Deel 3 van een driedelige serie over shadow AI voor FG’s en privacy officers.

Shadow AI, het gebruik van AI-tools zoals ChatGPT, Claude of Gemini buiten het zicht van IT en de FG, levert juridische risico’s op die we in de eerste twee delen van deze serie hebben uitgewerkt. In deel 1 zagen we dat het invoeren van persoonsgegevens vaak al onrechtmatig is op het moment van invoer. In deel 2 bleek dat het kan leiden tot een lastig te detecteren, meldplichtig datalek, en dat persoonsgegevens praktisch onomkeerbaar in een model kunnen belanden.

Omdat herstel achteraf zo moeizaam is, ligt het zwaartepunt bij preventie. Dit derde deel vertaalt de risico’s naar een concrete aanpak: intern beleid, AI-geletterdheid en verantwoorde inkoop. Vervolgens laten we zien dat diezelfde maatregelen ook bedrijfsgeheimen en contractuele geheimhouding beschermen, een risico dat losstaat van de AVG maar met hetzelfde governance-instrumentarium wordt beheerst. We sluiten af met het handhavingsinstrumentarium van de AP en de rol van de FG.

Beleid, training en inkoop

Een effectieve aanpak rust op drie pijlers: intern beleid, AI-geletterdheid en verantwoorde inkoop. Wij bespreken elk van die pijlers en sluiten af met de rol van de ondernemingsraad.

Een effectieve aanpak van shadow AI begint met een intern AI-beleid dat vastlegt welke tools zijn goedgekeurd, onder welke voorwaarden, welke categorieën gegevens niet mogen worden ingevoerd en welke use cases per functie wel en niet zijn toegestaan. Veilige alternatieven zijn daarbij onmisbaar: enterprise-versies met contractuele waarborgen, geen gebruik voor trainingsdoeleinden, controleerbare beheerinstellingen en, waar mogelijk, verwerking binnen de EER of anders een robuust doorgiftekader.

Bij de inkoop van AI-diensten geldt een vaste volgorde: kwalificeer eerst de rol van de aanbieder (verwerker, verwerkingsverantwoordelijke of gezamenlijk verwerkingsverantwoordelijke), sluit de passende overeenkomst, verifieer het trainingsbeleid, beoordeel de doorgiftesituatie en voer een DPIA uit indien het risicoprofiel dat vereist. Leg daarbij ook per tool en per functie de toegestane use cases vast, zodat medewerkers weten waarvoor een goedgekeurde tool wel en niet mag worden gebruikt. Beoordeel daarnaast per use case of de AI Act een aanvullende kwalificatie vereist, bijvoorbeeld omdat sprake kan zijn van een hoogrisico-toepassing of een verboden praktijk.

Artikel 4 AI Act verplicht organisaties te waarborgen dat hun personeel beschikt over een voldoende niveau van AI-geletterdheid: de kennis en vaardigheden om AI-systemen verantwoord in te zetten en risico’s te onderkennen(1). De verplichting geldt al vanaf 2 februari 2025; de verdere toepassing en handhaving van de AI Act worden gefaseerd uitgerold(2). Shadow AI is bij uitstek het risico dat AI-geletterdheid beoogt te voorkomen. Een strategische, functiegebonden aanpak verdient de voorkeur boven een eenmalige training.

Tot slot de ondernemingsraad. Voor zover een AI-beleid regels bevat over de verwerking of bescherming van persoonsgegevens van werknemers, of ziet op voorzieningen waarmee aanwezigheid, gedrag of prestaties van werknemers kunnen worden waargenomen of gecontroleerd, is OR-instemming op grond van artikel 27 lid 1 sub k en/of l WOR vereist(3). Een AI-beleid dat op die punten zonder OR-instemming wordt ingevoerd, staat juridisch op losse schroeven.

