Wanneer Beleid Menselijk Gedrag Ontmoet
Een overheidscontractant onder tijdsdruk om FEMA-overstromingshulpaanvragen te verwerken plakte namen, adressen, contactgegevens en gezondheidsdata van rampaanvragers in ChatGPT om de informatie sneller te verwerken. De intentie was niet kwaadwillig — het was een productiviteitsbeslissing die onder druk werd genomen. Het resultaat was een overheidsonderzoek, openbare bekendmaking en een gedocumenteerd incident dat de kern van de falingsmodus van beleid-alleen AI-governance illustreert.
77% van de werknemers in de onderneming deelt gevoelige werkinformatie met AI-tools ten minste wekelijks ondanks beleid dat dit verbiedt (eSecurity Planet/Cyberhaven 2025). Het cijfer van 77% weerspiegelt niet een personeelsbestand van beleidschenders, maar de realiteit van hoe AI-tools zijn aangenomen: als productiviteitsinstrumenten die werknemers reflexmatig gebruiken wanneer ze onder tijdsdruk staan, repetitieve taken uitvoeren of complexe analyseeisen hebben.
De analyse van Cyberhaven Q4 2025 toonde aan dat 34,8% van alle ChatGPT-invoeren vertrouwelijke bedrijfsdata bevat. Dit cijfer omvat werknemers die zich bewust zijn van AI-gebruikbeleid en geen intentie hebben om deze te schenden — ze categoriseerden de data die ze plakte simpelweg niet als "vertrouwelijk" op het moment van plakken.
Het Probleem van Beleidsovereenstemming
AI-gebruikbeleid heeft te maken met een inherente handhavingskloof. In tegenstelling tot toegangscontrolebeleid (dat technisch kan worden gehandhaafd via authenticatie) of gegevensclassificatiebeleid (dat kan worden gehandhaafd via DLP op de e-mail/opslaglaag), hangt AI-gebruikbeleid af van menselijk oordeel op het moment van gegevensinvoer.
Het moment waarop een werknemer besluit klantgegevens in ChatGPT te plakken is een split-second gedragsbeslissing. De werknemer kan zich het beleid niet herinneren, kan hebben berekend dat de efficiëntiewinst opweegt tegen het waargenomen risico, of kan oprecht de gegevens niet herkennen als gedekt door het beleid. Beleidstraining vermindert de frequentie van deze beslissing, maar kan deze niet op grote schaal elimineren.
Het FEMA-incident demonstreert het archetype: een contractant die geconfronteerd wordt met een groot aantal aanvragen, een deadline en toegang tot een krachtig samenvattingstool. Beleidsovereenstemming vereiste het kiezen van handmatige verwerking boven AI-assistentie. Onder tijdsdruk won het hulpmiddel.
Technische Controles op de Applicatielaag
De enige governance-aanpak die deze falingsmodus aanpakt, opereert op de technische laag in plaats van de beleidslaag. De Chrome-extensie onderschept de inhoud van het klembord voordat deze enige webgebaseerde AI-interface bereikt — ChatGPT, Gemini, Claude.ai, Perplexity of anderen. De onderschepping is automatisch; het hangt niet af van de gebruiker die zich herinnert een beleid toe te passen.
Wanneer de FEMA-contractant namen en adressen van aanvragers uit het casemanagementsysteem kopieert en in ChatGPT plakt, detecteert de extensie de PII in de inhoud van het klembord, anonymiseert deze en dient de geanonimiseerde versie in. De contractant ziet een preview-modal die toont wat zal worden vervangen voordat de indiening. De AI ontvangt geanonimiseerde gegevens en kan nog steeds de samenvattingstaak uitvoeren. De naam, het adres en de gezondheidsgegevens van de aanvrager bereiken nooit de servers van ChatGPT.
Voor organisaties wiens AI-governancezorgen zich richten op coderingshulpmiddelen (Cursor, GitHub Copilot), biedt de MCP-server de equivalente controle op de applicatielaag. Code die in de AI-modelcontext is geplakt, wordt onderschept, referenties en eigendomsidentificaties worden vervangen door tokens, en de AI ontvangt de geanonimiseerde versie. Beide kanalen — browser-gebaseerde AI en IDE-gebaseerde AI — kunnen worden beschermd door technische controles die onafhankelijk van gebruikersgedrag opereren.
Het scenario van de FEMA-contractant zou een andere uitkomst hebben gehad met technische controles op hun plaats. De contractant had aanvragen efficiënt kunnen verwerken; de aanvragersgegevens zouden nooit ChatGPT hebben bereikt; het onderzoek zou niet zijn getriggerd. Beleidstraining voorkwam het incident niet. Een technische onderscheppingslaag zou dat wel hebben gedaan.
Bronnen: