Op werkdagen voor 23:00 besteld, morgen in huis Gratis verzending vanaf €20

Recensie

Gids voor het toepassen van de EU AI-wet - ‘Geeft veel inzicht’

AI is alom aanwezig. Naast positieve effecten zijn er risico’s. De EU heeft een wet opgesteld, die sinds augustus 2024 in werking is, om burgers te beschermen tegen mogelijke negatieve effecten van AI: de AI-wet. In zijn boek ‘Gids voor het toepassen van de EU AI-wet’ legt Tieme Woldman uit wat deze wet inhoudt en hoe gebruikers, leveranciers en distributeurs van AI daar mee om kunnen gaan.

Jan Hoogstra | 21 januari 2025 | 3-4 minuten leestijd

De AI-wet van de Europese Unie is bedoeld om burgers te beschermen tegen de nadelige gevolgen van AI. De bekendheid is nog beperkt. Hij is sinds augustus 2024 in werking en de eerste deadlines komen snel, daarover later meer. Tieme Woldman beschrijft in zijn Gids voor het toepassen van de EU AI-wet wat AI is (uiteraard is de definitie met behulp van AI opgesteld) en wat de AI-wet inhoudt. Het overgrote deel van het boek bestaat echter uit een stappenplan hoe je compliant kunt worden en blijven met deze wet.

Regelgeving

De wet gaat in op regelgeving voor gebruikers en leveranciers. Woldman licht dat in het boek toe door 4 cases uit te werken: leverancier, gebruiker uit het mkb, gebruiker uit het grootbedrijf en een distributeur/importeur van AI-toepassingen. AI-toepassingen worden in risicocategorieën (onacceptabel, hoog, beperkt, minmaal/geen) ingedeeld. Op basis van de risicocategorie worden eisen gesteld aan gebruikers en leveranciers.

Onacceptabel

Onacceptabel is bijvoorbeeld social scoring AI waarin mensen worden beoordeeld en ingedeeld op basis van hun sociale gedrag. Of AI die biometrisch identificeert, bijvoorbeeld op basis van ras of geslacht. Deze zijn niet meer toegestaan, die moet je zo snel mogelijk uitfaseren. De AI-wet richt zich met name op toepassingen met hoog risico. Hiervoor gelden de strengste en zwaarste bepalingen. Dit zijn bijvoorbeeld toepassingen waarin de achtergronden van sollicitanten worden gescreend. Ook het gebruik van ChatGPT wordt in eerste instatie als hoog risico ingeschat!

Een andere bepaling van de AI-wet is dat medewerkers van een organisatie zich bewust moeten zijn van de mogelijkheden en risico’s van AI zodat zij AI veilig kunnen gebruiken. Daar is nog wel wat werk aan de winkel voor veel bedrijven, een communicatiecampagne is een logische stap daarin. 

handhaving

De precieze invulling van de AI-wet zal de komende tijd plaats moeten vinden. Onder andere door handhaving zal steeds meer duidelijk worden. In Nederland zal de AP de handhaving verzorgen. De boetebepalingen zijn al wel helder, die lopen in de miljoenen of tot maximaal 7 procent van de jaaromzet. Maar de vraag is nog hoe deze handhaving vorm krijgt en vanaf wanneer.

Tijdslijnen

Duidelijk is wel wat de tijdslijnen van de AI-wet zijn. Vanaf 1 februari 2025 is onacceptabele AI verboden! Dat is dus al erg snel. Vanaf 1 augustus 2025 gelden bepalingen voor AI met een beperkt risico, vanaf 1 augustus 2026 voor opzichzelfstaande AI met hoge risicoclassificatie. Tot slot gelden vanaf 1 augustus 2027 bepalingen voor embedded AI met een hoog risico.

stappenplan compliance

Hoe kun je nu compliant worden en blijven? Woldman heeft daarvoor een stappenplan ontwikkeld, met generieke stappen (inventariseren, risicocategorie bepalen en documentatiesysteem opzetten) en specifieke stappen per rol (gebruiker, leverancier). Een paar templates om je als bedrijf te helpen hierin zijn beschikbaar op de website, ik heb ze al even gedownload om toe te gaan passen.

Een aantal van mijn klanten gebruiken AI, voor zover ik weet geen onacceptabele. Maar dat ga ik de komende tijd wel even uitzoeken! Het boek geeft veel inzicht in de nieuwe regelgeving en bevat een paar handige templates om aan de slag te gaan. Gids voor het toepassen van de EU AI-wet is daarmee zeer geschikt als eerste start om aan de slag te gaan met veilige AI in je organisatie. Het boek is beknopt, ongeveer 100 pagina’s, waardoor je geen dikke boekwerken hoeft door te nemen. 

Over Jan Hoogstra

Jan Hoogstra heeft meer dan 25 jaar ervaring als IT-adviseur en IT-auditor bij grote accountants- en adviesbureaus. Tijdens zijn loopbaan heeft hij veel opdrachten gedaan op het gebied van informatiebeveiliging en optimalisering van de inzet van IT. Jan is directeur bij CognoSense, dat gespecialiseerd is in de menselijke kant van IT.

Deel dit artikel

Wat vond u van dit artikel?

0
0

Populaire producten

    Personen

      Trefwoorden