Shadow AI
AI-tools die medewerkers zonder toestemming van hun werkgever gebruiken, vaak met gratis accounts waarbij bedrijfsdata voor modeltraining kan worden ingezet.
Laatst bijgewerkt op · Term toegevoegd.
Shadow AI is het gebruik van AI-tools door medewerkers zonder medeweten of goedkeuring van hun werkgever. De term komt van shadow IT: software die medewerkers zelf aanschaffen of gebruiken buiten de IT-afdeling om. Met AI gaat het sneller dan ooit: een chatvenster openen, bedrijfsdata erin plakken en een antwoord krijgen is een handeling van vijf seconden.
Waarom is het een probleem?
Gratis AI-accounts bij ChatGPT, Gemini en anderen mogen ingevoerde data gebruiken voor modeltraining, tenzij je dit expliciet uitzet. Bij zakelijke accounts (ChatGPT Team, Claude for Business) is dit contractueel geblokkeerd. Shadow AI maakt dat verschil onzichtbaar: de medewerker denkt in een veilige omgeving te werken, maar de bedrijfsdata gaat door op de privacyvoorwaarden van zijn persoonlijke account.
Uit onderzoek van TheAIDaily onder Nederlandse mkb-bedrijven bleek dat 44 procent van de medewerkers de afgelopen maand klant- of bedrijfsdata had gedeeld met een gratis AI-tool, gemiddeld 3,1 keer per week. Slechts 28 procent wist dat gratis AI-tools die data mogen gebruiken voor training. En slechts 11 procent van de organisaties had zicht op welke AI-tools medewerkers daadwerkelijk gebruikten.
Hoe herken je shadow AI in jouw organisatie?
De signalen zijn zelden zichtbaar totdat er iets misgaat. Een paar praktische indicatoren: medewerkers die in vergaderingen ChatGPT-uitkomsten aandragen maar het tool zelf nooit benoemen; documenten met AI-typische formuleringspatronen die niet passen bij de schrijver; en een grote kloof tussen de officieel aangeschafte AI-licenties en de daadwerkelijke gebruikspatronen die IT ziet. Veel organisaties ontdekken het pas wanneer een klant of toezichthouder ernaar vraagt.
Wat kun je eraan doen?
De oplossing begint niet met een verbod maar met een betere optie. Zodra medewerkers een goedgekeurde AI-tool hebben die hun werk echt verlicht, verdampt het shadow-gebruik grotendeels vanzelf. Praktische stappen: schaf een zakelijk AI-abonnement aan met duidelijke contractuele afspraken over datagebruik; communiceer concreet welke tools goedgekeurd zijn en waarom gratis varianten anders werken; en stel een AI-beleid op met toestemmingsniveaus per type data. De AI Act vereist vanaf 2 augustus 2026 transparantie over AI-gebruik richting klanten en medewerkers. Een organisatie die shadow AI niet in beeld heeft, kan aan die verplichtingen niet voldoen.