AI Governance· 6 min read· Custos AI

Shadow-AI: de onzichtbare AVG-boete bij kleine bedrijven

Shadow-AI zijn de medewerkers in jouw team die ChatGPT, Gemini of andere AI-tools voor werk gebruiken — zonder DPA, zonder log, zonder dat jij het weet. Elke zulke prompt is onder de AVG een ongeoorloofde gegevensoverdracht. De boete arriveert niet op de dag dat het gebeurt. Die komt maanden later, via een klacht of audit, als je niet meer kunt reconstrueren wat er is gedeeld. Zo dicht je het gat voordat die brief op je bureau belandt.

TL;DR

  • Microsoft Work Trend Index 2024: 78% van kenniswerkers gebruikt persoonlijke AI-tools voor werktaken
  • De AVG behandelt een onbedoelde gegevensoverdracht hetzelfde als een opzettelijke — intentie telt niet voor aansprakelijkheid
  • Consumenten-AI-tiers (gratis ChatGPT, Gemini, Claude.ai) bevatten standaard geen DPA of zero data retention
  • De AP, CNIL (FR) en BfDI (DE) hebben allemaal in 2024-2025 richtsnoeren gepubliceerd die onbeheerd AI-gebruik aanmerken als handhavingspatroon
  • De oplossing: één centraal platform met de Custos 3V-regel — Zichtbaarheid, Goedgekeurde providers, Budgetlimieten

Een waargebeurd verhaal uit Utrecht — alleen de naam is veranderd

Een advocatenkantoor met veertien medewerkers in Utrecht noemt zichzelf "AI-klaar". Ze gebruiken ChatGPT Plus voor contractsamenvattingen, Gemini voor vertalingen en diverse AI-tools voor casusonderzoek. Drie tools, drie providers, nul ondertekende Verwerkersovereenkomsten. De managing partner geloofde dat hij compliant was omdat hij betaalde abonnementen had. Hij had het mis.

In maart 2026 diende een voormalige cliënte een verzoek in op grond van AVG Artikel 15. Ze wilde weten welke persoonsgegevens het kantoor nog over haar had — en specifiek of die door AI waren verwerkt. De partner kon de tweede vraag niet beantwoorden. Hij had geen log van welke medewerkers welke documenten in welke AI-tool hadden geplakt. De cliënte diende een klacht in bij de Autoriteit Persoonsgegevens.

De boete zelf is nog in behandeling. Maar het onderzoek heeft al €23.000 aan juridische kosten gekost, zes weken van de tijd van de partner opgeslokt en — het ergste — het kantoor een middelgroot retainercontract van een farmaceutische cliënt gekost die dezelfde vraag stelde en hetzelfde non-antwoord kreeg.

Dit is hoe shadow AI er in werkelijkheid uitziet. Geen dramatisch datalek. Een sluipende, onzichtbare aansprakelijkheid die pas zichtbaar wordt als het te laat is om er nog iets aan te doen.

Waarom is dit anders dan andere privacyrisico's?

Bij een gestolen laptop weet je het meteen. Bij een phishing-e-mail zie je de klik in je beveiligingslogs. Bij shadow AI is er geen gebeurtenis te detecteren — er is alleen de afwezigheid van bewijs dat er niets mis is gegaan. Die omgekeerde bewijslast is precies wat shadow AI structureel gevaarlijk maakt voor het mkb.

Drie dingen samen creëren de onzichtbare boete:

  • Geen logs. Medewerkers gebruiken AI via persoonlijke accounts in consumententools. Er wordt niets vastgelegd in je systemen.
  • Geen verwerkersovereenkomst. AI-providers in het gratis segment sluiten geen DPA's met eindgebruikers. Je bent juridisch blootgesteld zodra persoonsgegevens erin gaan.
  • Geen tijdslimiet op ontdekking. Eén klacht over twee jaar kan een onderzoek starten dat het huidig gebruik omvat.

Hoe groot is dit eigenlijk, in getallen?

De Microsoft Work Trend Index 2024 stelde vast dat 78% van kenniswerkers persoonlijke AI-tools meebrengt voor werktaken. In een bedrijf van twintig medewerkers zijn dat er circa vijftien die nu actief shadow AI gebruiken. Elk van hen is een potentieel AVG-risico.

En de toezichthouders nemen een steeds hardere toon aan. Sinds 2024 hebben de Autoriteit Persoonsgegevens, de Franse CNIL en de Duitse BfDI elk specifieke richtsnoeren gepubliceerd waarin onbeheerd AI-gebruik door medewerkers expliciet wordt aangemerkt als patroon dat handhaving rechtvaardigt. Dit is geen speculatie. Het is beleid.

