Stel, je zet een slimme assistent aan die binnenkomende mails sorteert en alvast antwoorden klaarzet. Handig. Tot hij op een vrijdagmiddag zelfstandig een offerte de deur uit stuurt met een bedrag dat nergens op slaat. Of erger, hij vat een dossier samen met gegevens die hij eigenlijk nooit had mogen zien. Dit playbook gaat over de knoppen die je instelt voordat dat gebeurt. En over het grootste risico, dat vaak op een plek zit die niemand verwacht. Eén observatie alvast, zodat je weet waar dit heen gaat. Bij de meeste organisaties waar ik binnenkom gebruiken medewerkers al volop AI op eigen houtje, zonder dat iemand het ze vroeg.

Je AI staat al binnen, je weet alleen niet waar

De meeste mensen denken dat AI-governance begint op de dag dat je een tool aanzet. Op dat moment ben je al te laat. Je medewerkers gebruiken AI namelijk allang. Ze plakken een stuk klanttekst in ChatGPT om er een nette mail van te maken, ze gooien een cv in een gratis tool om het samen te vatten, ze laten een verslag opschonen. Dat heet shadow AI, het gebruik dat buiten je zicht om gaat. En vier op de tien is nog aan de voorzichtige kant, want het zijn alleen de mensen die het toegeven.

Het risico zit vooral in waar je gegevens terechtkomen. Een gratis AI-tool draait vaak op servers buiten Europa, bijvoorbeeld in de Verenigde Staten, en wat je erin plakt kan daar blijven hangen. Als dat een klantnaam met een dossiernummer is, of een mail over iemands financiële situatie, dan heb je al een privacyprobleem voordat je ook maar één strategisch besluit hebt genomen.

Ik hoorde daar ooit een treffend voorbeeld van. Iemand zag een AI-icoontje in zijn webbrowser en dacht: dit is van de zaak, dus dit zal wel veilig zijn. Vervolgens typte hij er rustig gevoelige informatie in. Maar de tool was helemaal niet beveiligd, en niemand wist precies hoe die daar terecht was gekomen.

Het eerste wat governance dus doet, is het licht aandoen in je eigen pand.

Een agent erft jouw sleutelbos

Zoals jullie inmiddels weten, vergelijk ik AI graag met een stagiair. Ontzettend ijverig, pakt elke opdracht op en probeert zelfs het onmogelijke voor elkaar te krijgen. Maar bij agents komt daar iets belangrijks bij. Een agent werkt met de rechten van de medewerker die hem aanzet.

Hij ziet wat jij ziet. Hij opent wat jij kunt openen. Geef hem de sleutelbos van iemand die overal bij kan, dan gaat hij ook overal naar binnen. Gewoon omdat je hem vroeg om even dat dossier samen te vatten.

Hoe je die rechten op toolniveau afknijpt, welke acties een agent zelfstandig mag uitvoeren en wanneer hij moet stoppen om een mens te vragen, werkte ik eerder uit in de playbooks over je eigen AI-assistent en agents in Copilot. Hier ligt het een laag hoger, op het niveau van je hele organisatie. Wie bepaalt wat een agent mag? Wie kijkt mee voordat hij iets doet? En wie zorgt dat medewerkers niet ongemerkt agents activeren met veel te ruime rechten?

Dat is governance. En governance begint hier met opruimen.

Het opruimen begint voordat de AI aangaat

Voordat AI ook maar iets fout kan doen, ligt het gevaar vaak al klaar in de rommel die niemand heeft opgeruimd.

Bij een organisatie waar ik meeliep, deden we eerst een scan van de bestaande omgeving. Nog voordat er ook maar iets van AI aanging. Wat we vonden had op het eerste gezicht niets met AI te maken. Er stonden mappen van projecten die jaren eerder waren afgerond. Van functie gewijzigde medewerkers konden via oude rechten nog steeds bij informatie waar ze allang geen toegang meer toe hadden moeten hebben. Rechten die ooit logisch waren, maar daarna nooit meer waren opgeschoond.

Op zichzelf is dat al vervelend. Met een agent erbovenop wordt het gevaarlijk. Die erft namelijk precies die rechten. Vraag je hem om een dossier samen te vatten, dan vist hij net zo makkelijk uit een map waar hij nooit had mogen komen.

