2025: tientallen meldingen over datalekken door verkeerd AI-gebruik

De privacywaakhond telde er in 2025 tientallen en waarschuwt dat door de inzet van deze 'slimme' vraagbaken gevoelige gegevens gelekt kunnen worden, blijkt uit vragen van het FD na een datalek bij gemeente Eindhoven. Het lokale bestuur daarvan maakte op 18 december bekend dat veel bestanden met persoonlijke gegevens van inwoners en medewerkers bij openbare chatbots waren beland.

Dit soort lekken ontstaat vaak doordat individuele werknemers op eigen initiatief AI-modellen gebruiken. De gratis versies daarvan slaan de ingevoerde gegevens op, terwijl onbekend is wat de bedrijven erachter er vervolgens precies mee doen. Ze kunnen er bijvoorbeeld hun eigen modellen mee trainen, en de vrees is dat op die manier persoonlijke details terug kunnen komen in antwoorden van de bots.

Driekwart IT-professionals gebruikt AI, waarvan 38 procent niet-goedgekeurd

Uit het 2025 Technology at Work Report: Reshaping Flexible Work van Ivanti blijkt dat het gebruik van AI in workflows jaar na jaar groeit, met een stijging in het gebruik van AI van 25 naar 42 procent tussen 2024 en 2025. Vooral IT-professionals maken er massaal gebruik van: driekwart gebruikt AI, waarvan 38 procent niet-goedgekeurde tools.

Dit zorgwekkende fenomeen, ook wel 'shadow AI' genoemd, legt grote risico's op het gebied van gegevensveiligheid bloot. Volgens Brooke Johnson, Ivanti's juridisch adviseur en SVP HR en security, is het cruciaal dat werkgevers hierop inspelen. „Werknemers gebruiken AI-tools om productiever te zijn, vaak buiten het zicht van hun leidinggevenden. Dit brengt het bedrijf in gevaar op het gebied van gegevensbeveiliging, contractuele verplichtingen en intellectueel eigendom."

Ontvang elke week - op maandag - het beste van BusinessWise in je mailbox, ook over technologie, ook over AI. Schrijf je hier nu gratis in: