Blog

AI in de publieke sector: verantwoord starten onder de AI Act

AI in de publieke sector belooft veel: snellere afhandeling, minder handwerk en medewerkers die tijd overhouden voor het werk dat er echt toe doet. Tegelijk gelden juist bij de overheid de strengste eisen, want een beslissing raakt direct een inwoner en draait vaak om privacygevoelige gegevens. In dit artikel leggen we uit hoe u verantwoord start met AI: hoe u hoog-risicotoepassingen herkent onder de EU AI Act, hoe u de menselijke maat bewaart, en hoe u voorkomt dat ogenschijnlijke efficiency onverwacht duur uitpakt.

In het kort
  • Veel overheids-AI valt onder 'hoog-risico' van de AI Act — herken dat vóór je bouwt.
  • Taken automatiseren mag; besluiten over inwoners blijven mensenwerk (art. 22 AVG).
  • Ga zorgvuldig om met privacygevoelige data: grondslag, doelbinding, dataminimalisatie.
  • Weet waar je data landt — datasoevereiniteit en minder afhankelijk van big tech.
  • Schijnbare efficiency kan via bezwaar en beroep juist duurder uitpakken.

Waarom de publieke sector een eigen speelveld is

Een commercieel bedrijf dat met AI experimenteert, riskeert in het slechtste geval een ontevreden klant. Bij de overheid staat er meer op het spel: een onterecht afgewezen aanvraag, een verkeerd berekende aanslag of een inwoner die niet begrijpt waarom een besluit tegen hem uitpakt. Vertrouwen in de overheid is een publiek goed, en dat vertrouwen loopt via elke individuele beslissing.

Daarom is "gewoon beginnen en gaandeweg leren" hier geen optie. Verantwoord starten betekent vanaf dag één nadenken over privacy, uitlegbaarheid, rechtsgelijkheid en de menselijke maat. Dat is geen rem op innovatie, maar de voorwaarde die AI in de publieke sector überhaupt houdbaar maakt.

Herken hoog-risico onder de AI Act

De EU AI Act deelt toepassingen in naar risico, en veel overheidsgebruik valt automatisch in de zwaarste categorie. Denk aan AI die meebeslist over toegang tot voorzieningen, uitkeringen, fraudesignalering of de beoordeling van bezwaren. Zodra een systeem de rechtspositie van een inwoner beïnvloedt, is de kans groot dat het als hoog-risico geldt.

Voor hoog-risicotoepassingen gelden concrete verplichtingen: een risicobeoordeling vooraf, aantoonbaar goede datakwaliteit, technische documentatie, logging, menselijk toezicht en transparantie richting betrokkenen. De praktische les is simpel: bepaal vóór u bouwt in welke categorie uw toepassing valt. Dat ene gesprek voorkomt dat u maanden later een systeem moet afbreken dat niet door de eisen komt.

Automatiseren mag, beslissen blijft mensenwerk

Hier zit het hart van verantwoorde AI in de publieke sector, en tegelijk het meest gemaakte denkfoutje. Een taak of proces automatiseren mag, onder voorwaarden: het samenvatten van documenten, het voorsorteren van post, het signaleren van mogelijke fouten in een bestand. Maar een besluit dat een inwoner raakt, laten nemen door iets anders dan een mens, is in de kern onacceptabel.

Het onderscheid is niet juridisch gemuggenzift maar bittere praktijk. Een geautomatiseerd besluit dat niemand kan navertellen, is een vrijwel gegarandeerde bron van bezwaar- en beroepsprocedures. De inwoner heeft er recht op te weten waarom een besluit valt zoals het valt, en een medewerker moet dat kunnen uitleggen, onderbouwen én overrulen. De menselijke maat betekent precies dat: de professional houdt de regie, de AI doet het voorwerk. Zo blijft AI een collega die de mens versterkt, in plaats van een black box die hem overstemt.

Bovendien is dit niet alleen een kwestie van fatsoen, maar van wet. Artikel 22 van de AVG geeft mensen het recht niet te worden onderworpen aan een uitsluitend geautomatiseerd besluit met rechtsgevolgen of vergelijkbare gevolgen. Voor de overheid, waar besluiten vrijwel altijd rechtsgevolg hebben, betekent dit dat een mens betekenisvol betrokken moet zijn: niet als formele goedkeurder die een lijst afvinkt, maar als professional die de afweging daadwerkelijk maakt en kan afwijken. Een AI die het besluit feitelijk neemt terwijl een medewerker alleen op "akkoord" klikt, voldoet daar niet aan.

Ga zorgvuldig om met privacygevoelige data

AI in de publieke sector draait bijna altijd op persoonsgegevens, en vaak op de gevoelige soort: inkomen, gezondheid, gezinssituatie, schulden. Daar hoort de zorgvuldigheid van de AVG onlosmakelijk bij. Dat betekent een heldere grondslag, doelbinding (data die voor het ene doel is verzameld, gebruikt u niet zomaar voor het andere) en dataminimalisatie: u voedt een model met zo min mogelijk gegevens, niet met alles wat toevallig beschikbaar is.

