Nederlandse ambtenaren zetten kunstmatige intelligentie steeds vaker in, vooral bij gemeenten. Het gaat om generatieve systemen als OpenAIās ChatGPT en Microsoft Copilot, gebruikt voor schrijven, samenvatten en klantreacties. De trend speelt nu in heel Nederland en groeit dit jaar snel. De opkomst roept tegelijk vragen op over privacy (AVG) en de gevolgen van de Europese AI-verordening voor de overheid.
Gemeenten lopen voorop
Gemeenten experimenteren het meest met AI, omdat zij veel direct contact met inwoners hebben. Medewerkers gebruiken modellen voor conceptteksten, brieven en webteksten in begrijpelijke taal. Ook worden lange dossiers samengevat en interne notities uitgewerkt. Zo besparen teams tijd bij routinetaken, terwijl de eindcontrole bij de ambtenaar blijft.
De inzet draait vooral om generatieve AI, software die nieuwe tekst of beeld maakt op basis van voorbeelddata. Populaire tools zijn ChatGPT van OpenAI, Microsoft Copilot in Microsoft 365 en Google Gemini. Sommige organisaties kiezen voor Azure OpenAI Service van Microsoft om dataopslag in Europese regioās te borgen. Inkoop en toegang verlopen vaak via bestaande kantoorsoftware.
Binnen gemeentelijke afdelingen ontstaat daardoor een mix van losse proefprojecten en teamafspraken. Communicatie, dienstverlening en beleid lopen voorop, terwijl juridische afdelingen terughoudender zijn. Bestuurders vragen om meetbare opbrengsten en duidelijke risicoafspraken. Die eenduidigheid ontbreekt op veel plekken nog.
Veel gebruik, weinig waarborgen
De snelle groei van AI-gebruik gaat niet altijd samen met heldere richtlijnen. Medewerkers testen tools op eigen initiatief, met verschillende kwaliteitsniveaus en wisselende instellingen voor datadeling. Dat levert ongelijke resultaten op tussen teams en afdelingen. Het vergroot ook de kans op fouten, zoals verouderde informatie of verzonnen bronnen.
Enkele overheden hebben interne kaders voor generatieve AI opgesteld, bijvoorbeeld over bronvermelding en menselijk toezicht. Toch is de naleving in de praktijk nog wisselend. Er is behoefte aan concrete handvatten: wat mag met gevoelige gegevens, welke prompts zijn toegestaan en hoe wordt uitkomstkwaliteit gecontroleerd? Zonder die afspraken blijft de inzet kwetsbaar.
Daarnaast ontbreekt vaak structurele evaluatie van pilots. Effecten op werkdruk, klanttevredenheid en inclusie worden nog niet standaard gemeten. Zonder meting is het lastig te bepalen welke toepassingen moeten opschalen. Daardoor blijft de winst diffuus en het risico op misbruik hoger dan nodig.
AVG dwingt tot zorgvuldigheid
Waar persoonsgegevens in het spel zijn, geldt de AVG. Die schrijft onder meer dataminimalisatie voor: verwerk niet meer data dan strikt nodig. Veel publieke organisaties beperken daarom het plakken van ruwe casusinformatie in externe chats. Ze kiezen voor anonimisering, interne sandboxes of gesloten varianten van dezelfde modellen.
Ook transparantie is verplicht: inwoners moeten weten hoe hun gegevens worden gebruikt. Dat raakt bijvoorbeeld aan het maken van samenvattingen van klantcontacten met AI. Ambtenaren moeten kunnen uitleggen welke rol het systeem had en wie de uiteindelijke beslissing nam. Zonder die duidelijkheid kan het vertrouwen in de overheid dalen.
Bovendien kunnen voor sommige toepassingen een DPIA (gegevensbeschermingseffectbeoordeling) en versleuteling nodig zijn. Dit is extra relevant bij sociaal domein, toezicht en handhaving. Organisaties die privacy by design toepassen, lopen minder juridische risicoās en kunnen sneller opschalen. Dat vraagt om samenwerking tussen IT, privacy officers en beleid.
AI-verordening stuurt overheid
De Europese AI-verordening zet de komende jaren striktere kaders voor algoritmen in de publieke sector. Voor de overheid betekent dit nieuwe plichten, van transparantie tot risicobeheer, met gevolgen voor inkoop en gebruik. Hoog-risicosystemen, zoals besluitondersteuning rond onderwijs, werk of rechtshandhaving, krijgen extra eisen. Die regels worden gefaseerd van kracht tussen 2025 en 2026, op het moment van schrijven.
Generatieve AI en zogeheten general-purpose AI (GPAI) vallen onder specifieke verplichtingen, zoals documentatie over trainingsdata en energieverbruik. Leveranciers als OpenAI, Microsoft en Google moeten die informatie gaan leveren. Overheden doen er goed aan dit nu al in aanbestedingen te eisen. Zo voorkomen zij dat tools later niet voldoen.
De verordening vraagt ook om menselijk toezicht en duidelijke klachtenroutes. Dat raakt direct aan publieke dienstverlening. Gemeenten en uitvoeringsorganisaties zullen beslisprocessen moeten vastleggen en uitlegbaar maken. Dit sluit aan bij bestaande Nederlandse initiatieven zoals het algoritmeregister bij enkele gemeenten.
āHoog-risico AI-systemen zijn toepassingen die een aanzienlijk risico vormen voor gezondheid, veiligheid of grondrechten, en daarom aan extra eisen moeten voldoen.ā
Tools en training op orde
De praktijk laat zien dat techniek alleen niet genoeg is. Medewerkers hebben training nodig in prompten, bronkritiek en privacybewust werken. Korte, taakgerichte modules werken hierbij beter dan eenmalige workshops. Teams die standaard werkafspraken vastleggen, boeken sneller stabiele resultaten.
Technisch helpt het om generatieve AI te koppelen aan goedgekeurde databronnen en heldere logging. Retrieval-augmented generation, waarbij het model antwoordt op basis van interne documenten, verkleint de kans op verzinsels. Tegelijk blijven feitencontrole en eindredactie mensenwerk. Een vaste kwaliteitscheck voor publicaties en brieven blijft nodig.
Tot slot is governance cruciaal: duidelijke rollen, periodieke audits en een meldpunt voor incidenten. Met zoān basis kunnen gemeenten verantwoord opschalen en profiteren van tijdwinst. Dat geeft ruimte aan betere dienstverlening, zonder de juridische en ethische randvoorwaarden te vergeten. Zo wordt de belofte van AI concreet Ć©n beheersbaar voor de overheid.