AI vergroot elke governance-lacune tot incident
24 april 2026
Een Vercel-medewerker koppelt een AI-tool met onbeperkte rechten aan het bedrijfsnetwerk en veroorzaakt een datalek; onderzoek van ShareGate toont dat een derde van alle organisaties hetzelfde overkomt. Tegelijkertijd verdedigt het kabinet het AVG-beschermingsniveau tegen Europese versoepeling en wijst tien toezichthouders aan voor de AI-verordening. Documentclassificatie blijkt het schakelpunt: zonder labels weet geen AI-tool, en geen toezichthouder, wat wel en niet mag.
Medewerkers koppelen AI-tools met onbeperkte rechten aan bedrijfssystemen zonder de gevolgen te overzien. Bij Vercel leidde een 'Allow All'-OAuth-koppeling met een AI-tool tot een volledig datalek; bij de Universiteit Twente werden gehackte accounts ingezet voor interne phishing. Phishing-simulaties die ook AI-tool-permissies en OAuth-risico's adresseren, zijn de logische verdediging.
- Vercel gehackt via AI-tool van medewerker: OAuth-toegang als achterdeurtje Kiteworks.com
- Gemeente Epe: persoonsgegevens van vrijwel alle 32.000 inwoners gestolen Security.nl
- Universiteit Twente: medewerkeraccounts gehackt na phishing, waarschuwing aan hele organisatie Universiteit Twente
- ChipSoft-hack: patiënten uiten frustratie over communicatiefalen zorgorganisaties MAX Meldpunt
- Cosmeticabedrijf Rituals meldt datalek en waarschuwt voor phishing Security.nl
- OM eist tot vier jaar cel voor grootschalige handel in persoonsgegevens Openbaar Ministerie
Het kabinet verdedigt het AVG-beschermingsniveau tegen EU-versoepeling en wijst tegelijk tien toezichthouders aan voor de AI-verordening. De Cyberbeveiligingswet nadert de Eerste Kamer, BIO2 wordt verplicht normenkader, en zorgorganisaties krijgen een dubbele compliance-eis via NEN 7510 en de Cbw. Een Document Scan maakt de achterstand meetbaar voordat de toezichthouder dat doet.
- Kabinet: steun voor AI-herziening, stevige kritiek op versmalling AVG ib-p.nl
- Bestuurders aan zet met de Cyberbeveiligingswet en BIO2 ib-p.nl
- Tien toezichthouders bewaken naleving AI-verordening Computable
- Updates uit de zorg april 2026: CER-richtlijn, NEN 7510 en Cyberbeveiligingswet ICTRecht
- Data & Privacy jurisprudentieblog april 2026: inzagerecht en schadevergoeding ICTRecht
- Autoriteit Persoonsgegevens ontvangt meer privacyklachten van Nederlanders ib-p.nl
Onderzoek bewijst dat 29 procent van de organisaties al data-exposure door AI heeft meegemaakt — de oorzaak is steeds dezelfde: ontbrekende classificatie. Microsoft reageert met een oversharing-gids die sensitivity labels als harde vereiste stelt voor elke Copilot-uitrol, terwijl OpenAI een PII-filter lanceert dat documenten classificeert voordat ze AI bereiken.
- 29% van organisaties rapporteert data-exposure door AI-tools PR Newswire / ShareGate
- Microsoft Purview: van oversharing naar enforcement — praktijkgids voor AI-databeveiliging Microsoft Tech Community
- SharePoint AI Skills in public preview: AI leert organisatiecontext begrijpen Microsoft Tech Community
- OpenAI lanceert Privacy Filter: PII-detectie voordat documenten AI bereiken Help Net Security
- Acronis GenAI Protection: monitoring van AI-gebruik en PII-detectie voor MSP's Help Net Security
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
AI-gereedheidstoets
Het Vercel-incident begon met één medewerker die een AI-tool alle rechten gaf.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten