Weet wat veilig mag, voordat het misgaat.
Je organisatie wil met AI aan de slag, maar AVG, de AI Act en cliëntgegevens maken iedereen voorzichtig. Intussen gebruiken medewerkers ChatGPT gewoon. De AI-veiligheidsscan maakt helder waar je staat, wat veilig mag en wat er geregeld moet zijn voordat je opschaalt.
De regels wachten niet op je eerste pilot.
De AI Act geldt ook voor organisaties die alleen ChatGPT of Copilot gebruiken. Dit is de tijdlijn waar je mee te maken hebt.
AI-geletterdheid is verplicht
Artikel 4 van de AI Act geldt voor elke organisatie die AI professioneel gebruikt. Ook als dat alleen ChatGPT of Copilot is. Je moet AI-gebruik inventariseren, het kennisniveau per rol bepalen, gericht trainen en dat vastleggen.
Handhaving start en hoog-risico-plichten gaan in
De Nederlandse toezichthouders starten met handhaven op AI-geletterdheid. Tegelijk gaan de eisen voor nieuwe hoog-risico AI-systemen in. Zorgtoepassingen als triage, beeldanalyse en personeelsplanning vallen daar vrijwel zeker onder. Als gebruiker krijg je eigen plichten: menselijk toezicht, monitoring en incidenten melden.
Ook AI in medische hulpmiddelen
Dan gelden de eisen ook voor AI die onderdeel is van een medisch hulpmiddel (MDR klasse IIa en hoger).
Rust, grip en een plan.
Het AI-gebruik in beeld
Waar AI al wordt gebruikt, ook waar je het niet ziet. Welke tools, welke data, welke risico’s. Geen aannames maar een echte inventarisatie.
Wat veilig mag en wat niet
Per toepassing helder wat kan binnen de AVG en de AI Act, en wat er eerst geregeld moet zijn. Met de datastromen erbij: wat gaat waarheen.
Een stappenplan op urgentie
Beleid, een veilig alternatief voor het team, de geletterdheidsplicht: alles in volgorde van wat het eerst moet. Zodat je morgen kunt beginnen.
Eerlijk over de grens: ik ben geen jurist. Voor juridische vragen werk ik samen met specialisten. Mijn werk begint waar het advies ophoudt, bij het praktisch en veilig inrichten.
Zo ziet je scan eruit.
Per onderdeel zie je waar je staat en wat er moet gebeuren. Hieronder een fictief voorbeeld voor een thuiszorgorganisatie. Jouw scan gaat over jouw systemen en jouw data.
Scan-uitkomst · thuiszorgorganisatie, 120 medewerkers
Voorbeeld- Risico
AI-gebruik in beeld
Medewerkers gebruiken privé-ChatGPT, ook met cliëntgegevens. Niemand had het in beeld.
- Risico
AI-beleid en afspraken
Er ligt geen beleid. Het team weet niet wat wel en niet mag.
- Aandacht
Datastromen
Grotendeels bekend, maar twee leveranciers zonder verwerkersovereenkomst.
- Aandacht
AI-geletterdheid (artikel 4)
Er is getraind, maar niets is vastgelegd zoals de AI Act vraagt.
- Op orde
Autorisaties
Wie bij welke cliëntdata mag is geregeld en recent getoetst.
Elke bevinding komt met de stap om hem op te lossen, in volgorde van urgentie. Het rapport is van jou, ook als je het zelf oppakt.
Eerst kennismaken, dan pas verder.
Kennismaking
Een kort gesprek, remote. We kijken of het klikt en of jouw vraag bij mij past. Geen verplichting.
AI-veiligheidsscan
Ik breng het AI-gebruik, de datastromen en de plichten in kaart. Je krijgt een helder rapport met een stappenplan.
Dit is iets voor jou als
- Je een zorgorganisatie bestuurt en wakker ligt van wat er nu al met cliëntgegevens gebeurt
- Je met AI wilt starten maar eerst zeker wilt weten wat mag
- Je aantoonbaar wilt voldoen aan de AVG en de AI Act
- Je een praktisch plan wilt, geen stapel juridische rapporten
Even niet, als
- Je een juridisch oordeel of DPIA-ondertekening zoekt: daarvoor verwijs ik je door naar een jurist
- De basis al staat en je vooral wilt weten waar de winst zit: begin dan met het AI Strategiegesprek
- Je vooral zelf AI wilt leren: sluit je dan aan bij de community
Begin met een kennismaking.
Kies een moment dat past. Kort en remote. Klikt het, dan plannen we daarna de scan.
Op locatie in heel Nederland of remote
- Wat check je precies?
- Waar AI in je organisatie al wordt gebruikt, ook waar je het niet ziet. Hoe de datastromen lopen en waar cliëntgegevens naartoe gaan. Wat er aan beleid en afspraken ligt. En welke plichten uit de AI Act en de AVG voor jouw systemen gelden. Dat komt op papier, met de stappen in volgorde van urgentie. Officieel heet dit AI governance. Ik hou het bij gewone taal: weten wat veilig mag, en dat kunnen laten zien.
- Is dit juridisch advies?
- Nee. Ik ben geen jurist en doe me niet zo voor. Voor juridische vragen werk ik samen met specialisten. Mijn werk begint waar het advies ophoudt: het praktisch maken, veilig inrichten en je team erin meenemen.
- Wij gebruiken nog geen AI. Is dit dan nodig?
- Waarschijnlijk gebruik je het al zonder dat je het weet. Medewerkers pakken privé-ChatGPT als er geen alternatief is, ook met cliëntgegevens. De scan maakt juist dat zichtbaar. En de geletterdheidsplicht uit de AI Act geldt zodra ook maar één medewerker AI zakelijk gebruikt.
- Hoe lang duurt de scan?
- Het is een afgebakende scan met een korte doorlooptijd. Hoe kort precies hangt af van de omvang van je organisatie. In de kennismaking hoor je de planning.
- Wat gebeurt er na de scan?
- Je krijgt het rapport met het stappenplan. Wil je dat ik meehelp, dan pakken we het samen op in het vervolgtraject. Wil je het zelf oppakken, ook prima: het rapport is van jou.