Man met telefoon in de hand werkt aan een laptop op kantoor
Inzicht26 juni · 17:006 min leestijd

Shadow AI is geen overtreding maar een symptoom: wie het verbiedt, verliest

Eén op de vijf werknemers koopt zelf AI-tools, vaak buiten het zicht van de werkgever. Shadow AI verbieden voelt veilig, maar het is de enige reactie waarmee je gegarandeerd verliest. De vraag is niet of, maar hoe je het organiseert.

Stel je de standaardreactie voor van een directie die hoort dat een op de vijf medewerkers zelf AI-tools koopt voor het werk: eerst schrik, dan een verbod. Geen privé-ChatGPT meer op bedrijfsapparaten, een strenge mail van IT, kous af. Probleem opgelost.

Behalve dat het probleem niet is opgelost. Het is onzichtbaar gemaakt.

Dat is mijn stelling. Shadow AI, het gebruik van AI-tools die niemand officieel heeft goedgekeurd, is geen beveiligingsprobleem. Het is een symptoom van beleid dat achterloopt op gedrag. En van alle reacties die je kunt kiezen, is verbieden de enige waarmee je gegarandeerd verliest. Wie het verbiedt, jaagt het de schaduw in. Wie het structureert, haalt het naar het licht.

Verbieden verandert een zichtbaar risico in een onzichtbaar risico

Geen enkel bedrijf illustreert dat scherper dan Samsung. In 2023 verbood het concern generatieve AI nadat een ingenieur vertrouwelijke broncode in ChatGPT had geplakt. Streng, navolgbaar, en op papier precies het juiste antwoord. Drie jaar later, in juni 2026, draaide Samsung dat verbod volledig terug en rolde ChatGPT Enterprise en Codex uit naar al zijn medewerkers in Korea en zijn hele Device eXperience-divisie wereldwijd, in een van de grootste enterprise-uitrollen die OpenAI ooit deed.

Vraag jezelf af wat er in die drie jaar veranderde. Niet de behoefte van de medewerkers: die was er in 2023 al, anders was die broncode nooit gelekt. Wat veranderde, is dat Samsung ophield te geloven dat de behoefte zou verdampen als het maar hard genoeg nee zei. Een verbod haalt de tool van het zichtbare netwerk, niet uit het werk. De ingenieur die snel iets wil laten controleren, pakt zijn eigen telefoon, zijn privélaptop, een tool die jouw dashboard niet kent. Het werk gaat door, alleen jij kijkt er niet meer naar.

Dat is de wrange kern: een verbod verlaagt je risico niet, het verlaagt je zicht. En een risico dat je niet ziet, kun je niet beheersen.

Je beleid loopt achter op je werkvloer

De beleidskloof is het gat tussen wat een organisatie officieel toestaat en wat haar mensen feitelijk gebruiken. Hoe breder dat gat, hoe meer werk er ongezien gebeurt, en bij AI is het ongewoon breed, dwars door alle lagen van het bedrijf heen. Dat het geen incident is maar een patroon, zie je zodra je naar de cijfers kijkt.

Drie dingen maken die kloof zichtbaar:

  • De schaal is groot. Een derde van de juristen, accountants en compliance-professionals gebruikt AI die de eigen organisatie niet heeft goedgekeurd, oplopend tot 41 procent bij wie vindt dat het bedrijf te traag beweegt, blijkt uit het Future of Professionals-onderzoek van Thomson Reuters onder ruim 1.800 professionals.
  • De kennis zit op de verkeerde plek. Volgens de Nederlandse IT-Indicator 2026 kent 60 procent van het management het AI-beleid, maar op de werkvloer nog maar 37 procent. Juist de mensen die de tools dagelijks gebruiken, weten het minst van de regels.
  • Het gebeurt in stilte. Een verbod leert mensen niet stoppen, het leert ze beter verbergen. Het gedrag verdwijnt uit je zicht, niet uit je bedrijf.

Het patroon is overal hetzelfde: het gedrag loopt voor, het beleid hobbelt achteraan. Dat is precies de juiste lezing van shadow AI. Je medewerkers overtreden geen regel, ze dichten een gat dat jij liet vallen. Ze kopen tools omdat ze die nodig hebben en van hun werkgever niet krijgen. Behandel dat als een discipline-probleem, en je bestraft de symptomen terwijl je de oorzaak, achterblijvend beleid, ongemoeid laat.

„Maar het is toch een reëel beveiligingsrisico?”

De sterkste tegenwerping neem ik serieus, want hij klopt deels. Die broncode van Samsung lekte echt. Een privéabonnement op een AI-dienst valt buiten elk databeheer: niemand weet welke klantgegevens erin verdwijnen, waar ze worden opgeslagen of hoelang. Dat is een reëel risico, geen hersenschim.

Maar let op waar dat risico precies zit. Niet in de AI, maar in je data. Het AVG-risico van AI zit niet in het model, maar in hoe je je data beheert: het misgaat zodra persoonsgegevens in een ongecontroleerde tool belanden, niet door het bestaan van de tool zelf. En precies daarom pleit het beveiligingsargument vóór structureren, niet ertegen. Een verbod sluit dat datarisico niet, het ontneemt je alleen het zicht erop.

Twintig procent van je mensen die bedrijfsdata in onzichtbare privé-accounts plakken is gevaarlijker dan een goedgekeurde omgeving met databescherming, toegangsbeheer en governance ingebouwd, precies wat Samsung nu wél uitrolt. Verdediging is geen verbod, het is een ontwerpkeuze.

