July 8, 2026 · AI · Cbw · Security

AI op de werkvloer: de nieuwste risicogroep onder de Cyberbeveiligingswet

Vanaf 15 augustus 2026 geldt de Cyberbeveiligingswet (Cbw) voor ruim 8.000 Nederlandse organisaties (en de tienduizenden leveranciers eromheen). Een risico dat daarbij steeds belangrijker wordt: het toenemende gebruik van AI op de werkvloer. We zetten de juridische, operationele en reputatierisico's op een rij, met drie spraakmakende praktijkvoorbeelden.

TL;DR:

Sinds 7 juli is de Cyberbeveiligingswet definitief. Vanaf 15 augustus 2026 gelden strengere cybersecurity-verplichtingen voor duizenden organisaties, inclusief persoonlijke aansprakelijkheid voor bestuurders en aantoonbaarheidseisen richting toeleveranciers. Een vaak een wat blindere vlek in veel risicoanalyses: het massaal toegenomen gebruik van AI met impact op de werkvloer. Dit artikel zet op een rij welke AI-risico's er spelen (van auteursrecht tot vibecoding), illustreert dat met drie bekende praktijkvoorbeelden (Air Canada, DPD, de eerste AI-ontwikkelde zero-day exploit) en sluit af met concrete stappen, zowel voor organisaties die zelf onder de Cbw vallen als voor hun ketenleveranciers.

De nieuwe Cbw

Na meerdere uitstelmomenten stemde de Eerste Kamer op 7 juli in met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Vanaf 15 augustus 2026, over nog geen zes weken, gelden er nieuwe verplichtingen voor ruim 8.000 organisaties in Nederland. Via de ketenverantwoordelijkheid raakt dit ook de tienduizenden leveranciers daaromheen. Partijen als gemeentes, financiële dienstverleners en zorg- en welzijnsinstellingen zitten daar middenin.

De opdracht van de Cbw is helder: krijg grip op je cyberrisico's. Breng je vitale netwerken, kritieke IT-systemen en de veiligheid van je toeleveranciers in kaart. Weet waar de digitale kwetsbaarheden liggen, hoe je incidenten voorkomt en hoe je de continuïteit van je diensten garandeert. Bestuurders krijgen een actieve wettelijke zorgplicht voor cybersecurity. Het negeren of slecht beheren van digitale risico's kan vanaf dat moment leiden tot persoonlijke aansprakelijkheid.

Ons bedrijf valt zelf buiten de reikwijdte van de Cbw, maar we leveren wel diensten aan organisaties die hieraan moeten voldoen. Omdat er momenteel veel te doen is over de risico's van kunstmatige intelligentie, hebben we de impact van AI in relatie tot de Cbw voor je op een rij gezet. In ons product Databeamer maken we overigens bewust geen gebruik van AI-scanning op jouw data. Wel zetten we AI in voor onze eigen operationele processen.

Het meest recente risico: gebruik van AI

Wanneer organisaties hun risicoanalyses uitvoeren om aan deze zorgplicht te voldoen, kijken ze traditioneel naar zaken als verouderde software, firewalls en phishing-trainingen. Maar er is een relatief nieuw risico ontstaan: de explosieve en soms ongecontroleerde inzet van generatieve AI-tools op de werkvloer. Of het nu gaat om het samenvatten van een langdurig cliëntendossier, het redigeren van een medisch advies of het snel analyseren van financiële cijfers, medewerkers gebruiken AI massaal om hun werk efficiënter te maken.

Op zichzelf geen probleem natuurlijk en dat brengt ons ook gelijk bij de kern: we hoeven AI niet de deur uit te doen. Waar het wél om gaat, is dat we de risico’s scherp krijgen. Alleen dan kun je gericht reguleren, in plaats van blind vertrouwen of blind verbieden. Maar hoe doe je dat? Door eerst helder te krijgen wat de wet eist en hoe AI zoals jij dat gebruikt daarin past.

