11 februari 2025

Inclusieve ai

Ai

Digitale geletterdheid

Deze publicaties en het boek “Co-intelligentie” van Ethan Mollick gebruikte ik als inspiratie voor de 5 tips.

Wat is AI-geletterdheid?

Maar eerst even: wat verstaan we onder AI geletterdheid? AI-geletterdheid betekent dat medewerkers een basiskennis hebben van wat AI is, hoe het werkt en welke toepassingen relevant zijn voor hun werk. AI geletterdheid vraagt ook dat medewerkers zich de risico’s van het gebruik realiseren. Risico’s voor de privacy, het voordoen van vertekeningen in de output en de noodzaak om transparant te zijn over het gebruik.

Tip 1: AI geletterdheid geldt ook voor organisaties die AI alleen maar gebruiken

Een misverstand dat ik in de praktijk nogal eens tegenkom: wij ontwikkelen of bieden geen AI aan. We gebruiken het alleen op zeer beperkte schaal. Daarom hebben we niets te maken met de AI Verordening en de eis van AI-geletterdheid. Niet is minder waar. De AI Act en daarmee de eis van AI-geletterdheid geldt ook als jouw organisatie alleen gebruik maakt van AI. Artikel 4 uit de AI Verordening heeft het over “gebruikersverantwoordelijken” en maakt daarmee dat het gebruik van AI onder de verordening valt.

Dus als je Copilot van Microsoft of Chatgpt in je organisatie gebruikt, ben je al gebruikersverantwoordelijke en moet je aan AI geletterdheid werken.

Tip 2: Maak een plan van aanpak

Dat klinkt misschien als een open deur, maar al te vaak kom ik nog tegen dat een organisatie enthousiast aan de slag gaat met AI. Pilots worden gestart en het gebruik aangemoedigd. Op zich een goede zaak (zie Tip 5), maar voor verantwoord gebruik van AI is meer nodig. Learning by doing is een prima manier om met AI aan de slag te gaan. Maar een toekomstbestendige aanpak vraagt om een meerjaren actieplan. Daarmee wordt draagvlak bij het bestuur gecreëerd, verantwoordelijkheden vastgelegd, budgetten bepaald en de ontwikkeling van medewerkers, de AI geletterdheid, gefaciliteerd.

Tip 3: Helaas, er is geen “one size fits all” aanpak

Een algemene aanpak om voor AI geletterdheid kan ik je helaas niet geven. Wat voor jouw organisatie een geschikte aanpak is, is afhankelijk van een aantal factoren.

Allereerst spelen de risico’s van de AI systemen die worden ingezet een rol. De AI Verordening onderscheidt 4 risico classificaties van “verboden” tot “minimaal of geen risico”. Hoe hoger het risico niveau van de AI systemen, des te hoger de eisen aan de AI geletterdheid.

Een tweede factor is het de rol die de medewerker binnen de organisatie heeft. Van bijvoorbeeld beleidsmakers, bestuurders en toezichthouders wordt een hoger kennisniveau verwacht. Zij moeten immers de juiste beleidskeuzes kunnen maken.

Als laatste is de context waarin het AI-systeem wordt ingezet ook van invloed op het benodigde niveau van AI geletterdheid. Of een systeem wordt ingezet om bijvoorbeeld lesmateriaal voor een cursus te ontwikkelen of voor assessments bij nieuwe medewerkers, maakt nogal een verschil.

Tip 4: Het gaat niet alleen om de techniek

Bij AI-geletterdheid gaat het niet alleen over de technische werking van AI-systemen, maar misschien nog wel veel meer over de sociale, ethische en praktische aspecten van het gebruik. Medewerkers moeten de output van het AI-systeem kunnen interpreteren. Ze moeten kritisch naar de output van het systeem kunnen kijken. Zich realiseren welke invloed een beslissing van een AI-systeem heeft op de mensen waarover het systeem beslist.

Kortom pas op voor het effect van de “computer says no” uit Little Britain.

Tip 5: Ga met AI aan de slag

De ontwikkelingen rondom AI gaan razendsnel en zijn onomkeerbaar. Zoals Mollick het in zijn boek stelt: dit is waarschijnlijk de slechtste AI waarmee we ooit werken. Tegelijkertijd boekt hij opvallende resultaten door AI in te zetten in zijn colleges en het zijn studenten te laten gebruiken.

