Nederlandse accountantskantoren zetten deze week hun ICT- en AI-beleid scherper neer. Ze willen bewuste keuzes maken die hun werk toekomstbestendig maken. Dat gebeurt in Nederland, onder druk van snelle softwarevernieuwing en de Europese AI-verordening. Ook grote leveranciers als Microsoft (Copilot) en OpenAI (ChatGPT) duwen AI dieper de kantoorsoftware in.
Kantoren willen grip houden
Accountants gebruiken steeds meer slimme functies in bekende pakketten. Microsoft Copilot en Google Gemini voor Workspace voegen generatieve AI toe aan eāmail, documenten en spreadsheets. Generatieve AI is software die op basis van opdrachten tekst of beeld maakt. Kantoren willen die kracht benutten, maar wel met controle over data en processen.
Ook boekhoudpakketten zoals Exact Online, Twinfield en AFAS breiden uit met AIāfuncties. Denk aan het automatisch herkennen van facturen of het samenvatten van notities. Zulke functies versnellen werk, maar raken direct aan cliĆ«ntgegevens. Dat vraagt heldere keuzes over dataopslag, toegang en logging.
Veel organisaties testen eerst met afgebakende pilots. Ze meten tijdwinst en foutreductie per taak. Pas daarna volgt uitrol naar meer teams. Zo voorkomen ze verrassingen en onnodige kosten.
AI-verordening vraagt keuzes
De Europese AIāverordening (AI Act) geldt gefaseerd vanaf 2025 tot en met 2027. De wet deelt systemen in risicoklassen in, van beperkt tot hoog risico. Voor hoog risico gelden extra eisen zoals risicobeheer, datakwaliteit en menselijk toezicht. Veel kantoorhulpen vallen in beperkte risicoās, maar documentanalyse of fraudeādetectie kan zwaarder wegen.
Kopers moeten daarom documentatie van leveranciers opvragen. Denk aan beschrijvingen van het model, gebruikte datasets en bekende beperkingen. Ook moeten zij weten hoe het systeem presteert op Nederlandse data. Dit helpt om bias en foutbronnen te herkennen.
De AVG blijft ondertussen onverkort gelden. Dat betekent dataminimalisatie, versleuteling en een verwerkersovereenkomst met elke cloudleverancier. Een Data Protection Impact Assessment (DPIA) is verstandig zodra veel of gevoelige persoonsdata wordt verwerkt.
Voorkom lock-in met standaarden
Toekomstbestendig betekent kunnen wisselen van leverancier zonder dataverlies. Kies daarom voor software met export in open formaten en goed gedocumenteerde APIās. In de Nederlandse verslaggeving zijn SBR/XBRL en Peppol belangrijke standaarden. Steun daarop voorkomt maatwerk dat vastketent.
Let ook op portabiliteit van AIāartefacten. Denk aan promptbibliotheken, fineātuningbestanden en beoordelingsrubrics. Als deze alleen binnen ƩƩn platform werken, wordt weggaan duur. Vraag expliciet om overdraagbaarheid in het contract.
Versiebeheer is een ander aandachtspunt. AIāleveranciers updaten modellen vaak. Leg vast hoe u wijzigingen toetst op kwaliteit en risicoās. En hoe u terugrolt als prestaties dalen.
Kies voor uitlegbaarheid
Uitlegbaarheid maakt controle en dossiervorming mogelijk. Vraag om functies die onderbouwingen tonen, zoals bronverwijzingen of gebruikte regels. Leg vast welke data en instellingen tot een uitkomst leidden. Dat is onmisbaar bij interne kwaliteitscontrole en toezicht.
Log daarom prompts, antwoorden en beslissingen. Masker privacygevoelige delen waar mogelijk. Analyseer die logs periodiek op fouten en vooroordelen. Koppel verbeteringen terug naar leverancier en team.
Uitlegbaarheid betekent dat je kunt nagaan waarom een systeem tot een bepaalde uitkomst komt, in begrijpelijke taal.
Vermijd blackābox beslissingen bij materiĆ«le oordelen. Laat een mens altijd het laatste woord houden bij signalen over fraude, continuĆÆteit of risico. Zo sluit de inzet van algoritmen aan op de beroepsnormen.
Regel contract en exit
Zet privacy en veiligheid contractueel scherp neer. Let op datalocatie binnen de EU, sleutelbeheer en auditrechten. Microsoft biedt een EU Data Boundary voor Microsoft 365 en Azure, Google heeft Sovereign Controls, en AWS werkt aan een European Sovereign Cloud. Controleer of die opties ook gelden voor de specifieke AIādiensten die u gebruikt, zoals Azure OpenAI.
Werk met duidelijke bewaartermijnen en verwijderprocedures. Eis export van alle data bij einde contract in gangbare formaten. Leg ook overname van lopende workflows en prompts vast. Zo blijft de dienstverlening doorlopen bij een overstap.
Let op doorgifte naar de VS. De EUāUS Data Privacy Framework biedt een route, maar een risicobeoordeling blijft nodig. Voor bijzondere persoonsgegevens zijn extra waarborgen vereist.
Investeer in mens en proces
Techniek werkt pas met goede routines. Stel eenvoudige gebruiksregels op: wat mag wel, wat niet, en waarom. Verbied het plakken van vertrouwelijke cliƫntdata in publieke chatbots. Gebruik bedrijfsversies zoals ChatGPT Enterprise of eigen instances via Azure OpenAI met logging en toegangsbeheer.
Train medewerkers in veilige en effectieve opdrachten. Leg uit wat generatieve AI kan en niet kan. Benoem valkuilen zoals bedachte feiten en verouderde bronnen. Laat teams elkaars prompts en resultaten reviewen.
Sluit tenslotte aan bij Nederlandse beroepsregels. Vertrouwelijkheid en zorgvuldigheid uit de VGBA blijven leidend. Koppel AIāgebruik aan bestaande kwaliteitscontroles en dossiervorming. Zo wordt innovatie beheersbaar en aantoonbaar compliant.
