Gemeenten heroverwegen inzet Microsoft Copilot

De gemeente Amsterdam stopt een pilot met de AI-toepassing ‘Microsoft Copilot’ vanwege privacyrisico’s. Uit een recente privacytoets van SLM Rijk blijkt dat Copilot vooralsnog niet compliant te gebruiken is. De VNG adviseert gemeenten om bewust de keuze te maken of de risico’s opwegen tegen de baten.

VNG

25 februari 2025

Big tech

Copilot kan gebruikt worden voor het notuleren van vergaderingen, het schrijven van documenten en het doorzoeken van onder andere e-mails en chats. De toepassing is interactief en werkt met ‘prompts’ waarbij de gebruiker vragen kan stellen en het AI-hulpprogramma antwoord geeft. Door deze interactie tussen de gebruiker en Copilot, worden er allerlei gegevens verwerkt. Deze gegevensverwerking moet voldoen aan wet- en regelgeving, bijvoorbeeld op het gebied van privacy.

Risico's Copilot

Om te zorgen dat technologieën als Copilot op een verantwoorde manier worden ingezet, zijn er diverse instrumenten en toetsen ontwikkeld, waaronder een privacytoets (het data protection impact assessment of DPIA). SLM Rijk (Strategisch Leveranciersmanagement Microsoft) voerde onlangs deze privacytoets uit en ontdekte een aantal risico's die hoofdzakelijk voortkomen uit een gebrek aan transparantie.

Afweging over gebruik generatieve AI

Diverse gemeenten maken al gebruik van de kansen die generatieve AI, zoals Copilot, biedt maar nog meer gemeenten willen dit effectiever, doelgerichter en betrouwbaarder kunnen doen. Dan is het wel nodig dat de producten die de markt aanbiedt aan bepaalde vereisten voldoen, op z’n minst aan de Europese wet- en regelgeving.

Gemeenten zullen zelf moeten afwegen of zij de risico’s die volgen uit de privacytoets van Copilot voldoende kunnen mitigeren of bewust accepteren. De informatiebeveiligingsdienst (IBD) heeft een aanvullende notitie (pdf, 168 kB) geschreven die de (mogelijke) gevolgen voor gemeentelijke organisaties belicht.

Behoeften en bescherming van inwoners centraal

De VNG vindt dat gemeenten de kansen die digitale technologie biedt moeten omarmen. Denk aan datagedreven beleid, digital twins, automatisering van processen en generatieve AI-toepassingen, bijvoorbeeld voor het schrijven of samenvatten van teksten. Daarbij moeten we samen zorgen dat dit niet gebeurt vanuit een market push of vanuit alleen het bedrijfsvoering- en IT-perspectief. En altijd op een manier waarbij de behoeften en bescherming van inwoners centraal staan én met een duidelijk doel voor ogen.

Reactie van de gemeente Amsterdam

'De uitkomsten van de DPIA bevestigen onze zorgen over de inzet van Microsoft Copilot. De geïdentificeerde risico’s maken dat deze technologie op dit moment niet veilig en juridisch verantwoord binnen onze organisatie kan worden toegepast. Daarom hebben we besloten onze pilot met Microsoft Copilot stop te zetten en de technologie voorlopig niet te implementeren. We sluiten ons aan bij het standpunt van SLM Rijk dat Microsoft eerst concrete stappen moet zetten om deze risico’s weg te nemen.'

Gerelateerd nieuws

Yuri Bobbert wint prestigieuze leiderschapsprijs: ‘Europa moet innoveren, niet dereguleren’

9 maart 2025

Professor Dr. Yuri Bobbert won afgelopen maand de ISACA Leadership Award voor zijn “substantial impact as a serial entrepreneur, business executive and professor, excelling in both business and academia.” ISACA is wereldwijd de grootste gemeenschap van digitale specialisten en reikt de award jaarlijks uit aan leiders in dit digitale domein. Bobbert is de eerste Nederlander in ISACA’s 50 jarig bestaan die deze award in ontvangst mag nemen. Daarnaast is Bobbert professor aan de Antwerp Management School, waar hij studenten begeleidt om hun ideeën uit te werken naar tastbare oplossingen. PONT | Data & Privacy sprak hem over zijn nominatie, cybersecurity als maatschappelijke uitdaging en de regeldruk in Europa. Over dat laatste is de professor duidelijk, “Europa moet innoveren, niet dereguleren.”

Data & Privacy

Quantumtechnologie: onderzoeken, experimenteren en integreren

3 maart 2025

Quantumtechnologie lijkt misschien toekomstmuziek, maar is dichterbij dan ooit. Van razendsnelle berekeningen tot onkraakbare communicatie: deze revolutionaire technologie biedt ongekende mogelijkheden en fundamentele uitdagingen. Wat betekent dat voor de overheid en de maatschappij? En hoe kunnen we quantumtechnologie inzetten voor maatschappelijke vraagstukken?

Data & Privacy

Wat je moet weten over AI-geletterdheid

27 februari 2025

Sinds 2 februari 2025 verplicht de AI-verordening (overheids)organisaties werk te maken van AI-geletterdheid. Een belangrijke voorwaarde voor de verantwoorde inzet van AI is een toereikend kennisniveau bij medewerkers die met AI te maken krijgen. Maar wat houdt AI-geletterdheid precies in? En welke stappen kun je als organisatie nemen met het oog op deze verplichting?

Data & Privacy

HRIF.EU roept financiële instellingen op: herzie nú – onder DORA – de risico’s en verlaat Amerikaanse clouds

24 februari 2025

Amsterdam, 22 Februari 2025 – Human Rights in Finance.EU (HRIF.EU) publiceert vandaag een open brief en strategische briefing, waarin Nederlandse – en Europese financiële instellingen worden aangespoord hun afhankelijkheid van Amerikaanse cloudproviders zoals Microsoft en AWS te herzien onder de eisen van de Digital Operational Resilience Act (DORA).

Data & Privacy

Meer nieuws