Shadow AI beheers je met een AI-beleid dat veilige alternatieven biedt
De EDPS publiceerde op 15 juni 2026 aanbevelingen tegen shadow AI, het gebruik van niet-goedgekeurde AI-tools door medewerkers. De kern is bruikbaar voor elk kantoor: shadow AI beperk je het effectiefst door goedgekeurde, veilige AI-tools aan te bieden, ondersteund door beleid, technische controles en training. Een verbod alleen houdt het gebruik niet tegen, het duwt het uit het zicht.
Waar shadow AI misgaat
Volgens de EDPS verdwijnt data die in een niet-goedgekeurde tool gaat in een toezichtsblinde vlek. Er is geen verwerkersovereenkomst, geen afgesproken bewaartermijn en geen waarborg voor doorgifte naar buiten de EU, en naderhand is nauwelijks te volgen waar de gegevens heen gaan of wie er een model mee traint. Het gebruik is wijdverbreid: in onderzoek onder tweeduizend werknemers gebruikt bijna de helft AI-tools zonder toestemming, en een deel voert daarbij persoonsgegevens of interne datasets in.
Voor een kantoor is de inzet hoger dan voor de meeste organisaties. Zodra een vertrouwelijk stuk in een algemeen model belandt, kan dat zowel een datalek onder de AVG als een schending van het beroepsgeheim opleveren. Bij de gemeente Eindhoven uploadden medewerkers in een maand tijd meer dan duizend documenten met persoonsgegevens naar externe AI-tools. De gemeente meldde het als datalek bij de Autoriteit Persoonsgegevens en blokkeerde publieke modellen. De handhavingsdruk stijgt bovendien nu de AP AI tot een van haar prioriteiten voor 2026 tot 2028 heeft gemaakt. Daarmee zijn de aanbevelingen van de EDPS geen abstractie, maar een agenda die je nu kunt uitvoeren.
Beleid als vertrekpunt
De eerste aanbeveling is een helder kader dat vastlegt welke AI-tools zijn toegestaan, hoe nieuwe tools worden beoordeeld en welke informatie wel en niet in een AI-systeem mag. Dat begint bij dataclassificatie, zodat iedereen weet wat openbaar, intern of vertrouwelijk is. Zonder die indeling blijft elke regel over toegestaan gebruik een dode letter, want een medewerker kan niet inschatten of een bepaald stuk erin mag.
Hier zit de reden waarom ieder kantoor een AI-beleid nodig heeft: het beslist vooraf wat mag, in plaats van achteraf een datalek te moeten melden. Richt daarnaast een goedkeuringsproces in dat laagdrempelig genoeg is dat medewerkers het gebruiken. Een drempel die te hoog ligt, drijft het gebruik terug de schaduw in en werkt tegen zijn eigen doel.
Technische controles en een veilige route
Beleid alleen is niet genoeg. De EDPS koppelt het aan technische maatregelen: het blokkeren van ongewenste AI-domeinen, dataverliespreventie, restricties op het installeren van niet-goedgekeurde software en monitoring van het gebruik. Die maatregelen maken zichtbaar wat anders onzichtbaar blijft en houden gevoelige data binnen de gecontroleerde omgeving.
De belangrijkste aanbeveling is tegelijk de meest praktische. Medewerkers stoppen pas met zoeken naar een eigen tool als er een goedgekeurd alternatief is dat hun werk afhandelt. Voor een kantoor betekent dat een tweedeling. Een algemeen taalmodel past bij openbaar en niet-vertrouwelijk werk, zoals het uitleggen van een leerstuk, het doorzoeken van rechtspraak of het opstellen van een modelclausule zonder cliëntgegevens. Voor stukken onder het beroepsgeheim is dat alleen een optie in een afgeschermde omgeving met een verwerkersovereenkomst en zonder training op je invoer. De grote Nederlandse kantoren houden cliëntgegevens daarom buiten publieke modellen en leggen die keuze vast in beleid en algemene voorwaarden.
Training en samenwerking over teams heen
De laatste aanbeveling gaat over de mensen. Doorlopende training zorgt dat medewerkers begrijpen waarom een publiek model voor vertrouwelijk werk geen veilige plek is en wat de gevolgen zijn voor de betrokkenen om wie het gaat. De EDPS benadrukt dat het beperken van shadow AI geen taak is van één afdeling, maar samenwerking vraagt tussen de privacyfunctionaris, IT, security en de vakinhoudelijke teams. Op een kantoor betekent dat de gesprekken tussen de functionaris gegevensbescherming, de IT-beheerder en de behandelend advocaten aan dezelfde tafel horen, omdat een tool die security goedkeurt onbruikbaar kan zijn zodra het beroepsgeheim in beeld komt.
De vier aanbevelingen werken alleen in samenhang, en in een vaste volgorde. Het goedgekeurde alternatief is wat de rest laat beklijven. Beleid zonder een werkbare tool levert een document op dat niemand volgt, en techniek zonder alternatief levert een blokkade op die medewerkers omzeilen.