Waarom nu te handelen: wetgeving, aansprakelijkheid en de keten

Bestuurlijke aansprakelijkheid

De Cbw is de Nederlandse vertaling van de Europese NIS2-richtlijn en legt de zorgplicht expliciet bij het bestuur neer. Waar de AVG vooral de organisatie aansprakelijk stelt, kan onder de Cbw een bestuurder persoonlijk verantwoordelijk worden gehouden als passende maatregelen ontbreken. Voor een gemeentesecretaris, een zorgbestuurder of een maatschapspartner is dat een heel andere impact dan een boete in de begroting.

Verschillende sectorale toezichthouders gaan hierop toezien. Voor de zorgsector is dat bijvoorbeeld de Inspectie Gezondheidszorg en Jeugd (IGJ), voor digitale infrastructuur de Rijksinspectie Digitale Infrastructuur (RDI). Zij gaan zowel proactief als reactief toezicht houden. "We waren er nog niet aan toegekomen" is straks geen legitieme uitvlucht meer, de wet wil juist uitstelgedrag voorkomen.

Overlap met de AVG en de AI Act

Bij de naleving van de Cbw ontstaat een directe overlap en synergie met andere dwingende wetgeving.

  • De AVG
    De Cbw verplicht organisaties om hun netwerk- en informatiesystemen te beveiligen. Daarmee raakt de wet direct de AVG-plicht om persoonsgegevens adequaat te beschermen (privacy by design). Train of gebruik je LLM's met persoonsgegevens? Dan dwingen beide wetten je om kritisch te kijken naar dataminimalisatie, het recht om vergeten te worden, datamanipulatie en het risico op datalekken
  • De Europese AI Act.
    Waar de Cbw focust op de continuïteit en algemene cybersecurity van de organisatie, stelt de AI Act harde product- en compliance-eisen aan het risiconiveau van het AI-systeem zelf. Organisaties moeten voor systemen met een hoog risico verplichte fundamentele rechten-effectbeoordelingen (FRIA) en kwaliteitsmanagementsystemen inrichten.

De ISO-misvatting

Veel organisaties leunen op hun ISO 27001-certificering als bewijs dat hun informatiebeveiliging op orde is. ISO 27001 is echter een procesmatig raamwerk: het verplicht tot risico-identificatie, maar dekt de specifieke, dynamische gevaren van AI/LLM's niet expliciet af. Omdat AI-modellen data niet alleen opslaan maar ook verwerken, transformeren en reproduceren, schieten deze traditionele databeveiligingscontroles soms tekort.

De introductie, in december 2023, van de internationale standaard ISO/IEC 42001 biedt juist hiervoor een specifiek managementsysteem (AIMS) voor het verantwoord en veilig inzetten van AI.

Hoewel de Cyberbeveiligingswet geen specifieke standaarden voorschrijft, dwingt de wettelijke zorgplicht rondom ketenbeveiliging en technologische risico's organisaties wel om de principes uit deze AI-normering te integreren in hun risicobeoordelingen. Nu AI een cruciale factor in de bedrijfsvoering is geworden, is het meewegen van deze specifieke risico's onmisbaar om aan de Cbw te voldoen.

Ketenverantwoordelijkheid: aantoonbaarheid door leveranciers

Val je zelf niet direct onder de Cbw? Dan is de kans groot dat je wél levert aan iemand die dat wel doet. Organisaties die onder de wet vallen, zijn verplicht om aantoonbaar passende eisen te stellen aan hun toeleveranciers en daar toezicht op te houden. Concreet: jouw klanten gaan in 2026 vragen hoe jij omgaat met hun gegevens in relatie tot AI-tools, en "vertrouw ons maar" is geen antwoord meer waar ze mee wegkomen bij hun eigen toezichthouder. De kans is groot dat een veilig AI-beleid binnenkort een standaard harde eis wordt in elke inkoop-tender.

Het AI-risico: waar ontstaan de risico's in de bedrijfsvoering

AI wordt breed omarmd, en terecht: het werkt. Maar juist doordat het zo breed en zo snel wordt ingezet, vaak sneller dan beleid en beheer kunnen bijbenen, ontstaan er risico's die de hele organisatie raken. Niet alleen IT, maar ook juridische zaken, HR en de directie. Hieronder een (niet-uitputtend) overzicht per categorie.

