EY AI Week 2025: wat bedrijven nu moeten weten over AI

EY deelt de kerninzichten uit EY AI Week 2025 in Nederland. Het evenement bracht bedrijven, overheden en start‑ups samen in 2025. Doel: veilige inzet van kunstmatige intelligentie én voldoen aan de Europese AI-verordening gevolgen overheid. De rode draad: waarde is haalbaar, maar governance en datakwaliteit bepalen het tempo.

Bedrijven zoeken meetbare waarde

Veel Nederlandse organisaties verplaatsen generatieve AI van proef naar productie. Populaire toepassingen zijn copilots voor medewerkers, klantenservice-assistenten en document­samenvatting. Zulke systemen zijn algoritmen die tekst of code genereren op basis van voorbeelddata.

Bedrijven vragen om harde cijfers: tijdswinst, foutreductie en klanttevredenheid. De les is klein beginnen met een duidelijk proces en een menselijke controle stap. Dit verkleint risico’s en versnelt acceptatie op de werkvloer.

Er is meer aandacht voor “small models first” en hergebruik van eigen data via zoekkoppelingen. Een groot taalmodel (LLM) is niet altijd nodig of betaalbaar. Organisaties combineren kleinere modellen met interne bronnen om privacy te borgen en kosten te drukken.

AI-governance wordt randvoorwaarde

Bestuurders zetten AI‑governance hoger op de agenda. Een modelregister helpt om alle systemen, datastromen en risico’s bij te houden. Zo’n register is een eenvoudige lijst met doelen, datasets, prestaties en verantwoordelijken per model.

Onder de AVG hoort een DPIA bij gevoelige toepassingen. Ook horen dataminimalisatie, goede logging en toegangsbeheer bij de basis. Red teaming, een test waarbij men een systeem bewust probeert te laten falen, wordt standaard voor generatieve modellen.

Derde‑partijtools vragen extra aandacht. Contracten moeten duidelijk zijn over datagebruik, bewaartermijnen en beveiliging. Werkgevers beperken “shadow AI” met beleid, interne alternatieven en training.

Datakwaliteit en veiligheid schieten tekort

Rommelige brondata blijven een grote rem. Onvolledige en scheve datasets vergroten het risico op vooringenomen uitkomsten. Hallucinatie, waarbij een model informatie verzint, blijft een bekende valkuil.

Technische maatregelen winnen terrein. Retrieval augmented generation (RAG) koppelt een model aan gecontroleerde bedrijfsbronnen om actuele en traceerbare antwoorden te geven. Guardrails, extra regels die ongewenste uitkomsten blokkeren, verkleinen risico’s zoals prompt‑injectie en datalekken.

Beveiliging verschuift naar het hele AI‑landschap: van prompts en plug‑ins tot API’s en opslag. Geheimen en bedrijfsgeheimen horen niet in publieke prompts. Organisaties zetten monitors op voor datalekken, bias en IP‑risico’s, en evalueren modellen met vaste testsets.

Europese AI-verordening gevolgen overheid

De AI‑verordening (AI Act) geldt in de hele EU en raakt ook Nederlandse organisaties. Op het moment van schrijven zijn de verboden praktijken al snel na inwerkingtreding van kracht. De regels voor generieke modellen en foundation models volgen eerder dan de verplichtingen voor hoog‑risico systemen.

De verordening werkt met risicoklassen en duidelijke plichten voor hoog risico. Denk aan risicobeheer, datagovernance, documentatie, menselijke controle en conformiteitsbeoordeling. Leveranciers van generieke modellen moeten technische documentatie en trainingsinformatie beschikbaar maken.

De AI‑verordening deelt systemen in: onaanvaardbaar (verboden), hoog risico (strenge eisen), beperkt risico (transparantie) en minimaal risico (weinig eisen).

Voor overheden tellen extra stappen. Een fundamentele‑rechten‑impactanalyse is verplicht bij inzet van hoog‑risico AI in publieke diensten. Nederland heeft een landelijk Algoritmeregister en werkt, op het moment van schrijven, aan de exacte aanwijzing van toezichthouders.

Planning is cruciaal: verbodsbepalingen gelden eerder, GPAI‑verplichtingen volgen, en hoog‑risico eisen krijgen de langste aanloop. Koppeling met de AVG en bestaande DPIA’s voorkomt dubbel werk. Inkoopvoorwaarden en leveranciersaudits worden belangrijker bij elke nieuwe AI‑implementatie.

Vaardigheden en werk veranderen

Teams hebben nieuwe vaardigheden nodig. Denk aan datavaardigheid, modelbegrip en basisveiligheid. Prompt engineering, het slim formuleren van instructies voor een model, wordt een standaardvaardigheid in kantoorfuncties.

Nederlandse ondernemingsraden vragen om vroege betrokkenheid bij AI‑inzet. Monitoring van medewerkers met algoritmen raakt de AVG, proportionaliteit en transparantie. Heldere spelregels en training beperken weerstand en fouten.

De krapte aan AI‑talent houdt aan. Organisaties bouwen interne communities en leiden medewerkers om. Partnerschappen met hogescholen en universiteiten versnellen instroom en onderzoek.

Kosten, cloud en duurzaamheid

Rekenkosten blijven een harde grens bij generatieve AI. FinOps voor AI, met gebruikslimieten en kostenmeters, wordt standaard. Slimmere prompts en efficiëntere inferentie verlagen de rekening.

Dataverblijf en soevereiniteit spelen mee bij cloudkeuzes. EU‑datagrenzen en versleuteling zijn belangrijk voor zorg, overheid en financiële instellingen. Confidential computing, versleuteling tijdens verwerking, wint terrein voor gevoelige workloads.

Duurzaamheid komt hoger op de agenda door de CSRD‑rapportage. Energieverbruik en CO₂‑uitstoot van datamodellen worden meetpunten. Kleinere modellen, gedeelde infrastructuur en betere hardwarekeuze drukken de impact.