Structureren is een ontwerpkeuze, geen gedogen

Structureren betekent niet dat je alles toestaat. Het betekent dat je de veilige route ook de makkelijkste maakt. Zolang de officiële weg trager, beperkter of omslachtiger is dan een privé-tool, kiest je medewerker elke keer de privé-tool, en terecht: hij probeert gewoon zijn werk te doen.

Drie dingen onderscheiden een bedrijf dat shadow AI structureert van een bedrijf dat het gedoogt of verbiedt. Het biedt goedgekeurde tools aan die echt goed genoeg zijn om de privé-versie overbodig te maken. Het legt vast welke data er wel en niet in mag, zodat niemand hoeft te gokken. En het bouwt aan AI-geletterdheid, een plicht die sinds 2 februari 2025 al van kracht is, zodat mensen de risico’s zelf zien in plaats van ze te raden. Voor het praktische draaiboek, van inventarisatie tot kaders, bestaat er een aparte nalevingschecklist voor het MKB onder de AI Act.

Er zit nog een diepere keuze onder. Wie zijn hele AI-beleid ophangt aan de tools van één leverancier, ruilt het ene zichtprobleem in voor het andere. Het eigenaarschap over je eigen software en data, in plaats van afhankelijkheid van een dichtgetimmerde leverancier, bepaalt of je over twee jaar nog weet waar je data zit. Structureren is dus niet één keuze voor één tool, het is een houding: je organiseert AI-gebruik zoals je elke andere bedrijfskritische stroom organiseert.

De werkvloer die vooroploopt

De werkvloer die zelf AI koopt, vertelt je iets waardevols. Hier zit vraag, hier zit energie, hier willen mensen sneller en beter werken dan het systeem ze toestaat. Dat is geen ongehoorzaamheid om te straffen, het is een voorsprong om te organiseren.

De vraag is dus nooit óf je medewerkers AI gebruiken. Dat doen ze al. De vraag is of je het ontdekt als een ramp bij het volgende datalek, of als een kans bij je volgende kwartaalcijfers. Verbieden kiest, zonder het te willen, voor het eerste. Structureren is het enige antwoord dat je de regie teruggeeft.

Een werkvloer die vooroploopt is geen probleem dat je moet onderdrukken. Een organisatie die niet weet waar haar data heen gaat, is dat wel.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Van schaduw naar structuur

Ik help je shadow AI omzetten in beleid dat klopt: ik denk mee over je AI-kaders, ontwerp een goedgekeurde werkomgeving en bouw die end-to-end, zodat de veilige route ook de makkelijkste wordt.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

Samsung draait eigen AI-verbod terug: ChatGPT en Codex voor al het personeel
Nieuws
5 min

22 jun 02:08

Samsung draait eigen AI-verbod terug: ChatGPT en Codex voor al het personeel

Samsung verbood in 2023 nog generatieve AI na een broncodelek. Nu rolt het ChatGPT Enterprise en Codex uit naar al het personeel in Korea en de DX-divisie wereldwijd. Een ijkpunt voor je eigen AI-afweging.

AI-content en auteursrecht: van wie is wat je AI voor je maakt?
Inzicht
7 min

25 jun 10:16

AI-content en auteursrecht: van wie is wat je AI voor je maakt?

Je laat AI je teksten, beelden en campagnes maken, maar van wie is dat juridisch eigenlijk? Vaker dan je denkt: van niemand. Auteursrecht op AI-content ontstaat alleen waar je je eigen creatieve keuzes kunt aantonen.

Hoe je AI-output verifieert vóór je hem verstuurt of publiceert
Gids
9 min

19 jun 23:05

Hoe je AI-output verifieert vóór je hem verstuurt of publiceert

Een verzonnen bron of een net-niet-kloppend cijfer ziet er even overtuigend uit als de waarheid. Dit is een praktisch vijf-staps protocol om AI-output te controleren voordat hij de deur uit gaat.

42 staten onderzoeken OpenAI: wat het zegt over leunen op ChatGPT
Nieuws
5 min

13 jun 16:05

42 staten onderzoeken OpenAI: wat het zegt over leunen op ChatGPT

Een coalitie van 42 Amerikaanse procureurs-generaal dagvaardde OpenAI over data, veiligheid en kwetsbare gebruikers. Geen aanklacht, wel een signaal over hoe afhankelijk je bedrijf wil zijn van een leverancier.

OpenAI lanceert ChatGPT Work: AI-agent die uren kantoorwerk zelfstandig afmaakt
Nieuws
4 min

10 jul 08:12

OpenAI lanceert ChatGPT Work: AI-agent die uren kantoorwerk zelfstandig afmaakt

OpenAI lanceert ChatGPT Work, een AI-agent die zelfstandig uren aan kantoorwerk werkt en afgeronde documenten oplevert. Daarmee krijgt de agent-race met Claude Cowork en Microsoft Copilot een derde speler, draaiend op het nieuwe model GPT-5.6.

Italiaanse toezichthouder beboet Character.AI om falende leeftijdscontrole
Nieuws
4 min

10 jul 06:38

Italiaanse toezichthouder beboet Character.AI om falende leeftijdscontrole

De Italiaanse privacytoezichthouder Garante legt Character.AI een boete op wegens falende leeftijdscontrole en een te laat uitgevoerde privacytoets. Een klein bedrag, maar een duidelijk precedent voor elk bedrijf met een AI-chatbot die minderjarigen kan bereiken.