AI-beleid WerkSaam Westfriesland

Geldend van 14-05-2026 t/m heden met terugwerkende kracht vanaf 01-01-2026

Intitulé

AI-beleid WerkSaam Westfriesland

1. Inleiding

De snelle ontwikkeling van kunstmatige intelligentie (AI) biedt organisaties nieuwe kansen om processen te verbeteren, innovatie te stimuleren en klanttevredenheid te verhogen. Tegelijkertijd brengt AI ook risico’s mee, zoals privacy-inbreuken, ethische dilemma’s, en mogelijke fouten in besluitvorming door de gebruiker. Om AI op een veilige, verantwoorde en transparante manier in te zetten, stelt WerkSaam dit AI-beleid vast.

Dit beleid is gebaseerd op actuele wet- en regelgeving, waaronder de Europese AI-verordening en de Algemene Verordening Gegevensbescherming (AVG). Maar ook de visie van WerkSaam.

Doel van dit beleid

Het doel van dit beleid is om duidelijke afspraken te maken over het ontwikkelen, invoeren en gebruiken van AI-systemen binnen WerkSaam. WerkSaam streeft ernaar de veiligheid, transparantie en ethische verantwoordelijkheid van AI-toepassingen te waarborgen. Dit zorgt ervoor dat we voldoen aan alle relevante wet- en regelgeving, inclusief de AI Act, en dat we de rechten van onze cliënten en medewerkers respecteren, met name hun privacy en autonomie. Dit beleid is van toepassing op:

  • 1.

    Alle medewerkers van WerkSaam.

  • 2.

    Organisaties en bedrijven die in opdracht van WerkSaam werken.

  • 3.

    Alle processen, toepassingen en vormen van AI die binnen WerkSaam worden gebruikt.

Belangrijkste uitgangspunten:

  • 1.

    Naleving van wet- en regelgeving: AI-systemen moeten altijd voldoen aan de geldende wetten, zoals de AI-verordening en de AVG.

  • 2.

    Veiligheid en privacy: Bij gebruik van AI moeten maatregelen genomen worden om de risico’s die leiden tot datalekken, schending van privacy of andere beveiligingsproblemen te minimaliseren

  • 3.

    Verantwoordelijkheid en transparantie: Het moet duidelijk zijn wie verantwoordelijk is voor AI-beleid, AI-systemen en de beslissingen die daarmee worden genomen. Ook moet helder zijn dat er AI-systemen worden gebruikt en hoe de systemen worden gebruikt.

  • 4.

    Ethisch gebruik: AI mag niet leiden tot onethisch gedrag van medewerkers of discriminatie, vooroordelen of andere nadelige consequenties voor betrokkenen.

  • 5.

    Kennis en bewustwording: Medewerkers krijgen training en informatie over hoe zij AI veilig en effectief kunnen gebruiken.

Wat is AI?

De Europese AI-verordening omschrijft een AI-systeem als volgt: “een op een machine gebaseerd systeem dat is ontworpen om met verschillende niveaus van autonomie te werken en dat na het inzetten ervan aanpassingsvermogen kan vertonen, en dat, voor expliciete of impliciete doelstellingen, uit de ontvangen input afleidt hoe output te genereren zoals voorspellingen, inhoud, aanbevelingen of beslissingen die van invloed kunnen zijn op fysieke of virtuele omgevingen.”

In “Begrippenlijst” kun je meer lezen over de verschillende vormen van AI.

Geldigheid en herziening van het beleid

Omdat AI snel ontwikkelt, is er behoefte aan een richtlijn die met de ontwikkeling mee verandert. Dit zorgt ervoor dat de richtlijn ondersteunend is om AI verantwoord en efficiënt te gebruiken. Indien de ontwikkelingen aanleiding geven tot herziening van het uitvoeringskader, wordt deze geactualiseerd en opnieuw door het dagelijks bestuur vastgesteld. Zie hoofdstuk 9 'Evaluatie en doorontikkeling voor de richtlijnen omtrent evaluatie.

