Want het echte risico is niet dat je AI gebruikt, het is dat je het blind doet. Een paar heldere afspraken vooraf nemen het giswerk weg, en geven je team de rust om de tools te gebruiken zonder bij elke klik te twijfelen.
De eerste vraag: welke soort data is het?
Niet alle gegevens zijn gelijk. Een algemene vraag of een stuk tekst zonder namen is iets heel anders dan een klantenbestand, een contract of medische gegevens. De simpele reflex: zou ik dit op een openbaar bord durven hangen? Zo niet, dan hoort het achter een afspraak, niet zomaar in een gratis tool.
De tweede vraag: waar belandt die data?
Een gratis publieke tool en een zakelijke versie met een verwerkersovereenkomst zijn niet hetzelfde. Bij de eerste weet je vaak niet waar je input belandt, of die gebruikt wordt om het model te trainen. Bij een zakelijke versie liggen die afspraken vast. Voor gevoelige data is dat verschil het hele punt.
Zo zet je het op orde, zonder jurist
- 01Maak drie hoopjes: data die altijd mag (algemeen, geen persoonsgegevens), data die enkel mag in een zakelijke tool met de juiste afspraken, en data die nooit in een AI-tool gaat. Eén pagina volstaat.
- 02Kies voor het gevoelige werk een zakelijke versie met een verwerkersovereenkomst, en zet de optie uit die je data voor training gebruikt. Bij de meeste zakelijke tools kan dat.
- 03Spreek af wie beslist bij twijfel. Eén aanspreekpunt is genoeg, zodat niemand in zijn eentje een risico neemt.
- 04Leg kort vast wat je afsprak. Niet voor de show, maar omdat de EU AI Act verwacht dat je kan tonen dat je er bewust mee omgaat.
Dit hoort trouwens bij elkaar: je data beschermen en AI nuttig inzetten zijn geen tegenpolen. Hoe duidelijker de afspraken, hoe meer je team de tools durft te gebruiken, net omdat de grenzen helder zijn. Veilig en nuttig gaan hand in hand, op voorwaarde dat je de afspraken één keer goed maakt.
