Nederlandse investeerders maken zich zorgen over het effect van kunstmatige intelligentie op hun bedrijven en portefeuilles. Ze zien kansen voor groei, maar ook risicoās voor winst, reputatie en wetgeving. Dit speelt nu in vrijwel alle sectoren, van financiĆ«le diensten tot industrie en media. De Europese AI-verordening en de AVG maken de keuzes rondom algoritmen bovendien urgenter.
Investeerders zien dubbel risico
Beleggers beoordelen AI als een kans Ć©n een bedreiging. Algoritmen kunnen processen versnellen en kosten verlagen. Tegelijk kunnen nieuwe datamodellen bestaande producten snel verdringen. De waarde van bedrijven met weinig technologische voorsprong staat zo onder druk.
Vooral generatieve systemen, zoals OpenAIās GPT-4o, Google Gemini en Anthropic Claude 3, veranderen werk in klantenservice, marketing en softwareontwikkeling. Minder arbeid kan goed zijn voor de marge, maar ook voor klantrelatie en kwaliteit zijn er risicoās. Fouten door āhallucinatiesā of verkeerde data kunnen direct schade veroorzaken. Dat maakt toezicht en duidelijke inzetregels nodig.
Investeerders letten daarom op waar AI echt waarde toevoegt. Ze willen bewijs van productiviteitswinst, niet alleen pilots. Ook vragen zij hoe bedrijven omgaan met dataveiligheid en auteursrecht. Zonder heldere antwoorden stijgt de onzekerheid over toekomstige kasstromen.
Bestuur mist AI-kompas
Veel raden van bestuur en commissarissen missen nog een praktisch AI-kompas. Zij kunnen de technische keuzes van het management vaak niet goed toetsen. Dat vergroot uitvoerings- en reputatierisicoās. Beleggers vragen daarom om aantoonbare kennis aan de top.
Concreet gaat het om duidelijke rolverdeling en verantwoordingslijnen. Wie is eindverantwoordelijk voor AI-risicoās en naleving van regels? Hoe vaak bespreekt het bestuur incidenten en ethische dilemmaās? En welke interne audit of externe toets kijkt mee?
Ook verwachten investeerders basishygiĆ«ne. Denk aan een register met alle gebruikte AI-systemen, inclusief doelen, datastromen en controles. Testen met āred teamingā en impactanalyses horen daarbij. Leverancierskeuze en contracten moeten deze eisen afdekken.
Europese regels sturen keuzes
De Europese AI-verordening (AI Act) deelt systemen in risicoklassen in en legt plichten op. Toepassingen in bijvoorbeeld werving en selectie of kredietbeoordeling vallen vaak onder āhoog risicoā. Dan gelden strenge eisen, zoals datakwaliteit, documentatie en menselijk toezicht. Bedrijven moeten kunnen aantonen dat hun systemen veilig en uitlegbaar zijn.
De AI-verordening werkt gefaseerd, met verboden praktijken eerder van kracht en strengere plichten voor hoog-risicotoepassingen later. Interne controle, transparantie en menselijk toezicht worden de norm in Europa.
Voor Nederlandse organisaties blijft de AVG onverminderd leidend. Dataminimalisatie, versleuteling en een DPIA (risico-analyse) zijn vaak verplicht. In financiƫle markten kijken toezichthouders als AFM en DNB mee naar modelrisico en zorgplicht. Onzorgvuldig gebruik van algoritmen kan leiden tot handhaving en boetes.
Deze regels raken ook de inkoop van technologie. Leveranciers van modellen zoals Microsoft Copilot, Meta Llama 3 of SAP Joule moeten technische en juridische informatie leveren. Denk aan modeldocumentatie, herkomst van trainingsdata en beveiliging. Zonder die bewijsstukken wordt implementatie lastig en traag.
Datarisicoās en aansprakelijkheid
Het grootste praktische risico blijft datalekken of ongewenste datadeling. Bij generatieve tools is het niet altijd duidelijk waar invoerdata belanden. Sommige aanbieders bieden aparte ātenant controlsā of geen trainingsgebruik van klantdata. Toch blijft contractuele borging en technische isolatie nodig.
Auteursrecht en licenties spelen ook mee. Grote aanbieders beloven soms vrijwaring, zoals Microsofts Copilot Copyright Commitment en Adobeās Content Credentials. Die dekking geldt niet altijd voor elk gebruik of elke bron. Bedrijven moeten daarom duidelijk vastleggen welke content wĆ©l is toegestaan.
Tot slot groeit het operationele risico. AI-modellen kunnen misbruikt worden voor phishing of code-injecties. NIS2 en sectorregels vragen om beter patchbeheer, logging en responsplannen. Investeerders willen weten of dit op orde is voordat AI opschaalt.
Vraag om concrete rapportage
Beleggers vragen om meer en betere rapportage in het jaarverslag. Niet alleen ambities, maar ook use-cases, kosten, baten en gemelde incidenten. Eenvoudige KPIās helpen: productiviteitswinst, foutreductie en doorlooptijd. Ook hoort erbij hoeveel processen nog menselijk toezicht hebben.
De Europese rapportagestandaarden onder de CSRD stimuleren governance-transparantie. AI valt daar vaak onder risicobeheer en sociale impact. Bedrijven kunnen nu al aansluiten bij deze lijn, ook als zij niet meteen rapportageplichtig zijn. Dat geeft investeerders eerder vertrouwen.
Verder speelt de uitvoerbaarheid op de werkvloer. Omscholing en medezeggenschap via de ondernemingsraad verminderen frictie. Heldere afspraken met privacy officers over AVG-veilig gebruik van Gemini of GPT-4o zijn nodig. Zo wordt adoptie meetbaar Ć©n verantwoord.
Leverancierskeuze onder vergrootglas
De inkoop van AI schuift op naar strategisch niveau. Bedrijven moeten kiezen tussen gesloten diensten van Google, Microsoft en OpenAI, of open modellen zoals Llama 3. Sluitende contracten over data, uptime en updates zijn essentieel. Zonder die afspraken dreigt lock-in of compliance-risico.
Investeerders willen zicht op due diligence van deze keten. Welke modelversie draait waar, met welke data en met welk risicoprofiel? Zijn er fallback-opties en exit-clausules? En is de total cost of ownership duidelijk, inclusief reken- en beveiligingskosten?
Ten slotte kijken zij naar bewijs van waarde. Kleine pilots met duidelijke meetpunten wegen zwaarder dan brede, vage trajecten. Bedrijven die nu scherp testen en rapporteren, zetten de toon. Dat verkleint onzekerheid en houdt de strategische ruimte open.