Ik bedoel niet "AI in het algemeen". Ik bedoel het alledaagse gebruik dat niet in besluitnotulen verschijnt. Dat ontstaat wanneer een medewerker, moe en gestrest en zonder kwade bedoelingen, een webdienst opent en iets plakt dat "alleen beter geformuleerd moet worden". Aaron Warner beschrijft het treffend: Shadow AI vereist geen programmeerkennis meer, alleen iemand met een browser die voor de lunch klaar wil zijn. En zo kunnen data lekken naar plekken die de organisatie niet kan zien, controleren of beheren.
Dat maakt Shadow AI gevaarlijker dan klassieke shadow IT. Een oude "schaduwhooplossing" kon IT vaak opsporen en afsluiten. Shadow AI is subtieler. Het laat geen kabels achter. Het vereist geen installatie. Het komt als een handige gewoonte binnen. Het verspreidt zich als een hoest in een open kantoor: iemand deelt een prompt, iemand anders probeert het, en plotseling heb je niet één maar vijftig lekkages, zonder dat de beveiligingsafdeling het doorheeft.
Als ik "lek" zeg, denken mensen snel aan spionage, intellectueel eigendom en grote geheimen. Soms is dat zo. Maar wat mij meer zorgen baart, is wat er gebeurt in de grijze zone. Wat niemand echt bedoelde. Persoonsgegevens die in een tekstveld belanden. Gevoelige zaken die "even snel samengevat" worden. Een ontslagprocedure in HR die iets netter geformuleerd wordt. Warner geeft een voorbeeld dat pijn doet omdat het zo aannemelijk is: HR plakt ontslaggegevens om hulp te krijgen bij toon en taal, zonder te beseffen dat die informatie de organisatie verlaat.
Hier wordt de AVG heel concreet. Die vereist niet dat alles altijd versleuteld moet zijn, maar wel "passende technische en organisatorische maatregelen" op basis van risico's, waarbij encryptie expliciet genoemd wordt als voorbeeld. Het gaat om risicologica, niet om formaliteiten. Echt risicobeheer dus. (Europese Unie, 2016). De Autoriteit Persoonsgegevens heeft ook een richtlijn gemaakt over de AVG bij gebruik van generatieve AI, met aandacht voor onder andere geautomatiseerde besluitvorming en doorgifte naar derde landen. (Autoriteit Persoonsgegevens, 2024).
Dus waar zit die lekkage, achter welke "muur"?
Die zit vrijwel altijd in wat organisaties "gezond verstand" noemen. Dat wil zeggen: waar geen duidelijk, veilig en werkbaar proces is ingericht. Wanneer mensen niet weten wat ze mogen invoeren, welke tools zijn goedgekeurd, hoe ze anonimiseren en wat te doen bij twijfel, dan kiezen ze wat mensen altijd doen: de snelste weg die redelijk lijkt. Een ander woord voor gezond verstand hier is proportionaliteit.
En hier kom ik bij een ongemakkelijk punt. Ik denk dat verboden lekkages vaak juist erger maken. Niet omdat verboden per se verkeerd zijn, maar omdat een algemeen "nee" bijna altijd leidt tot omwegen. Warner zegt het duidelijk: proberen alles dicht te timmeren en elke AI-aanvraag te weigeren zorgt ervoor dat gebruikers achterdeurtjes zoeken, en dan heeft de organisatie minder zicht dan daarvoor. Daarom waardeer ik de Zweedse richtlijnen van Digg en de Autoriteit Persoonsgegevens voor de publieke sector. Die zijn weliswaar voor de overheid, maar de logica is universeel. Ze bieden handvatten en creëren vertrouwen, zodat generatieve AI op een manier gebruikt kan worden die voldoet aan de behoeften zonder controle te verliezen. (Digg, 2025).
Met dit alles gezegd, is het tijd om de kern van dit artikel hardop te benoemen. Shadow AI is geen individueel probleem. Het is een bestuursprobleem. Het is makkelijk om te wijzen op "de mens als zwakste schakel" als iets misgaat. Maar in een organisatie is de mens bijna altijd een spiegel. Als het systeem snelheid beloont, als procedures onduidelijk zijn, als er geen goedgekeurde tools zijn of deze lastig zijn, dan zal Shadow AI groeien. Niet als rebellie, maar als dagelijkse logica.
En hier wordt het ook relevant in een NIS2/CSL-context, zonder dat ik hier een juridische les wil geven. NIS2 is risicogestuurd en gaat over maatregelen die de kans op incidenten verminderen en de impact beperken. (Europese Unie, 2022).
Wanneer data via een chat weglekt, wanneer leveranciers nieuwe AI-functies in bestaande tools inbouwen zonder IT of beveiliging te betrekken, en wanneer een organisatie niet eens weet waar de datastromen heen gaan, dan is er een risicoprobleem gecreëerd. Niet alleen een complianceprobleem.
En het risico is niet alleen "lekken". Het risico zijn de gevolgen. Niet kunnen onderzoeken. Geen controle kunnen aantonen. Niet snel kunnen reageren als iemand vraagt wat er is gebeurd, waar de data naartoe is gegaan en wie het mogelijk heeft gezien. Ik sluit af in dezelfde toon als waarmee ik begon. Lekkages zijn stil, maar ook op een manier dankbaar. Ze zijn beheersbaar, zolang je stopt met doen alsof ze er niet zijn. Dat vereist niet dat we generatieve AI demoniseren. Het vereist dat we stoppen met het behandelen als een privéhobby binnen de organisatie. Het moet dezelfde plek krijgen als alles wat met informatie, risico en vertrouwen te maken heeft. Want in een digitale wereld is vertrouwen geen zachte kwestie. Het is harde valuta.
Wanneer we controle krijgen over de lekkage gebeurt er iets interessants. Dan wordt generatieve AI geen stressfactor of sluipend probleem. Het wordt een tool die je met opgeheven hoofd kunt gebruiken, zonder dat het huis langzaam vol schimmel komt te staan.
Referenties
Digg. (2025).Richtlijnen voor generatieve AI. Autoriteit Digitale Overheid.
Europese Unie. (2016).Verordening (EU) 2016/679 (Algemene verordening gegevensbescherming), Artikel 32.
Europese Unie. (2022).Richtlijn (EU) 2022/2555 (NIS2-richtlijn).
Autoriteit Persoonsgegevens. (2024).AVG bij gebruik van generatieve AI(AP-rapport).
Warner, A. (2026, 4 maart).Shadow AI: When Everyone Becomes a Data Leak Waiting to Happen.
