Close-up van handen die typen op een laptoptoetsenbord in gedimd licht, beeld voor onzichtbaar AI-gebruik op de werkvloerKoppelingen

Je team gebruikt stiekem al AI (en waarom dat je grootste datalek is)

Jasper van der Heide7 juli 202610 min lezen

Je hebt geen AI-beleid, denk je. Maar je team plakt nu al klantmail en contracten in de gratis ChatGPT. Dat heet schaduw-AI, en het is een stil datalek. Wat het is, waarom verbieden niet werkt, en wat wél.

Vraag een willekeurige ondernemer of zijn bedrijf een AI-beleid heeft, en het antwoord is meestal "nee, daar zijn we nog niet aan toe". Logisch antwoord, alleen klopt de aanname eronder niet. Want je team gebruikt al AI. Nu, vandaag, zonder dat je het weet.

Die medewerker die een lastige klantmail even door ChatGPT haalt om de toon goed te krijgen. De collega die een stuk uit een contract plakt met de vraag "wat staat hier nou eigenlijk?". De verkoper die klantgegevens in een gratis tool gooit om er snel een lijstje van te maken. Geen kwade wil, juist het tegenovergestelde: ze willen sneller en beter werken.

En precies daar zit je grootste, meest onzichtbare datalek. Dit heet schaduw-AI: AI-gebruik dat buiten je zicht om gebeurt. In dit stuk leg ik uit waarom het een echt risico is, waarom een verbod averechts werkt, en wat je in plaats daarvan kunt doen.

In het kort

  • Schaduw-AI is AI die je mensen gebruiken zonder dat het ergens is afgesproken of in beeld is. In bijna elk bedrijf gebeurt het al.
  • Het risico: gevoelige gegevens, zoals klantdata of contracten, belanden in gratis tools waar je geen controle over hebt.
  • In de gratis versies van veel AI-tools kunnen jouw invoergegevens gebruikt worden om het model te trainen, tenzij iemand dat zelf uitzet. Bijna niemand doet dat.
  • Verbieden werkt niet. Dan gaat het gewoon ondergronds, via privételefoons, en ben je álle zicht kwijt.
  • Wat wel werkt: geef je mensen een veilige, afgesproken manier om AI te gebruiken, op je eigen account, zodat ze niet meer hoeven te knippen en plakken in willekeurige tools.

Wat schaduw-AI is, en waarom het zo gewoon gaat

Schaduw-AI is het neefje van wat IT'ers al jaren "schaduw-IT" noemen: software die medewerkers zelf gaan gebruiken omdat het handig is, buiten de officiële afspraken om. Bij AI gaat dat alleen veel sneller en stiekemer, want er hoeft niets geïnstalleerd te worden. Een browser en een gratis account, meer is het niet.

Het gaat zo gewoon omdat de drempel nul is en het echt helpt. Iemand zit met een vervelende mail, plakt hem in ChatGPT, en heeft binnen een minuut een net antwoord. Dat voelt niet als een datalek, dat voelt als slim werken. En dat ís het ook, alleen zit er een addertje onder dat niemand op dat moment ziet.

Het is bovendien onzichtbaar voor jou. Het gebeurt in een tabblad, op een privéaccount, vaak zelfs op een eigen telefoon. Er is geen rapport, geen melding, geen spoor. Je weet niet wie het doet, hoe vaak, en met welke gegevens. En wat je niet ziet, kun je niet sturen.

Waarom het een echt datalek is

Even concreet maken waar het misgaat, want "datalek" klinkt abstract tot het je overkomt.

Het eerste probleem: je weet niet waar de gegevens belanden. Plakt iemand een klantcontract of een lijst met klantgegevens in een gratis tool, dan verlaat die informatie je bedrijf. Je hebt geen idee waar ze worden opgeslagen, hoe lang, en wie er nog meer bij kan.

Het tweede, en dat verrast de meeste mensen: in de gratis versies van veel AI-tools kunnen je invoergegevens gebruikt worden om het model te trainen. Bij de gratis en Plus-versie van ChatGPT staat dat standaard aan; je kunt het uitzetten in de instellingen, maar dat moet je zelf doen en bijna niemand weet dat (OpenAI). De zakelijke versies, zoals ChatGPT Business en Enterprise, trainen standaard niet op je gegevens. Maar je medewerker gebruikt zelden de zakelijke versie, hij gebruikt de gratis.

En het derde: de AVG kijkt mee. Gaan er persoonsgegevens van klanten of personeel een ongecontroleerde tool in, dan is dat hetzelfde type risico als wanneer je een klantenbestand kwijtraakt. We schreven het al in het stuk over de EU AI Act: wat je in een tool stopt, valt onder de privacywet, los van hoe slim die tool is.

