Slimme AI voor je bedrijf: Zo gebruik je AI veilig en binnen de wet

Profielfoto van Mark Vletter
Mark Vletter
4 december 2024
Clock 5 min


AI is hét buzzword van 2024 en dat zal de komende jaren niet veranderen. Maar hoe voorkom je dat jouw gegevens worden gebruikt voor het trainen van die AI? Hoe zorg je dat er geen gegevens van klanten of collega’s via AI-tools naar buiten lekken? En hoe haal je in jouw bedrijf het maximale uit AI-tools, maar doe je dit veilig en binnen de wet?

In dit artikel gaan we dieper in op hoe je AI verantwoord en veilig inzet binnen jouw organisatie.

Waarom veilige AI nu relevant is

De GDPR heeft voor veel bedrijven grote impact gehad op hoe ze omgaan met klant- en collega-informatie. Deze regelgeving beschermt persoonsgegevens van Europese burgers en verplicht bedrijven gegevens op een transparante, veilige manier te verwerken. De AI Act, die vanaf 2025 gefaseerd wordt ingevoerd, gaat nog verder en stelt specifieke eisen aan de ontwikkeling en het gebruik van AI-systemen. Dit betekent dat bedrijven moeten nadenken over ethiek, transparantie en veiligheid in hun AI-oplossingen. Of ze die nu alleen gebruiken of zelf ontwikkelen.

En waar de regels zijn bedoeld om jouw bedrijf en je klanten te beschermen, lijken ze ook complex en schrikken daarmee af. Daarom geef ik je zes praktische stappen om veilig en volgens de wet met AI-tools aan de slag te gaan.

1. Snap de principes achter de wetgeving

De AI-wetgeving is gebouwd op vier ethische principes:

  • Respect voor menselijke autonomie: Het is belangrijk dat AI respect toont voor mensen en hun keuzes. AI-systemen mogen geen beslissingen nemen die dit in de weg staan en er moet altijd een mens aan het roer blijven.
  • Voorkomen van schade: AI mag geen fysieke, mentale of sociale schade veroorzaken. Het systeem moet veilig en robuust zijn, met speciale aandacht voor mensen in kwetsbare posities en situaties waar machtsverschillen spelen. Ook de milieu-impact van AI moet overwogen worden.
  • Rechtvaardigheid: AI moet eerlijk ontwikkeld en toegepast worden, zonder vooroordelen of discriminatie. AI-beslissingen moeten te herleiden zijn, en er moet altijd iemand verantwoordelijk zijn die je erover kunt aanspreken.
  • Uitlegbaarheid en transparant: Transparantie in AI-processen is essentieel voor vertrouwen. De doelen en mogelijkheden van AI moeten duidelijk worden gecommuniceerd, en beslissingen moeten begrijpelijk en uitlegbaar zijn.

Tip: Controleer of de tools die je gebruikt en de manier waarop je ze inzet passen binnen deze ethische principes.

2. Begrijp de risico’s van AI-toepassingen binnen jouw bedrijf

AI-systemen vallen in verschillende risicocategorieën, van ‘laag’ tot ‘hoog risico,’ afhankelijk van hun invloed op privacy, veiligheid en autonomie van gebruikers. Voor hoogrisicosystemen, zoals gezichtsherkenning of kredietwaardigheidsbeoordelingen, gelden strenge eisen, zoals transparantie over de manier waarop beslissingen tot stand zijn gekomen. De regels voor laagrisicosystemen zijn eenvoudiger. Meer informatie over de vier categorieën vind je op onze AI ethics pagina.

Tips: Voer een interne beoordeling uit van je AI-tools om vast te stellen in welke risicocategorie ze vallen. Dit helpt je te begrijpen welke regelgeving van toepassing is en welke veiligheidsmaatregelen nodig zijn. De EU heeft een handige AI Act Compliance Checker die je kunt gebruiken. Bij Voys hebben we een eigen AI Assessment GPT. Deze kun je vragen om te controleren of je AI-idee of tool veilig te gebruiken is. Het geeft je een Compliance Score, laat zien wat goed werkt, waar je kunt verbeteren, en geeft je wat vriendelijke tips mee.

3. Privacy en dataveiligheid centraal stellen

De GDPR stelt strikte regels voor het verzamelen en gebruiken van persoonsgegevens. Wanneer je AI-tools inzet voor data-analyse, bijvoorbeeld voor klantinteracties of gepersonaliseerde marketing, moet je precies weten hoe de data wordt verwerkt. Bij Voys gaan we nog een stap verder: data van klanten en collega’s mag simpelweg niet in AI-tools worden gebruikt zonder goedkeuring van ons legal en security-team. Wees je er ook van bewust dat tools die voorheen geen AI-functionaliteit hadden, deze nu wel kunnen krijgen. Een extra check is dus nodig als een bestaande tool AI-functionaliteiten toevoegt.

