KPMG Nederland publiceert een Nationale AI Vertrouwensmonitor voor de Nederlandse markt. Het onderzoek verschijnt in aanloop naar de inwerkingtreding van belangrijke delen van de Europese AI-verordening in 2026. Doel is te meten hoeveel vertrouwen burgers en organisaties hebben in algoritmen, en waarom. De uitkomsten moeten bestuurders helpen bij keuzes over inzet en toezicht, ook in de overheid waar de āEuropese AI-verordening gevolgen overheidā direct voelbaar worden.
Vertrouwen vraagt om uitleg
De monitor schetst dat Nederlanders kunstmatige intelligentie al dagelijks tegenkomen, van chatbots zoals ChatGPT van OpenAI tot automatische detectie in apps en diensten. Of mensen zoān systeem vertrouwen, hangt sterk af van goede uitleg over doel, werking en grenzen. Uitlegbaarheid betekent hier dat een organisatie in gewone taal vertelt hoe het datamodel tot een advies of besluit komt. Zonder die uitleg daalt het vertrouwen, ook als de techniek goed presteert.
Transparantie over data is een kernpunt. Gebruikers willen weten welke gegevens zijn gebruikt, hoe die zijn verzameld en of er gevoelige data in zitten. Simpele maatregelen helpen, zoals een korte beschrijving bij elk algoritme, een samenvatting van de trainingsdata en voorbeelden van situaties waarin het systeem juist nĆet moet worden gebruikt. Zulke āmodelkaartenā maken techniek controleerbaar voor bestuurders, toezichthouders en burgers.
Ook de context telt: een fout in een filmsuggestie is minder erg dan een fout in zorg, onderwijs of kredietverlening. Daarom erkennen organisaties steeds vaker dat menselijk toezicht nodig blijft bij belangrijke beslissingen. Heldere escalatiepaden en klachtenprocedures dragen bij aan vertrouwen. Dit alles sluit aan op bestaande plichten uit de AVG, zoals het informeren van betrokkenen.
āVertrouwen in AI is het geloof dat een systeem doet wat het belooft, op een veilige en eerlijke manier.ā
AI-verordening dwingt transparantie af
De Europese AI-verordening (AI Act) maakt eisen concreet, met strengere regels voor hoog-risico systemen. Denk aan toepassingen in werving, onderwijs, kredietscoring en onderdelen van de publieke veiligheid. Voor deze categorie gelden onder meer documentatieplichten, datagovernance, logging, robuustheidstesten en menselijk toezicht. Dat raakt direct Nederlandse bedrijven en instellingen, ook bij inkoop van externe AI-diensten.
Voor generieke modellen, zoals Gemini van Google, Llama 3 van Meta of modellen van Mistral, gelden aparte verplichtingen rond technische documentatie en transparantie over trainingsdata, inclusief omgang met auteursrecht. Leveranciers moeten informatie delen zodat afnemers risicoās kunnen beoordelen. Organisaties die zulke modellen inbedden, blijven verantwoordelijk voor de uiteindelijke toepassing. Dat vraagt om afstemming tussen juridische, IT- en compliance-teams.
De tijdlijn is krap. Bepaalde verboden gelden al, terwijl regels voor hoog-risico systemen op korte termijn volledig gaan gelden. Bestuurders doen er daarom goed aan om nu impactanalyses te starten en risk registers bij te werken. Voor de overheid betekent dit ook: aanbestedingen aanpassen en controleerbare eisen opnemen in contracten.
In Nederland wordt het toezicht op het moment van schrijven ingericht, met aanwijzing van bevoegde autoriteiten en markttoezicht. Dit komt bovenop de AVG-handhaving door de Autoriteit Persoonsgegevens. Heldere rolverdeling moet versnippering voorkomen. Organisaties moeten daarom niet wachten, maar interne processen alvast toetsen aan de AI Act.
Privacy blijft grootste zorg
De grootste drempel voor vertrouwen is en blijft privacy. Burgers willen zeker weten dat hun gegevens niet worden misbruikt of zonder noodzaak worden gedeeld. De AVG eist dataminimalisatie: gebruik niet meer gegevens dan nodig voor het doel. Ook beveiliging, zoals versleuteling en strikte toegangsrechten, is verplicht en moet aantoonbaar zijn.
Bij geautomatiseerde besluitvorming gelden extra waarborgen. Als een algoritme grote gevolgen kan hebben, hebben betrokkenen recht op menselijke tussenkomst en uitleg over het besluit. Organisaties moeten daarom beslisregels documenteren en bias meten, zodat ongelijke behandeling vroeg wordt gevonden. Het onderscheid tussen anonimiseren en pseudonimiseren moet duidelijk zijn, want dat bepaalt welke AVG-regels gelden.
Transparantie naar buiten is net zo belangrijk als controle binnen de organisatie. Heldere privacyverklaringen, een laagdrempelig inzagerecht en uitleg over bewaartermijnen versterken het vertrouwen. Daarnaast helpt het om periodiek onafhankelijke audits te doen. Zo ontstaat een aantoonbaar spoor van keuzes en verbeteringen rond datamodellen en systemen.
Publieke sector onder druk
In publieke diensten zoals gemeenten, uitvoeringsorganisaties en zorginstellingen ligt de lat hoger. Fouten raken burgers direct en kunnen het vertrouwen in de overheid schaden. Toepassingen in uitkeringen, fraudepreventie en toeleiding naar zorg vallen al snel in de hoog-risico klasse van de AI-verordening. Dat betekent: vooraf een impactbeoordeling, duidelijke doelen en strikte kwaliteitscontroles.
Veel overheden werken aan meer openheid via algoritmeregisters. Daarin staat welke systemen draaien, met welk doel en welke waarborgen gelden. Dit helpt inwoners, journalisten en raadsleden om gericht vragen te stellen. Het maakt ook hergebruik van veilige bouwstenen mogelijk, zoals gevalideerde datasets en herbruikbare toetskaders.
Toezicht en klachtbehandeling vragen om Ć©Ć©n loket per organisatie. Medewerkers moeten weten wanneer zij een casus naar een mens overdragen. Training is nodig voor zowel IT-teams als beleidsafdelingen, zodat juridische begrippen als proportionaliteit en subsidiariteit ook praktisch worden toegepast. Zo groeit stap voor stap het vertrouwen in algoritmen binnen publieke processen.
Bedrijven willen meetbare handvatten
Bestuurders vragen om concrete meetpunten voor āvertrouwde AIā. Internationale normen bieden houvast, zoals ISO/IEC 42001 voor AI-managementsystemen. Zulke standaarden sluiten aan op de AI-verordening en helpen bij audits, dashboards en risicoscores. Ze maken het mogelijk om voortgang te meten per product, model en leverancier.
Leveranciers publiceren steeds vaker model- of systeemkaarten met technische en ethische informatie. Toch blijft de vertaalslag nodig naar begrijpelijke taal voor klanten en werknemers. Bedrijven doen er goed aan om een interne catalogus van algoritmen bij te houden. Daarbij horen eigenaarschap, datalijsten, testresultaten en incidentprocedures.
De Nationale AI Vertrouwensmonitor van KPMG Nederland biedt een referentiepunt per sector en type toepassing. Daarmee kunnen organisaties hun aanpak vergelijken en verbeterplannen prioriteren. Training in datageletterdheid en bias-detectie is een snelle eerste stap. Zo wordt vertrouwen niet alleen een gevoel, maar een aantoonbare set praktijken.