2. WerkSaam en AI

2.1 Visie WerkSaam

WerkSaam ziet de potentie van de inzet van AI om de efficiëntie van de dienstverlening te verhogen, betere beslissingen te nemen en verbeterde diensten te leveren aan de cliënten, werknemers, werkgevers en stakeholders. Tegelijkertijd realiseert WerkSaam zich dat AI menselijke intelligentie niet volledig kan vervangen en dat er risico’s zijn die moeten worden beheerst.

WerkSaam wil blijven innoveren. WerkSaam ziet AI daarbij als belangrijk hulpmiddel, niet als doel op zich. Menselijk contact, menselijke toetsing en de menselijke maat blijven belangrijke uitgangspunten voor de dienstverlening van WerkSaam. Dit betekent dat we menselijke interacties niet volledig automatiseren en dat we ons blijven realiseren dat ons handelen gevolgen heeft voor onze cliënten.

WerkSaam wil ontdekken op welke wijze en waarvoor AI het beste ingezet kan worden en daarin verder groeien. De technologie ontwikkelt snel; het is voor WerkSaam van groot belang om bij te blijven, te leren en te zorgen dat tools op een effectieve (waardevolle) en (ethisch) verantwoorde manier in processen worden geïntegreerd.

Hoe raakt AI onze kernwaarden.

2.1.1 Open

AI wordt benaderd met een open en nieuwsgierige houding. Er is ruimte om te experimenteren en te leren, en er wordt actief gedeeld wat werkt, wat niet werkt en welke inzichten ontstaan. Transparantie staat centraal: het is duidelijk wanneer en hoe AI wordt ingezet, zowel binnen de organisatie als naar buiten toe.

2.1.2 Ondernemend

De inzet van AI wordt gezien als kans om te vernieuwen, processen te verbeteren en dienstverlening te versterken. Er wordt actief gezocht naar toepassingen die waarde toevoegen, altijd met oog voor de maatschappelijke context. Van de medewerkers van WerkSaam wordt eigenaarschap verwacht in het verantwoord en ethisch gebruik van AI in zijn of haar werk. Gebruik wordt gestimuleerd binnen de gestelde richtlijnen zoals omschreven in dit beleidsstuk.

2.1.3 Professioneel

AI wordt zorgvuldig en deskundig toegepast. Kennis van technologie, risico’s en wet- en regelgeving is een essentieel uitgangspunt. Er wordt gewerkt met duidelijke richtlijnen, kwaliteit, betrouwbaarheid, privacy en veiligheid zijn altijd geborgd. Continu leren en verbeteren is een vanzelfsprekend onderdeel van professioneel handelen.

2.1.4 Verbindend

AI kan deze waarde versterken om onze organisatie beter te laten samenwerken. Dit kan bijvoorbeeld door chatbots en virtuele assistenten te gebruiken die vragen snel beantwoorden en ondersteuning geven. AI kan ook helpen om processen slimmer te maken, medewerkers persoonlijk te ondersteunen en eerlijke beslissingen te nemen door vooroordelen te verminderen. Als we AI volgends de richtlijnen gebruiken, zorgt dit voor betere samenwerking tussen mensen en teams en voor een fijne en efficiënte werkomgeving.

2.2 Cliënt centraal

Bij “Cliënt centraal” staat voor Werksaam voorop dat iedereen goed begrijpt hoe AI wordt gebruikt in zijn of haar traject. We leggen daarom duidelijk uit wat AI doet, welke voordelen en grenzen er zijn en hoe we veilig met gegevens omgaan. Zo geven we bij de invoering van een AI-hulpmiddel extra informatie die uitlegt hoe het systeem werkt, welke voordelen het heeft en dat de medewerker altijd zelf beslist. Met folders, digitale informatie en persoonlijke gesprekken beantwoorden we vragen en luisteren we naar wensen en voorkeuren. AI is hierbij een hulpmiddel, maar de mens en de cliënt houden altijd de regie.

2.3 De rol van de Ondernemingsraad (OR) bij AI

Bij het gebruik van AI binnen WerkSaam wordt de ondernemingsraad (OR) vanaf het begin betrokken. AI kan grote invloed hebben op hoe wij werken en op de ondersteuning van onze medewerkers. Daarom informeert de directeur de OR tijdig over plannen om AI-systemen te ontwikkelen of in te voeren. Vervolgens wordt de

OR betrokken conform de reguliere medezeggenschapsprocedures van WerkSaam.

