Ga naar inhoud
Tech & AI

AI leest mee.
Begrijpt u wat het ziet?

Microsoft Copilot doorzoekt uw SharePoint. Medewerkers plakken klantdata in ChatGPT. Interne documenten belanden in publieke AI-omgevingen — niet door een aanval, maar door een gebrek aan classificatie. Op deze pagina leggen we uit hoe dat werkt, waarom het misgaat, en wat de wetgever ervan vindt.

Het onzichtbare lek

Shadow AI wacht niet op uw beleid. Het is al in gebruik.

De term shadow AI beschrijft het gebruik van AI-tools die niet zijn goedgekeurd of beheerd door de organisatie. Denk aan een medewerker die een contracttekst in ChatGPT plakt om een samenvatting te krijgen. Of een marketeer die klantdata in een AI-schrijftool voert om een nieuwsbrief te genereren. De tools werken prima. Het probleem is dat de data de organisatie verlaat — vaak naar servers buiten de EU, zonder verwerkersovereenkomst, zonder logging.

Dit is geen kwestie van kwade opzet. Medewerkers willen efficiënter werken en pakken het gereedschap dat het snelst beschikbaar is. Het probleem zit in de afwezigheid van kaders: als er geen beleid is dat zegt welke tools zijn goedgekeurd en welke data erin mag, is iedere medewerker zijn eigen beleidsmaker.

Waarom blokkeren niet werkt

De reflexreactie is vaak: blokkeer ChatGPT op het netwerk. Maar dat lost het probleem niet op. Medewerkers schakelen over naar hun telefoon, naar alternatieve tools, of naar een privé-browser. Effectief beleid begint niet bij verbieden, maar bij het classificeren van de informatie zelf. Als een document het label Vertrouwelijk draagt, kan een DLP-systeem ingrijpen — ongeacht de tool. Zonder dat label is er niets om op te handhaven.

Het mechanisme

Uw AI-assistent leest alles waartoe u toegang heeft. Alles.

Ingebouwde AI-assistenten — Microsoft 365 Copilot, Google Gemini in Workspace, Notion AI, GitHub Copilot — werken niet op basis van een aparte database. Ze doorzoeken de bestaande infrastructuur: documenten, e-mails, chats, code-repositories. Wanneer een gebruiker een vraag stelt, indexeert het systeem alles waar die gebruiker toegang toe heeft. Het maakt niet uit welk platform u gebruikt — het onderliggende principe is identiek.

Dat betekent: als een medewerker van finance toegang heeft tot een HR-map (omdat de permissies ooit te ruim zijn ingesteld), kan de AI-assistent die medewerker een samenvatting geven van salarisoverzichten en personeelsdossiers. Niet omdat er is ingebroken, maar omdat het systeem doet waarvoor het is ontworpen — zoeken in alles wat toegankelijk is.

Dit is geen eigenschap van één leverancier. Het is een architectuurkeuze die alle grote platforms maken: de AI-laag draait bovenop de bestaande toegangsrechten. Microsoft doet het via de Graph API, Google via de Workspace-index, Notion via de werkruimte-structuur. De technische implementatie verschilt, het risico is hetzelfde.

Dezelfde documentenmap — links zonder labels, rechts met classificatie.

Zonder classificatie HR-documenten

Geen classificatielabels. De AI-assistent indexeert alles waartoe de gebruiker toegang heeft.

  • Salarisoverzicht_2026.xlsx Leesbaar
  • Ontslagbrief_Jansen.docx Leesbaar
  • NDA_klant_Acme.pdf Leesbaar
  • Strategisch_plan_2027.pptx Leesbaar
  • Ziekteverzuim_Q1.xlsx Leesbaar
Met classificatie HR-documenten

Classificatielabels bepalen wat de AI-assistent mag indexeren — ongeacht de toegangsrechten van de gebruiker.

  • 🔒 Salarisoverzicht_2026.xlsx Geblokkeerd
  • 🔒 Ontslagbrief_Jansen.docx Geblokkeerd
  • 🔒 NDA_klant_Acme.pdf Geblokkeerd
  • Strategisch_plan_2027.pptx Intern
  • Teamplanning_Q2.xlsx Openbaar

Het verschil is niet de technologie — het is het label. De meeste enterprise-platforms bieden classificatieniveaus: Openbaar, Intern, Vertrouwelijk en Zeer vertrouwelijk (de terminologie verschilt per leverancier, het principe niet). Per label kunt u instellen of de AI-laag het document mag indexeren, samenvatten of beantwoorden. Zonder die labels heeft het systeem geen basis om onderscheid te maken.