Even concreet hoe onschuldig het begint. Een medewerker op de administratie heeft een rommelige debiteurenlijst en wil er snel een net overzicht van. Hij plakt de hele lijst, met namen, bedragen en betaalgedrag, in een gratis AI-tool en vraagt om een samenvatting. Binnen een minuut heeft hij zijn overzicht. En tegelijk staan de financiële gegevens van al je klanten nu buiten je bedrijf, op een server waar jij niets over te zeggen hebt. Hij wilde gewoon zijn werk goed doen. Dat maakt het juist zo lastig te zien aankomen.

Hoe vaak gebeurt dit echt?

Vaker dan je hoopt. Uit onderzoek van CybSafe en de National Cybersecurity Alliance bleek dat 38% van de werknemers gevoelige bedrijfsinformatie deelt met AI-tools zonder toestemming van hun werkgever (2024).

Dat is een internationaal cijfer, dus neem het exacte getal met een korrel zout. Maar de richting is glashelder en herkenbaar: dit speelt breed, ook in het MKB, en juist daar waar niemand het in de gaten houdt. De kans dat het bij jou níét gebeurt, is klein.

Waarom een verbod niet werkt

De eerste reflex van veel ondernemers is begrijpelijk: dan verbieden we het toch gewoon. Een mailtje rond, AI op de zwarte lijst, klaar. Was het maar zo simpel.

Een verbod jaagt het gebruik ondergronds. Mensen die merken dat AI hun werk makkelijker maakt, stoppen er niet mee, ze worden er alleen geheimzinniger over. Ze pakken hun eigen telefoon in plaats van de werklaptop, en dan ben je nog verder van huis. Je hebt het probleem niet weg, je hebt alleen je laatste beetje zicht erop weggegeven.

Daar komt bij dat je je mensen iets afpakt wat ze echt vooruithelpt, zonder er iets voor terug te geven. Dat voelt als straf voor wie gewoon zijn best deed om efficiënt te zijn. Verbieden is de makkelijke uitweg die het echte probleem groter maakt.

Wat wél werkt: een veilige, afgesproken route

De oplossing is niet minder AI, maar AI op een manier die je wél in de hand hebt. Geef je mensen een veilige route, dan hoeven ze de onveilige niet meer te zoeken.

Dat begint met een zakelijke opzet in plaats van losse gratis accounts. De zakelijke versies van AI-tools (ChatGPT Business of Enterprise, Microsoft Copilot for Business, of de API rechtstreeks) trainen standaard niet op je data, en je kunt contractueel afspreken waar je gegevens worden verwerkt, bijvoorbeeld binnen Europa. Het gaat dus minder over wiens server het draait, en meer over wat er in het abonnement en contract staat. Wat wij vaak bouwen is AI die op je eigen account draait, met die instellingen geregeld; zo houd je grip op zowel de afspraken als de plek waar het werk gebeurt.

Nog beter is het om de AI in te bouwen waar het werk al gebeurt. Als de toon van een mail automatisch netjes wordt gemaakt binnen je eigen mailomgeving, hoeft niemand meer iets te knippen en in een vreemd tabblad te plakken. De verleiding om de gratis tool te pakken verdwijnt vanzelf als het veilige alternatief gewoon makkelijker is.

Een goede opzet geeft je bovendien iets wat de schaduwroute nooit kan: zicht. Je ziet wat er gebeurt en kunt afspreken waar de gegevens blijven, bijvoorbeeld binnen Europa. Dat is precies het verschil tussen blind vertrouwen en bewust gebruik. Je verbiedt AI niet, je haalt het uit de schaduw en zet het in het licht, waar je het kunt sturen.

VerschilGratis publieke AIEen eigen, veilige opzet
Waar belanden je gegevensBuiten je bedrijf, onbekend waarOp je eigen account, onder jouw controle
Traint het op jouw dataVaak wel, tenzij uitgezetNee
Heb je er zicht opNee, het gebeurt in de schaduwJa, het is afgesproken en in beeld
Past het bij je werkLos ernaast, knippen en plakkenIngebouwd waar het werk al gebeurt

Wat je nu concreet kunt doen

Je hoeft hier geen groot beveiligingsproject van te maken. Een paar nuchtere stappen brengen je al ver.

Begin met kijken wat er gebeurt. Vraag het gewoon, zonder straf erop: welke AI-tools gebruiken jullie, waarvoor, en met wat voor soort gegevens? Maak duidelijk dat het doel is om het beter te regelen, niet om iemand op het matje te roepen. Dat werkt veel beter dan een sterk-bewaakte enquête, en je krijgt veel eerlijker antwoorden. Je zult verbaasd zijn, en pas als je het weet, kun je er iets mee.

