Shadow AI aanpakken in Google Workspace

Hoe pak je Shadow AI aan in Google Workspace? Van detectie via Chrome Management tot DLP-beleid en het positioneren van Gemini als veilig alternatief voor ChatGPT.

Total Workspace 05 January 2026 4 min leestijd
Shadow AI Gemini DLP Chrome Management AVG AI Beleid Google Workspace Beveiliging

Medewerkers gebruiken ChatGPT, Claude, Perplexity en tientallen andere AI-tools voor werk. Ze plakken klantdata in externe chatbots, genereren contracten met niet-goedgekeurde tools en slaan AI-output op in persoonlijke cloud-accounts. Dit heet Shadow AI en het is in 2026 een van de grootste compliance- en beveiligingsrisico's voor Nederlandse organisaties. Sinds de Vercel-breach van begin 2026, waarbij één OAuth-token van een niet-gescreende AI-tool toegang gaf tot Google Workspace-data van honderden klanten, is het belang van actief toezicht aantoonbaar gegroeid.

Shadow AI en de risico's

Shadow AI is elke AI-tool die medewerkers inzetten buiten de controle of goedkeuring van IT om. De vier grootste risico's:

  • Datalek via prompt: vertrouwelijke klantdata, financiele informatie of persoonsgegevens worden gepaste in externe chatbots. Veel gratis AI-tools gebruiken deze input voor modeltraining.
  • OAuth-sprawl: medewerkers koppelen AI-tools aan hun Google-account via "Sign in with Google". Deze OAuth-tokens blijven bestaan tot ze expliciet worden ingetrokken. In 2026 is device code phishing sterk toegenomen; aanvallers buiten die tokens uit om Workspace-data te stelen zonder dat de gebruiker het doorheeft.
  • AVG-overtreding: data verlaat de EU zonder verwerkersovereenkomst. Als een medewerker klantdata in ChatGPT plakt zonder Enterprise-DPA, is dat aantoonbaar in strijd met de AVG.
  • Kwaliteit en hallucinaties: ongecontroleerde AI-output wordt als feiten doorgegeven, inclusief fouten en verzonnen bronnen.

Actueel voorbeeld 2026: de Vercel-breach illustreert hoe één AI-extensie met ruime OAuth-scopes toegang gaf tot Gmail, Drive en Chat van honderden bedrijven. Hun beheerders dachten dat ze niks te maken hadden met die tool, totdat de forensics het aantoonde.

Waarom verbieden niet werkt

Een totaalverbod op externe AI-tools is in 2026 niet haalbaar. Medewerkers vinden altijd een manier (persoonlijk apparaat, andere browser, mobiel). De praktijk laat zien dat organisaties die Shadow AI uitsluitend proberen te blokkeren, uiteindelijk meer risico lopen dan organisaties die een "governance-first" aanpak hanteren: zichtbaarheid, een goedgekeurd alternatief, duidelijk beleid en continue monitoring.

Stap 1: In kaart brengen wat al gebruikt wordt

OAuth-audit (belangrijkste check):

Admin Console > Beveiliging > API-besturing > App-toegang beheren > Gekoppelde apps

Deze pagina toont elke externe app die ooit OAuth-toegang tot Workspace-data heeft gekregen. Sorteer op scope-gevoeligheid. Alles met Gmail read, Drive read of Contacts read moet beoordeeld worden. Trek onbekende of risicovolle tokens in via Intrekken.

Chrome Browser Management (als je Chrome Enterprise hebt):

Admin Console > Apparaten > Chrome > Rapporten > Extensies

Filter op zoektermen als "AI", "GPT", "Chat", "Copilot". Dit toont welke extensies gebruikers hebben geïnstalleerd.

Gmail en Drive activiteit:

Admin Console > Beveiliging > Beveiligingsonderzoek

Zoek op traffic naar AI-endpoints (chatgpt.com, claude.ai, perplexity.ai). Hiermee zie je welke medewerkers deze tools daadwerkelijk gebruiken vanaf Workspace-apparaten.

Stap 2: OAuth-toegang dichtzetten

De belangrijkste technische maatregel in 2026 is het verplichten van admin-goedkeuring voor OAuth-apps:

Admin Console > Beveiliging > API-besturing
App-toegang beheren > Instellingen
Niet-gekoppelde apps: Beperken tot vertrouwde apps
Nieuwe OAuth-grants: Vereist admin-goedkeuring

Hiermee kan een medewerker een nieuwe AI-tool niet meer in de app-store aanvinken; ze moeten een verzoek indienen bij IT. IT beoordeelt en whitelist.

Blokkeer specifiek AI-tools met risicovolle scopes:

Admin Console > Beveiliging > API-besturing > App-toegang beheren
Bestaande apps doorlopen > Blokkeer apps met Gmail.readonly of Drive.readonly scope

Stap 3: Chrome extensies centraal beheren

Admin Console > Apparaten > Chrome > Apps en extensies
Gebruikersinstellingen > Standaard: Blokkeer alle extensies
Uitzonderingen: whitelist alleen goedgekeurde extensies
Voorbeeld whitelist: officiele Gemini-extensie, LastPass, 1Password

Voor organisaties die geen Chrome Enterprise hebben: gebruik URL-blokkeerlijst onder Chrome-instellingen. Voeg endpoints van externe AI-tools toe die je wilt blokkeren tot een governance-beleid is vastgesteld.