Classificatie is niet alleen een compliancy-vereiste. Het is de randvoorwaarde voor veilig AI-gebruik.

Het fundament

Classificatie is geen label. Het is een schakelaar.

In de context van AI is documentclassificatie geen administratieve handeling. Het is een technisch werkingsprincipe. Wanneer u een document een classificatielabel geeft, activeert u een keten van regels: wie mag het openen, of het geïndexeerd wordt door AI-tools, of het buiten de organisatie mag, en of het in een audit-log verschijnt. Zonder dat label bestaan die regels niet — want er is niets om ze aan te koppelen.

De meeste enterprise-platforms werken met vier niveaus. De terminologie verschilt per leverancier, maar het principe is universeel:

Niveau Betekenis AI-gedrag Voorbeeld
Openbaar Mag vrij gedeeld worden AI mag indexeren, samenvatten, beantwoorden Gepubliceerde brochure, persberichten
Intern Alleen binnen de organisatie AI mag indexeren voor interne gebruikers Teamplanning, vergadernotities
Vertrouwelijk Beperkte groep, need-to-know AI-indexering beperkt of geblokkeerd Contracten, klantgegevens, salarisdata
Zeer vertrouwelijk Strikt beheerd, audit trail AI-indexering volledig geblokkeerd, encryptie verplicht Fusieplannen, medische dossiers, juridische stukken

Het cruciale punt is dat classificatie upstream werkt. U labelt het document één keer, en alle systemen die er daarna mee in aanraking komen — DLP-policies, AI-assistenten, toegangsbeheer, audit logging — weten automatisch hoe ze het moeten behandelen. Dat is fundamenteel anders dan per tool of per systeem regels instellen. Eén label, consistente handhaving overal.

De praktische vraag is: wie labelt? In de meeste organisaties is het een combinatie. Medewerkers classificeren handmatig bij het aanmaken of opslaan van een document (ondersteund door een keuzeveld of pop-up). Automatische classificatie scant bestaande bestanden op patronen — BSN-nummers, IBAN-nummers, medische termen — en stelt een label voor of kent het direct toe. De combinatie van beide is noodzakelijk: handmatig voor nieuwe documenten en context die een machine niet kan inschatten, automatisch voor het inhalen van de achterstand in bestaande bestanden.

Wat zegt de wet?

Vijf kaders, één conclusie.

Sinds 2024 leggen drie grote regelgeving AI-governance vast: de EU AI Act, NIS2 en GDPR. Ze stellen niet precies hetzelfde, maar ze convergen op een cruciaal punt: bedrijven moeten zicht hebben op hun AI-inzet, risico's moeten gedocumenteerd zijn, en er moet controle zijn op waar gegevens heen gaan. Dit is geen academisch kader — het zijn bindende wetten met handhaving en boetes. Voor veel organisaties is AI-governance niet langer een "nice to have" maar een compliancenoodzaak geworden. Het gaat niet om perfectie, maar om demonstreren dat je het serieus neemt.

EU AI Act Aug 2026 Risicoclassificatie, menselijk toezicht en audittrail voor hoog-risico AI.

De AI Act onderscheidt providers (ontwikkelaars) en deployers (organisaties die AI inzetten). Als deployer van een hoog-risico AI-systeem moet u drie dingen aantonen: (1) dat u een risicoclassificatie hebt uitgevoerd en het systeem in de juiste categorie hebt geplaatst, (2) dat er menselijk toezicht is ingericht — iemand die de output kan beoordelen en kan ingrijpen, en (3) dat er een audittrail is die vastlegt welke data het systeem heeft verwerkt. Die audittrail vereist dat u weet wat er in uw documenten staat — en dat is documentclassificatie. Valt een ingebouwde AI-assistent onder hoog-risico? Dat hangt af van het gebruik: een Copilot die intern vergadernotities samenvat waarschijnlijk niet, maar een AI die HR-beslissingen ondersteunt of klantscores berekent mogelijk wel. De beoordeling moet u zelf maken — en documenteren.

