Nick Wildeboer
Artikel

Schaduw-AI in de zorg: je team gebruikt al ChatGPT, wat nu?

7 juli 2026 · 4 min lezen

In de meeste zorgorganisaties gebruiken medewerkers al AI via privé-accounts, ook met cliëntgegevens, zonder dat de organisatie het weet. Dat heet schaduw-AI. Verbieden duwt het dieper onder de radar. De route eruit: zichtbaar maken, een veilig alternatief bieden en trainen.

Hoe schaduw-AI ontstaat

Een medewerker heeft een rapportage die af moet en ontdekt dat een chatbot dat werk sneller maakt. Er is geen toegestaan alternatief, dus het wordt het privé-account. Niet uit onwil, maar omdat het werk erom vraagt. Zo belanden cliëntgegevens in tools waar je organisatie geen afspraken mee heeft.

Waarom een verbod niet werkt

Het gebruik stopt niet, het verplaatst zich naar de telefoon in de pauze. Je verliest het zicht en het gesprek erover. De medewerkers die het melden, straf je af, en de stille gebruikers gaan door. Een verbod voelt als daadkracht en levert het tegenovergestelde op.

De route eruit, in drie stappen

  1. Maak het zichtbaar zonder te straffen: vraag per team wie wat gebruikt en waarvoor. Beloon eerlijkheid, want die informatie is goud waard.
  2. Bied een veilig alternatief dat net zo makkelijk werkt: een zakelijke omgeving met verwerkersovereenkomst of een eigen, afgeschermde oplossing.
  3. Train het team: wat mag erin, wat nooit, en waarom. Dan snappen mensen de grens in plaats van hem alleen te kennen.

Sinds februari 2025 vraagt de AI Act ook om aantoonbare AI-geletterdheid. Wie schaduw-AI aanpakt via zichtbaarheid, een alternatief en training, vult die plicht dus meteen in.

De AI-veiligheidsscan begint precies hier: het werkelijke AI-gebruik in beeld, ook wat je nu niet ziet, met een stappenplan op volgorde van urgentie.

VEELGESTELDE VRAGEN