Stap 4: DLP-regels voor AI-misbruik

Data Loss Prevention detecteert en blokkeert het kopieren van gevoelige data:

Admin Console > Beveiliging > DLP > Regels

Maak regels die waarschuwen of blokkeren als gebruikers patronen kopieren zoals BSN, IBAN, creditcardnummer, telefoonnummer of interne project-codes. DLP werkt in Gmail, Drive en Chat. Een medewerker die een Excel met klantdata in een ChatGPT-tab wil plakken krijgt een waarschuwing of blokkering.

Stap 5: Gemini als veilig alternatief positioneren

Medewerkers gebruiken AI omdat het hun werk sneller maakt. Hen een goedgekeurd alternatief bieden is de helft van de oplossing.

Admin Console > Apps > Google Workspace > Gemini
Inschakelen voor alle gebruikers of per OU
Data residency: EU (indien contractueel overeengekomen)
Data training: Uit (standaard voor zakelijke abonnementen)

Communiceer naar medewerkers:

  • Gemini gebruikt geen bedrijfsdata voor modeltraining
  • Data blijft binnen je Workspace-tenant
  • Gemini integreert in Gmail, Docs, Sheets, Meet en Drive
  • Voor specifieke kennisbehoeftes kan IT een Gem maken met bedrijfsdocumenten als kennisbasis

Stap 6: Continue monitoring en beleid

Shadow AI is geen eenmalig project. Effectieve aanpak vereist:

  • Maandelijkse OAuth-audit: loop nieuwe gekoppelde apps door
  • Alert Center-rules: stel waarschuwingen in bij verdachte OAuth-activiteit
  • AI-beleid document: expliciet gedocumenteerd welke tools wel en niet mogen, welke data wel en niet
  • Adoption-training: train medewerkers in veilig AI-gebruik, niet in AI-vermijding
  • Review-proces: eenvoudig formulier voor medewerkers om een nieuwe tool aan te vragen, met SLA voor goedkeuringstijd

Vrijblijvend advies

Vragen over dit onderwerp? Wij helpen u graag als gecertificeerde Google Workspace Partner.

  • Reactie binnen 1 werkdag
  • Gecertificeerde Google Partner
  • Geen verplichtingen
Contact opnemen

Veelgestelde vragen

Kan Google Workspace automatisch detecteren als medewerkers ChatGPT gebruiken?
Niet direct via Workspace zelf. Via Chrome Browser Management zie je wel domeinbezoek aan chatgpt.com en vergelijkbare endpoints, mits je Chrome Enterprise gebruikt. Third-party CASB-tools (Cloud Access Security Broker) bieden hier bredere zichtbaarheid.
Is het gebruik van ChatGPT voor werk automatisch een AVG-overtreding?
Nee, het hangt af van wat er wordt ingevoerd. Publieke data of niet-persoonsgebonden prompts zijn geen AVG-probleem. Zodra persoonsgegevens van klanten of medewerkers worden ingevoerd zonder adequate verwerkersovereenkomst, is het wel een overtreding.
Hoe blokkeer ik snel een nieuw opkomende AI-tool?
Ga naar **Admin Console > Beveiliging > API-besturing > App-toegang beheren**. Zoek de app op OAuth-client-ID of naam. Zet op **Blokkeer**. Alle actieve tokens vervallen direct.
Werkt Gemini echt als alternatief voor ChatGPT?
Voor veel Nederlandse MKB-use-cases ja: tekst schrijven, samenvatten, analyses, ideeen. Voor hele specifieke creatieve of research-taken heeft ChatGPT nog steeds toegang tot bredere modellen. Meet dit per afdeling en communiceer eerlijk.
Wat met medewerkers op privé-apparaten (BYOD)?
Pas context-aware access toe: medewerkers kunnen alleen bij Workspace-data als hun apparaat aan voorwaarden voldoet (beheerd door MDM, OS actueel, lock-screen aan). Op privé-apparaten zonder die garanties is toegang beperkt of geblokkeerd.
Hoe stel ik een AI-beleid voor mijn organisatie op?
Vier componenten: toegestane tools (positieve lijst), expliciet verboden tools (negatieve lijst), welke data mag wel/niet in AI-tools, aanvraagproces voor nieuwe tools. Total Workspace biedt hiervoor een template voor Nederlandse MKB.
Moet ik Gemini-prompts van medewerkers kunnen inzien?
Nee, en dat kan ook niet. Google geeft beheerders geen toegang tot de inhoud van Gemini-conversaties van individuele medewerkers. Je ziet wel gebruiksstatistieken en audit-trails van acties.
Hoe reageer ik als een medewerker klantdata in ChatGPT heeft geplakt?
Behandel als potentiele datalek. Documenteer wat, wanneer, welke data. Beoordeel impact (AVG artikel 33 melding binnen 72 uur indien hoog risico). Roep de token in via Admin Console. Update het beleid en de training.

Staat uw vraag er niet bij?

Stuur ons een bericht. Wij kijken met u mee en reageren met eerlijk advies.

  • Reactie binnen 1 werkdag
  • Geen verplichtingen
Stuur een bericht

Meer artikelen over dit onderwerp

20 April 2026

Python scripts voor Google Workspace Admin SDK

Praktische Python scripts voor de Google Workspace Admin SDK: gebruikers exporteren, bulk aanmaken, aanmeldingsrapporten ophale...
15 April 2026

Licenties mixen in Google Workspace: Business en Enterprise combineren

Hoe combineer je verschillende Google Workspace licentieniveaus? Business Starter, Standard en Enterprise mixen via Organisatie...
13 April 2026

SAML SSO instellen in Google Workspace

Complete gids voor SAML SSO in Google Workspace: configureren met Azure AD, Okta of ADFS, Just-in-Time provisioning, certificaa...

Vraag over dit onderwerp?

Stuur ons een bericht. Wij reageren binnen 1 werkdag met eerlijk advies.