Op 3 augustus 2026, over iets minder dan twee maanden, wordt Artikel 4 van de EU AI Act handhaafbaar. Dat is de bepaling die werkgevers verplicht een “voldoende mate van AI-geletterdheid” te borgen bij iedereen die binnen de organisatie met AI werkt. De exacte tekst van het artikel verwijst naar “personen die namens hen met de werking en het gebruik van AI-systemen te maken hebben”. Dat is ruimer dan alleen werknemers. Het omvat ook ingehuurde krachten, dienstverleners en in sommige interpretaties zelfs klanten.
Zoveel over de juridische kant. De praktijk is interessanter.
In de meeste organisaties heeft het management op dit moment geen idee wie er met welke AI-tools werkt. Laat staan de mate van Bring Your Own AI (BYOAI). Want medewerkers werken al maanden, soms jaren, met tools die nooit door IT zijn goedgekeurd, ingekocht, of ook maar in kaart gebracht: a.k.a. Shadow AI.
BYOAI: De gap is groter dan iedereen denkt
In augustus 2025 publiceerde MIT samen met Fortune een opvallend cijfer. Bij 90 procent van de onderzochte bedrijven gebruiken medewerkers persoonlijke AI-tools voor hun werk. Tegelijk: slechts 40 procent van die bedrijven heeft een officiële LLM-licentie ingekocht. De overige 50 procent heeft dus medewerkers die ChatGPT, Claude, Perplexity of Gemini gebruiken zonder dat de organisatie er iets voor heeft geregeld. Geen contract, geen DPA, geen data-classificatie, geen logging.
LayerX rapporteerde in 2025 dat 18 procent van enterprise-medewerkers regelmatig data plakt in GenAI-tools. Meer dan de helft daarvan bevat bedrijfsinformatie. Geen vakantiefoto’s of recepten, maar contracten, klantgegevens, broncode-snippets, salarisoverzichten.
Cisco vond in haar 2025 Data Privacy Benchmark Study dat 46 procent van organisaties namen van medewerkers en andere persoonlijke informatie in GenAI-tools heeft ingevoerd. Tegelijk zegt ongeveer 60 procent van diezelfde organisaties geen idee te hebben hoe ze shadow AI-gebruik zouden moeten detecteren.
En de IBM Cost of a Data Breach Report 2025 rekende het verschil voor: organisaties met hoge shadow-AI-blootstelling betaalden gemiddeld 670.000 dollar meer per breach. Niet door zwaardere boetes, maar door langere doorlooptijden en meer scope-vragen bij incidentafhandeling.
Lijkt op iets dat we al kennen. Maar, het is het toch niet helemaal.
Lijkt op shadow IT, maar is wezenlijk anders
In mijn stuk Shadow AI is geen schaduw-IT-probleem maar een governanceprobleem (mei 2026) heb ik beschreven waarom de oude shadow IT-reflex hier niet werkt. Dat artikel keek vanuit governance. Dit stuk kijkt vanuit de werkplek. Daar zit een aanvullend detail.
Shadow IT was traditioneel een verhaal over hardware en software die mensen om IT heen kochten of installeerden. Soms uit ongeduld, soms uit innovatie-drift, soms gewoon omdat de officiële tooling niet werkte. Het patroon was bekend genoeg dat IT-organisaties er een werkbare houding op vonden: ofwel formaliseren, ofwel uitfaseren, ofwel een corporate-versie aanbieden.
Bring Your Own AI gedraagt zich anders. Drie redenen.
De input is geen software, maar data. Een medewerker die Dropbox installeert om bestanden te delen, plaatst data buiten je beveiligde omgeving. Een medewerker die ChatGPT gebruikt doet dat ook. Alleen is elk gesprek een nieuwe dataset. En het gebeurt niet op één afgebakend moment, maar dagelijks, vele tientallen keren, vaak zonder dat de medewerker zich realiseert dat hij data deelt.
