Coney Minds lanceert AI Consulting en Assurance: wat betekent dat?

Het Nederlandse adviesbureau Coney Minds lanceert twee diensten: AI Consulting en AI Assurance. Daarmee wil het organisaties helpen kunstmatige intelligentie veilig, eerlijk en volgens de regels in te zetten. De proposities richten zich op bedrijven en overheden in Nederland en Europa. Doel is snelle voorbereiding op de Europese AI-verordening en de AVG.

Diensten focussen op naleving

AI Consulting helpt organisaties bij strategie, selectie en invoering van algoritmen. Daarbij hoort ook governance: afspraken over rollen, processen en toezicht. Zo ontstaat een werkbare route van idee naar live systeem.

AI Assurance biedt een onafhankelijke toets van AI-toepassingen. Assurance is de term voor controle door een derde partij met een helder beoordelingskader. Het gaat om bewijs dat een systeem doet wat het moet doen, binnen afgesproken grenzen en met beheersbare risico’s.

De twee diensten vullen elkaar aan. Consulting richt zich op ontwerp en implementatie, Assurance op controle en verantwoording. Samen moeten zij versnellen én voldoen aan Europese regels.

Assurance voor Europese AI-verordening

De Europese AI-verordening (AI Act) treedt gefaseerd in werking tussen 2025 en 2027, op het moment van schrijven. Hoge-risico toepassingen krijgen strikte eisen voor risicobeheer, documentatie en kwaliteitsbewaking. AI Assurance kan de naleving hiervan aantoonbaar maken.

De toets richt zich op datakwaliteit, uitlegbaarheid en bias, oftewel systematische vertekening. Ook robuustheid en beveiliging tellen mee, inclusief een audit trail: een controleerbaar logboek van beslissingen en wijzigingen. Resultaat is een rapport met bevindingen, verbeterpunten en rest-risico’s.

Waar mogelijk sluit de aanpak aan op bestaande normen en richtlijnen. Denk aan ISO 27001 voor informatiebeveiliging en opkomende AI-normen zoals ISO/IEC 42001 voor AI-managementsystemen. Dat maakt integratie met bestaande compliance-processen eenvoudiger.

Consulting richt zich op praktijk

De consulting-propositie start vaak met use-case selectie en een datacheck. Dat omvat dataminimalisatie onder de AVG: niet meer data gebruiken dan nodig. Ook hoort er een DPIA bij, een privacy-effectbeoordeling voor risicovolle verwerkingen.

Technisch gaat het om de keuze van modellen en om MLOps, de werkwijze om AI-systemen veilig te bouwen en beheren. Eenvoudig gezegd: van experiment naar stabiele dienst met monitoring en updates. Training van medewerkers en duidelijke handleidingen zijn onderdeel van de uitrol.

Organisaties testen eerst in een pilot en breiden daarna gecontroleerd uit. Daarbij wordt ook nagedacht over fallback-scenario’s als het systeem uitvalt of fouten maakt. Zo blijft de continuïteit van processen gewaarborgd.

Toetsing van risico’s en bias

AI Assurance gebruikt praktische tests en documentatie. Een voorbeeld is een modelkaart: een korte beschrijving van doel, data, prestaties en beperkingen van het model. Ook wordt herkomst van data vastgelegd (data lineage) en worden fairness-tests uitgevoerd.

Stress-tests zetten het systeem onder druk met lastige of afwijkende input. Zo worden kwetsbaarheden zichtbaar, zoals gevoeligheid voor kleine wijzigingen of data-lekken. Bevindingen leiden tot concrete mitigerende maatregelen.

Transparantie naar gebruikers staat centraal. Heldere uitlegschermen, bezwaarprocedures en menselijke tussenkomst bij gevoelige beslissingen verminderen risico’s voor burgers. Dit sluit aan bij de zorgplichten uit de AI Act en de AVG.

AI Assurance is het systematisch en onafhankelijk toetsen of een AI-systeem voldoet aan eisen voor doel, kwaliteit, risico’s en ethiek, en of dat met bewijs is onderbouwd.

Regels sturen Nederlandse vraag

Voor Nederlandse overheden geldt: “Europese AI-verordening gevolgen overheid” betekent nieuwe verplichtingen, zoals risicobeheer, transparantie en in sommige gevallen registratie in een EU-database. Publieke instellingen moeten bovendien fundamentele-rechteneffecten in kaart brengen. Dat vraagt om gestandaardiseerde documentatie en controles.

In de financiële sector verwachten toezichthouders als DNB en AFM aantoonbaar modelrisicobeheer. Banken en verzekeraars zullen daarom vaker om assurance-rapporten vragen. In de zorg spelen daarnaast normen voor informatiebeveiliging en medische software mee.

Ook toeleveranciers krijgen hiermee te maken. Bij inkoop gaan opdrachtgevers eisen stellen aan datamodellen, logging en menselijke controle. Leveranciers die dit kunnen aantonen, hebben een voordeel.

Transparantie blijft uitdaging

Veel organisaties gebruiken derde partij-modellen, zoals generatieve systemen waarin de trainingsdata niet volledig openbaar zijn. Dat beperkt de toetsbaarheid. Assurance zal dan steunen op output-gedrag, documentatie en contractuele afspraken.

Ook leveringsketens maken het complex: data komen van meerdere bronnen, met uiteenlopende rechten en kwaliteit. Goede dataregisters en versiebeheer worden daarom basisvoorwaarden. Zonder die basis blijft elke audit incompleet.

De stap van proef naar productie vraagt discipline. Organisaties die nu investeren in documentatie, monitoring en duidelijke verantwoordelijkheden, verminderen later compliance-kosten. De diensten van Coney Minds spelen in op precies die behoefte.