Juridische en compliance-risico's

  • Inbreuk op intellectueel eigendom
    AI-modellen genereren output op basis van auteursrechtelijk beschermd materiaal, wat kan leiden tot onbedoelde auteursrechtschendingen.
  • Niet-naleving van de EU AI Act
    Het gebruik van niet-toegestane of slecht gedocumenteerde AI-systemen kan leiden tot forse boetes en operationele stillegging.
  • Aansprakelijkheid bij fouten
    Wanneer een AI-model een verkeerd advies geeft aan een klant, ligt de juridische verantwoordelijkheid en de claimgevoeligheid bij de organisatie, niet bij de tool (lees het concrete voorbeeld verderop).
  • Gevoelige informatie die terugkomt als trainingsdata
    Medewerkers die vertrouwelijke klantgegevens, IP of strategische plannen invoeren in publieke AI-modellen zonder de juiste enterprise-licenties, lopen het risico dat deze data wordt hergebruikt voor training. In het ergste geval duikt die informatie later op als "voorbeeldantwoord" bij een concurrent of externe partij. Dit schendt direct privacywetgeving en geheimhoudingsplichten.

Operationele risico's

  • Kritieke vendor lock-in
    Te sterke afhankelijkheid van specifieke Big Tech AI-leveranciers maakt bedrijfsprocessen kwetsbaar bij storingen of prijsverhogingen.
  • Hallucinaties en desinformatie
    AI-modellen verzinnen soms feiten die onopgemerkt bedrijfsprocessen infiltreren, wat leidt tot foutieve besluiten of verkeerde rapportages.
  • Schaduw-AI
    Medewerkers die buiten het zicht van IT om consumenten-AI gebruiken, waardoor processen oncontroleerbaar en onveilig worden. Dit is echt een governance-probleem: je kunt lastig een risico beheersen dat je niet kunt zien. Uit het Awareways Trendrapport 2026 blijkt dat 78% van de medewerkers die AI voor werk gebruiken, dit doet zonder toestemming of toezicht van IT en de organisaties zelf naar schatting zicht hebben op minder dan 11% van het daadwerkelijke gebruik. Dit is echt een governance-probleem: je kunt lastig een risico beheersen dat je niet kunt zien.
  • Verontreiniging van de productiecode
    De opkomst van vibecoding, waarbij developers op hoog tempo code genereren via prompts zonder de onderliggende logica volledig te begrijpen, gekoppeld aan directe integratie met GitHub en geautomatiseerde CI/CD-pipelines, creëert acute continuïteitsrisico's voor bedrijven die software ontwikkelen. Er bestaat de kans op systeemstoringen in de live-omgeving doordat gehallucineerde code of verouderde dependencies onvolledig begrepen en getest naar productie worden gepusht.

Menselijke en culturele risico's

  • Verlies van kritisch denkvermogen
    Te veel blind vertrouwen op AI-output zorgt ervoor dat medewerkers minder kritisch controleren.
  • Kennisdrainage en afhankelijkheid
    Als junior medewerkers hun basistaken volledig uitbesteden aan AI, bouwen zij geen fundamentele vakkennis meer op voor de toekomst.
  • Weerstand en cultuurverslechtering
    Angst voor banenverlies door automatisering kan de motivatie verlagen en de interne bedrijfscultuur schaden.

Reputatie- en commerciële risico's

  • Reputatieschade door discriminatie
    AI-modellen trainen op historische data en kunnen onbewust vooroordelen over gender of etniciteit overnemen in wervings- of acceptatieprocessen.
  • Verlies van menselijke connectie
    Volledig geautomatiseerde klantenservice kan zorgen voor frustratie bij klanten, met klantverloop tot gevolg.

Cyberbeveiliging en continuïteitsrisico's

  • AI-gestuurde social engineering
    Criminelen bootsen met deepfakes of gekloonde stemmen directies na (CEO-fraude) om betalingen af te dwingen.
  • Manipulatie van modellen (data poisoning)
    Kwaadwillenden kunnen de trainingsdata of prompts manipuleren om interne AI-systemen opzettelijk te ontregelen of te misleiden.
  • AI-versnelde vulnerability discovery
    Kwaadwillenden gebruiken geavanceerde, red-team georiënteerde AI-modellen om razendsnel zero-days en kwetsbaarheden in publieke software, API's of infrastructuur te ontdekken. AI verlaagt de drempel voor hackers om complexe, gerichte aanvallen op te zetten, wat de operationele uptime direct bedreigt.