3. Kansen

AI kan werknemers van WerkSaam ondersteunen bij verschillende onderdelen van haar werkzaamheden, mits het op een verantwoorde manier wordt ingezet. Voorbeelden van toepassingen zijn:

  • Teksten schrijven: AI kan helpen bij het opstellen van eerste versies van een beleidsvoorstel of brief.

  • Teksten redigeren: AI kan teksten herschrijven en suggesties doen voor (taalkundige) verbeteringen.

  • Samenvatten en analyseren: AI kan grote hoeveelheden informatie verwerken, samenvatten en analyseren om snel inzicht te geven in (complexe) dossiers.

  • Communicatie: AI kan ondersteunen bij het opstellen van e-mails, social media berichten en andere communicatiemiddelen.

  • Voorbereiding van gesprekken: AI kan feiten en argumenten aanleveren ter voorbereiding op vergaderingen of gesprekken en kan beide kanten van een idee of voorstel verdedigen.

  • Brainstormen: AI kan snel ideeën genereren voor beleidsdocumenten, communicatiemateriaal en interne campagnes. Dit ondersteunt creativiteit en biedt inspiratie die medewerkers kunnen gebruiken in hun werk.

4. Ethiek en AI

Ethiek is nadenken over wat goed en slecht gedrag is en hoe je juiste keuzes maakt. Ethische richtlijnen bij het gebruik van AI zijn van essentieel belang om ervoor te zorgen dat AI-systemen op een verantwoorde en rechtvaardige manier worden ingezet.

  • WerkSaam is transparant over het gebruik van AI en in hun werking en beslissingen. Dit bevordert vertrouwen en begrip. WerkSaam legt het gebruik van AI-modellen vast in het algoritmeregister. Dit is een lijst waarin organisaties bijhouden welke computerregels of rekenstappen (algoritmes) ze gebruiken en waarvoor, zodat er altijd inzicht is in welke modellen worden gebruikt en wat hun functie is binnen WerkSaam.

  • De medewerker die AI gebruikt realiseert zich dat hij verantwoordelijk is voor de uitkomsten van AI-systemen. De medewerker controleert uitkomsten om fouten of ongewenste uitkomsten te corrigeren. Er is altijd een mens betrokken die een document of besluit vaststelt. Dit zorgt ervoor dat de systemen (en WerkSaam) betrouwbaar en rechtvaardig blijven.

  • WerkSaam toetst of AI-systemen discriminerende effecten hebben op basis van ras, geslacht, leeftijd, religie of andere beschermde kenmerken om dit tegen te gaan en of te voorkomen.

  • Voor het toetsen van ethiek omtrent AI wordt een ethische commissie aangesteld die ethische vraagstukken behandelt.

5. Wettelijke kader en richtlijnen

AI-systemen moeten altijd voldoen aan de geldende wetten, zoals de AI-verordening en de AVG.

5.1 Europese AI-verordening (AI-Act)

De AI Act is een wet die regels opstelt voor het gebruik van kunstmatige intelligentie (AI) in Europa. Het doel van deze wet is om ervoor te zorgen dat AI veilig en betrouwbaar is voor iedereen. De wet wil voorkomen dat AI schade veroorzaakt en wil mensen beschermen tegen risico's.

Belangrijkste punten van de AI Act:

  • 1.

    Veiligheid: AI-systemen moeten veilig zijn en geen schade veroorzaken.

  • 2.

    Transparantie: Mensen moeten weten wanneer ze met een AI-systeem te maken hebben.

  • 3.

    Verantwoordelijkheid: Bedrijven en organisaties die AI gebruiken, moeten verantwoordelijk zijn voor de gevolgen. Hoe dit bij WerkSaam is geregeld, staat in Hoofdstuk Governance.

  • 4.

    Toezicht: Er komt een toezichthoudende autoriteit (zoals de Autoriteit Persoonsgegevens) om te controleren of de regels worden nageleefd.

