Patrick Petersen: Uw AI-expert geeft cyberexperts werkzekerheid

Nederland maakt zich steeds meer terecht druk over de macht van Big Tech. Over datamonopolies, vendor lock-ins en misbruik van persoonsgegevens. Begrijpelijk. Maar ondertussen komt het grootste praktische risico vaak uit een heel andere hoek: de zelfbenoemde AI-expert met een PowerPoint, een LinkedIn-profiel vol buzzwords en een gratis proefabonnement op een AI-toepassing.

Deze nieuwe generatie technologiegoeroes weet namelijk precies hoe u innovatie versnelt: u koppelt gewoon uw zorgvuldig opgebouwde klantendatabase, CRM-systeem, financiële administratie, HR-dossiers en mailboxen aan een willekeurige AI-dienst. Vervolgens laat u een algoritme "waardevolle inzichten ontdekken".

Wat kan er misgaan?

Waar echte securityspecialisten zich dagelijks bezighouden met datalekken, toegangsbeheer, compliance en risicobeheersing, staat op een podium ergens in Nederland een AI-evangelist, op een flauw event zonder moraal, enthousiast uit te leggen hoe u "binnen vijf minuten uw volledige backoffice kunt ontsluiten voor AI-gedreven optimalisatie."

Of vertaald naar normaal Nederlands:

Geef een externe AI-toepassing toegang tot alle vertrouwelijke bedrijfsinformatie en kijk wat er gebeurt.

Praktijkvoorbeeld 1

Een medewerker koppelt de complete mailbox van het bedrijf aan een gratis AI-assistent.

Resultaat:

• Contracten worden geanalyseerd.
• Klantgegevens worden verwerkt.
• Vertrouwelijke offertes worden samengevat.
• Interne discussies worden meegenomen.

Maar geen zorgen: er verschijnt ergens onderaan een privacyverklaring van 34 pagina's waarin staat dat alles "kan worden gebruikt om de dienstverlening te verbeteren".

Praktijkvoorbeeld 2

Een AI-adviseur adviseert een organisatie om alle klantgesprekken automatisch door AI te laten analyseren voor verkoopoptimalisatie.

En dit.. klinkt een partij.. innovatief.

Deed een menselijk consultant het advies tot optimalisatie, dan tekende die consultant eerst een stevige Non-Disclosure Agreement: “De consultant verplicht zich tot strikte geheimhouding van alle vertrouwelijke informatie waarvan hij of zij tijdens de uitvoering van de werkzaamheden kennisneemt.”

Minder innovatief wordt het wanneer blijkt dat medische gegevens, financiële situaties en andere bijzondere persoonsgegevens vrolijk worden meegestuurd naar systemen waarvan niemand exact weet waar de data wordt opgeslagen, hoe lang deze wordt bewaard en wie er toegang toe heeft. 

We lijken maar weinig te hebben geleerd van die telecomprovider die begin 2026 een groot deel van Nederland richting het dark web duwde.

Praktijkvoorbeeld 3

Een ondernemer activeert een "agentic AI"-oplossing die zelfstandig door bestanden, agenda's, CRM-systemen en documenten navigeert op zoek naar verbeterkansen.

Marketing noemt dit autonomie.

Het is helemaal hot. Op een buzzwordrijk  AI-event staat iemand u te vertellen dat privacy en cybersecurity “heel erg 2002” is; gewoon lekker alles opengooien en door de Big Techs laten vercommercialiseren! Een security-auditor noemt het een geautomatiseerde privilege-escalatie met een vriendelijk dashboard. 

Het gat tussen zelfbenoemde, warmgebakken AI-marketing experts en gedegen IT-security experts is nog nooit zo groot geweest.

Recent probeerde ik tijdens een discussie de aandacht te verleggen van de gebruikelijke AI-hyperbool naar de inhoudelijke risico's. Dat bleek lastig.

De betreffende AI-expert gaat binnenkort op een evenement enthousiast een nieuw persbericht van een Big Tech-leverancier presenteren. De boodschap: geef onze AI automatisch toegang tot uw beschermde bedrijfsgegevens en laat de software zelfstandig analyses uitvoeren. Koppel alles aan elkaar!

Gewoon lekker agentic.

24 uur per dag.

7 dagen per week.

Door uw klantgegevens heen.

Door uw financiële administratie.

Door uw personeelsdossiers.

Door uw vertrouwelijke documenten.

Misschien vindt de AI wel een verbeterpunt.

Misschien vindt een aanvaller het ook.

Het mooiste komt nog.

U kunt meestal gratis beginnen.

Dat is vaak precies de versie waarbij u niet betaalt met geld, maar met data.

Uw documenten worden opgeslagen.

Uw interacties worden verwerkt.

Uw bedrijfsprocessen worden geanalyseerd.

Uw informatie wordt gebruikt voor productverbetering, benchmarking of trainingsdoeleinden, uiteraard binnen de grenzen van voorwaarden die niemand leest maar waar iedereen mee akkoord gaat.

Ironisch genoeg waarschuwt de Autoriteit Persoonsgegevens juist voor de risico's van dit soort experimentele AI-systemen waarin autonome agents met minimale menselijke controle beslissingen nemen of gegevens verwerken.

Maar op veel podia klinkt nog steeds hetzelfde verhaal:

"Koppel gewoon alles aan AI."

Dat is ongeveer hetzelfde als tegen een accountant zeggen:

"Gooi alle administratie in een verhuisdoos, zet die op straat en kijk welke inzichten de voorbijgangers hebben."

Innovatie is belangrijk.

Maar het verschil tussen digitale transformatie en een datalek van formaat blijkt soms verrassend klein: meestal staat er een zelfbenoemde AI-expert tussen die roept dat compliance later wel geregeld wordt.

En zo zorgen AI-experts voor iets waar cybersecurityprofessionals niet over hoeven te klagen:

werkzekerheid.

—

Patrick Petersen RDM MA MSc is AI- en digital marketing specialist gericht op businessautomatisering en ondernemer met zijn bureau AtMost(TV), auteur van meer dan twintig prijswinnende boeken over AI, marketing, online tech en maatschappelijke ontwikkelingen. Bovenal is hij docent en spreker. Meer info op www.patrickpetersen.nl.