Stel je de standaardreactie voor van een directie die hoort dat een op de vijf medewerkers zelf AI-tools koopt voor het werk: eerst schrik, dan een verbod. Geen privé-ChatGPT meer op bedrijfsapparaten, een strenge mail van IT, kous af. Probleem opgelost.
Behalve dat het probleem niet is opgelost. Het is onzichtbaar gemaakt.
Dat is mijn stelling. Shadow AI, het gebruik van AI-tools die niemand officieel heeft goedgekeurd, is geen beveiligingsprobleem. Het is een symptoom van beleid dat achterloopt op gedrag. En van alle reacties die je kunt kiezen, is verbieden de enige waarmee je gegarandeerd verliest. Wie het verbiedt, jaagt het de schaduw in. Wie het structureert, haalt het naar het licht.
Verbieden verandert een zichtbaar risico in een onzichtbaar risico
Geen enkel bedrijf illustreert dat scherper dan Samsung. In 2023 verbood het concern generatieve AI nadat een ingenieur vertrouwelijke broncode in ChatGPT had geplakt. Streng, navolgbaar, en op papier precies het juiste antwoord. Drie jaar later, in juni 2026, draaide Samsung dat verbod volledig terug en rolde ChatGPT Enterprise en Codex uit naar al zijn medewerkers in Korea en zijn hele Device eXperience-divisie wereldwijd, in een van de grootste enterprise-uitrollen die OpenAI ooit deed.
Vraag jezelf af wat er in die drie jaar veranderde. Niet de behoefte van de medewerkers: die was er in 2023 al, anders was die broncode nooit gelekt. Wat veranderde, is dat Samsung ophield te geloven dat de behoefte zou verdampen als het maar hard genoeg nee zei. Een verbod haalt de tool van het zichtbare netwerk, niet uit het werk. De ingenieur die snel iets wil laten controleren, pakt zijn eigen telefoon, zijn privélaptop, een tool die jouw dashboard niet kent. Het werk gaat door, alleen jij kijkt er niet meer naar.
Dat is de wrange kern: een verbod verlaagt je risico niet, het verlaagt je zicht. En een risico dat je niet ziet, kun je niet beheersen.
Je beleid loopt achter op je werkvloer
De beleidskloof is het gat tussen wat een organisatie officieel toestaat en wat haar mensen feitelijk gebruiken. Hoe breder dat gat, hoe meer werk er ongezien gebeurt, en bij AI is het ongewoon breed, dwars door alle lagen van het bedrijf heen. Dat het geen incident is maar een patroon, zie je zodra je naar de cijfers kijkt.
Drie dingen maken die kloof zichtbaar:
- De schaal is groot. Een derde van de juristen, accountants en compliance-professionals gebruikt AI die de eigen organisatie niet heeft goedgekeurd, oplopend tot 41 procent bij wie vindt dat het bedrijf te traag beweegt, blijkt uit het Future of Professionals-onderzoek van Thomson Reuters onder ruim 1.800 professionals.
- De kennis zit op de verkeerde plek. Volgens de Nederlandse IT-Indicator 2026 kent 60 procent van het management het AI-beleid, maar op de werkvloer nog maar 37 procent. Juist de mensen die de tools dagelijks gebruiken, weten het minst van de regels.
- Het gebeurt in stilte. Een verbod leert mensen niet stoppen, het leert ze beter verbergen. Het gedrag verdwijnt uit je zicht, niet uit je bedrijf.
Het patroon is overal hetzelfde: het gedrag loopt voor, het beleid hobbelt achteraan. Dat is precies de juiste lezing van shadow AI. Je medewerkers overtreden geen regel, ze dichten een gat dat jij liet vallen. Ze kopen tools omdat ze die nodig hebben en van hun werkgever niet krijgen. Behandel dat als een discipline-probleem, en je bestraft de symptomen terwijl je de oorzaak, achterblijvend beleid, ongemoeid laat.
„Maar het is toch een reëel beveiligingsrisico?”
De sterkste tegenwerping neem ik serieus, want hij klopt deels. Die broncode van Samsung lekte echt. Een privéabonnement op een AI-dienst valt buiten elk databeheer: niemand weet welke klantgegevens erin verdwijnen, waar ze worden opgeslagen of hoelang. Dat is een reëel risico, geen hersenschim.
Maar let op waar dat risico precies zit. Niet in de AI, maar in je data. Het AVG-risico van AI zit niet in het model, maar in hoe je je data beheert: het misgaat zodra persoonsgegevens in een ongecontroleerde tool belanden, niet door het bestaan van de tool zelf. En precies daarom pleit het beveiligingsargument vóór structureren, niet ertegen. Een verbod sluit dat datarisico niet, het ontneemt je alleen het zicht erop.
Twintig procent van je mensen die bedrijfsdata in onzichtbare privé-accounts plakken is gevaarlijker dan een goedgekeurde omgeving met databescherming, toegangsbeheer en governance ingebouwd, precies wat Samsung nu wél uitrolt. Verdediging is geen verbod, het is een ontwerpkeuze.
Structureren is een ontwerpkeuze, geen gedogen
Structureren betekent niet dat je alles toestaat. Het betekent dat je de veilige route ook de makkelijkste maakt. Zolang de officiële weg trager, beperkter of omslachtiger is dan een privé-tool, kiest je medewerker elke keer de privé-tool, en terecht: hij probeert gewoon zijn werk te doen.
Drie dingen onderscheiden een bedrijf dat shadow AI structureert van een bedrijf dat het gedoogt of verbiedt. Het biedt goedgekeurde tools aan die echt goed genoeg zijn om de privé-versie overbodig te maken. Het legt vast welke data er wel en niet in mag, zodat niemand hoeft te gokken. En het bouwt aan AI-geletterdheid, een plicht die sinds 2 februari 2025 al van kracht is, zodat mensen de risico’s zelf zien in plaats van ze te raden. Voor het praktische draaiboek, van inventarisatie tot kaders, bestaat er een aparte nalevingschecklist voor het MKB onder de AI Act.
Er zit nog een diepere keuze onder. Wie zijn hele AI-beleid ophangt aan de tools van één leverancier, ruilt het ene zichtprobleem in voor het andere. Het eigenaarschap over je eigen software en data, in plaats van afhankelijkheid van een dichtgetimmerde leverancier, bepaalt of je over twee jaar nog weet waar je data zit. Structureren is dus niet één keuze voor één tool, het is een houding: je organiseert AI-gebruik zoals je elke andere bedrijfskritische stroom organiseert.
De werkvloer die vooroploopt
De werkvloer die zelf AI koopt, vertelt je iets waardevols. Hier zit vraag, hier zit energie, hier willen mensen sneller en beter werken dan het systeem ze toestaat. Dat is geen ongehoorzaamheid om te straffen, het is een voorsprong om te organiseren.
De vraag is dus nooit óf je medewerkers AI gebruiken. Dat doen ze al. De vraag is of je het ontdekt als een ramp bij het volgende datalek, of als een kans bij je volgende kwartaalcijfers. Verbieden kiest, zonder het te willen, voor het eerste. Structureren is het enige antwoord dat je de regie teruggeeft.
Een werkvloer die vooroploopt is geen probleem dat je moet onderdrukken. Een organisatie die niet weet waar haar data heen gaat, is dat wel.
Veelgestelde vragen
Van schaduw naar structuur
Ik help je shadow AI omzetten in beleid dat klopt: ik denk mee over je AI-kaders, ontwerp een goedgekeurde werkomgeving en bouw die end-to-end, zodat de veilige route ook de makkelijkste wordt.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