Bekijk de officiële tekst →
AVG / GDPR Actief Rechtmatige grondslag voor AI-verwerking van persoonsgegevens.

AI-verwerking van persoonsgegevens vereist een rechtmatige grondslag én een DPIA. Zonder classificatie weet u niet welke documenten persoonsgegevens bevatten — en dus ook niet waar een DPIA voor nodig is.

Bekijk de officiële tekst →
NIS2 Q2 2026 AI in kritieke infrastructuur valt onder aangescherpte beveiligingseisen.

De Cyberbeveiligingswet verplicht organisaties in kritieke sectoren tot maatregelen op het gebied van informatiebeveiliging — waaronder documentclassificatie en toegangsbeheer.

Bekijk de officiële tekst →
ISO 27001 Actief Documentclassificatie (control A.5.12) is een directe vereiste.

Control A.5.12 vereist expliciet een classificatiebeleid. Voor gecertificeerde organisaties is het geen optie maar een auditbare eis.

Bekijk de officiële tekst →
ISO 42001 Opkomend AI-managementsysteem — nog niet breed verplicht maar steeds vaker gevraagd.

Het eerste AI-managementsysteem. Nog niet breed verplicht, maar steeds vaker gevraagd door opdrachtgevers en toezichthouders naast ISO 27001.

Bekijk de officiële tekst →
Uit de praktijk

Wat er misgaat als classificatie ontbreekt.

The Register — februari 2026

Microsoft Copilot Chat las geclassificeerde e-mails ondanks actieve DLP-policies

Een code-defect zorgde ervoor dat Copilot Chat e-mails met het label 'Confidential' kon samenvatten — ondanks actieve Data Loss Prevention-regels. Gevoelige e-mails uit Sent Items en Drafts werden verwerkt alsof ze geen restricties hadden. Microsoft heeft het wereldwijd gepatcht.

Zelfs wanneer classificatie correct is ingesteld, kan een technische fout de beveiliging doorbreken. Maar zonder classificatie is er helemaal geen beveiligingslaag om te doorbreken.
Lees het volledige weekrapport →
De aanpak

Vier stappen van risico naar regie.

De meeste bedrijven beginnen blind. Ze weten niet eens welke AI-tools hun medewerkers gebruiken. Deze vier stappen brengen orde in die chaos — niet door te verbieden, maar door te zien, begrijpen en vervolgens vast te leggen welk risico bij welk gebruik hoort.

Het probleem is dus werkelijk: organisaties hebben geen controle over welke gegevens hun AI-assistenten zien. Maar erkenning is slechts het eerste stap. De tweede vraag — en de moeilijkere — is: hoe zet je daar iets aan? Dit is niet iets wat je in een week oplost met een policy. Het vraagt om een methodische aanpak waarin inventarisatie, classificatie, labeling en monitoring samenwerken. De volgende vier stappen vormen een praktische routekaart.

Stap Actie Toelichting
1. Inventariseer Breng in kaart welke documenten u heeft, waar ze staan, en wie er toegang toe heeft. Het eerste wat je moet doen is een echt beeld krijgen van de AI-landschap in jouw organisatie. Wat is er allemaal in beweging? Dit gaat veel verder dan de tools die IT heeft goedgekeurd. Het gaat om ChatGPT, Claude, Copilot, maar ook om AI ingebakken in normale tools, gedeelde modellen en experimentele projecten die ergens draaien. Je moet actief zoeken — zowel technisch als door medewerkers te vragen. Begin met de locaties waar de meeste gevoelige informatie staat: HR-mappen, financiële data, klantdossiers.
2. Classificeer Ken elk document een classificatieniveau toe: Openbaar, Intern, Vertrouwelijk of Zeer vertrouwelijk. Nu je weet welke tools in gebruik zijn, moet je begrijpen wat het risico werkelijk is. Niet alle AI-gebruik is even gevaarlijk. Het verschil tussen medewerkers die ChatGPT gebruiken voor inspiratie op brainworm-materiaal en consultants die er contractgegevens in plakken is enorm. De risicoanalyse maakt dat verschil zichtbaar. Begin handmatig bij nieuwe documenten. Gebruik automatische classificatie (patroonherkenning) om de achterstand in te halen. De combinatie van beide is noodzakelijk.
3. Label Zorg dat het classificatieniveau technisch wordt vastgelegd als label dat systemen kunnen lezen. Uit risicoanalyse volgen categorieen. Dit is waar abstractie-opzij gaat en je echte grenzen zet. Groen betekent: "Dit mag zonder toestemming." Oranje betekent: "Dit mag, maar alleen als je het begrepen hebt." Rood betekent: "Dit mag niet, tenzij in speciale omstandigheden." Deze drie kleuren worden het taal waarin medewerkers hun AI-beslissingen nemen. Het label moet machineleesbaar zijn — zodat DLP-policies, AI-assistenten en audit-logging het kunnen afdwingen.
4. Monitor Richt logging en controle in op classificatie-events: wie labelt wat, wie wijzigt een label, welke AI-acties worden geblokkeerd. Een beleid is pas echt als het leeft — in systemen, in routines, in het dagelijkse werk. Dit laatste stap gaat over het inbouwen van controle in de plek waar het telt: in de tools zelf, via technische regels (DLP), in scholing, en in continue monitoring. Dit is waar je het raamwerk omzet naar werkelijkheid. Zonder logging kunt u niet aantonen dat uw classificatiebeleid ook daadwerkelijk werkt — en dat is precies wat auditors en toezichthouders vragen.

