AI & Wet- en Regelgeving

Transparant over hoe ik werk met privacy, AI-modellen en de EU AI Act

De 3 meest gestelde vragen

Ik werk volgens de volgende principes:

  • Privacy & AVG vanaf dag 1 - Geen experimenten met persoonsgegevens zonder passende beveiliging
  • Transparantie standaard - Gebruikers weten wanneer ze met AI werken
  • EU-gebaseerde AI-modellen - Waar mogelijk gebruik ik Azure OpenAI (EU-hosted)
  • Risico-inschatting vooraf - Voor elk prototype bepalen we samen het risiconiveau
  • Documentatie op maat - Van licht (experiment) naar formeel (productie)

Microsoft Azure OpenAI (EU-hosted)

Standaard voor alle projecten

  • Data blijft binnen EU (Microsoft datacenters)
  • Microsoft heeft EU AI Act commitments
  • Contractueel afgedekt (DPA, GDPR)
  • Stabiel en betrouwbaar
  • Geschikt voor zowel experimenten als productie
Afwijkingen alleen bij goede redenen

In uitzonderlijke gevallen kan ik met andere providers werken (bijvoorbeeld voor toegang tot zeer specifieke modellen), maar dit bespreken we altijd vooraf en leg ik vast in het kaderdocument met heldere afwegingen.

Ik volg een praktische maar zorgvuldige aanpak die groeit met het project:

Bij elk project:
Risico Canvas (1 pagina)

Doel, data, impact en risiconiveau bepalen voor we beginnen

Kaderdocument (1-2 pagina's)

Wat doet de AI, welke modellen, waar staan servers, wie is verantwoordelijk

Mini-risicocheck per iteratie

5-10 minuten: is er iets veranderd aan risico of data?

Transparantie-component

"Hoe werkt dit?" uitleg in de interface, disclaimers waar nodig

Bij doorontwikkeling naar productie:
  • Uitgebreide logging en monitoring
  • Releasekaart per versie (wijzigingen, risico's, datastromen)
  • Formele change management procedures
  • Menselijke toetsing waar vereist
Resultaat: Compliant werken zonder bureaucratie-moeras

Mijn verantwoordelijkheid vs. jouw verantwoordelijkheid

Wat ik regel

  • Technische beveiliging
    Veilige hosting, encryptie, toegangscontrole
  • Privacy by design
    AVG-proof bouwen vanaf dag 1
  • AI-provider contracten
    DPA's, GDPR-afspraken
  • Documentatie
    Kaderdocumenten, risico-checks
  • Transparantie-functionaliteit
    Uitleg hoe AI werkt in de interface

Wat jij moet regelen

  • Eindverantwoordelijkheid
    AI ondersteunt, mensen beslissen
  • Interne governance
    Wie mag wat, wie toetst output
  • Communicatie
    Naar medewerkers en klanten
  • Gebruik van data
    Toestemming voor gebruik persoonsgegevens
  • Juridisch advies
    Voor specifieke juridische vragen
Samen verantwoordelijk

Ik regel de techniek en procesmatige borging. Jij regelt de organisatie en mensen. Waar die twee elkaar raken, ontstaat verantwoorde AI.

Van licht naar formeel: documentatie groeit mee

De drie fases uit mijn werkwijze vragen om verschillende niveaus van documentatie. Zo blijf je compliant zonder onnodige bureaucratie.

Fase Documentatie Zwaarte
Experiment
4-20 uur
  • Risico Canvas (1 pagina)
  • Basis privacy-check
  • Transparantie-disclaimer
 Licht
Prototype
6-12 weken
  • Kaderdocument (1-2 pagina's)
  • Mini-risico checks per sprint
  • Transparantie-component in UI
  • Basis logging
 Medium
Productie
Live
  • Uitgebreid kaderdocument
  • Releasekaarten per versie
  • Formele change management
  • Uitgebreide logging & monitoring
  • Menselijke toetsing waar vereist
 Formeel
Voordeel: Je betaalt niet voor bureaucratie die je niet nodig hebt, maar je bent altijd compliant.

Belangrijke disclaimers

Ik ben geen juridisch expert

Ik ben software ontwikkelaar, geen jurist. Ik volg ontwikkelingen rondom de EU AI Act en werk volgens best practices, maar kan geen juridisch advies geven.

Voor juridisch advies: Raadpleeg een gespecialiseerde juridisch adviseur. Ik kan je doorverwijzen naar experts op dit gebied.

Wetgeving ontwikkelt

De EU AI Act is relatief nieuw en wordt verder uitgewerkt. Ik volg ontwikkelingen en pas mijn werkwijze aan waar nodig, maar kan niet garanderen dat alles altijd 100% up-to-date is met de laatste interpretaties.

Samen verantwoordelijk

Uiteindelijk ben jij als opdrachtgever eindverantwoordelijk voor hoe AI in jouw organisatie wordt ingezet. Ik help je met de technische en procesmatige kant, maar jij moet beslissingen nemen over gebruik en governance.

Handige resources

EU AI Act

Officiële informatie van de Europese Commissie

Bezoek website
Autoriteit Persoonsgegevens

AVG/GDPR informatie en richtlijnen

Bezoek website

Vragen over juridisch kader?

Ik leg graag uit hoe ik werk met privacy, AI-modellen en de EU AI Act

Neem contact op