Steeds meer organisaties in Nederland en Europa gebruiken kunstmatige intelligentie via de cloud, vaak zonder dat ze het doorhebben. Grote platforms als Microsoft Azure, Amazon Web Services (AWS) en Google Cloud bouwen AI in standaarddiensten in. Deze maand leidt dat tot vragen over transparantie, kosten en regels. De kern: het AI-gebruik is vaak indirect en daardoor onduidelijk voor inkopers en compliance-teams.
Clouddiensten verbergen AI-lagen
Veel software schakelt AI in als onderdeel van bestaande functies. Denk aan Microsoft Copilot in Microsoft 365, Google Gemini in Workspace en Salesforce Einstein Copilot. Ook ServiceNow Now Assist en GitHub Copilot voegen AI toe aan dagelijkse taken. Gebruikers activeren zo modellen zonder zelf een keuze te maken.
Er is een verschil tussen direct en indirect AI-gebruik. Direct gebruik is wanneer je zelf een model kiest, zoals GPT-4o via Azure OpenAI of Claude via AWS Bedrock. Indirect gebruik gebeurt binnen SaaS of platformfuncties, zoals automatische samenvattingen, aanbevelingen of detectie. Het model en de locatie blijven dan vaak verborgen.
Beheerders kunnen soms instellen wat aan of uit staat. In het Microsoft 365-beheercentrum en de Google Admin-console zijn knoppen voor Copilot en Gemini. Toch roepen ook kleinere functies algoritmen aan, zoals suggesties in e-mail of beveiligingsanalyses. Daardoor ontstaat een versnipperd beeld van waar AI precies draait.
Transparantie schiet vaak tekort
Leveranciers maken niet altijd duidelijk welk datamodel actief is. Is dat GPT-4o, Gemini 1.5, Claude 3, Llama 3 of Mistral? Ook de versie, regio en fallback-modellen blijven geregeld onbenoemd. Dat maakt risico-inschatting en acceptatie door security lastig.
Regels rond datagebruik verschillen per platform. In Azure OpenAI en AWS Bedrock wordt klantdata op het moment van schrijven niet gebruikt om modellen te trainen. Bij Vertex AI van Google Cloud is productverbetering standaard uit, maar kan een beheerder dit wijzigen. In veel SaaS-diensten staat āproductverbeteringā nog wel aan, tenzij je dit in de verwerkersovereenkomst uitzet.
Veel organisaties missen logboeken met prompts, modelversies en uitleg bij uitkomsten. Auditors willen weten welk algoritme wat deed, wanneer en met welke data. Zonder die sporen is een DPIA (data protection impact assessment) of interne controle lastig. Dit schuurt met de aankomende plichten voor technische documentatie in de Europese AI-verordening.
Indirect AI-gebruik betekent dat een dienst AI inzet zonder dat de klant zelf een model kiest of beheert. Het model, de versie en de locatie zijn dan vaak niet zichtbaar.
Kosten en datastromen onduidelijk
AI-kosten worden deels per gebruik afgerekend, bijvoorbeeld per tokens of API-calls. Ingebouwde functies worden soms in ƩƩn bundelprijs gestopt, waardoor toerekenen per team lastig is. Microsoft Copilot kent licenties per gebruiker, terwijl Bedrock en Vertex AI verbruik meten. Zonder cost-tags en limieten schieten rekeningen snel op.
Waar de rekenkracht (inference) draait is niet altijd helder. Microsoft biedt een EU Data Boundary, Google en AWS hebben EU-regioās en Europese soevereine cloudopties. Toch kan een derde partij buiten de EU meelezen als een SaaS-dienst extern een model aanroept. Dan zijn standaardcontractbepalingen en extra waarborgen nodig na Schrems II.
Zelfs als primaire data in de EU staat, kunnen prompts of metadata elders terechtkomen. Dat kan botsen met de AVG, vooral bij bijzondere of gevoelige gegevens. Een DPIA helpt om datastromen, bewaartermijnen en encryptie vast te leggen. Neem ook exit- en exportkosten mee om lock-in te voorkomen.
AI-verordening: gevolgen overheid
De Europese AI-verordening (AI Act) legt plichten op aan aanbieders en gebruikers. Toepassingen in HR, krediet of publieke diensten kunnen hoog risico zijn. Dan zijn risicobeheer, menselijke controle en documentatie verplicht. Ook algemene modellen (GPAI) zoals GPT-4o, Gemini en Claude kennen aanvullende eisen voor makers.
Voor overheden en publieke instellingen in Nederland tellen nog extra regels mee. Denk aan archivering, inkoopprocedures en de plicht om besluiten te kunnen uitleggen. Zonder zicht op het onderliggende model is die uitleg moeilijk. Daarom zijn traceerbaarheid en modelinformatie ook bestuurskundig noodzakelijk.
De AVG blijft leidend voor data. Organisaties hebben een rechtmatige grondslag, dataminimalisatie en passende beveiliging nodig. Versleuteling en strikte bewaartermijnen zijn basisvereisten. Bij profilering of grootschalige monitoring is een DPIA op het moment van schrijven verplicht.
Verschil per platform en tool
Bij directe inzet geven platforms meer keuze en controle. In AWS Bedrock kies je tussen modellen van Anthropic, Meta, Mistral of Amazon, met duidelijke regioās. Azure OpenAI koppelt GPT-4o en kleinere varianten aan Microsoft-beveiliging en logging. In Google Vertex AI zijn governance-instellingen per project en regio te begrinden.
Ingebouwde AI in SaaS verschilt sterk. Salesforce benadrukt de Einstein Trust Layer, terwijl ServiceNow Now Assist inzet op afscherming per tenant. In samenwerkingsapps zoals Zoom en Slack zijn samenvattingen vaak opt-in, maar standaardinstellingen wisselen. Voor inkopers loont het om per product de datastromen en logopties uit te vragen.
Ook beveiligings- en beheerdiensten gebruiken AI onder de motorkap. Voorbeelden zijn afwijkingsdetectie in AWS CloudWatch, Microsoft Defender en Google Chronicle. Die functies leveren waarde, maar vereisen duidelijke uitleg over data en drempels. Zonder die uitleg is afstemming met SOC- en privacyteams moeilijk.
Aanpak voor Nederlandse organisaties
Begin met een register van AI-toepassingen, inclusief indirect gebruik. Noteer per dienst het model, de regio, de gegevenscategorieƫn en de bewaartermijnen. Vraag leveranciers om modeldisclosures en architectuurdiagrammen. Leg vast hoe uitschakelen of EU-only verwerking is geregeld.
Versterk governance met logging en kostenbeheersing. Activeer prompt- en outputlogs waar toegestaan, en koppel ze aan auditprocessen. Gebruik budgetten, limieten en labels om AI-verbruik toe te wijzen. Zet proef- en automatische functies standaard uit tot de DPIA rond is.
Leg contractueel de AVG- en AI Act-verplichtingen vast. Denk aan dataminimalisatie, geen training op klantdata, duidelijke retentie en exportpaden. Voor de overheid en zorg zijn extra waarborgen en menselijke toetsing essentieel. Zo wordt AI inzetbaar zonder de regie te verliezen.
