TNO schetst hoe Nederland kan bouwen aan soevereine en verantwoorde AI. Het instituut presenteert recent een aanpak voor overheid en bedrijfsleven in heel Nederland. Doel is minder afhankelijkheid van grote buitenlandse platforms en betere bescherming van publieke waarden. Daarbij staan de Europese AI-verordening en de AVG centraal, plus eigen data- en rekeninfrastructuur.
TNO benadrukt digitale soevereiniteit
TNO wil dat Nederland zelf controle houdt over data, modellen en infrastructuur. Dat betekent keuzes over waar data staat, wie toegang krijgt en hoe algoritmen worden ontwikkeld. Het gaat ook om transparantie: duidelijke documentatie en uitleg bij systemen die beslissingen ondersteunen.
Het instituut werkt met publieke en private partners aan praktische oplossingen. Denk aan afsprakenstelsels voor data-uitwisseling en veilige ontwikkelprocessen. Zo moet de drempel omlaag voor organisaties die AI willen inzetten, zonder de regie te verliezen.
Deze koers sluit aan bij Europese ambities rond strategische autonomie. Initiatieven voor dataruimtes in sectoren als zorg, mobiliteit en industrie zijn hiervoor belangrijk. TNO wil die initiatieven verbinden met Nederlandse behoeften.
Soevereine AI betekent: zelf kunnen beslissen over data, modellen en infrastructuur, met waarborgen voor veiligheid, privacy en transparantie.
Controle over data en modellen
Voor soevereiniteit is dataminimalisatie belangrijk: alleen verwerken wat nodig is. De AVG vraagt ook om maatregelen zoals versleuteling en toegang op basis van rol. TNO zet daarnaast in op technieken als federated learning, waarmee modellen leren zonder ruwe data te verzamelen op Ć©Ć©n plek.
Data spaces, een soort digitale marktplaatsen met regels, maken veilige uitwisseling mogelijk. Europese bouwstenen zoals Gaia-X en International Data Spaces bieden hiervoor standaarden. TNO past zulke bouwstenen toe in Nederlandse sectoren, zodat uitwisseling grensoverschrijdend en toch conform regels is.
Bij modellen stimuleert TNO het gebruik van modelkaarten, een korte samenvatting van doel, data en beperkingen. Dat helpt gebruikers om risicoās te begrijpen en het systeem juist toe te passen. Ook synthetic data kan helpen om privacy te beschermen, mits de kwaliteit aantoonbaar is.
EU AI-verordening stuurt ontwerpkeuzes
De Europese AI-verordening (AI Act) deelt toepassingen in risicoklassen in. Hoog-risicosystemen, zoals algoritmen in zorg of overheid, krijgen strenge eisen. Denk aan kwaliteit van trainingsdata, menselijk toezicht, logging en duidelijke documentatie.
Algemene AI-modellen (foundation models) krijgen op het moment van schrijven aparte verplichtingen voor transparantie en risicobeheersing. Leveranciers moeten technische informatie delen en bekende risicoās melden. Dat raakt ook Nederlandse organisaties die zulke modellen inkopen of hergebruiken.
TNO vertaalt deze regels naar aanpakken voor ontwerp, testen en beheer. Zo worden compliance-eisen een vast onderdeel van de ontwikkelstraat. Dat bespaart later kosten bij audits en conformiteitsbeoordelingen.
Testen, certificeren en toezicht
Verantwoord gebruik vraagt om onafhankelijke tests en meetbare kwaliteit. TNO werkt aan proeftuinen en evaluatiekaders om bias, robuustheid en veiligheid te meten. Gestandaardiseerde benchmarks maken uitkomsten vergelijkbaar en herhaalbaar.
Normen zoals ISO/IEC 42001 (AI-managementsysteem) en ISO/IEC 23894 (risicomanagement) geven houvast. Met zulke normen kunnen organisaties aantonen dat processen op orde zijn. Dat helpt bij aanbestedingen en bij CE-achtige conformiteit onder de AI-verordening.
Toezichthouders en auditpartijen vragen om duidelijke logboeken en besluitdocumentatie. TNO pleit daarom voor traceerbaarheid in de hele keten, van data tot model en versiebeheer. Een intern modelregister en periodieke evaluaties maken dat praktisch uitvoerbaar.
Gevolgen voor overheid en mkb
Voor overheden betekent dit eerder en strenger toetsen, bijvoorbeeld met een DPIA en een AI-risicoanalyse. Inkoopcontracten moeten eisen opnemen voor transparantie, datascheiding en exit-mogelijkheden. Dat verkleint lock-in en houdt publieke waarden leidend.
Mkb-bedrijven hebben baat bij herbruikbare bouwblokken en heldere richtlijnen. Denk aan kant-en-klare sjablonen voor modelkaarten en dataprocessen. TNO wil zulke hulpmiddelen via sectorale netwerken en de Nederlandse AI Coalitie laten landen.
Voor onderwijs en zorg telt ook taal en cultuur: Nederlandse datasets en domeinkennis zijn nodig. Zonder die basis presteren generieke modellen minder goed. Investeren in lokale datamodellen en experts is daarom een randvoorwaarde.
Wat nog ontbreekt in Nederland
Rekenkracht en veilige cloudopties zijn nog versnipperd. Publieke en Europese voorzieningen moeten toegankelijker worden voor bedrijven en kennisinstellingen. Interoperabele standaarden voorkomen dat projecten eilandjes blijven.
Er is ook behoefte aan hoogwaardige Nederlandstalige datasets met goede licenties. Zonder juridisch heldere data wordt hergebruik lastig en riskant. Open tools en documentatie helpen om kennis snel te delen.
Programmaās zoals AiNed kunnen deze hiaten deels vullen. TNO ziet versnelling door gezamenlijke inkoop, gedeelde testfaciliteiten en opleidingen. Zo wordt soevereine AI haalbaar voor zowel kleine als grote organisaties.