De gebruiker heeft een betere tool dan jij kunt aanbieden. Bij Dropbox vs. SharePoint kon je nog beargumenteren dat SharePoint “goed genoeg” was. Bij ChatGPT vs. Copilot is dat in 2026 een minder vanzelfsprekend argument. OpenAI rapporteerde 800 miljoen actieve gebruikers per week eind 2025, tegenover ongeveer 20 miljoen voor Microsoft Copilot. Onafhankelijke data van Recon Analytics (150.000+ respondenten) laat zien dat wanneer medewerkers toegang hebben tot zowel ChatGPT als Copilot, 76 procent kiest voor ChatGPT en slechts 18 procent voor Copilot. Bij drievoudige beschikbaarheid (Copilot, ChatGPT, Gemini) zakt Copilot naar 8 procent.
De beleidsdiscussie is een schijngevecht geworden. Help Net Security rapporteerde in mei 2026 dat 31 procent van AI-gebruikers helemaal geen werkgever-training over AI heeft gekregen. 56 procent zegt geen heldere gebruiksrichtlijnen te kennen. Veel organisaties hebben wel een beleidsstuk ergens op SharePoint staan. Of dat ook iets verandert aan gedrag, is een tweede vraag. Het antwoord is meestal: nee.
De vier werkgever-houdingen
In de praktijk zie ik vier reacties van werkgevers op BYO AI. Drie ervan werken niet of half. Eén werkt redelijk.
Verbieden via technische blokkade. Vaak via de webproxy of CASB, soms aangevuld met endpoint-controls. Klinkt overzichtelijk, werkt zelden langdurig. Medewerkers gebruiken hun telefoon, hun privélaptop, een hotspot, of een tool waarvan het domein nog niet op de blokkadelijst staat. Het Samsung-voorbeeld uit 2023 is illustratief: drie weken nadat de interne ban op ChatGPT was opgeheven, vonden drie aparte incidenten plaats met datalekken via geplakte broncode en vergadernotities. Het verbod werkte twee maanden. De uitfasering ervan werkte drie weken.
Negeren. Geen beleid, geen training, geen detectie. In de hoop dat het geen probleem wordt. Dit is verreweg de grootste categorie. Vaak in combinatie met “we wachten tot de regelgeving uitkristalliseert”. Het probleem: tegen de tijd dat Artikel 4 handhaafbaar wordt en een toezichthouder vraagt om aantoonbare AI-geletterdheid, sta je met lege handen. Met datalekken die je niet hebt gezien.
Een beleidsstuk schrijven. Met de beste bedoelingen. Vaak na een incident, of na een opdracht vanuit risk of legal. Wordt eenmalig gecommuniceerd. Wordt zelden gelezen, nog minder gevolgd, en nooit afgedwongen. Dit is governance-theater zonder identity-laag. Niet zinloos voor de papierwinkel rond compliance, maar zonder effect op het feitelijke gedrag.
Officieel aanbieden plus reële training plus heldere datagrenzen. Dit is de enige die volgens mij daadwerkelijk de adoptie van persoonlijke tools terugdringt. Niet door de officiële tool perfect te maken (dat lukt toch niet), maar door drie dingen te combineren: een werkbare bedrijfstool, training die mensen ook echt iets leert, en glasheldere afspraken over welke data wel en welke niet in welke tool mag. Met consequenties.
Het verschil met optie drie zit in de combinatie en de uitvoering. Niet in de woorden op papier.
Artikel 4 verandert de rekensom
Tot voor kort was BYO AI vooral een security- en data-risicodiscussie. Op 3 augustus wordt het ook een toezichtsvraagstuk. Artikel 4 van de EU AI Act vraagt om “passende maatregelen” om AI-geletterdheid van medewerkers en gerelateerde personen te borgen, gerelateerd aan hun rol, het type AI-systeem en de context. De wet schrijft geen verplichte cursusvorm of certificering voor (het Europese AI Office heeft expliciet gezegd dat dit per organisatie verschilt). Wel verwacht de toezichthouder dat je iets kunt laten zien.