Dezelfde maatregelen beschermen ook bedrijfsgeheimen

Het beleid, de goedgekeurde tools en de contractuele waarborgen uit de vorige paragraaf dienen niet alleen de AVG. Zij beschermen tegelijk een risico dat losstaat van persoonsgegevens: het verlies van bedrijfsgeheimen en de schending van contractuele geheimhouding. Juist omdat het om dezelfde maatregelen gaat, hoort dit onderwerp bij het governance-verhaal.

Medewerkers die interne documenten, klantenbestanden, offertes of strategische informatie invoeren in een externe AI-tool, kunnen daarmee bedrijfsgeheimen in de zin van de Wet bescherming bedrijfsgeheimen (Wbb) in gevaar brengen. Een bedrijfsgeheim wordt alleen beschermd als de houder redelijke maatregelen heeft getroffen om de informatie geheim te houden(4). Die redelijke maatregelen overlappen deels met de technische en organisatorische maatregelen die artikel 32 AVG verlangt wanneer persoonsgegevens worden verwerkt. Dezelfde AI-governance (beleid, goedgekeurde tools, toegangsbeperking, contractuele waarborgen en training) kan daardoor beide regimes ondersteunen, maar de Wbb behoudt een eigen toets en geldt ook voor niet-persoonsgegevens, waarop artikel 32 AVG niet ziet. Ongecontroleerd gebruik van externe AI-tools (zonder beleid, technische blokkades of contractuele waarborgen) ondergraaft die maatregelen, waardoor discussie kan ontstaan of de organisatie zich nog op Wbb-bescherming kan beroepen als de informatie later uitlekt of onrechtmatig wordt gebruikt.

Een tweede risico betreft contractuele geheimhouding. Informatie die onder NDA’s met cliënten of partners valt, kan bij invoer in een externe AI-tool onbedoeld worden blootgesteld, ongeacht of het persoonsgegevens betreft. Een medewerker die een concept-overnamestructuur door ChatGPT laat analyseren, voert commercieel vertrouwelijke informatie in bij een externe partij waarvoor geen geheimhoudingsafspraak bestaat. In sectoren met een wettelijke geheimhoudingsplicht (zoals de advocatuur of de gezondheidszorg) kan de schending van het beroepsgeheim zelfstandige tuchtrechtelijke of strafrechtelijke gevolgen hebben.

De FG is niet de eigenaar van dit risico, maar dient het concreet te signaleren: in een schriftelijk advies gericht aan de CISO, de algemeen directeur of de verantwoordelijke legal counsel, met vermelding van de betrokken informatie, de relevante geheimhoudingsplicht en de aanbevolen maatregel.

Handhaving: de AP is al actief

De geschetste risico’s zijn niet theoretisch. De AP beschikt al over het volledige instrumentarium om nu op te treden, los van de gefaseerde uitrol van de AI Act.

De AP kan onderzoeken instellen, een last onder dwangsom opleggen en bestuurlijke boetes uitdelen tot 20 miljoen euro of 4% van de mondiale jaaromzet(5). Dat boeteplafond is echter niet het belangrijkste. In de praktijk handhaaft de AP selectief, en zal de aantoonbaarheid zwaar wegen: kan de organisatie laten zien dat zij haar AI-gebruik beheerst, haar verwerkingen documenteert en haar verantwoordingsplicht serieus neemt? De tientallen meldingen die de AP in 2025 ontving over AI-gerelateerde datalekken maken duidelijk dat het risico reîl en actueel is, wat in scherp contrast staat met de AI Act, die gefaseerd van kracht wordt. De Nederlandse lijn staat bovendien niet op zichzelf: ook de EDPB, de Franse CNIL en de Britse ICO hebben zich kritisch uitgelaten over generatieve AI en de verwerking van persoonsgegevens(6).

De rol van de FG

Alle voorgaande risico’s raken de FG direct. Hoe vertaalt het juridische kader zich naar een concreet handelingsperspectief, binnen de grenzen van de wettelijke FG-taak?

