Nick Wildeboer
Artikel

Er ging iets mis met AI: zo handel je een incident af

7 juli 2026 · 4 min lezen

Een AI-incident is bijvoorbeeld een fout concept dat ongecontroleerd in een dossier belandde, of cliëntgegevens die in een privé-chatbot zijn geplakt. De volgorde is dan: herstel het directe gevolg, beoordeel of het een datalek is, en verbeter de werkwijze. Straf de melder niet af.

Wat telt als AI-incident?

  • Cliëntgegevens of personeelsgegevens ingevoerd in een tool zonder afspraken.
  • Een AI-concept dat ongelezen in een dossier, mail of besluit terechtkwam en fouten bevatte.
  • Een systeem dat structureel verkeerde uitkomsten geeft waar mensen op vertrouwen.

Stap 1: herstel het directe gevolg

Corrigeer het dossier, informeer de betrokken collega of behandelaar en zet het gebruik van de tool zo nodig tijdelijk stil voor deze taak. Eerst de situatie veilig, dan pas de analyse.

Stap 2: beoordeel of het een datalek is

Zijn er persoonsgegevens bij een partij beland waar geen afspraken mee zijn, dan kan het een datalek zijn dat je binnen 72 uur bij de Autoriteit Persoonsgegevens moet melden. Dat oordeel is aan je functionaris gegevensbescherming, dus meld het intern direct. Dit is uitleg, geen juridisch advies.

Stap 3: verbeter de werkwijze

Bijna elk AI-incident heeft dezelfde wortels: geen veilig alternatief, geen duidelijke afspraak of geen controlestap. Zoek de wortel en repareer die, anders komt hetzelfde incident terug met een andere naam. Werk je met een hoog-risico-systeem, meld het incident dan ook bij de leverancier, dat hoort vanaf augustus 2026 bij je plichten.

Een team dat incidenten durft te melden is veiliger dan een team dat ze verzwijgt. Behandel de melder als iemand die de organisatie helpt, want dat is precies wat er gebeurt.

VEELGESTELDE VRAGEN