorgiften naar derde landen rechtmatig zijn en dat de principes van doelbinding, minimalisatie en opslagbeperking worden gerespecteerd. In Nederland is bovendien vastgelegd dat de AP de bevoegde toezichthouder wordt voor de AI-verplichtingen onder de EU AI Act, wat de lijn tussen privacy- en AI-toezicht verder verkort.

De combinatie van waarschuwingen over Shadow AI-datalekken én aanscherping van Europees AI-beleid laat zien dat "we zien het door de vingers zolang er niets misgaat" geen houdbare strategie meer is. Toezichthouders verwachten aantoonbare controle over AI-gebruik, inclusief zicht op onofficiële tools, en verbinden daar zowel privacy- als AI-rechtelijke verplichtingen en sancties aan.

Hoe je Shadow AI aanpakt zonder innovatie te smoren

Een voor de hand liggende reflex is: "We verbieden alle publieke AI-tools." Onderzoek naar Shadow AI laat echter zien dat strikte verboden vaak averechts werken: medewerkers blijven AI gebruiken, maar stappen over op privé-accounts en persoonlijke apparaten, waardoor het gebruik volledig uit het zicht verdwijnt. De eerder genoemde Awareways-data illustreren dat 89 procent van de medewerkers de regels rond softwaregebruik kent, maar dat 54 procent die regels toch negeert als ze een tool nodig hebben om hun werk gedaan te krijgen. Zonder alternatief zal een verbod Shadow AI dus eerder versterken dan terugdringen.

Effectieve aanpak begint met zichtbaarheid. Dat betekent een inventarisatie van welke AI-tools in de organisatie worden gebruikt, zowel via formele kanalen als via bijvoorbeeld browser-extensies en persoonlijke accounts. Technische monitoring (bijvoorbeeld via CASB of proxy-logging) kan hierbij worden gecombineerd met bewustwordingscampagnes en interne surveys, zodat organisaties niet alleen het verkeer zien, maar ook begrijpen voor welke taken medewerkers AI inzetten. Dit is bovendien een noodzakelijke stap om onder de EU AI Act te kunnen bepalen welke systemen mogelijk in een hoog-risicocategorie vallen en dus onder de strengste verplichtingen gaan vallen.

Vervolgens is een helder, praktisch AI-beleid nodig dat aansluit bij de realiteit op de werkvloer. Zo'n beleid beschrijft welke AI-toepassingen zijn toegestaan, met welke datacategorieën, en welke waarborgen gelden (bijvoorbeeld: geen bijzondere persoonsgegevens in generatieve AI, geen klantdossiers in publieke chatbots). Onderzoek van IBM en anderen laat zien dat slechts circa 37 procent van de organisaties een formeel beleid heeft om Shadow AI te detecteren en te beheersen, terwijl organisaties met duidelijke regels en controles aantoonbaar minder AI-gerelateerde incidenten rapporteren. Bewustwordingstraining rond AI, inclusief concrete voorbeelden van wat wel en niet kan, is daarbij essentieel, zeker omdat veel medewerkers de risico's van het plakken van ruwe data in prompts onderschatten.

Ten slotte moet governance aansluiten op bestaande structuren voor informatiebeveiliging, privacy en risicomanagement. Dit betekent onder meer: het koppelen van AI-gebruik aan bestaande registers van verwerkingsactiviteiten, DPIA-processen en security-controls, in plaats van AI als losstaand "innovatieproject" te behandelen. Gartner voorspelt dat tegen 2030 meer dan 40 procent van de organisaties te maken krijgt met security- of compliance-incidenten die direct te herleiden zijn tot ongeautoriseerd AI-gebruik, wat onderstreept dat AI-governance een bestuursthema is en niet alleen een IT-vraagstuk.

