Done.ai Group kondigt deze week het fundament voor Done OS aan, een besturingssysteem voor kunstmatige intelligentie voor organisaties. Het bedrijf presenteert online de kern en modules die AI-agenten en bedrijfssoftware moeten verbinden. Het doel is sneller werkprocessen te automatiseren, met menselijk toezicht en logboek. Dit raakt direct aan de AVG en de Europese AI-verordening en de gevolgen voor overheid en bedrijven.
Fundament van Done OS
Done.ai Group zet de eerste bouwstenen neer voor Done OS, bedoeld als laag bovenop bestaande data en apps. Het systeem wil AI-agenten, tools en datastromen orkestreren. Orkestratie is het coördineren van meerdere taken door één controlelaag. Zo moet een reeks kleine stappen samen één taak oplossen.
De groep beschrijft een modulaire aanpak met connectoren en rollen. Connectoren koppelen aan e-mail, CRM of documenten, zodat een agent context heeft. Rollen bepalen wie wat mag zien en doen, wat belangrijk is voor governance. De modules zijn bedoeld om los te gebruiken of samen als platform.
Een AI-besturingssysteem bundelt algoritmen, datamodellen en hulpmiddelen tot één uitvoerende laag die taken plant, uitvoert en controleert.
Voor ontwikkelaars noemt het plan API’s, takenwachtrijen en monitoring. Dat moet herhaalbare automatisering mogelijk maken, met foutafhandeling en terugkoppeling. Mens-in-de-lus betekent dat een medewerker stappen kan goedkeuren of terugdraaien. Dat verkleint risico’s bij gevoelige beslissingen.
Wat het systeem belooft
Done OS positioneert zich als ruggengraat voor AI in het bedrijf. Het richt zich op terugkerende taken, zoals samenvatten, inboeken en routeren. Het systeem moet meerdere modellen en leveranciers kunnen combineren. Zo kan een organisatie per taak het beste algoritme kiezen.
Transparantie en controle zijn terugkerende thema’s in de beschrijving. Denk aan uitvoerlogs, toestemming voor datatoegang en duidelijke escalaties. Zonder die functies is invoering in gereguleerde sectoren lastig. De ontwerpkeuzes wijzen op gebruik in zorg, financiën en overheid.
De groep schetst ook aandacht voor integratie met bestaande IT. Dat vraagt standaarden voor authenticatie en audit, zoals OAuth en event-logging. Koppelingen met cloud en on-premises zijn nodig bij Europese datalokalisatie. Dat speelt bij banken en publieke instellingen.
Beperkingen en open vragen
Belangrijke details ontbreken op het moment van schrijven. Er is geen openbaar schema voor vrijgave, prijzen of licenties. Ook is onduidelijk welke modellen standaard worden ondersteund. Benchmarks of prestatietesten zijn nog niet gedeeld.
Verder is niet helder hoe Done OS omgaat met leveranciersrisico. Denk aan afhankelijkheid van één cloud, of aan modelupdates die gedrag veranderen. Zonder sterke versiebeheer en terugvalopties kan productie stilvallen. Heldere SLA’s en exitplannen zijn daarom cruciaal.
Tot slot roept het ontwerp vragen op over veiligheid. Hoe worden geheimen, zoals API-sleutels, veilig bewaard. En hoe werkt scheiding tussen tenants bij meerdere klanten. Zulke punten bepalen of het platform geschikt is voor kritieke processen.
AI-verordening: gevolgen overheid
De Europese AI-verordening (AI Act) plaatst veel zakelijke automatisering in een risicoklasse. Toepassingen voor werving, krediet, zorgtriage of publieke diensten vallen vaak in de categorie hoog risico. Dan zijn eisen verplicht, zoals risicobeheer, datakwaliteit en menselijke controle. Dat geldt ook voor gemeenten en rijksoverheid.
Een Done-achtig besturingssysteem moet daarom uitleg en logging standaard leveren. Denk aan herleidbare beslissingen, versiebeheer van datamodellen en duidelijke fallback naar menselijk besluit. Zonder dat is gebruik in de overheid nauwelijks toegestaan. De Europese AI-verordening gevolgen overheid vragen dus om inbouw van conformiteit vanaf dag één.
Organisaties in Nederland moeten bovendien rekening houden met inkoopnormen en open standaarden. Transparantie over leveranciers en subverwerkers helpt bij due diligence. Documentatie en modelkaarten maken toetsing door toezichthouders eenvoudiger. Dit verkort de tijd tot productie.
Privacy en dataveiligheid
De AVG stelt grenzen aan hoe persoonsgegevens worden gebruikt. Dataminimalisatie, versleuteling en beperkte bewaartermijnen zijn basisregels. Voor nieuwe systemen hoort een DPIA, een privacy-effectbeoordeling. Dat geldt zeker bij profilering of geautomatiseerde besluitvorming.
Voor Done OS betekent dit dat toegang per rol strak moet zijn. Gegevens zouden standaard lokaal of in de EU moeten blijven, of aantoonbaar gelijkwaardig beschermd. Versleuteling in rust en tijdens transport is nodig. Ook moeten auditlogs niet onbedoeld gevoelige informatie lekken.
Bij inzet van externe modellen is een verwerkersovereenkomst vereist. Duidelijk moet zijn of trainingsdata worden hergebruikt. Veel Europese organisaties eisen nu ‘no training’ en datalocatie in de EU. Dat vraagt technische opties in het platform.
Impact voor Nederlandse markt
Als Done OS levert wat het belooft, kan dit nuttig zijn voor backoffice-werk in Nederland. Denk aan routering van inkomende e-mail, opstellen van conceptantwoorden en data-invoer. In zorg en onderwijs kan het helpen met planningen en rapportages. Menselijk toezicht blijft dan verplicht voor eindbesluiten.
Voor brede invoering zijn proeven nodig met echte processen. Nederland kent testbedden bij bedrijven en in de publieke sector. Met kleine pilots kan betrouwbaarheid worden gemeten en bias opgespoord. Resultaten bepalen of opschaling verantwoord is.
De timing is gunstig nu de AI Act eraan komt en veel organisaties hun architectuur herzien. Een AI-besturingssysteem kan zo’n herziening versnellen, mits het open en controleerbaar is. Heldere documentatie en integraties met Europese cloudproviders maken verschil. Daar zal Done.ai Group zich aan moeten bewijzen.