De drie leugens die shadow AI erger maken

Ondernemers vertellen zichzelf drie geruststellende verhalen. Elk ervan vertraagt actie en maakt de uiteindelijke aansprakelijkheid groter.

Leugen één: "Mijn team is slim — ze plakken geen gevoelige data in AI." Ze zouden het niet willen. Ze doen het toch. Een conceptcontract plakken om samen te vatten is logisch. Efficiënt. Een redelijk persoon doet het zonder te bedenken dat het document persoonsgegevens van drie andere partijen bevat. Dit is geen intelligentieprobleem. Het is een systeemprobleem.

Leugen twee: "Ons AI-beleidsdocument dekt dit." Een beleid dat niemand leest bestaat niet. Een beleid zonder handhavingsmechanisme is decoratie. Als je geen log kunt produceren met welke medewerker welk tool op welke datum heeft gebruikt, is je beleid een bestand op SharePoint — geen maatregel.

Leugen drie: "We gebruiken de betaalde versie, dus we zijn compliant." ChatGPT Plus, Gemini Advanced en Claude Pro zijn consumentenabonnementen. Ze bevatten geen Verwerkersovereenkomst. Ze garanderen geen zero data retention. Ze zijn voor AVG-doeleinden juridisch niet anders dan de gratis versie. Alleen de Enterprise- en API-niveaus — met een ondertekende overeenkomst — veranderen dat.

De Custos 3V-regel

Na gesprekken met meer dan veertig ondernemers over dit probleem hebben we de aanpak teruggebracht tot drie woorden. We noemen het de 3V-regel — de minimale lat voor verdedigbaar AI-gebruik in Europese bedrijven in 2026.

Zichtbaarheid. Elk AI-verzoek moet een spoor achterlaten. Welke medewerker, welke provider, welk model, welk tijdstempel. Zonder dit kun je geen vragen van toezichthouders beantwoorden en kun je compliance niet aantonen.

Goedgekeurde providers. Alleen een vooraf goedgekeurde lijst van LLM-providers is bruikbaar — providers met een DPA, met zero data retention en met EU-compatibele verwerkingsvoorwaarden. Je medewerkers mogen niet in de positie komen om klantdata door te sturen naar een niet-gecontroleerde tool.

Budgetlimieten. Harde budgetgrenzen per gebruiker, per maand. Dit is niet alleen een kostenmaatregel — het is een risicomaatregel. Een ontspoord automatiseringsscript dat hetzelfde HR-document 10.000 keer naar een AI stuurt, is een beheersbaar incident als het budget het blokkeert bij aanroep 400. Anders is het een onbegrensde aansprakelijkheid.

Samen veranderen deze drie V's shadow AI van een onzichtbaar risico in een beheerde werkstroom. Elk afzonderlijk werken ze niet. Samen vormen ze de basis.

Wat als je AI gewoon verbiedt?

Verbieden werkt niet. Medewerkers die AI niet via goedgekeurde kanalen kunnen gebruiken, doen het via persoonlijke apparaten, privéaccounts of hun telefoon. Je hebt het gedrag niet gestopt. Je hebt het onzichtbaar gemaakt — wat precies is wat je al had. Een verbod maakt de situatie erger, niet beter.

Het werkende patroon is consequent: maak de veilige optie ook de makkelijke optie. Wanneer medewerkers via een goedgekeurde tool sneller kunnen werken dan via een persoonlijk ChatGPT-account, gebruiken ze de goedgekeurde tool. Wanneer dat niet zo is, doen ze het niet.

De ongemakkelijke conclusie

Shadow AI is geen IT-probleem. Het is een governance-probleem vermomd als IT-probleem. Je CTO lost het niet op met een firewallregel. Je juridische team lost het niet op met een PDF-beleid. Het enige dat het oplost is één gecentraliseerd platform dat het juiste doen ook het makkelijke doen maakt.

Het Utrechtse kantoor uit het openingsverhaal gebruikt nu een gecentraliseerde AI-werkruimte. Elke prompt gelogd. Elke provider goedgekeurd. Elke gebruiker gebudgetteerd. Het onderzoek loopt nog, maar dezelfde vraag van de volgende cliënt heeft een helder antwoord: hier zijn de logs, hier is de DPA, hier is de verwerkingskaart. Dat is het verschil tussen een klein bedrijf dat nog hoopt dat er niets gebeurt, en een bedrijf dat bewijs heeft dat er niets is gebeurd.

Hoe Custos AI dit aanpakt

Custos AI is gebouwd om de 3V-regel kant-en-klaar te implementeren.