Toegangsrechten opschonen is saai werk. Niemand loopt er warm voor. Toch is het de fundering onder veilige AI. Je kunt geen betrouwbare AI bouwen op een rommelige rechtenstructuur, net zomin als je een extra verdieping zet op een fundering die je nooit hebt gecontroleerd.

Voor jou komt het hierop neer: begin niet met de vraag wat AI allemaal kan, maar met de vraag of je huis op orde is. Vaak is het antwoord nee. Dan is dat je eerste project.

De human in de loop is je vangnet

Daar komt de naam van deze nieuwsbrief vandaan, The Human Loop. AI mag helpen, versnellen en een eerste versie maken. Maar voordat de uitkomst ergens telt, kijkt er een mens mee. Dat is je vangnet.

Neem een afdeling die werkzoekenden begeleidt. Begeleiders schrijven verslagen over iemands situatie: gezin, schulden, gezondheid, afstand tot werk. Tijdrovend werk, dus de vraag is logisch: kan een AI-assistent die verslagen opmaken?

Dat kan, maar niet zonder controle. In zo’n verslag kan één verkeerde formulering gevolgen hebben voor iemands kansen. Daarom doet de AI de voorzet en keurt de begeleider de tekst goed voordat die meetelt.

Dat vangnet is ook nodig tegen vooroordeel. Een model leert van historische gegevens. Als daarin verkeerde patronen zitten, neemt het die makkelijk over. “De AI zei het” klinkt objectief, maar kan gewoon het verleden napraten. Sinds de toeslagenaffaire weten we hoe duur zulke onzichtbare patronen kunnen worden.

Hetzelfde geldt voor privacy. Iemand vraagt een chat-assistent om een overzicht van de salarismutaties van vorige maand. Technisch kan het, want die persoon heeft de rechten. Maar ineens staan loongegevens van je personeel in een AI-systeem. Misschien had daar vooraf een privacytoets op moeten zitten.

Kleine vraag, grote gevolgen. Precies daarom moet governance bepalen waar AI mag helpen, waar een mens moet meekijken en waar de grens ligt.

Vier vragen die je nu waarschijnlijk niet kunt beantwoorden

Voordat je iets inricht, wil je weten waar je staat. Ik begin daar bij een klant standaard mee. Pak een blad en beantwoord deze vier vragen over je eigen organisatie.

1. Welke AI-tools draaien er nu bij ons, officieel en onofficieel?
   (Als je het niet weet, dat is het antwoord.)
2. Wie heeft de laatste AI-toepassing die we aanzetten goedgekeurd,
   en op basis waarvan?
3. Welke gegevens kan die toepassing zien en klopt dat met wat we willen?
4. Als een AI vanavond iets fout doet, zien we het dan en kunnen we
   het terugdraaien?

De meeste managers komen niet verder dan vraag één. Dat is geen schande, het is je nulmeting. Herken je dat gevoel van "ik heb geen idee"? Precies daar begint het werk. De rest van dit playbook laat je zien hoe je die vier vragen straks wel beantwoordt en hoe je het zo inricht dat het ook zo blijft als je opschaalt.

Drie dingen die je deze week al kunt doen

Je hoeft niet te wachten op een groot governance-traject. Begin met drie simpele acties.

Maak eerst zichtbaar wat er al gebeurt. Niet als jacht op overtreders, want dan zegt niemand meer iets. Vraag per team: welke AI-tools gebruiken jullie, waarvoor, en welke gegevens gaan erin? Dat gesprek levert vaak meer op dan een dashboard.

Kies daarna één AI-toepassing die nu al draait en zet daar een akkoordmoment in. Begin waar de schade het grootst kan zijn: geld, klantcommunicatie, personeelsgegevens. De AI bereidt voor, een mens keurt goed.

Laat ten slotte je toegangsrechten scannen. Los van AI. Waar kunnen oud-medewerkers nog bij? Welke mappen heeft niemand meer in beheer? Eerst je fundering controleren, dan pas verder bouwen.

Dit is de basis. Nu bouwen we het uit tot een werkend systeem: met duidelijke volgorde, licht bestuur, een stoplicht per AI-idee en momenten waarop je bewust kunt bijsturen.

Vanaf hier gaan we verder voor premium-lezers. Je krijgt een praktisch governance-systeem: de juiste volgorde, een kopieerbaar AI-board, een intake met stoplichtmodel, twee go/no-go-momenten, de valkuilen die ik steeds zie terugkomen en een eerlijk antwoord op de vraag wanneer dit allemaal te zwaar wordt.