'Schaduw-AI' geeft datalekken, waarschuwt Europese privacytoezichthouder

De Europese privacytoezichthouder EDPS waarschuwt voor 'aanzienlijke risico's' van ongeautoriseerd AI-gebruik door werknemers. Deze 'schaduw-AI' kan leiden tot datalekken en schending van wetten en regels, zoals voor privacybescherming en dataretentie.

Als mensen AI-tools gebruiken zonder goedkeuring van hun werkgever, kunnen ze onbedoeld beschermingsmaatregelen voor data en beveiliging omzeilen, legt de European Data Protection Supervisor (EDPS) uit in een blogpost. Gebruikte AI-tools lopen uiteen van chatbots en programmeerassistenten tot bots die documenten samenvatten en vergaderingen notuleren. Mogelijk zetten werknemers zulke ongeautoriseerde AI in om hun productiviteit te verhogen, maar dit kan ernstige gevolgen hebben.

EDPS-voorzitter Wojciech Wiewiórowski waarschuwt dat organisaties en bedrijven door zulk gebruik van AI-tools data kunnen lekken. Daarbij kunnen ze verschillende vereisten voor databescherming schenden en verstoringen in hun bedrijfsvoering krijgen die ze mogelijk niet opmerken.

De Nederlandse privacywaakhond AP ontving vorig jaar al tientallen datalekmeldingen door gebruik van gratis AI-chatbots binnen bedrijven. Een praktijkvoorbeeld was de gemeente Eindhoven, die persoonsgegevens uploadde naar onder meer ChatGPT.

Datalek stock. Bron: Getty Images
Datalek. Bron: Getty Images

Innovatie versus databescherming

De Europese privacytoezichthouder stelt dat de opkomst van AI 'onmiskenbaar kansen voor innovatie en efficiëntie' biedt, maar dat er een gevaarlijke keerzijde is. Innovatie bij Europese organisaties moet niet ten koste gaan van fundamentele rechten voor databescherming, omschrijft Wiewiórowski de missie van de EDPS.

Hij raadt een proactieve aanpak aan, waarbij organisaties veelomvattende, praktische regels voor AI-gebruik opstellen. Organisaties moeten deze regels handhaven met technische middelen, maar ook met bewustwordingscampagnes.

Verder is een duidelijke dataclassificatie nodig, een grondig proces voor evaluatie en goedkeuring van nieuwe technologie, en daarnaast nog monitoring van data- en AI-gebruik. Dit alles is niet een taak voor een enkele bedrijfsafdeling, houdt de privacytoezichthouder voor. Verantwoord AI-gebruik overstijgt verschillende divisies en functies.

Door Jasper Bakker

Nieuwsredacteur

16-06-2026 • 16:45

74

Submitter: Chocoball

Reacties (74)

Sorteer op:

Weergave:

Ook de leveranciers (AI-labs) lijken me hier een verantwoordelijkheid te hebben: zij kunnen detecteren wanneer ze spullen krijgen die ze niet horen te hebben en moeten dat a) melden aan de uploader en b) proactief vergeten.

