NieuwsNieuwsbrief
Blog
Reviews
AppTutorialsCursussenOver ons

De impact van de Algemene Verordening Gegevensbescherming (AVG) op kunstmatige intelligentie

Blog
door Robin Heester
woensdag, 05 maart 2025 om 16:50
de impact van de algemene verordening gegevensbescherming avg op kunstmatige intelligentie
De opkomst van kunstmatige intelligentie (AI of KI) brengt grote kansen én uitdagingen met zich mee, vooral op het gebied van gegevensbescherming. In Europa worden deze uitdagingen gereguleerd door de Algemene Verordening Gegevensbescherming (AVG). Maar hoe verhouden KI en de AVG zich tot elkaar? Is de Europese wetgeving een rem op innovatie of juist een garantie voor verantwoorde ontwikkeling?

De spanningen tussen KI en gegevensbescherming

KI-systemen en big data staan op gespannen voet met enkele fundamentele principes van de AVG:
  • Doelbinding: KI gedijt bij het hergebruiken van data voor nieuwe, vaak nog onbekende doeleinden
  • Dataminimalisatie: KI-systemen werken beter met méér data, niet minder
  • Bijzondere categorieën gegevens: KI kan gevoelige kenmerken afleiden uit ogenschijnlijk neutrale gegevens
  • Beperking van geautomatiseerde besluitvorming: terwijl dit juist de kracht is van veel KI-toepassingen
Toch concludeert een uitgebreid onderzoek in opdracht van het Europees Parlement dat de AVG en KI wel degelijk verenigbaar zijn, mits op de juiste manier geïnterpreteerd en toegepast.

Profielen en geautomatiseerde besluitvorming

Het profileren van personen staat centraal in veel KI-toepassingen. De AVG definieert dit als:
"Elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van deze gegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd."
De AVG verbiedt in principe volledig geautomatiseerde besluitvorming die rechtsgevolgen heeft of personen anderszins wezenlijk treft. Maar er zijn ruime uitzonderingen:
  • Wanneer dit noodzakelijk is voor een overeenkomst
  • Wanneer dit wettelijk is toegestaan
  • Wanneer de betrokkene uitdrukkelijke toestemming heeft gegeven
Bij deze uitzonderingen moeten wel passende waarborgen worden getroffen, zoals:
  • Het recht op menselijke tussenkomst
  • Het recht om een standpunt kenbaar te maken
  • Het recht om het besluit aan te vechten

Transparantie en uitlegbaarheid

Een van de grootste uitdagingen bij KI-systemen is transparantie. De AVG vereist dat personen worden geïnformeerd over:
  • Het bestaan van geautomatiseerde besluitvorming
  • Betekenisvolle informatie over de logica achter de besluitvorming
  • Het belang en de verwachte gevolgen van de verwerking
Maar wat betekent "betekenisvolle informatie" precies? Moet een organisatie de precieze werking van complexe algoritmen uitleggen, of volstaat algemene informatie? En bestaat er een "recht op uitleg" voor individuele beslissingen?
De AVG laat ruimte voor interpretatie, wat leidt tot rechtsonzekerheid voor zowel ontwikkelaars als betrokkenen.

Privacy by design en preventieve aanpak

De AVG bevat verschillende bepalingen die bijdragen aan het voorkomen van misbruik van KI:
  • Verantwoordelijkheid van de verwerkingsverantwoordelijke (artikel 24): passende technische en organisatorische maatregelen implementeren
  • Gegevensbescherming door ontwerp en standaardinstellingen (artikel 25): waarborgen integreren in de verwerking
  • Gegevensbeschermingseffectbeoordeling (artikel 35): verplicht voor profilering met aanzienlijke gevolgen
  • Functionaris voor gegevensbescherming (artikel 37): verplicht bij grootschalige monitoring
  • Gedragscodes en certificering (artikelen 40-43): zelfreguleringsmechanismen

Onderzoeks- en statistische doeleinden

De AVG biedt mogelijkheden voor het hergebruik van gegevens voor wetenschappelijke en statistische doeleinden, wat belangrijk is voor de ontwikkeling van KI in Europa. Voorwaarde is dat:
  • De verwerking geen persoonsgegevens oplevert als resultaat, maar geaggregeerde gegevens
  • De resultaten niet worden gebruikt voor maatregelen of beslissingen over specifieke personen
  • Passende waarborgen worden getroffen, zoals pseudonimisering

De weg vooruit voor Europa

Het onderzoek concludeert dat de AVG en KI verenigbaar zijn, maar dat er behoefte is aan meer concrete richtsnoeren:
  1. De AVG hoeft niet ingrijpend te worden gewijzigd voor KI-toepassingen
  2. Dataverwerkingsverantwoordelijken hebben behoefte aan duidelijke richtsnoeren over hoe KI op een AVG-conforme manier kan worden toegepast
  3. Er is een brede maatschappelijke discussie nodig over welke KI-toepassingen acceptabel zijn
  4. Toezichthouders moeten proactief richting geven aan de interpretatie van vage AVG-bepalingen
Europa kiest voor een unieke benadering van KI die innovatie mogelijk maakt én fundamentele rechten beschermt. De uitdaging ligt in het vinden van de juiste balans tussen deze doelstellingen.

Conclusie

De Europese AVG is niet onverenigbaar met de ontwikkeling van KI, maar biedt een kader voor verantwoorde innovatie. Door de uitgangspunten van gegevensbescherming te integreren in het ontwerp van KI-systemen, kan Europa een voortrekkersrol spelen in het ontwikkelen van betrouwbare, transparante en mensgerichte KI. Het hele Europese rapport kun je hier vinden.
De AVG dwingt ontwikkelaars om na te denken over belangrijke ethische en juridische vragen: Is deze toepassing eerlijk? Respecteert het de autonomie van personen? Zijn de gevolgen voor betrokkenen proportioneel? Deze reflectie kan leiden tot betere KI-systemen die het vertrouwen van Europese burgers genieten.

doorRobin Heester

AIEuropaEthiek en AINederland
Vorig artikel

AI en Privacy in 2025: Hoe veilig zijn AI-tools zoals ChatGPT en Gemini?

Volgend artikel

3 AI-aandelen die volgens analisten een no-brainer zijn

Populair nieuws

gpt 4o beeldgeneratie openais nieuwe wapen in de strijd tegen midjourney en stable diffusion

Geoffrey Hinton waarschuwt: AI kan controle overnemen

Laatste reacties