De AI Act helpt om AI op een verantwoorde manier te gebruiken, zodat iedereen er voordeel van kan hebben.

De AI Act verdeelt AI-systemen in verschillende risiconiveaus. Dit helpt om te bepalen welke regels en controles nodig zijn. Er zijn vier niveaus:

Verboden

Dit zijn AI-systemen die te gevaarlijk zijn en niet gebruikt mogen worden. Bijvoorbeeld AI die mensen manipuleert of hun gedrag controleert.

Deze systemen mogen niet gebruikt worden

Hoog risico

Deze systemen hebben strenge regels omdat ze grote gevolgen kunnen hebben voor mensen. Bijvoorbeeld AI in de gezondheidszorg of bij het nemen van belangrijke beslissingen over mensen.

Het gebruik van een Hoog risico systeem moet beoordeeld worden.

Beperkt risico

Deze systemen hebben minder strenge regels, maar moeten wel transparant zijn. Mensen moeten weten dat ze met een AI-systeem te maken hebben.

Het gebruik van een

Beperkt risico systeem moet beoordeeld worden.

Laag risico

Dit zijn AI-systemen met weinig risico's. Ze hebben bijna geen regels, maar moeten wel voldoen aan basisveiligheid. Dat betekent dat het systeem veilig, betrouwbaar en goed te controleren is zodat mensen erop kunnen vertrouwen.

AI-systemen met laag risico kunnen gebruikt worden door medewerkers.

De AI Act zorgt ervoor dat AI veilig en verantwoord wordt gebruikt, afhankelijk van het risiconiveau. WerkSaam zorgt ervoor dat er voor medewerkers een overzicht beschikbaar is met te gebruiken systemen.

5.2 Algemene verordening gegevensbescherming (AVG)

De privacy van de cliënten en medewerkers moet altijd beschermd worden. AI-systemen moeten voldoen aan de geldende privacywetgeving, zoals de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat alleen de noodzakelijke data wordt verzameld en dat deze op een veilige manier wordt opgeslagen en verwerkt. WerkSaam gaat zorgvuldig om met persoonsgegevens. Deze gegevens zijn veilig en worden alleen gebruikt voor toegestane doeleinden. AI mag geen nieuwe risico’s opleveren die lijden tot datelekken, schending van privacy of andere beveiligingsproblemen.

WerkSaam hanteert enkele belangrijke uitgangspunten:

  • Specifiek doel en AVG-grondslag: Persoonsgegevens worden alleen verzameld en gebruikt voor een specifiek doel en op basis van een wettelijke grondslag binnen de AVG. WerkSaam toetst bij wijzigingen en ingebruikname aan het AI-systeem of dit overeenkomt met het specifieke doel en wettelijke grondslag.

  • Dataminimalisatie: De AVG hanteert het principe van dataminimalisatie. Dit houdt in dat bij het gebruik van AI alleen de relevante gegevens voor specifieke doeleinden verzameld en verwerkt mogen worden en dat er dus geen overmatige gegevensverzameling plaatsvindt. Dit geldt ook in het gebruik van data in een AI-toepassing.

  • Gegevensbeveiliging: AI-toepassingen moeten voldoen aan de eisen voor gegevensbeveiliging zoals vastgelegd in de AVG. Dit omvat het nemen van passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik. Zie privacy beleid.

  • Data Protection Impact Assessment (DPIA): Voor elke AI-toepassing kijken we eerst of een Data Protection Impact Assessment (DPIA) nodig is. Als de toepassing een groot risico kan hebben voor mensen en hun gegevens, moet er altijd een DPIA worden gedaan. Zie privacy beleid.

  • Privacy-by-design: WerkSaam past Privacy-by-design en Privacy-by-default toe. Dit betekent dat privacy en gegevensveiligheid vanaf het begin worden meegenomen bij wijzigingen in processen en systemen. WerkSaam blijft verantwoordelijk voor alle persoonsgegevens, zowel intern als extern. Afspraken met ketenpartners en leveranciers worden vastgelegd in (verwerkers)overeenkomsten.