Ik wil best aan een te gaan goeder trouw principe vasthouden (als de uploader bvb. Zegt "dit zijn allemaal fake gegevens" dan mogen ze dat aannemen),maar ze kunnen niet zonder meer maar alles opslaan, wmb.
Ik denk dat de providers het andersom zien: het is een bron van “geheime” informatie die ze automatisch in hun kennisbank op kunnen nemen, eventueel een schaduw kennisbank.
Ook de leveranciers (AI-labs) lijken me hier een verantwoordelijkheid te hebben
Ik ben bang dat de wereld niet zo werkt. Dit is juist van onschatbare waarde voor deze bedrijven. Ze zullen hier dan ook niets aan doen.
Niet uit zichzelf, maar wetgeving lijkt me redelijk hier.
Wetgeving is lapmiddel. Hoe is het te controleren dat deze bedrijven zich hieraan houden? De data is al bij ze binnengekomen. Het is bijna niet te bewijzen dat ze hier niet toch naar kijken.
Ooit was een telefoonboek intellectueel eigendom, men plaatste daa expres 'fouten' in om aan te kunnen tonen dat de gegevens daaruit gekopieerd werden. Er waren ook online mapproviders die soortgelijke aanpak hanteerden, dit kan ook nu nog gedaan worden.
Bedrijven moeten hier imho per direct drie dingen doen:
  • 1. OpenAi, Anthropic of Google opnemen als subverwerker in hun verwerkersovereenkomsten
  • 2. in gesprek gaan met hun opdrachtgevers welke gegevens wel en niet verwerkt mogen worden door AI
  • 3. Zelf een kader 'veilig werken met AI' scheppen door in gesprek te gaan met medewerkers en te vragen gebruik je wel eens chatgpt voor je werk en waarom, wat doe je dan precies en stop je daar ook wel eens persoonsgegevens in? Heel vele medewerkers zullen zich hier niet bewust van zijn, maar dit is wel een eerste stap. Een open dialoog zonder direct te veroordelen en dat te gebruiken als bron voor je werkafspraken.
(grotere) Bedrijven, vooral die met gevoelige data moeten denk ik zelf gewoon dergelijke self hosted AI tools faciliteren aan hun medewerkers. Het probleem is vooral dat medewerkers hun gratis chatGPT account opstarten en daar van alles in copy pasten. Faciliteer een eigen dienst, of een betaalde dienst met degelijke data afspraken en je lost het probleem vrijwel geheel op.

Denken dat je medewerkers dit kunt verbieden is naïef.
De meeste toko's schaffen veelal de goedkopere LLM paketten aan, welke, zo ver ik heb kunnen vinden (openai/google/microsoft) heel erg erom heen lullen met marketingpraat dat ze het niet doen, maar dan vind je elders weer tegenstrijdigheden of zijn de concrete voorbeelden van de duurdere paketten. Ook vind je best wel een gebrek aan de nodige certificeringen bij de goedkopere paketten.

Er gaat zo donders veel van onze bedrijfs- en persoonsinformatie die LLM's in dat ik er een beetje ongemakkelijk van wordt.

Mijn persoonlijke idee ervan is: De grootste muur waar LLM's mee te maken hebben is een gebrek aan trainingsdata, goh, waar vinden ze die nou het meest.
Je gaat eigenlijk al een stap te ver. Bedrijven moeten hun werknemers vooral zo instrueren dat ze geen vertrouwelijke gegevens (waaronder gegevens die onder de privacywetten) door mogen geven aan AI modellen. Dat kan heel gemakkelijk door die gelijk te stellen aan personen.
Wat mij betreft is er maar één realistisch scenario en dat is faciliteren in een passende AI-oplossing. Hiermee houd je als onderneming de controle over je data en haal je de noodzaak voor Shadow AI weg.

Een onderneming die besluit om hier niet in te faciliteren zegt eigenlijk dat de licentiekosten voor het gebruik van AI niet opwegen tegen het beschermen van de bedrijfsgegevens.

Dat is ook een keuze, maar dan moet je als onderneming niet achteraf verrast reageren als je data op straat ligt.

Beleid opstellen waarin je het gebruik van unmanaged AI-oplossingen verbiedt zonder een managed oplossing te bieden is gewoon kansloos.
Moeten alle lease-auto's een begrenzer krijgen? Of is je argument juist dat ze niet langzamer mogen gaan dan de maximum snelheid?

Misschien wil een organisatie niet dat er AI gebruikt word, daar kunnen allerlei redenen voor zijn. Misschien voorzichtig zijn met het goedpraten van gedrag dat tegen de regels waar iemand werkt in gaat als je de redenatie daarachter niet weet.
Ik snap het punt wat je probeert te maken niet. Een verkeersovertreding van een leaserijder is het probleem van de leaserijder en niet de organisatie.

Is er sprake van een aanzienlijke potentiële impact voor een organisatie, denk aan het beroepsmatig vervoeren van goederen of passagiers, dan zie je dat het aantal veiligheidsmaatregelen ook toeneemt. Denk aan een snelheidsbegrenzer en tachograafverplichting.