Maak daarna een paar simpele afspraken. Geen dik beleidsdocument, maar een handvol heldere regels: welke gegevens nooit in een tool mogen, en welke veilige route er wél is. Een concreet voorbeeld van zo'n regel: geen klantgegevens, contracten of cijfers in een gratis tool, voor de rest mag je het gewoon proberen. Kort en te onthouden werkt beter dan een document dat niemand leest. Dit hoort ook bij de AI-geletterdheid waar de wet om vraagt.

En geef ze dat veilige alternatief. Want zolang de officiële weg omslachtiger is dan even gratis iets plakken, kies je mensen toch voor het gemak. Daar begint onze audit ook: in kaart brengen wat er rondgaat, en een route opzetten die veilig én makkelijker is dan de schaduwroute.

Nog niet toe aan een zakelijke opzet? Zet dan in elk geval in de gratis ChatGPT-instellingen "Improve the model for everyone" uit (Instellingen, Data Controls). Daarmee voorkom je dat wat je intypt voor modeltraining wordt gebruikt. Het lost niet alles op (je gegevens passeren nog steeds een Amerikaanse server, en de instelling moet per medewerker per browser worden aangezet), maar het is een vrijwel gratis eerste stap die je vandaag nog kunt nemen.

Veelgestelde vragen

Wat is schaduw-AI precies?

Schaduw-AI is AI die je medewerkers gebruiken zonder dat het ergens is afgesproken of in beeld is, meestal via gratis tools op eigen accounts. Het ontstaat niet uit kwade wil, maar doordat mensen sneller willen werken. Het risico is dat gevoelige gegevens ongemerkt je bedrijf verlaten.

Gebruikt ChatGPT mijn gegevens om zichzelf te trainen?

In de gratis en Plus-versie standaard wel, tenzij je dat zelf uitzet in de instellingen. De zakelijke versies, zoals ChatGPT Business en Enterprise, en de API trainen standaard niet op je gegevens. Het probleem is dat medewerkers meestal de gratis versie pakken, juist die waar het standaard aan staat.

Moet ik AI dan maar verbieden op het werk?

Beter van niet. Een verbod jaagt het gebruik naar privételefoons, waar je er helemaal geen zicht meer op hebt. Effectiever is het om een veilige, afgesproken manier te bieden, zodat niemand meer een reden heeft om de onveilige route te kiezen.

Is dit ook een probleem voor een klein bedrijf?

Zeker. Juist in kleine bedrijven is er meestal niemand die hierop let, terwijl er net zo goed met klantgegevens en contracten wordt gewerkt. De omvang van je bedrijf bepaalt niet of het gebeurt, alleen of iemand het in de gaten houdt.

Wat is de eerste stap die ik kan zetten?

Vraag je team open en zonder oordeel welke AI-tools ze gebruiken en waarvoor. Met dat overzicht kun je een paar simpele afspraken maken en een veilig alternatief bieden. Beginnen met luisteren werkt beter dan beginnen met regels.

Tot slot

Schaduw-AI is geen teken dat je team zich misdraagt. Het is een teken dat ze AI nuttig vinden en een manier hebben gevonden om het te gebruiken, alleen de verkeerde. Het probleem is niet de wil, het is het ontbreken van een veilige route.

Je lost het dus niet op met een verbod, maar met een alternatief dat veiliger én makkelijker is. Breng in kaart wat er rondgaat, maak een paar heldere afspraken, en zorg dat de veilige weg de weg van de minste weerstand wordt.

Dat past in het grotere plaatje van bedrijfsprocessen automatiseren in het MKB: AI niet als los speeltje naast je werk, maar netjes ingebouwd op een plek die van jou blijft. Benieuwd wat er bij jou rondgaat en hoe je het veilig maakt? Plan een gesprek, dan kijken we er nuchter naar.

Bronnen

  • CybSafe en National Cybersecurity Alliance, Oh Behave! The Annual Cybersecurity Attitudes and Behaviors Report, 2024 — 38% van de werknemers deelt gevoelige bedrijfsinformatie met AI-tools zonder toestemming van de werkgever. Internationaal onderzoek; exacte percentages verschillen per bron.
  • OpenAI Help Center, How your data is used to improve model performance / Data Controls FAQ, geraadpleegd 2026-05-26 — bij diensten voor individuen (ChatGPT, Codex) kan content gebruikt worden voor modeltraining tenzij je opt-out; voor zakelijke diensten (ChatGPT Business, ChatGPT Enterprise en de API) traint OpenAI standaard niet op invoer of uitvoer.
  • De voorbeelden (klantmail, contract) zijn illustratief en niet gebaseerd op één specifieke klant.