Ik weet dit staat haaks op het advies van Surf, de ICT samenwerkingsorganisatie voor het onderwijs. Zij raden het gebruik van Microsoft’s Copilot af gezien de privacy risico’s. Goed dat de organisatie in gesprek hierover gaat met Microsoft, maar wachten op de uitkomst heeft het risico om achterop te raken.

En ja, er zijn nog veel vragen en onzekerheden met betrekking tot de AI Verordening die nog om verdere uitwerking vragen. Wees je bewust van deze risico’s en onzekerheden, maar ga in ieder geval al vast een aantal vingeroefeningen doen met AI-systemen en werk ook zo aan de AI-geletterdheid van je organisatie.

Over de auteurs

  • Nico Mookhoek

    Nico Mookhoek is gecertificeerd privacy professional (CIPP/E) en privacyjurist die kennis van privacy (GDPR/AVG) combineert met inzicht en ervaring met bedrijfsprocessen. Hij is bovendien gastdocent bij de Master Legal Management van de Hogeschool van Amsterdam.

Gerelateerd nieuws

Ontslaat het pseudonimiseren van gegevens mijn onderneming van de verplichtingen op grond van de AVG?

Het blijft een uitdaging: welke gegevens worden aangemerkt als persoonsgegevens onder de Algemene Verordening Gegevensbescherming (AVG)? Onlangs boog de Rechtbank Midden-Nederland zich over dit vraagstuk, specifiek met betrekking tot de zogenoemde HoNOS+-gegevens. Deze gegevens zeggen iets over de geestelijke en sociale toestand van cliënten. Het oordeel van de rechtbank? Deze gegevens zijn géén persoonsgegevens, waarom niet? Lees hieronder de blog van advocaat bij Elferink & Kortier Advocaten, Tom Boitelle.

Data & Privacy

NIS2: risicoanalyse van eigen organisatie helpt om grip te krijgen op leveranciersmanagement

De Europese NIS2-richtlijn heeft als doel de digitale weerbaarheid van organisaties én hun toeleveranciers te versterken. Dat betekent dat bedrijven niet alleen hun eigen cyberrisico’s moeten begrijpen, maar ook die van hun toeleveranciers. Dit roept bij veel organisaties een belangrijke vraag op: wat betekent dit nu voor ons leveranciersmanagement?

Data & Privacy

Wetsvoorstel: meer bevoegdheden voor burgemeester bij online ordeverstoring

Op 4 juli is een wetsvoorstel in consultatie gebracht dat twee nieuwe bevoegdheden aan de burgemeesters toekent. Hiermee kan de politie onder zijn gezag persoonsgegevens uit publiek toegankelijke bronnen vergaren over de dreiging van een ernstige verstoring van de openbare orde. Het doel van het wetsvoorstel is dat de burgemeester en de politie meer zicht krijgen op ernstige verstoringen van de openbare orde en zij op basis daarvan adequater maatregelen kunnen treffen om deze te voorkomen, beletten of te beëindigen.

Data & Privacy

Wat leren we van het datalek bij Bevolkingsonderzoek Nederland

Vandaag werd bekend dat er een groot datalek heeft plaatsgevonden bij (onder andere) Bevolkingsonderzoek Nederland. Dit is een instantie in Nederland die belast is het met uitvoeren van bevolkingsonderzoeken naar borstkanker, baarmoederhalskanker en darmkanker. In het kader van deze onderzoeken worden ontzettend veel persoonsgegevens verwerkt, waaronder bijzondere persoonsgegevens (zoals uitslagen van tests) en gevoelige persoonsgegevens (zoals bsn). Nu is gebleken dat gegevens van ongeveer 485.000 Nederlandse vrouwen gestolen zijn via een toeleverancier. Het gaat daarbij onder andere om allerlei soorten persoonsgegevens, zoals adresgegevens, medische gegevens (zoals uitslagen) en burgerservicenummers. Het datalek vond plaats bij het laboratorium dat uitstrijkjes en zelftesten analyseert. Deze gegevens zijn nu dus gestolen en volgens de nieuwsberichten worden deze aangeboden op het dark web. Naar aanleiding van de berichtgeving willen we kort stilstaan bij enkele zaken die opvallen.

Data & Privacy

Meer nieuws