Voor werkgevers heeft dat twee directe implicaties.
Ten eerste verandert het de business case voor “officieel aanbieden plus training”. Wat eerst een productiviteitsgesprek was (krijgen we onze medewerkers aan het werk met de juiste tooling) wordt nu ook een complianceonderwerp. Een trainingsprogramma dat tot vorig jaar moeilijk te financieren was, is met een deadline van 3 augustus ineens veel makkelijker te beleggen.
Ten tweede helpt het bij ownership. Tot nu toe was de AI-werkplekdiscussie iets dat tussen IT, security en HR heen en weer schoof. Met Artikel 4 erbij wordt het bestuurlijk relevanter. Niet zo zwaar als NIS2, maar serieus genoeg. Daarmee landt het in stuurgroepen en risicocommissies, en kan een programmamanager er een mandaat omheen organiseren.
Hoe een werkbare aanpak eruitziet
Geen receptenboek, wel een paar patronen die werken.
Begin met inventarisatie zonder oordeel. Niet “wie gebruikt er stiekem ChatGPT”, maar “welke AI-tools worden er op dit moment door medewerkers gebruikt en waarvoor”. Anoniem, geen consequenties, oprecht. De data is bijna altijd schokkender dan management denkt. Dat is je business case voor de rest.
Bied vervolgens iets aan dat goed genoeg is. Copilot, Gemini Enterprise, ChatGPT Business, Claude for Work, of een combinatie. De tool moet de use cases dekken waarvoor mensen nu naar persoonlijke versies grijpen. Dat is meestal: snel iets samenvatten, een eerste versie van een e-mail schrijven, code-snippets uitleggen, vertaalwerk, brainstormen.
Maak een data-classificatie die werkt. Drie tot vier categorieën, met per categorie een duidelijke regel: welke AI-tool mag dit aan, en welke absoluut niet. Geen veertien pagina’s. Wel concreet genoeg dat een medewerker op woensdag om kwart over drie weet wat hij wel of niet in ChatGPT mag plakken. Veel organisaties komen niet verder dan “wees voorzichtig met gevoelige informatie”, en dat is precies even bruikbaar als geen regel.
Train de managers. Niet alleen de eindgebruikers. Dezelfde les uit Digitale werkplek transformatie: waarom 88% faalt op cultuur: het verschil tussen teams die wél en teams die niet uit de startblokken komen, zit voor een groot deel in managergedrag. Als de manager zelf niet snapt wanneer Copilot mag en wanneer ChatGPT mag, gaat het team het zeker niet snappen.
Bouw aantoonbaarheid in voor Artikel 4. Niet als checklist, maar als bewijspositie. Wie heeft welke training gehad, op welk niveau, met welke materialen. Eén document dat een toezichthouder kan lezen. Niet zeven systemen waar het in versnipperd staat. Dit is goedkoper te bouwen vóór 3 augustus dan erna.
Slot
Bring Your Own AI is geen probleem dat overgaat. Het is een manier van werken die in alle organisaties die ik zie inmiddels structureel is. Wie het probeert te verbieden, verbiedt iets dat niet meer weg is. Wie het probeert te negeren, krijgt over twee maanden een Artikel 4-probleem bovenop een al sluimerend dataprobleem.
Wat werkt is geen technische oplossing, maar een combinatie. Officieel iets goeds aanbieden. Heldere dataregels. Echte training. Activeren van de managementlaag. Aantoonbaarheid bouwen. Dat is geen werk voor IT alleen, of security alleen, of HR alleen. Het is een werkplekvraagstuk, en het hoort belegd te worden bij iemand die het kan voeren over die drie functies heen.
In de meeste organisaties is dat nu nog niet belegd. Voor de komende twee maanden is dat een redelijk concreet stuk werk.