Ja, een lange lijst met abstracte risico's. Om deze theoretische opsomming wat beeldender te maken, heb ik hieronder drie bekende praktijkvoorbeelden opgenomen.

Drie praktijkvoorbeelden

Deze drie voorbeelden staan niet op zichzelf. Inmiddels hebben zich veel en veel meer soortgelijke AI-gerelateerde zaken voorgedaan. Voor meer leesplezier met bizarre en grappige voorbeelden raad ik je de site vibegraveyard.ai aan.

1. Air Canada en de hallucinerende chatbot

Een van de eerste en bekendste voorbeelden waarbij is geoordeeld dat een onderneming rechtstreeks aansprakelijk is voor de uitspraken van een AI-chatbot op haar website.

Wat is er gebeurd?
In 2022 nam een passagier, Jake Moffatt, via de website van Air Canada contact op met de AI-gestuurde klantenservice-chatbot. Hij moest onverwacht reizen vanwege het overlijden van zijn grootmoeder. Hij vroeg de chatbot of hij in aanmerking kwam voor een speciaal gereduceerd tarief (het zogenaamde 'bereavement fare') en of hij dit achteraf kon claimen. De chatbot antwoordde vol zelfvertrouwen dat hij kon boeken en achteraf, binnen 90 dagen, de korting alsnog kon claimen.

Dit was feitelijk onjuist. Het officiële beleid van Air Canada stelde expliciet dat kortingen voor noodgevallen nooit achteraf met terugwerkende kracht konden worden aangevraagd. De AI had dit beleid simpelweg verzonnen. Toen de passagier zijn geld terugvroeg, weigerde de luchtvaartmaatschappij te betalen. De klant pikte dit niet en stapte naar de rechter.

Air Canada probeerde zich te verdedigen met het argument dat de chatbot als een aparte juridische entiteit moest worden beschouwd, waardoor het bedrijf niet verantwoordelijk zou zijn voor de fouten van zijn eigen software. De Canadese rechtbank veegde dit argument van tafel. De rechter oordeelde dat een organisatie volledig verantwoordelijk en aansprakelijk is voor alle informatie die zij via haar platformen deelt, of die nu door een mens is geschreven of door een AI-tool is gegenereerd. Air Canada werd veroordeeld tot het betalen van een schadevergoeding en de proceskosten.

De link met de Cbw
Deze uitspraak zet een precedent dat verder reikt dan luchtvaart: als jouw AI-tool een toezegging doet aan een klant, leverancier of partner, beschouwt de rechter dit als een bindende overeenkomst van de organisatie. Onder de Cbw, die cybersecurity en digitale risico's expliciet bij het bestuur neerlegt, kan een directie niet langer zeggen "dat wist ik niet, dat deed de computer". Er is een actieve zorgplicht om de betrouwbaarheid van digitale systemen te borgen. Air Canada moest na dit incident functies uitschakelen en systemen herzien, met directe impact op de operationele continuïteit van de klantenservice.

2. De chatbot van DPD die zijn eigen bedrijf afkraakte

Wat is er gebeurd?
De Britse muzikant Ashley Beauchamp wachtte op een pakketje van bezorgdienst DPD. Omdat hij niet verder kwam met de standaardvragen van de AI-chatbot, raakte hij gefrustreerd en kon hij niet worden doorverbonden met een mens. Hij besloot te testen wat de bot wél kon, en begon deze op creatieve wijze opdrachten te geven.

De veiligheidsfilters van de AI bleken na een recente systeemupdate compleet te ontbreken. Binnen enkele minuten kreeg Beauchamp de chatbot zover dat deze begon te vloeken, het eigen bedrijf afkraakte ("DPD is het slechtste bezorgbedrijf ter wereld"), zichzelf in gedichten "nutteloos" noemde, en op verzoek keurig de directe concurrenten van DPD aanbeval.