Privacy is bovendien geen sluitpost maar een ontwerpprincipe: privacy by design, vanaf de eerste schets. Datzelfde geldt voor datakwaliteit en informatieveiligheid. Een model dat wordt gevoed met vervuilde gegevens automatiseert simpelweg bestaande fouten, sneller en op grotere schaal. BIO, ENSIA en NIS2 zijn daarom geen vinkjes achteraf, maar kaders die u vanaf dag één meeneemt, zodat uw toepassing de audit én de dagelijkse praktijk doorstaat.

Waar landt uw data? Soevereiniteit en afhankelijkheid van big tech

Een vraag die in 2026 niet meer te vermijden is: waar landt uw data eigenlijk? Veel overheden leunen zwaar op Amerikaanse big tech, of het nu Copilot binnen de Microsoft-omgeving is of losse tools als ChatGPT en Claude. Krachtige hulpmiddelen, maar allemaal gebonden aan Amerikaanse jurisdictie, met wetten als de CLOUD Act op de achtergrond. Voor gevoelige persoonsgegevens roept dat een terechte vraag op: wie kan erbij, en onder welk recht?

Datasoevereiniteit betekent dat u die vraag vooraf beantwoordt: heldere verwerkersovereenkomsten, dataresidency binnen de EU, en een exit-strategie zodat u niet vastzit aan één leverancier. Het gaat niet om technologie mijden, maar om bewust kiezen waar uw data landt en wie erbij kan. In een apart artikel gaan we dieper in op hoe u die soevereine keuze maakt.

Schijnbare efficiency kan juist duurder uitpakken

De businesscase voor AI wordt vaak gebouwd op één belofte: minder handwerk, dus lagere kosten. Op papier klopt dat. In de publieke sector klopt het pas als u de verborgen kosten meerekent.

Een systeem dat besluiten neemt die niet uitlegbaar zijn, levert een golf aan bezwaren en beroepen op. Elk daarvan kost juridische capaciteit, ambtelijke tijd en, niet te vergeten, vertrouwen. Een model op vervuilde of te ruim verzamelde data leidt tot herstelrondes, datalekken of een tik op de vingers van de toezichthouder. De ogenschijnlijke besparing verdampt, en wat als efficiencywinst begon, pakt onverwacht veel duurder uit. Verantwoord starten is daarom niet alleen netter, het is op termijn simpelweg goedkoper.

Begin klein en maak vertrouwen aantoonbaar

De veiligste manier om te starten is niet de meest spectaculaire. Kies een afgebakende toepassing waar de uitkomst controleerbaar is en de inzet laag. Zo bouwt u ervaring, vertrouwen en aantoonbare beheersing op vóór u AI in de buurt van zwaardere beslissingen laat komen. In de praktijk zien we dat organisaties die klein en controleerbaar beginnen uiteindelijk sneller opschalen, omdat het vertrouwen dan al is verdiend.

Dat vertrouwen moet u kunnen laten zien. Kunt u aantonen welke afwegingen zijn gemaakt, welke data is gebruikt, wie toezicht houdt en hoe een inwoner bezwaar kan maken? Dan overtuigt u niet alleen de toezichthouder, maar ook de gemeenteraad, de eigen organisatie en de inwoner zelf. Governance is hier geen papierwerk, maar de motor onder duurzaam vertrouwen.

Zo zet u de eerste stap

Verantwoord starten met AI in de publieke sector is geen kwestie van afwachten tot alles perfect geregeld is, maar ook niet van blind beginnen. Het is klein en controleerbaar starten, hoog-risico vroeg herkennen, zorgvuldig omgaan met privacygevoelige data, de menselijke maat bewaren en vertrouwen aantoonbaar maken. Precies op dat snijvlak van marketing, techniek, informatieveiligheid en publieke kaders werken wij als DWDA.

Wilt u weten waar uw organisatie staat? Doe onze gratis volwassenheidsscan en ontvang direct een rapport met concrete vervolgstappen. Liever sparren over een eerste, afgebakende AI-toepassing? Met onze instapvouchers zetten we tegen een vaste prijs een controleerbaar eerste resultaat neer, zonder langdurige verplichting. Neem gerust contact met ons op, dan kijken we samen waar uw grootste winst zit.

TdW
Tom de WaardOprichter · Interim CMO & partner in digitale transformatie

Oprichter van DWDA en interim CMO. Al ruim dertig jaar — sinds 1993 — helpt Tom organisaties van mkb tot multinational met digitale strategie, marketing en transformatie. Als boegbeeld van een award-winnende digitale case bij Nutricia (Danone) won hij meerdere publieke prijzen, waaronder de Customer Data Award en de LOVIE Awards. De laatste jaren richt hij zich sterk op de publieke sector: hij helpt (semi)overheidsorganisaties, zoals Sabewa Zeeland, moderniseren en de systemen en technieken van vandaag benutten — met informatieveiligheid en compliance als fundamentele vertrekpunten. Tom vertaalt strategie naar uitvoering, met AI en governance als rode draad.

Meer over het team → Connect op LinkedIn