Shadow AI is het gebruik van AI-tools door medewerkers zonder toestemming of medeweten van de organisatie. Een medewerker plakt bijvoorbeeld een vertrouwelijk document in een gratis chatbot om het te laten samenvatten. De tool staat op geen enkele goedgekeurde lijst, niemand houdt er toezicht op, en de data verlaat ongemerkt het kantoor.
Het gaat bijna altijd om goedbedoeld gedrag. Medewerkers willen sneller werken en grijpen naar een tool die binnen dertig seconden resultaat geeft. Het probleem zit niet in de intentie, maar in het ontbreken van zicht en afspraken.
Hoe ontstaat shadow AI?
Shadow AI ontstaat zelden uit kwade wil. Medewerkers ervaren tijdsdruk, zien een AI-tool die hun werk versnelt, en gebruiken die zonder erbij stil te staan dat er geen beleid voor bestaat.
Drie dingen versterken dat gedrag. De meeste tools zijn gratis en werken direct in de browser, zonder installatie of goedkeuring. Er is vaak geen goedgekeurd alternatief, dus de medewerker zoekt er zelf een. En omdat organisaties nog druk zijn met het vormen van hun AI-beleid, handelen mensen voordat er richtlijnen zijn.
Dat maakt shadow AI eerder een structureel gat dan een discipline-probleem. Wie het als ongehoorzaamheid behandelt, mist de echte oorzaak.
Het verschil tussen shadow AI en shadow IT
Shadow AI is een specifieke vorm van shadow IT, het bredere fenomeen waarbij medewerkers software of diensten gebruiken die de organisatie niet heeft goedgekeurd. Waar shadow IT gaat over elke ongeautoriseerde app of dienst, gaat shadow AI specifiek over tools die op kunstmatige intelligentie draaien.
Het verschil is meer dan een categorie. Een ongeautoriseerde bestandsdienst slaat data op; een AI-tool verwerkt die data en genereert er nieuwe output uit. De informatie die je invoert kan bovendien bewaard blijven en gebruikt worden om het onderliggende model te trainen, waardoor gevoelige gegevens buiten de organisatie kunnen belanden. Dat maakt shadow AI moeilijker te overzien en riskanter dan klassieke shadow IT.
Welke risico’s brengt shadow AI met zich mee?
De risico’s van shadow AI vallen uiteen in drie categorieën die elkaar versterken. Ze lopen van direct dataverlies tot juridische aansprakelijkheid.
Datalekken en verlies van vertrouwelijke informatie
Het grootste risico van shadow AI is dat vertrouwelijke informatie het kantoor verlaat zonder dat iemand het merkt. Zodra een medewerker klantgegevens, broncode of een strategiedocument in een ongecontroleerde tool plakt, verdwijnt die data buiten het bereik van de organisatie.
Internationale cijfers geven een indruk van de schaal. Uit een IDC-onderzoek uit 2025 blijkt dat 56 procent van de medewerkers ongeautoriseerde AI-tools op het werk gebruikt, terwijl maar 23 procent werkt met tools die de organisatie zelf aanbiedt en beheert. De Amerikaanse National Cybersecurity Alliance vond dat ruim een derde van de medewerkers gevoelige werkinformatie met AI-tools deelt zonder toestemming van de werkgever.
AVG en compliance
Shadow AI botst direct met de AVG zodra er persoonsgegevens in een ongecontroleerde tool terechtkomen. Zonder verwerkersovereenkomst met de aanbieder, en zonder zicht op waar de data wordt opgeslagen, is dat in de meeste gevallen een overtreding.
Vanuit mijn jaren bij grootbanken vertaal ik compliance naar drie concrete vragen: welke data mag in een AI-tool, welke claims kun je verantwoorden, en wie is aansprakelijk voor de output. Bij shadow AI is het antwoord op alle drie onduidelijk, en dat is precies het probleem. AI Act compliance vraagt daarnaast dat organisaties de AI Act compliance op orde brengen, waaronder de AI-geletterdheid van medewerkers, een verplichting die sinds februari 2025 geldt.
