De 18-jarige Tijs heeft recent een AI-assistent gebouwd voor het bedrijf van zijn moeder in België. De digitale hulp moet routinetaken versnellen en klanten sneller antwoord geven. Het initiatief past in de regels van de Europese AI-verordening (AI Act) en de AVG, die transparantie en privacy vragen. Doel: minder handwerk, meer tijd voor echt klantcontact.
Jonge ontwikkelaar kiest maatwerk
Tijs bouwde een eigen assistent in plaats van een standaard chatbot. Zo kan de software beter aansluiten op de woorden en werkwijze van het familiebedrijf. De oplossing draait op generatieve AI, een type systeem dat tekst begrijpt en schrijft op basis van voorbeelden. Daardoor kan het model vragen samenvatten en suggesties doen voor antwoorden.
Welke leverancier of welk model is gekozen, is op het moment van schrijven niet bekend. Vergelijkbare assistenten gebruiken vaak OpenAI’s GPT-4o, Google Gemini of Meta’s Llama-modellen. Die systemen zijn via een API te koppelen aan mail, agenda of documenten. Zo kan een bedrijf bestaande data benutten zonder alles opnieuw te bouwen.
Belangrijk is dat zo’n maatwerkassistent duidelijke grenzen krijgt. Denk aan: welke mappen mag het systeem doorzoeken en welke niet. Ook moet vastliggen wie wijzigingen mag doorvoeren en hoe updates worden getest. Dit verkleint fouten en houdt het beheer overzichtelijk.
Tijdswinst voor klein bedrijf
Volgens de familie is de tijdwinst al merkbaar bij terugkerende vragen en planningsverzoeken. De assistent stelt conceptantwoorden op die een medewerker snel kan nakijken en versturen. Dat scheelt minuten per bericht en uren per week. Zo blijft er meer tijd over voor complexe dossiers en persoonlijk contact.
“Een échte win-winsituatie, de tijdwinst is al merkbaar.” — Tijs (18), ontwikkelaar van de assistent
De grootste winst zit vaak in consistentie. Het systeem gebruikt dezelfde toon en dezelfde informatie bij elke klant. Dat vermindert misverstanden en nazorg. Ook helpt het bij piekdrukte, wanneer veel vragen tegelijk binnenkomen.
Wel geldt: meten is weten. Bedrijven doen er goed aan om doorlooptijd, klanttevredenheid en foutpercentages te volgen. Met die cijfers kan de assistent worden bijgeschaafd. Zo blijft de winst ook op langere termijn bestaan.
AI-verordening vraagt transparantie
De Europese AI-verordening (AI Act) verplicht organisaties om gebruikers te informeren als zij met een AI-systeem communiceren. Een eenvoudige melding bij chat of e-mail voldoet meestal. Ook is menselijk toezicht nodig: een medewerker moet eindverantwoordelijk blijven voor beslissingen met effect op klanten. Voor algemene klantenservice valt dit onder laag risico, maar transparantie blijft verplicht.
Wie een groot, generiek AI-model inzet (zogenoemde general-purpose AI), moet bovendien opletten welke verantwoordelijkheden bij de leverancier en welke bij de gebruiker liggen. Leveranciers moeten modelinformatie en veiligheidsmaatregelen aanreiken. De gebruiker moet zorgen dat prompts, data en uitkomsten passend zijn voor het eigen doel. Die taakverdeling hoort in het contract te staan.
Voor kleine bedrijven is praktische naleving haalbaar. Denk aan een vaste disclaimer, logbestanden voor audits en een korte handleiding voor medewerkers. Daarmee is zichtbaar dat aan de AI-Act-beginselen wordt voldaan. Het verlaagt ook risico’s bij controles of klachten.
AVG stelt grenzen aan data
Omdat de assistent met klantgegevens kan werken, geldt de AVG volledig. Dataminimalisatie is de regel: alleen informatie gebruiken die nodig is voor de taak. Persoonsgegevens versleutelen bij opslag en verzending is verstandig. Ook moeten bewaartermijnen en toegangsrechten vaststaan.
Verwerkt de leverancier gegevens buiten de EU of EER, dan zijn extra waarborgen nodig. Denk aan standaardcontractbepalingen en een gegevensverwerkingsovereenkomst. Bij gevoelige of grootschalige verwerkingen kan een Data Protection Impact Assessment (DPIA) verplicht zijn. Documenteer deze stappen, zodat naleving aantoonbaar is.
Let ook op wat het model “onthoudt”. Voorkom dat vertrouwelijke details onnodig in trainingsdata belanden. Kies waar mogelijk voor een optie zonder datadeling met de aanbieder. Of draai het model op een afgeschermde omgeving, als dat past bij de schaal en het budget.
Beperkingen en menselijk toezicht
Generatieve systemen kunnen fouten maken of verouderde informatie gebruiken. Dat heet hallucineren: het model verzint een plausibel maar onjuist antwoord. Daarom is een mens-in-de-lus nodig bij inhoud die juridische, financiële of veiligheidsgevolgen kan hebben. Een duidelijk escalatiepad helpt daarbij.
Beveiliging verdient aparte aandacht. Toegangstokens en API-sleutels moeten veilig worden beheerd. Rolgebaseerde toegang voorkomt dat iedereen alles kan zien of wijzigen. Loggen en monitoren maken misbruik of vergissingen sneller zichtbaar.
Ook toon en stijl zijn niet vanzelf goed. Richtlijnen voor taalgebruik, bronnen en dossiervorming zorgen voor consistentie. Laat medewerkers voorbeelden zien van gewenste en ongewenste uitkomsten. Zo leert het team wanneer het systeem helpt en wanneer niet.
Zo begint een kmo veilig
Start klein met één duidelijk proces, zoals veelgestelde vragen of afspraakbevestigingen. Zet een proefperiode op met meetbare doelen en feedbackmomenten. Kies een leverancier met EU-hosting of goede AVG-afspraken. Leg in het privacybeleid uit wat de assistent doet en hoe klanten bezwaar kunnen maken.
Maak eigenaarschap helder: wie beheert prompts, wie keurt antwoorden goed, wie onderhoudt koppelingen? Dat voorkomt stilstand als er iets verandert. Plan vaste updates om nieuwe gegevens toe te voegen en foutmeldingen te repareren. Zo blijft de assistent actueel en nuttig.
Voor Tijs en het bedrijf van zijn moeder lijkt de balans positief: minder repetitief werk en sneller antwoord voor klanten. Met basismaatregelen rond transparantie en privacy kan zo’n oplossing ook op schaal werken. Het laat zien dat kunstmatige intelligentie niet alleen is voor grote techbedrijven, maar juist ook voor lokale kmo’s.