Deze vier stappen zijn geen eenmalig project. Classificatie is een doorlopend proces: nieuwe documenten komen dagelijks binnen, medewerkers wisselen van rol, AI-tools worden bijgewerkt. De organisaties die dit het beste beheersen, behandelen classificatie als operationele hygiëne — vergelijkbaar met patching of back-ups.

Uw positie

Waar staat uw organisatie? Drie perspectieven.

De mate van AI-gereedheid verschilt per rol in de organisatie. Een IT-manager kijkt naar technische implementatie, een bestuurder naar aansprakelijkheid, een medewerker naar de dagelijkse werkpraktijk. Hieronder beschrijven we per rol wat AI-gereedheid betekent en waar de belangrijkste blinde vlekken zitten.

Medewerkers

De meeste medewerkers gebruiken AI al — bewust of onbewust. Ze plakken tekst in ChatGPT, laten Copilot e-mails samenvatten, of gebruiken AI-schrijftools voor rapporten. De vraag die zij zichzelf zelden stellen is: mag dit document in deze tool? Als er geen classificatiebeleid is, kúnnen ze die vraag ook niet beantwoorden. AI-gereedheid voor medewerkers begint bij twee dingen: weten welke tools goedgekeurd zijn, en bij elk document herkennen welk classificatieniveau het heeft. Dat vereist geen technische kennis — het vereist een helder kader en een korte training.

Leidinggevenden

Leidinggevenden zijn verantwoordelijk voor het gedrag van hun team, maar hebben zelden zicht op welke AI-tools hun medewerkers feitelijk gebruiken. Shadow AI gedijt in die blinde vlek. AI-gereedheid voor leidinggevenden betekent: weten welke AI-tools in het team worden gebruikt (goedgekeurd of niet), begrijpen welk classificatieniveau de documenten in hun domein hebben, en escaleren wanneer gevoelige informatie in verkeerde tools belandt. Ze zijn de eerste verdedigingslinie — niet technisch, maar organisatorisch.

Directie & CISO

Voor de directie is AI-gereedheid een governance-vraag. De AI Act, AVG en NIS2 vereisen dat u kunt aantonen dat uw organisatie weet welke data door AI wordt verwerkt, wie dat heeft geautoriseerd, en wat er gebeurt als het misgaat. Dat is geen IT-project — het is bestuurlijke verantwoordelijkheid. De CISO vertaalt die verantwoordelijkheid naar beleid: classificatieraamwerk, DLP-configuratie, logging, incidentrespons. De directie moet twee dingen kunnen beantwoorden: "Welke AI-systemen verwerken onze gevoelige data?" en "Hoe weten we dat het goed gaat?" Als u die vragen niet kunt beantwoorden, is dat het startpunt.

Bronnen en referenties

De belangrijkste bronnen over AI en documentbeheer — en onze analyse ervan.

Onderstaande tabel bevat de officiële bronnen per kader en onderwerp. Waar wij een eigen analyse of weekbericht hebben gepubliceerd, is dat als laatste kolom toegevoegd. Zo kunt u zowel de brontekst raadplegen als onze interpretatie ervan.