Met het gebruik van AI-oplossingen in zakelijke context ontstaan er ook risico's voor de onderneming. En deze moet je in beeld brengen en adresseren. Denken dat eenn "Acceptabele Use Policy" zonder managed AI-oplossing voldoende is, is m.i. naïef en geen oplossing in een werkomgeving waar het onrechtmatig van AI onvermijdelijk is.
Een betaalde oplossing of het gebruik van een gratis varianten maakt niet heel veel uit. Het is vooral hoe de medewerkers met de bedrijfs- en privacy gegevens omgaan.

Bij ons bedrijf (10 medewerkers) kan men gebruik maken van een betaalde ChatGPT, maar ik zie dat men ook Claude, Gemini en CoPilot gebruikt, al dan niet via een privé. Nu hebben wij weinig consumenten als klant, maar wij stellen wel duidelijk dat men geen bedrijfs- en persoonsnamen, vestigingsplaatsen, (web)adressen, telefoonnummers en datums mag gebruiken. Verder laten we het gebruik van AI vrij. In de praktijk houdt men zich daar redelijk aan. Alleen een compagnon gebruikt wel eens bedrijfsnamen van klanten om offertes te maken. Ik zie dat liever niet, maar het is geen privacy risico en dat geeft zo nu en dan weer eens een discussie.
Op basis van je eerste zin weet ik dat ik je niet ga overtuigen, dus dat ga ik ook niet proberen.
Ik snap je insteek zeker wel en voor een groot bedrijf gaat het misschien werken, maar voor een klein bedrijf als het onze niet.
Misschien geen privacy risico, maar het kan wel degelijk koersgevoelige informatie zijn die je lekt.
Wij zijn niet beursgenoteerd en dat geldt ook voor het gros van onze klanten. Het is echter wel het punt waar de discussie vaak over gaat. Ik wil domweg niet dat AI bedrijven weten wie onze klanten zijn en wat wij ze bieden.
Het is makkelijk roepen dat AI de toekomst is en dat je als organisatie maar gewoon wat moet regelen of anders het risico op lekken voor lief moet nemen. Het blijft altijd een keuze van de organisatie om dit wel of niet te willen faciliteren. En het blijft ook een keuze om dit beleidsmatig te verbieden. Dat is uiteraard afhankelijk van bedrijfscultuur en gevoeligheid van gegevens. Een financieel component speelt ook mee in de afweging.

De medewerker trekt hoe dan ook aan het kortste eind, wanneer een organisatie dit beleidsmatig verbied. En vind je als medewerker het toch moeilijk te weerstaan, dan moet je ook met de consequenties kunnen leven. Ik ken weinig arbeidscontracten waarin geen geheimhoudingsclausule zit. Los van het AVG deel, hebben de meeste organisaties al ruimte om bij een overtreding van het beleid door bijvoorbeeld het delen van gevoelige bedrijfs- of persoonsinformatie in een systeem dat niet goedgekeurd is, iemand te berispen of te ontslaan.
Stelling:

Het opstellen van een "Acceptabele Use Policy" waarbij het gebruik van AI wordt verboden is voldoende om AI-gerelateerde risico's te beheersen.

Als jij het hier niet mee eens bent, welke andere opties dan faciliteren of risico accepteren blijven er dan nog over?

Ben je het hier wel mee eens, dan verschillen we van mening, wat ook prima is natuurlijk.
En dan? Dit is papiere compliance en awareness? Waar zijn de technsiche maatregelen? Je legt hiermee de bal bij de afnemer.
Volgens mij heb je niet helemaal goed gelezen waar dit artikel over gaat
De Europese privacytoezichthouder EDPS waarschuwt voor 'aanzienlijke risico's' van ongeautoriseerd AI-gebruik door werknemers
Met andere woorden, bedrijven hebben blijkbaar niet de beveiliging van de werkomgeving (lees laptops) van werknemers op orde. Of dit gebeurd volledig buiten het zicht van de werkgever: ik stuur een geheim document naar mijn prive email adres en gebruik een (gratis) AI tool om het document te scannen en voor mij samen te vatten.

In beide gevallen kan je de AI tool weinig kwalijk nemen, net zo min dat je Google kwalijk kan nemen dat zoek termen die mensen opgeven ook privacy gevoelige data kunnen bevatten.

