top of page
Zoeken

De stille datalekkraan: AI in je browser en wat dat betekent voor SaaS in de zorg

  • Erik Bos
  • 26 feb
  • 4 minuten om te lezen

Bijgewerkt op: 4 mrt


Gepubliceerd door Erik Bos | MijnItManager.nl | Interim CIO, Informatiebeveiliging & Compliance


Er zijn datalekken waarbij systemen worden gehackt, servers worden gegijzeld of medewerkers op phishinglinks klikken. Die verschijnen in het nieuws, worden gemeld bij de AP en leiden tot crisisoverleg. En dan zijn er de andere datalekken - de stille, structurele, bijna onzichtbare. De kraan die al maandenlang druppelt terwijl niemand ernaar kijkt.

AI-integraties in browsers zijn zo'n kraan.


Wat er aan de hand is

Moderne browsers zijn allang geen neutrale doorgeefluiken meer. Ze denken mee. Microsoft Edge heeft Copilot ingebouwd. Google Chrome heeft Gemini. Andere browsers volgen met vergelijkbare AI-assistenten die webpagina-inhoud kunnen analyseren, samenvatten en verwerken.

Dat klinkt handig - en dat is het ook. Maar er zit een consequentie aan die in de praktijk structureel wordt onderschat: die AI-functies opereren niet lokaal. Ze sturen data naar cloudinfrastructuur van de browserleverancier. En de browser heeft geen idee - en maakt ook geen onderscheid - of je naar een nieuwssite kijkt of naar het elektronisch cliƫntendossier van een kwetsbare zorgcliƫnt.

De browser ziet een tabblad. De AI ziet inhoud. De cloud verwerkt die inhoud.


Het specifieke risico voor zorg-SaaS

In de zorg, maar ook bij gemeenten, GGD's en andere overheidsinstanties, draait een groot deel van de kritische applicaties inmiddels als web-based SaaS in de browser. ECD-systemen, cliƫntportalen, HRM-omgevingen met medische gegevens - ze zijn vrijwel allemaal te benaderen via een gewone browsertab.

Dat is op zichzelf geen probleem. Maar het wordt een probleem zodra een actieve browser-AI die tabs kan inlezen.

Stel: een medewerker van een thuiszorgorganisatie heeft het ECD van een cliƫnt open. Ze klikken op de AI-assistent in de browser voor hulp bij een andere taak. De assistent heeft paginacontext ingeschakeld - de standaardinstelling bij verschillende browsers. Op dat moment wordt de zichtbare inhoud van dat tabblad, inclusief cliƫntnaam, diagnose of zorgplan, meegestuurd naar de cloud van de browserleverancier.

Dat is geen theoretisch scenario. Dat is hoe deze functies nu werken.


"Maar we hebben toch Enterprise Data Protection?"

Dit is de meest gehoorde reactie in gesprekken met IT-afdelingen. En het is begrijpelijk - Microsoft en Google bieden voor zakelijke accounts aanvullende verwerkingsgaranties. Maar Enterprise Data Protection (EDP) of vergelijkbare mechanismen zijn geen waterdichte dam.

Wat EDP doet: het verhindert dat jouw data wordt gebruikt voor het trainen van het algemene AI-model van de leverancier.

Wat EDP niet doet: het verhindert dat de data de organisatie verlaat voor verwerking. De AI-dienst draait in de cloud van Microsoft of Google, en de verwerking vindt ook daar plaats - zij het onder striktere contractuele voorwaarden. Die voorwaarden zijn echter niet gelijkwaardig aan een verwerkersovereenkomst die je als zorgorganisatie zelf hebt gesloten op basis van de AVG en NEN 7510.

De vraag is dan ook niet alleen: "Is onze data veilig?" Maar: "Hebben wij een rechtsgeldige grondslag voor deze verwerking van bijzondere persoonsgegevens?"

In de meeste gevallen is het antwoord nee - omdat de meeste organisaties zich er simpelweg niet van bewust zijn dat deze verwerking plaatsvindt.


Niet alleen Microsoft

Copilot in Edge is het bekendste voorbeeld, maar het is zeker niet het enige. Gemini in Chrome heeft vergelijkbare mogelijkheden. OpenAI werkt aan browserintegraties. Diverse extensies van derde partijen - denk aan AI-schrijfhulpen, samenvattingstools of automatiseringsextensies - doen hetzelfde, maar dan zonder de verwerkingsgaranties die een grote cloudleverancier als Microsoft wƩl biedt.