Kader / onderwerp Officiële bron Toelichting Onze analyse
EU AI Act eur-lex.europa.eu — AI Act Volledige verordening (NL) Weekbericht: AI Act-verplichtingen
EU AI Act ai-act-service-desk.ec.europa.eu Officiële EU-ondersteuning voor implementatie
AVG autoriteitpersoonsgegevens.nl Handhaving, datalekken, verwerkingsregister
NIS2 ncsc.nl — FAQ Cyberbeveiligingswet Praktische voorbereiding Weekbericht: NIS2-voorbereiding
ISO 27001 nen.nl — FAQ ISO 27001 Norm, certificering en FAQ
ISO 42001 iso.org — ISO 42001 AI-managementsysteem
Shadow AI Kiteworks — AI Data Security Report 2026 Statistieken over ongeautoriseerd AI-gebruik Weekbericht: Shadow AI-risico's
AP AI-Impactbarometer autoriteitpersoonsgegevens.nl — AI-toezicht Jaarlijkse risicobarometer AI
Recente ontwikkelingen

AI ontwikkelt sneller dan beleid. Wij volgen het.

Elke week de relevantste AI-governance ontwikkelingen voor uw organisatie.

Emerce

KnowBe4-onderzoek: 50 procent Nederlandse organisaties gebruikt AI-agents zonder duidelijke governance

Onderzoek van KnowBe4 onder Nederlandse cybersecuritybeslissers toont dat 84% AI-tools gebruikt en 58% autonome AI-agents inzet, maar 50% geen governance-richtlijnen heeft. Shadow AI groeit sneller dan organisaties kunnen bijhouden. Negentig procent van medewerkers vindt deepfakes zo realistisch dat de betrouwbaarheid van informatie in het geding is. Slechts 6% heeft een geïntegreerde aanpak voor mens- en AI-gerelateerde cyberrisico's.

Help Net Security

Veeam: slechts 7% van organisaties klaar voor de AI-agents die ze zelf hebben uitgerold

Uit het Veeam Data and AI Trust Gap-rapport blijkt dat 88% van de organisaties AI-agents inzet, maar slechts 7% beschikt over de governance en zichtbaarheid om deze veilig te gebruiken. Verantwoordelijkheid voor AI-agents kent geen vaste eigenaar; shadow AI is alomtegenwoordig. CEO's zijn aanzienlijk zekerder over hun AI-inventaris dan CISO's en CIO's, wat risico's vergroot bij AI Act-compliance.

Computable

Nextcloud Summit: soevereine cloud met governance, sensitivity labels en legal hold voor documenten

Op de Nextcloud Enterprise Summit 2026 presenteerde Nextcloud Hub 26 Spring met Nextcloud Governance: enterprise-functionaliteit voor compliance, sensitivity labels, legal hold, archiveringsregels en lifecyclebeheer van documenten. Het Franse ministerie van Onderwijs draait Nextcloud voor 400.000+ gebruikers. Digitale soevereiniteit verschuift van beleidsconcept naar praktische implementatie met open hardware-initiatieven.

Help Net Security

ThreatModeler Nexus: agentic threat modeling met deterministisch governance-framework

ThreatModeler lanceert Nexus: een agentic threat modeling-platform dat multi-agent AI combineert met een deterministisch governance-framework. Een System Mapping Agent bouwt systeemkaarten vanuit architectuurartefacten, een Graph Agent grondvest dit in de klantenomgeving en een Reporting Agent produceert audit-ready bewijs. Focus op governed AI-output, niet ongecontroleerde automatisering. Werkt aan FedRAMP-autorisatie.

Lees alle actuele ontwikkelingen →

Vragen over AI en documentbeheer in uw organisatie?

AI-governance is geen eindbestemming — het is een doorlopend proces. De technologie verandert sneller dan beleid kan bijhouden, en de regelgeving wordt alleen maar strenger. Het goede nieuws: u hoeft niet alles tegelijk op te lossen. Begin met zicht, bouw classificatie op, en monitor wat er gebeurt. Wilt u weten waar uw organisatie nu staat? Geen uitgebreid rapport — een gesprek van 30 minuten dat laat zien wat de logische volgende stap is.

Plan een kennismaking →