De helft van de Nederlandse organisaties zet op het moment van schrijven AI-agents in zonder duidelijke afspraken of toezicht. Dat blijkt uit nieuw onderzoek van beveiligingsbedrijf KnowBe4. Het gaat om software die taken zelfstandig uitvoert, zoals antwoorden sturen of systemen aansturen. Dit raakt direct aan de AVG en de Europese AI-verordening (AI Act), die extra plichten geeft aan bedrijven en overheden.
Helft mist AI-governance
KnowBe4 meldt dat 50 procent van de ondervraagde Nederlandse organisaties AI-agents gebruikt zonder helder beleid of verantwoordingsstructuur. Een AI-agent is software die zelfstandig acties uitvoert op basis van doelen en regels. Denk aan klantenservice-bots die orders aanpassen of IT-assistenten die tickets sluiten. Zonder beleid is onduidelijk wie toezicht houdt en welke data de agent mag zien.
AI-agents worden snel toegevoegd aan werkprocessen omdat ze tijd besparen. Organisaties koppelen ze aan e-mail, CRM of SharePoint om repetitief werk te doen. Bekende diensten zoals ChatGPT, Microsoft Copilot en Google Gemini bieden hiervoor kant-en-klare functies. Juist die koppelingen vergroten het risico op fouten en datalekken als er geen kaders zijn.
Beleid, ook wel governance genoemd, beschrijft wie beslist, welke doelen gelden en hoe risicoās worden beheerst. Zonder governance ontstaat schaduw-IT: toepassingen die buiten zicht van IT of security draaien. Dat maakt audits, incidentrespons en AVG-verplichtingen lastig. Het vergroot ook de kans dat gevoelige gegevens op verkeerde plekken belanden.
ā50 procent van de Nederlandse organisaties gebruikt AI-agents zonder duidelijke governance.ā
Risicoās voor data en compliance
Een AI-agent kan toegang krijgen tot mailboxen, klantdossiers of interne tools. Als de regels onduidelijk zijn, kan de agent meer data verwerken dan nodig is. Dat botst met de AVG-eis van dataminimalisatie. Ook kunnen antwoorden onjuist of verzonnen zijn, wat leidt tot fouten in processen.
Technische aanvallen spelen mee. Prompt-injectie is wanneer invoer de agent misleidt om ongewenste acties te doen. Ook kunnen zwakke API-sleutels of slechte logging misbruik in de hand werken. Zonder toezicht blijft zoān incident vaak lang onopgemerkt.
Compliance-problemen volgen snel. Zonder verwerkingsregister, DPIA (gegevensbeschermingseffectbeoordeling) en duidelijke bewaartermijnen is AVG-naleving moeilijk aan te tonen. Voor sectoren als zorg, onderwijs en overheid komen daar extra regels bij, zoals strengere eisen aan geheimhouding en archivering.
AI Act vraagt regie
De Europese AI-verordening (AI Act) stelt op het moment van schrijven nieuwe eisen aan het gebruik van algoritmen. Organisaties die AI-systemen inzetten, moeten risicoās beoordelen, prestaties monitoren en ingrijpen bij fouten. Bij hoogrisico-toepassingen, zoals HR-selectie of kredietbeoordeling, gelden strengere plichten. Denk aan documentatie, logging en menselijk toezicht.
AI-agents vallen vaak onder algemene of beperkte risicoās, maar dat kan veranderen door het gebruiksdoel. Zodra een agent beslissingen neemt die grote impact hebben op mensen, stijgt het risiconiveau. Dan zijn extra controles nodig, zoals expliciete goedkeuring door een medewerker. Ook moeten leveranciers en integraties aan Europese eisen voldoen.
In Nederland houden onder meer de Autoriteit Persoonsgegevens en toezichthouders in sectoren toezicht op naleving. Zij kijken naar privacy, veiligheid en transparantie. Organisaties doen er goed aan rollen en verantwoordelijkheden nu al vast te leggen. Zo sluiten ze aan op de AI Act en beperken ze boetes en reputatieschade.
Maak beleid en afbakening
Begin met een inventarisatie: waar draaien AI-agents, met welke data en welke doelen? Leg vast welke taken een agent wel en niet mag uitvoeren. Beperk toegang via rollen en het āleast privilegeā-principe: alleen wat strikt nodig is. Gebruik goedkeuring voor gevoelige acties, zoals betalingen of dataverwijdering.
Schrijf een duidelijk beleid voor prompts, data-invoer en export. Verwijder of anonimiseer persoonsgegevens waar het kan. Stel bewaartermijnen en verwijderprocedures in. Zorg ook voor logging, zodat beslissingen te herleiden zijn bij een incident.
Regel governance met drie lijnen: eigenaarschap in de business, controle door risk en security, en onafhankelijke audit. Koppel dit aan bestaande kaders zoals ISO 27001 of NEN 7510 in de zorg. Maak een proces voor toetsing van nieuwe agents en updates. Zo blijft het beheer werkbaar en voorspelbaar.
Techniek: zet hekken en remmen
Gebruik āguardrailsā: filters op invoer en uitvoer die gevoelige of verboden acties blokkeren. Stel drempels in voor bulkacties en bouw feedback in. Laat agents eerst een concept aanmaken en vraag om menselijke goedkeuring bij twijfel. Zo combineer je snelheid met controle.
Beperk tool-toegang met aparte API-sleutels, per agent en per omgeving. Zet data loss prevention (DLP) en versleuteling standaard aan. Gebruik een sandbox voor testen met nepdata. Scheid ontwikkel-, test- en productieomgevingen strikt.
Kies leveranciers die functies voor governance bieden. Denk aan auditlogs, rolgebaseerde toegang en dataminimalisatie. Microsoft Copilot en Google Gemini for Workspace bieden beheerdersinstellingen voor beleid en DLP. Let erop dat standaardinstellingen vaak te ruim zijn en aangescherpt moeten worden.
Train medewerkers en meet
Medewerkers moeten weten wat een AI-agent wel en niet mag. Leg uit hoe prompt-injectie werkt en hoe je verdachte uitkomsten herkent. Maak het melden van incidenten laagdrempelig. Zo verklein je menselijke fouten en verhoog je alertheid.
Meet de kwaliteit en impact van agents met heldere KPIās. Volg foutpercentages, doorlooptijden en het aantal handmatige correcties. Gebruik deze data om modellen, prompts en processen bij te sturen. Documenteer verbeteringen voor audits en rapportages.
Start met kleinschalige pilots in laagrisico-processen. Denk aan samenvattingen van publieke informatie of interne kennisvragen zonder persoonsgegevens. Schaal pas op na een succesvolle evaluatie. Dat geeft vertrouwen bij bestuur, compliance en toezichthouders.