De rol van goedgekeurde AI-oplossingen

Een structurele manier om Shadow AI terug te dringen is het beschikbaar stellen van goedgekeurde, veilige AI-oplossingen die minstens zo bruikbaar zijn als de publieke alternatieven. Verschillende onderzoeken laten zien dat wanneer organisaties toegankelijke, enterprise-grade AI-tools aanbieden, het gebruik van ongeautoriseerde tools sterk afneemt; in één sectoronderzoek daalde ongeautoriseerd AI-gebruik met bijna 90 procent zodra er een goedgekeurde, gebruiksvriendelijke AI-assistent beschikbaar kwam. Dit bevestigt dat Shadow AI vaak een symptoom is van een ontbrekend of onvoldoende aantrekkelijk "officieel" alternatief.

Voor Europese organisaties betekent "goedgekeurd" niet alleen functioneel, maar ook juridisch en technisch doordacht. Dat begint met dataminimalisatie en duidelijke afspraken in de keten: AI-oplossingen die draaien op EU-gehoste infrastructuur, met verwerkersovereenkomsten die expliciet uitsluiten dat klantgegevens worden gebruikt om modellen verder te trainen. Daarnaast is het cruciaal dat toegang en autorisaties goed zijn ingericht (bijvoorbeeld via Single Sign-On en rolgebaseerde toegang) en dat input en output kunnen worden gelogd, zodat achteraf kan worden nagegaan welke gegevens zijn gebruikt en welke antwoorden de AI heeft gegeven.

Transparantie is hierbij een kernwaarde. De EDPS benadrukt in zijn richtlijnen dat gebruikers moeten weten dat ze met een AI-systeem werken, welke data worden verwerkt en wat de beperkingen van het systeem zijn. In de praktijk betekent dit dat een AI-assistent bij voorkeur uitlegt welke documenten en bronnen zijn gebruikt bij een antwoord en dat organisaties intern kunnen toelichten hoe de onderliggende modellen werken, welke risico's zijn geïdentificeerd en welke mitigerende maatregelen zijn genomen. Zulke "glass-box"-oplossingen maken het voor compliance-officers en FG's eenvoudiger om te beoordelen of gebruik verenigbaar is met de AVG en, waar van toepassing, met de EU AI Act.

Voor de EU AI Act is het bovendien belangrijk dat organisaties hun goedgekeurde AI-oplossingen kunnen classificeren en documenteren. Vanaf 2 augustus 2026 gelden de volledige verplichtingen voor hoog-risico-AI-systemen, waaronder strenge eisen rond risicomanagement, data-governance, logging, menselijke toetsing en technische documentatie. Wie nu al werkt met interne, traceerbare en EU-gehoste AI-oplossingen, creëert de randvoorwaarden om straks aan te tonen dat de inzet van AI beheerst en conform de regelgeving plaatsvindt, iets wat bij onzichtbare Shadow AI per definitie onmogelijk is.

Naar gecontroleerde, transparante AI

Shadow AI laat zien dat de vraag niet is óf medewerkers AI gebruiken, maar hóe en onder welke voorwaarden. De combinatie van oplopende datalekken, stevige waarschuwingen van de AP, strengere Europese richtsnoeren en de naderende EU AI Act-deadline maakt dat grip op AI-gebruik geen luxe is, maar een bestuurlijke randvoorwaarde. Een aanpak die inzet op zichtbaarheid, realistisch beleid en goedgekeurde, EU-gehoste AI-oplossingen met verwerkersovereenkomst, zonder modeltraining op klantdata en met een glass-box-karakter, waarin je kunt zien op welke bronnen een antwoord is gebaseerd, helpt organisaties om Shadow AI terug te dringen zonder innovatie te blokkeren. Dat is precies het spanningsveld waarin partijen als NewWorks opereren: AI van experiment naar productie brengen, maar dan met transparantie, controle en Europese compliance als uitgangspunt.

Bronnen

Delen

Benieuwd hoe dit voor jou werkt?

Plan een kennismaking