De FG heeft op grond van artikel 39 AVG een informerende, adviserende en monitorende taak(7). Die taak is bij shadow AI cruciaal, maar de FG is nadrukkelijk geen operationeel eigenaar van AI-beleid. Concreet betekent de FG-taak: erop aandringen dat de organisatie een shadow AI-audit uitvoert; adviseren over technische monitoring en actualisering van het verwerkingsregister; per AI-toepassing adviseren over de noodzaak van een DPIA en de uitvoering daarvan monitoren; en tekortkomingen schriftelijk escaleren naar het bestuur, de CISO of legal. Waar bedrijfsgeheimen of contractuele geheimhouding in het geding zijn, signaleert de FG dat richting de juridisch verantwoordelijken. De FG ziet er tevens op toe dat het AI-beleid periodiek wordt geëvalueerd, met betrokkenheid van IT, juridische zaken, HR en lijnmanagement.

Conclusie

Shadow AI onthult een structureel probleem: de organisatie die haar medewerkers niet uitrust met veilige alternatieven en heldere kaders, creëert zelf het risico dat de AP nu al handhaaft. De vragen rondom rechtmatigheid, meldplicht en de onomkeerbaarheid van wat in een model terecht komt, wijzen allemaal dezelfde kant op: niets doen is geen optie. De AVG geldt onverkort, de Wbb voegt aanvullende verplichtingen toe, en de AI Act-verplichting tot AI-geletterdheid is al van kracht. Een FG die nu risico’s signaleert, audits initieert, adviseert over DPIA’s en tekortkomingen escaleert, handelt in overeenstemming met artikel 39 AVG. Organisaties die dit nalaten, zullen steeds moeilijker kunnen uitleggen dat zij hun AVG-verantwoordingsplicht serieus hebben genomen.

_

1. Art. 4 AI Act (verplichting AI-geletterdheid); art. 3 lid 56 AI Act (definitie). De verplichting geldt voor providers en deployers vanaf 2 februari 2025. Zie Europese Commissie, ‘AI Literacy - Questions and Answers’, digital-strategy.ec.europa.eu.

2. Art. 113 AI Act (gefaseerde inwerkingtreding): hoofdstukken I en II, waaronder art. 4, gelden vanaf 2 februari 2025; bepaalde governance- en sanctiebepalingen vanaf 2 augustus 2025; het algemene toepassingsmoment voor de meeste verplichtingen ligt op 2 augustus 2026.

3. Art. 27 lid 1 sub k WOR (registratie van gegevens over werknemers) en sub l WOR (personeelsvolgsystemen en controle op aanwezigheid, gedrag of prestaties). Zie ook AP, ‘De OR en personeelsvolgsystemen’, autoriteitpersoonsgegevens.nl.

4. Art. 1 lid 1 sub c Wet bescherming bedrijfsgeheimen (implementatie Richtlijn (EU) 2016/943): de houder moet redelijke maatregelen hebben genomen om de informatie geheim te houden; zie overweging 14 van de Richtlijn over proportionaliteit.

5. Art. 58 AVG (toezichtsbevoegdheden) en art. 83 lid 4 en 5 AVG (bestuurlijke boetes tot EUR 20.000.000 of 4% van de mondiale jaaromzet).

6. EDPB, ChatGPT Taskforce Report (23 mei 2024) en Opinion 28/2024 (17 december 2024); CNIL, aanbevelingen over de toepassing van de AVG op de ontwikkeling van AI-systemen, 22 juli 2025; ICO, guidance en consultatiereeks over generatieve AI (ico.org.uk). Het sanctiebesluit van de Italiaanse Garante jegens OpenAI (20 december 2024) is illustratief voor de toezichthoudersaandacht, maar is door de rechtbank Rome vernietigd (vonnis nr. 4153/2026, gedeponeerd 18 maart 2026; de motivering was ten tijde van publicatie nog niet openbaar).

7.  Art. 39 lid 1 AVG (taken FG: informeren, adviseren, monitoren en adviseren over DPIA’s); art. 38 lid 6 AVG (geen taken die tot een belangenconflict leiden).