Maar nogmaals, ongeautoriseerd AI gebruik zegt al genoeg. Bij mijn bedrijf zijn de punten die je noemt namelijk al een tijdje geregeld en mag hopen dat wij niet de enige zijn.
Als je als werknemer er achter komt dat je gegevens hebt die je niet hoort te hebben, dan moet je daar naar handelen, dat zal dus ook wel opgaan voor leveranciers als LLM-providers. Aangezien ze zelf ook regelmatig aangeven allerlei werknemers overbodig te kunnen maken is het niet zo vergezocht om aan te mogen nemen dat ze dit ook wel aankunnen.
Grappig, dit staat inderdaad veel verwerkersovereenkomsten, dat leverancier opdrachtgever moet attenderen op mogelijke schending van de AVG. Nog 0 x zien toegepast in de praktijk haha.
Ik maak een afspraak met mijn dokter/bank/werkgever. Die heeft zich te houden aan de wetgeving. Dat kan mijn dokter/etc niet afschuiven door OpenAI als subverwerker op te nemen. Ik hoef niet eerst te bestuderen wie mijn gegevens kan verwerken volgens sub-contracten. Jouw eerste actiepunt is dus volkomen misplaatst.

Er zijn wettelijke eisen welke gegevens verwerkt mogen worden. Of waar de verantwoording ligt als "de gegevens op straat liggen". Daar hoef ik bij mijn dokter/etc geen nadere afspraken over te maken. Laat staan met OpenAI of met BeterFacturatie.com. De verantwoordelijkheid blijft bij de dokter /etc. Aangezien de dokter/etc niets kan garanderen over AI zal hij moeten zorgdragen dat mijn gegevens nooit en ten nimmer door AI behandeld wordt. Je tweede actiepunt is daarmee ook volstrekt overbodig.

Jouw derde actiepunt is veels te vrijblijvend; je gaat niet "in gesprek" met medewerkers die (on)bewust de wet overtreden. Je zorgt, als bedrijf, dat jouw medewerkers technisch, dan wel procedureel niet de wet kunnen overtreden. Technisch, je blokkeert OpenAI, en procedureel, je informeert, controleert en treedt op tegen medewerkers die AI gebruiken, tenzij het door het bedrijf gesanctioneerd is.

De actiepunten zouden moeten zijn:
  • Blokkeer iedere toegang tot AI.
  • Leidt je personeel (beter) op.
  • Evalueer waar AI wel ingezet kan worden (en op welke voorwaarden)
  • Pas AI toe waar dat geen (wettelijk/moreel) probleem kan veroorzaken
Ik wil het niet goed praten maar je zal het als werkgever moeten aanbieden. Anders gaan werknemers andere tools gebruiken. Ik zie het ook bij ons gebeuren het gaat allemaal zo traag en stroperig. Dat kan in deze tijd niet meer.
Je kunt als werkgever het gebruik ervan ook verbieden. Het is niet alsof AI gratis is en als geen enkele werknemer het gebruikt, is er ook geen onderlinge concurrentie.
Wij hebben ook vele afdelingen die elke maand wel weer met programma X, website Y komen en of IT dat wel even snel wilt vrijgeven. Werknemers denken soms dat alles gratis is en dat alles om hunzelf draait en IT zit natuurlijk altijd in de weg..
In veel omgevingen is IT een noodzakelijk kwaad, dan is het moeilijk te zeggen: maar dat mag niet!
Ze doen het gewoon toch... En als je ze te veel gaat tegenwerken zit mogelijks de directie op uw kap, want ze kunnen wel eens goed personeel verliezen.
En als er data lekt, dan is IT alsnog de boeman. Waarom is er überhaupt nog IT nodig?
Op het werk mag je vast ook niet op de laptop van de zaak porno kijken. Waarom mag porno niet, maar bij AI zijn er geen grenzen en is het doodnormaal als werknemers maar alle data van de werkgever ongezien in een AI proppen?
Firewalls kunnen hele domains, VPN's en proxy's verbieden. Dus "Ze doen het toch wel" gaat bij veel bedrijven niet op. Daarnaast heb je je als werknemer gewoon aan de regels van de werkgever te houden, anders hoef je ook niet met een 'Surprised Pikachu' bij HR te gaan huilen als je een officiële waarschuwing krijgt en je contract niet verlengd wordt.