Één werkruimte. Volledige auditlogs per gebruiker en verzoek. Door de beheerder gecontroleerde providertoegang beperkt tot goedgekeurde DPA-gedekte API's. Verplichte maandelijkse budgetlimieten per gebruiker die aanroepen blokkeren vóór ze je netwerk verlaten. Alle data verwerkt op EU-servers in Frankfurt en Amsterdam. Een ondertekende DPA inbegrepen vanaf dag één. Installatie in minder dan vijf minuten.

Start 14 dagen gratis

Maar er is een addertje onder het gras

Zelfs met een gecentraliseerd AI-platform is er één maatregel die de meeste kleine bedrijven nog steeds fout hebben — en het is de maatregel die toezichthouders als eerste vragen. Die maatregel heeft een naam: zero data retention. Je goedgekeurde provider moet je prompt na verwerking ook daadwerkelijk verwijderen. De standaardinstellingen van de meeste AI-tools doen precies het tegenovergestelde.

Lees: Zero Data Retention — de standaard die niemand heeft aangevinkt →

Frequently asked questions

Wat is shadow-AI in gewone taal?
Shadow-AI is elk gebruik van een AI-tool door een medewerker — voor werktaken — dat niet gedekt is door een formele Verwerkersovereenkomst met de werkgever. Gratis ChatGPT-accounts, persoonlijke Gemini-abonnementen, browser-gebaseerd Claude, of AI-functies in consumententools die buiten een goedgekeurde werkruimte worden gebruikt. Het heet shadow (schaduw) omdat het onzichtbaar is voor IT en management.
Is mijn bedrijf aansprakelijk als een medewerker ChatGPT gebruikt zonder mijn medeweten?
Ja. Onder de AVG is de werkgever de verwerkingsverantwoordelijke en draagt de volledige aansprakelijkheid, ongeacht of de medewerker met of zonder toestemming handelde. De Nederlandse AP, de Franse CNIL en de Duitse BfDI hebben dit standpunt expliciet bevestigd in richtsnoeren uit 2024-2025. Intentie en bewustzijn zijn geen verweer — alleen gedocumenteerde maatregelen zijn dat.
Biedt een ChatGPT Team- of Plus-abonnement hiervoor een oplossing?
Nee. ChatGPT Plus is een consumententier zonder Verwerkersovereenkomst. ChatGPT Team voegt beperkte zakelijke voorwaarden toe, maar voldoet niet aan de vereisten voor per-tenant isolatie en EU-hosting die de meeste Europese bedrijven nodig hebben. Alleen ChatGPT Enterprise of API-toegang met een expliciete DPA kwalificeert — en op die prijspunten is Custos AI met BYOK doorgaans vijf tot tien keer goedkoper voor dezelfde compliance-positie.
Wat zijn de drie V's van de Custos 3V-regel?
Zichtbaarheid (elk AI-verzoek wordt gelogd met gebruiker, provider, model en tijdstempel), Goedgekeurde providers (alleen een vooraf goedgekeurde lijst van DPA-gedekte providers is bruikbaar voor medewerkers) en Budgetlimieten (harde maandelijkse budgetgrenzen per gebruiker, afgedwongen vóór de API-aanroep). Samen veranderen deze drie V's shadow-AI van een onzichtbaar risico in een beheerde werkstroom.
Hoe implementeert Custos AI de 3V-regel?
Custos AI centraliseert het AI-gebruik van je team in één werkruimte met door de beheerder gecontroleerde providertoegang (goedgekeurde providers), volledige auditlogs per gebruiker en verzoek (zichtbaarheid), en verplichte maandelijkse budgetlimieten die aanroepen blokkeren vóór ze worden verstuurd (budgetlimieten). Alle data wordt verwerkt op EU-servers in Frankfurt en Amsterdam. Elke werkruimte omvat een ondertekende DPA. Installatie in minder dan vijf minuten.
Kun je AI-tools niet gewoon verbieden?
Nee. Een verbod zonder een goedgekeurd alternatief duwt medewerkers naar persoonlijke apparaten, privéaccounts of hun telefoon — het probleem wordt onzichtbaar in plaats van opgelost. De consistente bevinding bij Europese bedrijven is dat medewerkers de snelste conforme weg volgen. Als die weg een goedgekeurde werkruimte is, gebruiken ze die. Als dat niet zo is, doen ze het niet.
C

Custos AI

The Custos AI team

Custos AI is a GDPR-proof multi-LLM platform for European businesses. We write about AI governance, GDPR compliance and safe AI use for small and medium companies.

Related reading