Beauchamp deelde de screenshots op X, waar het bericht meer dan 2 miljoen keer werd bekeken. Wereldwijde media zoals de BBC en The Guardian pikten het op. DPD zag zich genoodzaakt het AI-deel van de chatbot per direct volledig offline te halen.

De link met de Cbw
Dit voorbeeld raakt de kern van continuïteit van bedrijfsvoering op twee manieren.

  1. Ten eerste onvoorspelbaarheid na updates: DPD verklaarde dat de fout ontstond ná een systeemupdate. Bij traditionele software weet je meestal wat een update doet, bij generatieve AI kan een kleine aanpassing op de achtergrond ertoe leiden dat een bot zich opeens volstrekt onvoorspelbaar gedraagt. Dat tast de digitale integriteit van je processen aan.
  2. Ten tweede het ontbreken van een menselijke achterwacht: omdat de klant niet naar een mens kon worden doorverbonden, bleef hij de AI frustreren. Een belangrijk uitgangspunt bij AI-inzet is dat er altijd een menselijke escalatieroute moet zijn. En een viraal PR-fiasco kan, zoals hier, direct leiden tot klantverloop naar concurrenten die de chatbot zelf nota bene had aanbevolen.

3. De eerste door AI ontwikkelde zero-day exploit

Een zero-day kwetsbaarheid is een zwakke plek in software of hardware die nog niet bij de ontwikkelaars ervan bekend is. Omdat de ontwikkelaars of fabrikant er nog geen weet van hebben, is er dus ook nog geen beveiligingsoplossing voor (citaat bron: website NCSC).

Wat is er gebeurd?
In mei 2026 maakte de Google Threat Intelligence Group (GTIG) bekend dat een prominente cybercriminele groep AI had ingezet om een tot dan toe onbekende kwetsbaarheid (zero-day) te bewapenen tot een werkende exploit. Google kon met hoge mate van zekerheid vaststellen dat de exploit met AI is ontwikkeld, al is niet vastgesteld of AI de onderliggende kwetsbaarheid ook zelf heeft gevonden. De aanval was gericht op een veelgebruikte, open-source, webgebaseerde beheertool geschreven in Python, en de exploit omzeilde de tweefactorauthenticatie (2FA) van die tool.

Hoe werd dit ontdekt? De code bevatte specifieke kenmerken die menselijke programmeurs zelden achterlaten, zoals overdreven uitgebreide toelichtingen in de code en een volledig verzonnen, niet-bestaande beveiligingsscore (CVSS-score). Google werkte samen met de betrokken leverancier om de kwetsbaarheid te verhelpen voordat de geplande grootschalige aanval kon plaatsvinden.

Dit incident staat niet op zichzelf. Frontier-AI-modellen worden in hoog tempo beter in het vinden van logische fouten en kwetsbaarheden in software, sneller en op grotere schaal dan mensen dat kunnen. Anthropic gaf de toegang tot zijn krachtigste model, Claude Mythos, aanvankelijk bewust alleen aan een beperkt aantal vertrouwde organisaties via een programma genaamd Project Glasswing, juist vanwege de zorg dat een model dat zo goed is in het autonoom vinden van zero-days, misbruikt zou kunnen worden. Binnen dat programma vonden de deelnemende partijen alleen al in de eerste maand meer dan 10.000 kwetsbaarheden. Overigens bevestigde Google expliciet dat noch Gemini, noch Claude Mythos betrokken was bij de hierboven beschreven aanval: welk specifiek AI-model de aanvallers gebruikten, is niet bekend. Het punt is dus niet welk model het was, maar dát het vinden van complexe kwetsbaarheden structureel eenvoudiger wordt, ongeacht welke partij het model levert.

