KPMG presenteert een Nationale AI Vertrouwensmonitor voor Nederland. Het onderzoek brengt in kaart hoe burgers, bedrijven en overheden algoritmen en generatieve systemen beoordelen. De publicatie verschijnt deze week, op het moment dat de Europese AI-verordening gevolgen heeft voor overheid en bedrijfsleven. Doel is te laten zien waar vertrouwen groeit, waar het schuurt en wat organisaties nu moeten regelen.
Nederland meet vertrouwen in AI
De Nationale AI Vertrouwensmonitor beschrijft hoe mensen en organisaties in Nederland kunstmatige intelligentie gebruiken en ervaren. Het rapport kijkt naar zowel generatieve systemen als ChatGPT van OpenAI, Google Gemini en Microsoft Copilot, als naar voorspellende modellen in bijvoorbeeld fraudecontrole, planning en klantenservice. Daarmee ontstaat een breed beeld van kansen, zorgen en voorwaarden voor verantwoord gebruik.
Het onderzoek richt zich op themaās als veiligheid, eerlijkheid, uitlegbaarheid en menselijk toezicht. Uitlegbaarheid betekent dat je in gewone taal kunt begrijpen hoe een systeem tot een uitkomst komt. Dat is belangrijk voor acceptatie, maar ook voor toezicht en klachtenafhandeling.
De uitkomsten zijn relevant voor bestuurders, IT-teams en toezichthouders in Nederland. Ze helpen keuzes te maken bij inkoop, ontwerp en gebruik van datamodellen. Tegelijk sluiten de themaās aan op de eisen uit de AI-verordening en de AVG.
Vertrouwen in AI betekent dat gebruikers een systeem veilig, eerlijk en begrijpelijk vinden, en dat zij invloed houden op belangrijke beslissingen.
Transparantie en privacy centraal
Transparantie staat hoog op de agenda. Gebruikers willen weten welke data een model gebruikt, hoe het leert en welke fouten het kan maken. Zonder die basisinformatie voelt een systeem als een āblack boxā, en dat remt gebruik in sectoren waar fouten echt schade kunnen veroorzaken.
Privacy is een tweede ankerpunt. De AVG eist dataminimalisatie, duidelijke doelen voor gegevensgebruik en goede beveiliging. Wie generatieve AI inzet, moet extra letten op gevoelige gegevens in prompts en uitkomsten, en op technieken als pseudonimisering en versleuteling.
Nauwkeurigheid en bias blijven aandachtspunten. Hallucinaties ā verzonnen of onjuiste antwoorden ā tasten vertrouwen aan, zeker in klantcontact of zorg. Ook vooroordelen in trainingsdata kunnen ongelijke uitkomsten geven, wat organisaties moeten ondervangen met testen, monitoring en menselijk toezicht.
AI-verordening zet de lat
De Europese AI-verordening (AI Act) introduceert een risicogebaseerde aanpak met verboden, hoog-risico en beperkte-risico toepassingen. Hoog-risico systemen ā zoals algoritmen voor werving, kredietbeoordeling of medische toepassingen ā krijgen strenge eisen. Denk aan risicobeheer, data governance, technische documentatie, logging, nauwkeurigheidstesten en menselijk toezicht.
De regels treden gefaseerd in werking tussen 2024 en 2026, op het moment van schrijven. Dat betekent dat organisaties nu procedures moeten inrichten en evidence moeten opbouwen. Voor publieke instellingen komen daar effectbeoordelingen bij voor grondrechten in gevoelige domeinen.
Bedrijven kunnen zich voorbereiden met erkende normen, zoals ISO/IEC 42001 voor AI-managementsystemen, die in Nederland via NEN beschikbaar zijn. Toezicht en handhaving lopen via nationale autoriteiten en nieuwe samenwerkingsstructuren op EU-niveau. Voor AVG-onderdelen blijft de Autoriteit Persoonsgegevens een sleutelrol houden.
Verschillen tussen sectoren zichtbaar
Niet elke sector staat hetzelfde in de startblokken. In de financiƫle sector en de zorg is de druk het hoogst, omdat fouten direct impact hebben op mensen. Daar zien we sneller strengere validatie, registratie en audit van algoritmen.
Overheden werken aan meer openheid via het Algoritmeregister van de rijksoverheid en lokale varianten. Dat helpt burgers te zien waar en hoe systemen worden gebruikt. De AI-verordening voegt hier aan toe dat bepaalde hoog-risico systemen in een EU-database worden aangemeld.
Kleine en middelgrote bedrijven lopen tegen capaciteit en expertise aan. Zij leunen vaker op platformdiensten van grote aanbieders. Vendor management ā contracten, datalokaties, hergebruik van data en aansprakelijkheid ā wordt daardoor een kernonderdeel van vertrouwen in AI.
Aanbevelingen voor organisaties
Begin met een inventarisatie: welke AI-toepassingen zijn in gebruik, in test of inkoop? Classificeer per usecase het risico en leg vast welke gegevens worden verwerkt. Koppel hieraan duidelijke doelen en meetbare kwaliteitscriteria.
Richt basiscontroles in: datakwaliteit, modelkaarten met functies en beperkingen, en logging van beslissingen. Zorg voor āhuman-in-the-loopā bij beslissingen met grote gevolgen, zoals afwijzing van een aanvraag of medische triage. Documenteer afwijkingen en incidenten, en leer daarvan.
Leg privacy en grondrechten vast in een DPIA en, waar nodig, een grondrechten-effectbeoordeling. Communiceer begrijpelijk naar gebruikers welke rol AI speelt en bied een werkend bezwaarproces. Publiceer samenvattingen van beoordelingen om vertrouwen te winnen.
Gebruik beleid voor generatieve tools als ChatGPT, Gemini en Copilot. Stel grenzen aan het delen van bedrijfsgeheimen en persoonsgegevens, en regel veilige alternatieven. Train medewerkers in veilig en kritisch gebruik, inclusief controle op bronnen en feitelijke juistheid.
Gevolgen voor publieke diensten
Publieke organisaties moeten efficiƫntie en rechtsbescherming in balans brengen. Bij uitkeringen, belastingheffing of handhaving mogen modellen niet de enige beslisser zijn. Burgers moeten inzicht krijgen in criteria, en een mens moet fouten kunnen herstellen.
De AI-verordening verplicht menselijk toezicht, robuuste documentatie en klachtenroutes voor hoog-risico systemen. Dat sluit aan op Nederlandse verwachtingen over transparantie van de overheid. Heldere publiekscommunicatie en toegankelijke procedures zijn daarbij onmisbaar.
Praktisch helpt het om te werken met kleinschalige pilots met duidelijke doelen, toetsmomenten en stopknoppen. Deel evaluaties publiek, inclusief foutmarges en verbeterplannen. Zo groeit vertrouwen stap voor stap, terwijl de wetgeving en techniek doorontwikkelen.