Een willekeurige gratis Chrome-extensie die "je e-mails samenvat" of "je scherm kan lezen" heeft in veel gevallen vrijwel onbeperkte toegang tot je browserinhoud. De voorwaarden zijn ondoorzichtig, de datalocatie onbekend en de verwerkersovereenkomst afwezig.

Dat is een aanzienlijk groter risico dan Copilot in een zakelijke Edge-omgeving.


Wat het kader zegt

Wie werkt met NEN 7510 of de AVG weet dat de verantwoordelijkheid voor gegevensverwerking bij de verwerkingsverantwoordelijke ligt - en dat die verantwoordelijkheid niet verdwijnt doordat een medewerker een browserfunctie gebruikt die "standaard aanstaat."

Relevant zijn onder meer:

  • AVG artikel 5: persoonsgegevens mogen alleen worden verwerkt voor welbepaalde, uitdrukkelijk omschreven doelen. "Omdat de browser het kon" is geen doelbinding.

  • AVG artikel 28: verwerking door een derde partij vereist een verwerkersovereenkomst. Die ontbreekt in de meeste gevallen voor browser-AI-functies.

  • NEN 7510 / NIS2: vereisen een risicogebaseerde aanpak van informatiebeveiliging, inclusief beheer van derde-partij risico's en technische maatregelen om ongeautoriseerde gegevensuitwisseling te voorkomen.

De verantwoording bij een incident is dan ook helder: als je geen beleid had, geen technische maatregel had genomen en je medewerkers er niet over had geĆÆnformeerd, heb je als organisatie gefaald in je zorgplicht.


Wat ontbreekt in de sector

Het opvallende is niet zozeer dat dit risico bestaat ā€” nieuwe technologie brengt altijd nieuwe risico's. Het opvallende is hoe weinig er actief over wordt gecommuniceerd.

ECD-leveranciers waarschuwen er niet voor. Brancheorganisaties hebben er geen richtlijn over gepubliceerd. MSP's die Microsoft-omgevingen beheren nemen het zelden mee in hun beveiligingsadvies. En medewerkers weten niet wat ze niet weten.

Dat stille gat is precies waar het risico zit.


Wat je nu concreet kunt doen

Dit vraagt om een aanpak op drie niveaus:

Technisch:Ā Schakel browser-AI-functies centraal uit via beleid (GPO of Intune) voor apparaten die toegang hebben tot systemen met bijzondere persoonsgegevens. Blokkeer ook extensies uit onbekende bronnen via allowlisting. Controleer welke extensies momenteel actief zijn in je organisatie - de uitkomst zal je verbazen.

Organisatorisch:Ā Voer een risicoanalyse uit specifiek gericht op browser-AI als gegevensverwerkingsrisico. Documenteer welke SaaS-applicaties bijzondere persoonsgegevens bevatten en of gebruikers daar via browsers met AI-functies bij kunnen. Beoordeel of de huidige verwerkersovereenkomsten dit afdekken.

Bewustwording:Ā Informeer medewerkers. Niet met een beleidsmail die niemand leest, maar met concrete uitleg: "Als je dit gebruikt terwijl je het ECD open hebt, verlaat cliĆ«ntdata de organisatie." Dat is een boodschap die beklijft.


Tot slot

De risico's van AI in browsers zijn geen toekomstmuziek. Ze zijn aanwezig, actief en in de meeste zorginstellingen niet geadresseerd. De combinatie van web-based SaaS, browser-AI en onvoldoende bewustwording is een structureel lek in het fundament van informatiebeveiliging in de zorg.

Het goede nieuws: dit is oplosbaar. De maatregelen zijn niet complex. Maar ze vereisen wel dat iemand in de organisatie dit signaleert, prioriteert en oppakt.

De vraag is alleen wie die iemand is.


Vragen over hoe je dit risico in kaart brengt voor jouw organisatie? Neem contact op via mijnITmanager.nlĀ of isCompliant.eu.


Tags: informatiebeveiliging, privacy, zorg-ICT, NEN7510, NIS2, AI, AVG, browsersecurity

AI in de browser. Een risico voor het lekken van (persoons)gegevens
AI in de browser. Een risico voor het lekken van (persoons)gegevens

Ā 
Ā 
Ā 

Opmerkingen

Op zoek naar een interim IT manager die direct impact maakt? Neem contact op voor een kennismaking.

Email: Erik@MijnItManager.nl | Tel: 06-53368387

©2026  MijnItManager. 

bottom of page