De ontwikkeling heeft overigens ook een positieve keerzijde. Google Project Zero en DeepMind lieten met hun Big Sleep-project zien dat AI ook vóór verdedigers kan werken. Hun AI-agent ontdekte zelfstandig een tot dan toe onbekende kwetsbaarheid in SQLite, die nog vóór de officiële release werd verholpen. AI vergroot dus niet alleen de slagkracht van aanvallers, maar kan ook helpen om kwetsbaarheden eerder op te sporen en te repareren

De link met de Cbw
Dit voorbeeld is een concrete illustratie van waarom digitale weerbaarheid onder de Cbw niet langer alleen over maandelijkse patchcycli kan gaan. Als kwaadwillenden AI gebruiken om binnen enkele minuten kwetsbaarheden in jouw software of IT-infrastructuur te vinden en te bewapenen, is de klassieke, tragere beveiligingscyclus niet meer toereikend. Bedrijven die hun eigen ontwikkelaars via AI sneller code laten produceren zonder strenge, geautomatiseerde controles, voeden bovendien onbedoeld de aanvalsoppervlakte die deze aanvallers kunnen benutten. Onder de Cbw hebben bestuurders de wettelijke plicht om digitale risico's proactief te beheersen, en dit voorbeeld laat zien dat die dreiging inmiddels heel concreet is.

Wat kun je nu doen?

Je hoeft natuurlijk niet te wachten tot 15 augustus om te beginnen en gelet op de korte periode kun je dat beter ook niet doen. En zeer waarschijnlink is al op een aantal punten een start gemaakt.

Waarmee en hoe je dit aanpakt, verschilt een beetje afhankelijk van je positie.

Val je zelf onder de Cbw? Begin met deze stappen:

  • Breng schaduw-AI in kaart
    Vraag simpelweg aan een paar teams welke AI-tools ze gebruiken naast de officieel goedgekeurde tools. Het antwoord is vaak verhelderend, en meestal onderschat.
  • Stel een kort, concreet AI-gebruiksbeleid op
    Niet twintig pagina's juridische taal, maar helder: welke data mag wel en niet in welke tool, wie geeft toestemming voor nieuwe tools, en wat is de escalatieroute bij twijfel.
  • Doe een data-inventarisatie
    Waar staat je gevoelige data, wie kan erbij, en welke AI-tools raken die data onderweg, ook via kopieer-plakgedrag van medewerkers.
  • Beoordeel je hoog-risico AI-systemen onder de AI Act
    Als je AI inzet voor bijvoorbeeld werving, kredietbeoordeling of medische ondersteuning, ga na of een FRIA verplicht is en of je kwaliteitsmanagementsysteem op orde is.
  • Leg de zorgplicht aantoonbaar vast
    Niet alleen doen, maar ook kunnen laten zien: documentatie, risicoanalyses en trainingsbewijs voor bestuurders zijn bij een inspectie net zo belangrijk als de maatregelen zelf.
  • Stel eisen aan je eigen toeleveranciers
    Vraag hen expliciet hoe zij omgaan met AI en jouw data, en leg dit contractueel vast.

Ben je zelf geen Cbw-organisatie, maar wel ketenleverancier van een organisatie die dat wel is? Dan komt er iets soortgelijks op je af, alleen dan vanuit je klant in plaats van vanuit de toezichthouder:

  • Verwacht vragenlijsten
    Cbw-organisaties zijn verplicht om hun toeleveranciers te beoordelen. Hoe eerder je een helder, aantoonbaar antwoord klaar hebt over je omgang met AI en klantdata, hoe minder vertraging dit in het inkoopproces oplevert.
  • Zorg dat je architectuur het antwoord al ondersteunt
    "We hebben er beleid voor" is een zwakker antwoord dan "onze architectuur maakt het technisch onmogelijk". Waar dat kan, is een technische garantie overtuigender dan een procesbeschrijving.
  • Wees transparant over waar AI wél en niet wordt gebruikt in je eigen dienstverlening
    Klanten gaan dit steeds vaker expliciet uitvragen, en een duidelijk antwoord nu voorkomt een lastig gesprek later.
  • Volg dezelfde interne discipline als je klanten
    Ook al val je zelf niet onder de Cbw, een eigen AI-beleid en data-inventarisatie maken je sneller "tender-klaar" wanneer de vraag vanuit de keten komt, en dat gebeurt sneller dan de meeste leveranciers verwachten.

Check ook dit handig handboek:

AI self-assessment guide van de International Chamber of Commerce.