[Reactie gewijzigd door Jacco011 op 17 juni 2026 10:45]

Beurskoersen waren geblokkeerd directeur kon er ook niet bij. Halve dag toen was de blokkade opgeheven.
Hoe wil jij dat verbieden dan? Je kunt natuurlijk voorkomen dat men OpenClaw of Claude code installeert, maar llm gebruik verbieden valt niet te handhaven of controleren.
Blocklist in je corporate firewall en je hebt het laaghangend fruit al te pakken.
Dan gaat Henk van finance toch gewoon het gebruiken via zijn werk of prive iPhone?
Finance is niet happig op AI, ziet teveel de fouten en hallucinaties. iPhone is niet echt een finance telefoon.
Of je maakt het erger, want ze gaan op zoek naar alternatieven... Zo installeerde iemand al eens malware omdat ze op een fake chatgpt site terecht waren gekomen via Google add's
Je kan het wel verbieden maar mensen gaan het toch wel gebruiken. Dat is niet te stoppen. En je gaat gewoon achterlopen ai is zodadelijk niet meer weg te denken. Oftewel pak het nu goed aan!
Als het structureel is (en "vele afdelingen " wijst daarop) dan is de conclusie terecht dat het aan IT ligt.

En het is niet dat werknemers denken dat het om hun draait. Die werknemers denken dat hun werk de core business is van het bedrijf, en dat IT dat niet is. Terecht.
Heb een aantal jaren voor big blue "mogen" werken (en daarvoor voor een internationaal bedrijf). Dan leer je heel gauw dat "andere tools (kunnen) gebruiken" en "(verbieden) kan niet in deze tijd" heel snel een enkele reis naar het einde van een dienstverband is.

Het restant van je medewerkers zal heel snel geneigd zijn om toch maar alleen toegestane hulpmiddelen te gebruiken.

Ik snap dan ook niet dat een werkgever AI (of andere tools) zou moeten aanbieden.

Degene die toch zijn kont tegen de klippen gooit, die ben je als werkgever toch liever kwijt dan rijk.
De Nederlandse privacywaakhond AP ontving vorig jaar al tientallen datalekmeldingen door gebruik van gratis AI-chatbots binnen bedrijven.
En de betaalde diensten? Want tenzij je het spul zelf host of echt heel erg diep in de buidel tast. Zullen de LLM's van de grote spelers allemaal niet koosjer om gaan met de data die ze gevoerd wordt.

Gezien vrijwel niemand de moeite neemt om verder te graven dan marketingdocumenten, ben ik er bang voor.
F_J_K Forummoderator @batjes16 juni 2026 16:57
Microsoft heeft in de voorwaarden van hun zakelijke versies (MS365, maar ook de “gratis” versie die je met je E5 krijgt) staan dat het je data niet gebruikt voor bv training. Maar dat is dus geen shadow IT.
Afhankelijk van je business, kan het echt een probleem zijn om data te leveren aan Microsoft (ook al gebruiken ze deze niet voor training), ivm. de CLOUD Act in de VS.
Met uitzondering van Copilot Chat(zowel m365 als de gratis consumentenvariant) en Copilot for Office zodra je wat dieper gaat graven voorbij de marketing van learn.microsoft.com. Echt duidelijkheid krijg je hier niet tenzij je contact opneemt met de support.

De "zakelijke" paketten van Google en OpenAI doen het over het algemeen niet veel beter trouwens.

Laat in deze veelgebruikte 'we kunnen het niet garanderen' (Microsoft support's eigen woorden) LLM's lekker gespekt worden met veel bedrijfs- en persoonsinformatie.

Die voorwaarden zijn tevens uitsluitend op basis van vertrouwen en dat vertrouwen is bij de grote spelers al heel regelmatig te paard vertrokken en nooit te voet wedergekeerd.
Mijn werkgever verbied gewoon om data in random LLMs te stoppen. Ook niet in copilot die we wel mogen gebruiken. Voor data analyse is er een ander product met uitgebreide AI, maar daar moet je wel een heel traject voor doorlopen om aan te tonen dat jouw gebruik van AI op die data wettelijk mag.
Ik zou het niet gek vinden als het illegaal zou worden om klantdata zonder toestemming de (niet lokale) ai in te gooien. Dat is bij andersoortige datalekken toch ook zo? Of ik denk ik nu te simplistisch. Gaaf natuurlijk niet alles voorkomen maar dan kan er in elk geval een juridisch process afgetrapt worden zo nodig.
Grootste mythe op aarde. DE AVG DRAAIT NIET OM TOESTEMMING. Sterker nog, in de meeste gevallen heb je geen toestemming nodig. Sterker nog, behalve de gevallen waar het echt verplicht is, adviseer ik klanten ver weg van toestemming te blijven.

[Reactie gewijzigd door Quintiemero op 16 juni 2026 18:23]

Correct. Er zijn 6 verwerkingsgronden, toestemming is er maar 1 van. Data verwerken onder de verkeerde grond is problematisch. Toestemming kan dan ook nog eens worden ingetrokken.
Ook het koppelen van allemaal tools met AI en dan maar denken(/hopen) dat dit goed gaat is een best wel groot risico.
Best makkelijk als je AI coding tool toegang krijgt tot de repo en dan ook meteen azure toegang krijgt om code te deployen.
Veel werkgevers beschikken en schaduwen je ook met allerlei tools en systemen, waarom zou je de rollen niet eens omdraaien. Als ik het niet doe, doet iemand anders het wel. Zeker met een goede AI Tool.
Jou digitaal volgen en loggen via bijvoorbeeld office365 mag allemaal wel?
Niet zomaar. Ik vatte schaduwen op als stiekem volgen. Je mag prima loggen, maar moet a) dat belang onderbouwen en b) daar tegen personeel transparant over zijn.
Programmeerassistenten? Je zou toch denken dat de mensen die AI gebruiken voor dat soort doeleinden technisch genoeg onderlegt zijn om zich bewust te zijn van de risico's?
Niet bepaald. En het is de moeilijkste categorie medewerkers om mee te schakelen. Juist omdat ze dag in dag uit geconfronteerd worden met de toepassing van AI ontstaat er een bepaalde arrogantie. Tot er een datalek ontstaat of een beveiligingslek door verkeerde configuratie of dataverlies optreedt door een moment van onachtzaamheid.
Precies. Dit lijkt meer een soort toegeven aan: gebruik dat AI nu maar niet want er kan van alles fout gaan. Het is ook weer hoe het in de media wordt gebracht. Autorijden kan ook gevaarlijk zijn: tja je hebt een rijbewijs nodig om te mogen autorijden. Met het gebruik van AI is het precies hetzelfde. Je moet een 'rijbewijs' geleerd krijgen. Dan kan het prima. Dit is wat zo lastig is in Europa. Er wordt constant gewezen op de gevolgen van risico's door onwetendheid. Een waarheid als een koe. Het kost je dus geld, tijd en moeite om mensen op te leiden. Duh. Maar ja in het huidige politieke klimaat in Europa hebben we alleen maar risico denkers en geen pragmatiek: iteratief denken, doen, verbeteren en de volgende ronde. Zo blijf je innovatief. De Amerikanen en de Chinezen hebben hier een andere cultuur in. En het zou goed zijn als we hier ons meer van bewust worden.
Amen. Oftewel soort van "ondernemers geest". We gaan echt achterlopen het gaat hier zo traag / stroperige.
Ik zie niet in wat er mis is met (preventief) risico's aanduiden? Dat wil niet automatisch zeggen: stop er mee, we zijn bang van risico's.

Iedere serieuze ondernemer doet continue aan risicoanalyse, het is de basis van alles. De rest zijn cowboy's en praatjesmakers waar je zeker niet moet achteraan lopen.
Shadow AI and the Samsung Data Leak: How Unmonitored AI Use Breaches Confidentiality
Er zitten gewoon risico's aan het gebruik van AI voor werkgevers. IT werkt voor de werkgever en moet zorgen dat de data van het bedrijf veilig is en blijft. Als dan nu werknemers lekker alles in AI kloppen en de IT doet niks, dan is naast de werknemer ook de IT de boeman.
Ze hebben wel een neus voor het voor de hand liggende hè?

Op dit item kan niet meer gereageerd worden.