  • Rechten van betrokkene: Om te blijven voldoen aan de rechten van betrokkenen onder de AVG, is het essentieel dat we bij het gebruik van AI precies weten welke persoonsgegevens worden verwerkt, met welk doel, en waar deze verwerking plaatsvindt. Alleen als we dit goed in kaart brengen, kunnen we transparant zijn richting betrokkenen bij bijvoorbeeld een inzageverzoek of bezwaar. Duidelijkheid over de gegevensverwerking binnen AI-toepassingen stelt WerkSaam in staat om zorgvuldig en verantwoord om te gaan met persoonsgegevens en het vertrouwen van betrokkenen te behouden.

6. Governance

6.1 WerkSaam

In onderstaande tabel worden de governance aspecten genoemd en daarbij de rol die verantwoordelijk is voor het betreffende punt. De algemene bevoegdheidstoedeling is geborgd in de ‘Mandaatregeling WerkSaam Westfriesland’. De directie is te allen tijde eindverantwoordelijk voor het correct uitvoeren van dit model. De governance is weergegeven in een RASCI model. Hieronder volgt een lijst met afkortingen in dit model, gevolgd door het model zelf.

Functie

Omschrijving

Afk

Directie

Eindverantwoordelijk voor strategie, budget en risico.

DIR

AI Compliance Officer

Fungeert als onafhankelijk schakel tussen verschillende afdelingen om integratie en samenwerking te bevorderen en zorgt ervoor dat AI-projecten aansluiten bij gemeentelijke doelen. Deze rol omvat het ontwikkelen en bewaken van beleid rondom het verantwoord gebruik van AI en algoritmen, inclusief ethische overwegingen, transparantie, en naleving van wet- en regelgeving. De AICO voert bijvoorbeeld de (pré) IAMA uit in AI-ontwikkeltrajecten.

AICO

Functionaris Gegevensbescherming

Houdt toezicht op de naleving van de AVG.

FG

Privacy Officer

Borgt de naleving van de AVG en adviseert hierover.

PO

Proceseigenaar

Stuurt de ontwikkeling en implementatie van specifieke AI-systemen.

PE

IT/Security

Verantwoordelijk voor de technische infrastructuur en cyberveiligheid.

CISO

afkortingen RASCI-model

Responsable

De persoon die verantwoordelijk is voor de realisatie van de betreffende processtap, binnen door A gestelde kaders. Dit kan maar één persoon zgn.

Accountable

Accountable De persoon die de kaders stelt en aan Wie R verantwoording verschuldigd is over de betreffende processtap. Veelal de direct leidinggevende.

Supporting*

Diegenen die R, al dan niet gevraagd, ondersteunen bij de betreffende processtap.

Consulted

Consulted Diegenen die geconsulteerd moeten worden vé6r afronding van de betreffende processtap. Vanwege hun expertise, capaciteit of toegang tot informatie.

Informed

Diegenen die geïnformeerd moeten worden over het resultaat van de betreffende processtap. Vanwege hun functie of rol bij een vervolgstap.

Taak

Omschrijving

DIR

AICO

PO

FG

PE

CISO

1.1 Risicoclassificatie & Inventarisatie

Brengt risico’s in kaart bij AI-gebruik (bias, privacy, datakwaliteit), classificeert (o.a. Hoog-risico), houdt een register bij en adviseert over beheersmaatregelen en publieke waarden. Coördineert IAMA’s

I

A

C

I

R

C

1.2 AI Beleid opstellen/herzien **

Definieer het kader, de ethische richtlijnen, en de governance structuur.

A

R

C

I

C

I

1.3 Risicobeheerplan definiëren

Bepaal de processen voor risico-evaluatie en -mitigatie gedurende de hele levenscyclus van het AI-systeem.

I

R

C

I

A

C

1.4 Opleidings- en Bewustwordingsprogramma **

Vaststellen van de behoefte en het plan voor trainingen over AI-gebruik, ethiek, en regelgeving (AI Act).

 A

C

C

-

R

I

2.1 Ontwikkeling/Aanschaf van AI-systemen

Zorgen dat systemen voldoen aan de technische vereisten (data-governance, robuustheid, nauwkeurigheid). Volgt richtlijnen Informatie Beveiligingsdienst.