Speelt dit ergens? Dan helpt het meestal om er eerst even nuchter naar te kijken, voordat je een traject begint dat niet bij de werkelijkheid past. Bereik me via het contactblok op de homepage.
Veelgestelde vragen over Bring Your Own AI
Wat is precies “Bring Your Own AI”?
Het patroon dat medewerkers persoonlijke AI-tools (ChatGPT, Claude, Perplexity, Gemini en andere) gebruiken voor hun werk, zonder dat de werkgever die tools heeft ingekocht, geconfigureerd of geregistreerd. Vaak via privé-accounts en privé-apparaten, soms via zakelijke browsers en accounts. In beide gevallen buiten de gangbare data- en governance-controls van de werkgever.
Hoeveel medewerkers doen dit eigenlijk?
In het Fortune/MIT-onderzoek uit augustus 2025 had 90 procent van de onderzochte bedrijven medewerkers die persoonlijke AI-tools voor het werk gebruiken. Tegelijk had slechts 40 procent van die bedrijven een officiële LLM-licentie. Andere onderzoeken (LayerX, Cisco, ISACA AI Pulse Poll) komen uit op vergelijkbare orders of magnitude: ergens tussen 80 en 90 procent van enterprise-medewerkers gebruikt AI op het werk, en ongeveer 45 tot 47 procent doet dat zonder dat de werkgever het weet of formeel heeft geregeld.
Waarom gebruiken medewerkers ChatGPT in plaats van Copilot of Gemini?
Drie redenen die in de data terugkomen. Een: ChatGPT was er eerder, mensen zijn ermee vertrouwd, en hebben er hun eigen workflow omheen gebouwd. Twee: in onafhankelijke vergelijkingen scoort ChatGPT in 2026 nog steeds beter dan Copilot op responstijd, contextvenster, geheugen en open-ended taken. Drie: ChatGPT zit niet vast aan de corporate stack, met de bijbehorende SSO-fricties, beperkte integraties of trage rolloutbeleid. Voor een individuele medewerker is het gewoon makkelijker. Dat is geen kwaadwillendheid, dat is werkelijkheid.
Werkt verbieden niet?
Op de korte termijn werkt een blokkade meetbaar. Op de middellange termijn worden de uitwijkroutes gevonden: privételefoon, hotspot, alternatieve tools, persoonlijke browser. Het Samsung-incident uit 2023 illustreert het patroon: nadat de interne ban op ChatGPT werd opgeheven, ontstonden binnen drie weken drie aparte data-lekken. Verbieden lost het probleem niet op zolang er geen alternatief is dat goed genoeg werkt en geen training die mensen daadwerkelijk iets leert.
Wat verandert er op 3 augustus 2026?
Vanaf die datum is Artikel 4 van de EU AI Act handhaafbaar. Dat artikel verplicht aanbieders en gebruikers van AI-systemen om passende maatregelen te treffen voor “voldoende AI-geletterdheid” bij hun medewerkers en bij anderen die namens de organisatie met AI werken. De wet schrijft geen specifieke cursus voor (het Europese AI Office heeft expliciet gezegd dat dit per organisatie verschilt), maar verwacht wel dat je iets kunt laten zien dat past bij de rol, het type AI en de context. Boetes worden door de lidstaten zelf vastgesteld.
Wat zou ik nu praktisch moeten doen?
Vier dingen, in deze volgorde. Een: inventariseer anoniem welke AI-tools op dit moment in je organisatie worden gebruikt en waarvoor. Twee: bied iets officieels aan dat de use cases dekt waarvoor mensen nu naar persoonlijke versies grijpen. Drie: maak heldere dataregels met drie tot vier categorieën, niet veertien pagina’s policy. Vier: zet een trainingspoor op dat past bij de rol, en bouw daarin de aantoonbaarheid die je voor Artikel 4 nodig hebt. Het is goedkoper om dit vóór 3 augustus te bouwen dan er daarna onder druk mee te moeten beginnen.
