Shadow AI is geen compliance-risico. Het is een signaal.

Geschreven door BijzonderStrafrecht.nl

Slechts 40% van de bedrijven heeft een officieel AI-abonnement afgesloten. Maar bij meer dan 90% van diezelfde bedrijven gebruiken medewerkers AI toch regelmatig voor hun werk. Dat blijkt uit onderzoek dat Harvard Business Review recent publiceerde. Herkenbaar?

In veel juridische teams gebeurt precies hetzelfde. Advocaten, bedrijfsjuristen en compliance-medewerkers klappen hun werk-laptop dicht en openen op hun persoonlijke laptop ChatGPT of Claude. Ze vatten processtukken samen, laten contractclausules herschrijven en gebruiken AI voor juridische research. Zonder dat IT, de managing partner of de General Counsel het weet.

De reflex van de meeste leiders? Blokkeren. Firewall dicht, beleid op papier, medewerkers op het matje. Begrijpelijk, want het beroepsgeheim staat op het spel en cliëntgegevens mogen het kantoor niet zomaar uitlekken. Maar die reflex is strategisch gezien een fout. Shadow AI is namelijk geen compliance-risico. Het is een signaal dat er onbenut productiviteitspotentieel in je organisatie zit.

Wat BBVA deed dat de meeste organisaties nog niet doen

BBVA, een van de grootste banken van Europa met 125.000 medewerkers, pakte het radicaal anders aan. In plaats van shadow AI te bestrijden, bouwden ze er een gecontroleerd ecosysteem omheen. De aanpak rustte op drie principes.

Eerste principe: AI is een assistent, geen vervanger. Elke output wordt gevalideerd door een medewerker die verantwoordelijk blijft voor het resultaat. Geen directe schrijfacties naar kernsystemen, geen autonome agents die zelfstandig beslissingen nemen. Voor juridische teams is dit principe niet onderhandelbaar: een AI schrijft een conceptantwoord, maar de jurist tekent. Altijd.

Tweede principe: autonomie met verantwoordelijkheid. Medewerkers kregen ruimte om zelf te experimenteren en tools te bouwen, zolang ze eigenaar bleven van de kwaliteit. Binnen een jaar bouwden BBVA-medewerkers zo meer dan 4.800 eigen GPT's voor specifieke werkprocessen. Die worden volgens OpenAI drie keer vaker gebruikt dan de gemiddelde enterprise-deployment.

Derde principe: geen dwang maar verleiding. En daar wordt het strategisch interessant.

Schaarste als strategie

BBVA startte met slechts 3.000 licenties voor die 125.000 medewerkers. De regel was simpel: use it or lose it. Wie de licentie niet actief gebruikte of kennis deelde, raakte hem kwijt aan een enthousiaste collega. Toegang werd een privilege, geen verplichting.

Daarnaast bouwden ze een netwerk van ongeveer 25 Champions (afdelingshoofden), 100 Co-Champions en 200 Wizards: power users die peer-to-peer ondersteuning boden. Een Community of Practice zorgde dat best practices zich horizontaal verspreidden, over afdelingen en landen heen. De verantwoordelijkheid voor innovatie verschoof zo van IT naar de mensen die de processen het beste kennen.

Het resultaat binnen een jaar: 11.000 actieve gebruikers, 83% van de medewerkers gebruikt AI wekelijks, met een gemiddelde tijdsbesparing van 2 tot 5 uur per week. De internal audit-afdeling, een tekstintensieve functie die veel overeenkomsten heeft met juridisch werk, haalde zelfs 3 tot 4 uur besparing per auditor per week.

Wat dit betekent voor jouw juridische praktijk

Vertaal je deze lessen naar de juridische sector, dan zijn er vier concrete stappen.

Bied snel een veilige omgeving. Zolang jouw kantoor of juridische afdeling geen gemanagede, veilige AI-tool biedt, blijft shadow AI bestaan. En dat is pas écht een risico voor het beroepsgeheim. Een tweede-beste oplossing die wel onder controle staat, is beter dan een perfecte oplossing die er over twaalf maanden nog niet is.

Maak toegang aantrekkelijk. Geef licenties niet aan iedereen tegelijk, maar aan de meest gemotiveerde medewerkers. Zorg dat het iets is waar mensen naar vragen, niet iets dat ze opgelegd krijgen.

Identificeer je power users. In vrijwel elk juridisch team zit een jurist die stiekem al maanden met Claude of ChatGPT werkt en precies weet welke prompts werken voor due diligence, contractanalyse of jurisprudentieonderzoek. Maak die persoon zichtbaar, geef ruimte om anderen te trainen, en bouw zo een interne kennisbasis op.

Train de top eerst. Als managing partners, teamleiders en de General Counsel niet weten hoe AI werkt, kunnen ze het gebruik ook niet goed sponsoren of begrenzen. Dat betekent: leren hoe je AI inzet bij dossieranalyse, pleitvoorbereiding, beoordelingsgesprekken en interne notities. Geen abstracte theorie, maar praktische vaardigheden in je eigen werk.

De echte vraag

Shadow AI in jouw organisatie is geen teken van wanordelijke medewerkers. Het is een teken dat je mensen sneller willen werken dan het beleid toestaat. De echte vraag is niet of je het kunt stoppen (dat kan niet), maar of je de energie gaat benutten die er al is.

BBVA liet zien dat dit kan zonder de controle te verliezen. Het vraagt snelheid, vertrouwen in je medewerkers, en een duidelijk governance-kader waarin de jurist altijd het laatste woord heeft. Dat is geen softe aanpak. Dat is de enige aanpak die op schaal werkt.

Plan een gesprek en ontdek hoe jouw juridische team AI veilig en productief inzet.

BijzonderStrafrecht.nl https://www.bijzonderstrafrecht.nl
Vorige

LegalMike in Microsoft Copilot

Volgende

De hybride jurist: waarom niet-juridische vaardigheden je carrière maken