Beroepsverantwoordelijkheid en aansprakelijkheid
Voor gereguleerde beroepen voegt shadow AI een laag toe die zwaarder weegt dan een datalek. Accountants, notarissen en advocaten werken onder een wettelijke geheimhoudingsplicht en vallen onder tuchtrecht.
De kern is simpel: AI is nooit verantwoordelijk, jij wel. Een verzonnen bronvermelding of een onjuiste samenvatting die via AI in een advies belandt, blijft de verantwoordelijkheid van de professional die het advies ondertekent. Een tool die niemand heeft goedgekeurd, verandert daar niets aan.
Shadow AI bij kennisintensieve dienstverleners
Shadow AI is juist bij kennisintensieve dienstverleners lastig te zien, omdat een kantoor van vijf tot vijftig medewerkers zelden een aparte IT- of securityfunctie heeft. Bij AI voor het MKB ontbreekt vaak iemand die systematisch bijhoudt welke tools in gebruik zijn, waardoor het gebruik onzichtbaar blijft tot er iets misgaat.
Tegelijk is de data bij deze kantoren per definitie gevoelig. Bij AI in de accountancy gaat het om jaarcijfers, klantdossiers en fiscale gegevens die onder geheimhouding vallen. Bij een notaris of advocaat geldt hetzelfde voor akten, contracten en zaakdossiers.
Niet elke taak heeft daarbij hetzelfde risicoprofiel, en daar zou de controle op mee moeten bewegen. Een interne notitie laten samenvatten is iets anders dan een compleet klantdossier door een externe tool halen. Dat onderscheid expliciet maken is de eerste stap naar grip.
Waarom een AI-verbod shadow AI niet oplost
Een verbod op AI lost shadow AI zelden op en maakt het vaak erger. Wie AI-tools blokkeert, verplaatst het gebruik naar privéaccounts en privételefoons, waar helemaal geen zicht meer op is.
De onderliggende behoefte blijft namelijk bestaan. Medewerkers gebruikten die tools omdat ze hun werk versnellen, en een verbod neemt die druk niet weg. Bovendien signaleert een blokkade dat de organisatie niet meebeweegt, terwijl de omgeving juist steeds meer AI verwacht.
Het alternatief is verantwoord AI-gebruik binnen duidelijke kaders. Niets doen is geen optie, maar alles verbieden ook niet.
Hoe je shadow AI onder controle krijgt?
Shadow AI onder controle krijgen begint niet bij een verbod, maar bij zicht op wat er al gebeurt. Vraag medewerkers zonder sanctie welke tools ze gebruiken en waarvoor; dat levert vrijwel altijd een langere lijst op dan verwacht.
Wie AI voor bedrijven serieus inzet, legt daarna vast welke tools zijn toegestaan en welke data erin mag. Zo’n AI voor bedrijven richtlijn benoemt een goedgekeurde toolset, een duidelijke datagrens en een vast aanspreekpunt voor nieuwe tools. Daarmee krijgen medewerkers een veilig alternatief in plaats van een dichte deur.
Het four-eyes-principe uit de bankenpraktijk vertaal ik naar AI-controlepunten op de schaal van een MKB-kantoor: geen compliance-afdeling, wel een intern aanspreekpunt en een werkbaar richtlijn-document. De aanpak is bewust klein, met één tot drie processen als startpunt in plaats van een organisatiebrede AI-strategie die maanden voorbereiding vraagt.
Shadow AI verdwijnt niet door strenger te controleren, maar door medewerkers een veilige, goedgekeurde manier van werken te geven. Dat is precies wat een AI implementatie traject oplevert: een AI-richtlijn, een goedgekeurde toolset en een team dat in zes tot acht weken volgens dezelfde werkwijze werkt. Wil je weten hoe dat er voor jouw kantoor uitziet, vraag dan een offerte of een vrijblijvende kennismaking aan.



