Privacy & AI

Nu digitale systemen steeds slimmer worden, lijkt het erop dat mensen niet langer de enigen zijn die in staat zijn kennis te vergaren. Artificial intelligence (AI), oftewel kunstmatige intelligentie, verwijst naar het technologische vermogen om op autonome wijze nieuwe data te genereren en te leren over een breed spectrum aan informatie. AI is in staat zelfstandig taken uit te voeren, zoals besluitvorming, communicatie en probleemoplossing en het wordt dan ook steeds vaker ingezet in diverse organisaties en sectoren.

Hoewel het inzetten van AI vele voordelen kan bieden, is het niet zonder risico. Zo mag de inzet van AI nooit gepaard gaan met vooringenomen besluitvorming, misinformatie of schending van privacy rechten. Wanneer AI niet op de juiste manier ingezet wordt, kan dit significante impact hebben op zowel organisaties als de samenleving als geheel. Om de mogelijkheden én voordelen van AI optimaal, maar op een veilige en verantwoorde wijze te benutten, zult u de risico’s moeten beheersen.

Wilt uw organisatie AI in gaan zetten? Breng dan van te voren eerst goed de privacy risico’s in kaart en zorg dat u de juiste maatregelen neemt om de privacy van uw inwoners, klanten, leden of patiënten te beschermen. Het opstellen van processen en een duidelijke regulering van verantwoordelijkheden kan hierbij helpen. Hierbij is zowel de AI-gerelateerde wet en regelgeving, als de Algemene Verordening Gegevensbescherming (AVG) relevant.

Verantwoordelijkheid voor AI

De diversiteit aan toepassingen waar AI voor ingezet kan worden, roept de vraag op wie binnen een organisatie de verantwoordelijkheid draagt voor verantwoorde inzet van AI. In beginsel zal deze verantwoordelijkheid liggen bij de persoon of personen die verantwoordelijk zijn voor privacy dan wel gegevensbescherming. Zij zullen reeds bekend zijn met zowel diverse potentiële risico’s, als de basisbeginselen (zoals transparantie), als de vereiste compliance tools (zoals registratie van verwerkingsactiviteiten en data processing impact assessments) die de inzet van AI met zich meebrengt.

Juridische ontwikkelingen

Alhoewel AI relatief in de kinderschoenen staat, vinden er in aanzienlijk tempo ontwikkelingen plaats. Overheidsinstanties en governance experts wereldwijd werken aan regelgeving en universele beginselen. In dit kader kunnen zowel niet-specifieke wetgeving die desalniettemin op AI van toepassing wordt geacht, als meer specifieke nieuwe wetgeving aan de orde zijn.

Onder de huidige wet- en regelgeving vinden we bijvoorbeeld de AI Act en de Algemene Verordening Gegevensbescherming (AVG), gericht op respectievelijk regulering van AI en de omgang met persoonsgegevens.

Daarnaast vinden we een AI framework in de OECD Framework for the classification of AI systems. Middels dit framework kunnen beleidsmakers verschillende soorten AI-systemen classificeren, waarbij onderscheid wordt gemaakt in People & Planet, Economic Context, Data & Input, AI Model and Task & Output. Het framework is verbonden met de OECD AI principles: de eerste intergouvernementele standaard met betrekking tot AI, gericht op innovatieve en betrouwbare AI, die mensenrechten en democratische waarden respecteert. Het beschermen en bevorderen van mensenrechten zien we ook terug in de UNESCO Recommendations on the Ethics of AI, wat toeziet op de ethiek rondom AI. Naast het beschermen en bevorderen van mensenrechten, beoogt het ook te anticiperen op morele verplichtingen die toekomstig worden gecodificeerd.

Heeft u een vraag over privacy bij het inzetten van AI? Hieronder behandelen we veelgestelde vragen. Heeft u een vraag die wij op deze pagina nog niet behandelen? Stel deze dan aan onze experts, zij beantwoorden uw vraag binnen twee werkdagen.

Meer weten

Veelgestelde vragen

Een chatbot met generatieve AI inzetten, mag dat?

Chatbots kunnen gebruik maken van AI, meer specifiek Machine learning (NLP: Natural Language Processing en AI: Artificial Intelligence). Dit betekent dat na elke vraag een analyse plaatsvindt en het antwoord kan worden bijgestuurd. Door AI wordt de manier van vragen stellen gekoppeld zodat het lijkt alsof een mens antwoord geeft. Bij gebruik van AI is het waarschijnlijk dat de bot verbinding maakt met OpenAI (het bedrijf achter ChatGPT) of een soortgelijke aanbieder. Dat zijn veelal Amerikaanse partijen. Het is goed om te kijken of dit zo is en als dit het geval is, na te denken over de instellingen. Bijvoorbeeld door de technologie zo in te stellen dat het AI systeem de input niet mag gebruiken om eigen modellen te trainen. Daarnaast zal een organisatie – als bovenstaande ook van toepassing is – moeten informeren over de doorgifte naar de VS, bijvoorbeeld in het privacy statement.

Let verder op de volgende punten:

Welke gegevens de chatbot (standaard) uitvraagt, is dit proportioneel voor het doel?
Wordt de chatgeschiedenis opgeslagen en voor hoe lang?
Let er ook op dat er geen bijzondere (medische) persoonsgegevens gedeeld worden in de chatbot.

Denk bij implementatie ook na over het volgende:

Geef duidelijke informatie over response tijden. Geef ook aan wat mensen wel en niet kunnen vragen en delen in de chat.
Indien gegevens worden verwerkt door OpenAI in de VS, geef dit ook op voorhand aan.
Informeer over de verwerking in het privacy statement.

ChatGPT inzetten voor van alles, mag dat?

De mogelijkheden lijken eindeloos. Van een artikel voor de nieuwsbrief, banner, een opstel, een offerte, allerhande analyses, customer service chatbot tot een contract. ChatGPT rammelt er meestal best wat bruikbaars uit. Geen wonder dus dat organisaties vragen, mag dat? Je kunt kanttekeningen maken op het gebied van privacy en intellectueel eigendom. Wij schreven er dit artikel over.

Privacy & AI

Heeft u een vraag over privacy bij de inzet van AI?

Veelgestelde vragen

Is uw vraag nog niet beantwoord?