Praktisch advies: Vermijd het verzamelen van onnodige gegevens en gebruik technieken zoals dataminimalisatie en pseudonimisering. Bespreek met je team hoe je data-analyse kunt uitvoeren zonder individuele klanten te traceren. En bouw een register van de tools die je gebruikt en de data die in deze tools mag staan.

4. Creëer transparantie in AI-beslissingen

Een van de grootste zorgen bij AI is de zogenaamde ‘black box’: beslissingen worden genomen zonder inzicht te geven in de achterliggende redenen. Daarom wil de AI Act dat bedrijven openheid geven over hoe hun AI-systemen werken, vooral als de beslissingen impact hebben op het leven van gebruikers.

Hoe implementeer je dit?

Als je AI gebruikt voor klantsegmentatie of fraudedetectie, documenteer dan hoe het systeem beslissingen maakt. Dit helpt je om zowel om klanten gerust te stellen als te voldoen aan wettelijke eisen.

5. Zorg voor toestemming en vertrouwen

Gebruikers moeten weten dat hun gegevens veilig zijn en waarvoor ze worden gebruikt. Dit is niet alleen wettelijk vereist, maar ook cruciaal voor klantvertrouwen. De GDPR vereist dat bedrijven toestemming krijgen van klanten voordat hun gegevens worden gebruikt voor AI-analyse.

Concreet voorbeeld

Vraag expliciet om toestemming bij het verzamelen van data en wees duidelijk over hoe die data wordt gebruikt. Laat klanten bijvoorbeeld bij registratie op je website of via formulieren zelf kiezen voor specifieke AI-analyses die hun ervaring verbeteren.

6. Zorg voor een duidelijk AI-beleid

Strenge wet- en regelgeving kan afschrikken en ervoor zorgen dat bedrijven en collega’s terughoudend zijn om AI-tools te gebruiken. Dit terwijl veel AI-tools enorme voordelen bieden. Het is daarom essentieel om een helder AI-beleid te hebben dat duidelijk maakt wat er mogelijk is en hoe dit veilig kan. Zorg dat dit beleid niet te algemeen blijft, maar juist concreet en toepasbaar is.

Voys is hierbij een goed voorbeeld: wij gebruiken AI-tools in ons dagelijks werk, ontwikkelen zelf AI-tools en leveren AI-tools van derden aan klanten. Alle toepassingsgebieden komen expliciet aan bod in ons AI ethics and usage policy.

Extra tip: Deel je AI-beleid met je team en maak regelmatig tijd om samen te evalueren of het beleid up-to-date en toepasbaar blijft. Zo weet iedereen binnen het bedrijf hoe ze veilig en verantwoord om kunnen gaan met AI. Ons AI ethics policy is niet perfect en voortdurend in ontwikkeling, maar kan dienen als bron van inspiratie.

Conclusie: Veilig innoveren met AI

Het is een misvatting dat strenge wetten innovatie tegenhouden. Regels zoals de GDPR en de AI Act stimuleren bedrijven om na te denken over ethische toepassingen van technologie. Ze verplichten bedrijven om goed na te denken over de langetermijnimpact van hun oplossingen en voorkomen dat bedrijven risico’s nemen die schade aanrichten bij hun klanten en hun privacy schenden.

Met een paar eenvoudige stappen kun je AI veilig en verantwoord inzetten binnen jouw organisatie. Door transparantie, ethische afwegingen en dataveiligheid centraal te stellen, werk je niet alleen binnen de wet, maar versterk je ook het vertrouwen van je klanten. Dat vertrouwen vormt de basis voor succes in een steeds meer door AI aangedreven wereld.

Meer verhalen lezen?

In de afgelopen jaren hebben we veel geschreven over ondernemen, zelfsturend werken, de handigste tools en nog veel meer. Dus leef je uit!

Ga naar het blogoverzicht
Informatie delen met collega’s: 5 tips voor ijzersterke interne communicatie

Van 10 juli 2024

Informatie delen met collega’s: 5 tips voor ijzersterke interne communicatie

Lees verder Arrow right
Accessibility: zo maken we onze producten toegankelijk voor klanten met een beperking

Van 24 juni 2024

Accessibility: zo maken we onze producten toegankelijk voor klanten met een beperking

Lees verder Arrow right