Logo ANON svg anonimiseer voor ai

Probeer ANON nu 7 dagen gratis

De EU AI Act: Wat betekent deze nieuwe wet voor jouw werk met AI?

Je ziet de mogelijkheden van AI overal om je heen. Misschien wil je ChatGPT, Gemini of Copilot gebruiken om een complex dossier samen te vatten, een rapportage te structureren of een advies voor te bereiden. Maar zodra er persoonsgegevens in het spel zijn, trap je op de rem. Mag dit wel volgens de privacywetgeving? En wat verandert er nu de nieuwe Europese AI-wet (de EU AI Act) er is?

In deze blog leggen we je simpel uit wat de EU AI Act inhoudt, hoe deze samenwerkt met de AVG en hoe jij als professional – of je nu in de zorg, HR of de juridische sector werkt – veilig kunt blijven innoveren.

Wat is de EU AI Act precies?

De EU AI Act is de allereerste uitgebreide wet ter wereld die kunstmatige intelligentie reguleert. Sinds 1 augustus 2024 is deze wet officieel van kracht. Het doel is simpel: zorgen dat AI-systemen in Europa veilig zijn en onze grondrechten respecteren.

De wet werkt met een risicomodel:

  1. Onaanvaardbaar risico: Systemen die mensen manipuleren of social scoring toepassen zijn verboden.
  2. Hoog risico: Systemen in bijvoorbeeld de zorg, het onderwijs of bij werving en selectie moeten aan zeer strenge eisen voldoen.
  3. Beperkt of minimaal risico: De meeste AI-toepassingen, zoals spamfilters of eenvoudige chatbots, vallen hieronder en hebben minder strenge regels.

De samenhang tussen de AI Act en de AVG

Soms wordt gedacht dat de AI Act de AVG (de bekende privacywet) vervangt, maar dat is niet zo. Ze vullen elkaar juist aan:

  • De AI Act kijkt naar de technologie: is het algoritme veilig, eerlijk en transparant?
  • De AVG kijkt naar de data: hoe ga je om met de persoonsgegevens die je in die technologie stopt?

Als je een AI-tool gebruikt om een verslag met namen, adressen of gezondheidsinformatie te verwerken, moet je dus nog steeds voldoen aan AVG-principes zoals dataminimalisatie en beveiliging. De Autoriteit Persoonsgegevens (AP), die toezicht houdt op AI in Nederland, benadrukt dat je altijd een geldige grondslag moet hebben om gegevens te verwerken.

De rol van de Autoriteit Persoonsgegevens en de AI Coalitie

De AP waakt erover dat AI-ontwikkelingen niet ten koste gaan van jouw privacyrechten. Tegelijkertijd stimuleert de AI Coalitie 4 NL (AIC4NL) dat we in Nederland niet achteropraken. Zij bieden praktische handvatten voor organisaties om compliant te worden, zodat innovatie mogelijk blijft binnen de ethische kaders van onze maatschappij.

Het grootste knelpunt: Persoonsgegevens in AI

Voor veel professionals, zoals arbeidsdeskundigen, HR-medewerkers en juristen, ontstaat hier een probleem. De AI-tools die je werk sneller en makkelijker kunnen maken, zijn vaak niet veilig genoeg voor gevoelige informatie.

Het risico op een datalek is simpelweg te groot als je persoonsgegevens (PII) direct in een publieke AI-tool plaatst. Handmatig anonimiseren kost echter zoveel tijd dat het voordeel van de AI-tool direct weer verdampt. Bovendien is het foutgevoelig: één vergeten naam en je bent niet meer compliant.

Leren van de praktijk: Datalek in Eindhoven Dat dit risico heel reëel is, zagen we onlangs bij de gemeente Eindhoven. Medewerkers hadden per ongeluk gevoelige informatie, zoals CV’s en documenten over de Jeugdwet, geüpload naar openbare AI-websites. Omdat deze gegevens direct in een extern systeem terechtkwamen, ontstond er een datalek dat gemeld moest worden bij de Autoriteit Persoonsgegevens. Het gevolg? De gemeente blokkeerde direct de toegang tot deze tools, waardoor medewerkers de voordelen van AI nu helemaal missen.

Klaar voor de toekomst: AI-geletterdheid en strategie

De EU AI Act vraagt meer van organisaties dan alleen het kiezen van de juiste software. Een belangrijk onderdeel van de nieuwe wetgeving is de verplichting tot AI-geletterdheid. Dit betekent dat organisaties moeten zorgen dat hun medewerkers over voldoende kennis beschikken om AI-systemen veilig en kritisch te kunnen gebruiken.

Co-Create, het team achter ANON, helpt organisaties om deze transitie te maken. Waar ANON de technische oplossing biedt voor privacy, helpt Co-Create je bij het inventariseren van kansen en het implementeren van een veilige AI-strategie. Zo voldoe je niet alleen aan de wet, maar haal je ook echt het maximale uit de technologie.

Hoe je met ANON wél veilig aan de slag kunt

ANON is speciaal ontwikkeld om dit gat te dichten. Het zorgt ervoor dat je de kracht van AI kunt benutten, terwijl je volledig voldoet aan de eisen van zowel de AVG als de EU AI Act.

Wat ANON voor je doet:

  • Automatische detectie: Het herkent direct namen, adressen, BSN’s en zelfs contextuele gezondheidsinformatie in je teksten.
  • Pseudonimiseren met behoud van context: Je gegevens worden vervangen door unieke tokens (zoals <<PERSOON_1>>). De AI begrijpt hierdoor nog steeds de relaties in de tekst, waardoor de output van hoge kwaliteit blijft.
  • Veilig terugplaatsen: Nadat de AI klaar is, zet ANON met één klik de originele gegevens weer op de juiste plek via een beveiligde database.

Conclusie

De EU AI Act is een belangrijke stap naar een veilig digitaal Europa. Het geeft duidelijkheid over de regels, maar de verantwoordelijkheid voor zorgvuldige omgang met persoonsgegevens blijft bij jou liggen. Je hoeft innovatie niet te blokkeren uit angst voor privacyrisico’s; je hebt alleen de juiste tools nodig.

Wil je ontdekken hoe je AI veilig kunt inzetten in jouw dagelijkse werk? Probeer ANON nu 7 dagen gratis en ervaar hoe eenvoudig veilig werken met AI kan zijn!