I

C

C

-

A

R

2.2 Opstellen Technische Documentatie (TD)

Zorgen voor de verplichte en gedetailleerde TD van Hoog-Risico AI-systemen (artikel 11 AI Act).

 

R

C

-

A

R

2.3 Data Governance en Kwaliteit

Zorgen dat datasets geschikt, representatief en vrij van bias zijn, met respect voor privacy (AVG/GDPR). Adviseert over aansluiting van AI op informatiehuishouding. Zorgt voor verantwoord datagebruik.

 

A

C

C

R

I

2.4 Implementatie Cyberbeveiliging & Robuustheid

Implementeer de technische maatregelen voor veerkracht en veiligheid tegen aanvallen en privacy risico's.

 

I

I

-

R

A

2.5 Gebruikersinformatie & Transparantie **

Zorg voor duidelijke instructies en informeer gebruikers over de werking en beperkingen van de AI in begrijpelijke taal.

 A

I

C

-

R

I

3.1 Nalevingstoezicht (Compliance)

Borg dat data geschikt en ethisch wordt gebruikt binnen AI-toepassingen en het interne beleid naleven, Houdt toezicht op naleving van de AI act

 A

R

I

-

C

C

3.2 Beheer & Prestatie- en Nauwkeurigheidsmonitoring

Houdt continu toezicht op de prestaties van het AI-systeem, inclusief het bijhouden van logboekregistratie, ondersteuning gebruikers

 

C

I

-

R

A

3.3 Interne Audits uitvoeren **

Houdt periodiek toezicht op de prestaties van het AI-systeem, inclusief het bijhouden van logboekregistratie.

I

A

C

I

I

C

3.4 Rapportage van Ernstige Incidenten

Identificeren en rapporteren van ernstige incidenten aan de bevoegde autoriteiten (verplichting Hoog-Risico AI).

 

A

C

I

R

R

4.1 Corrigerende Acties definiëren

Bepalen en plannen van maatregelen om vastgestelde non-conformiteiten of risico's op te lossen.

I

A

C

-

R

C

4.2 Beleid en procedures actualiseren **

Het AI-beleid en de governance structuur aanpassen op basis van auditresultaten en nieuwe wetgeving.

I

A

C

I

I

I

4.3 Terugkoppeling naar Directie

Communiceert van de algehele AI-risicostatus, compliance en verbeterpunten.

A

R

C

I

C

I

4.4 Ethiek ***

Adviseert de proceseigenaar over morele en maatschappelijke/morele implicaties van AI; bewaakt diversiteit en publieke waarden ethische richtlijnen voor AI-gebruik.

A

R

I

I

-

I

6.2 Leveranciers

Voor een goede en veilige inzet van AI werkt onze organisatie samen met externe partijen, zoals leveranciers van AI-systemen en technologiepartners. WerkSaam is verantwoordelijk voor het gebruik van AI en zorgt dat alles voldoet aan de regels, zoals de AI Act.

Bij de keuze van een leverancier werken de teams Inkoop, Innovatie, Juridische Zaken en overige betrokken partijen samen om te controleren of de leverancier werkt volgens de wet en op een eerlijke en duidelijke manier. Voor de inkoopvoorwaarden omtrent AI-tools, wordt het meeste al gedekt door de GIBIT‑voorwaarden en hoeven deze contractueel niet apart te worden toegevoegd, tenzij specifieke AI‑risico’s dat vereisen.

Deze aanvullende maatregelen zijn weer terug te vinden in de AI-act.

7. Risico’s en maatregelen

7.1 Risico’s

Hoewel AI veel voordelen biedt, zijn er ook risico’s verbonden aan het gebruik ervan.

  • Onjuiste of misleidende informatie: De manier waarop AI informatie doorgrondt is anders dan bij een mens. AI heeft niet als doel om het ‘juiste’ antwoord te geven, maar gebruikt kennis van taal om te bouwen aan een antwoord dat nuttig lijkt voor de vraag. AI kan onjuiste, verzonnen of misleidende informatie genereren die overtuigend klinkt, maar feitelijk niet klopt. Dit worden hallucinaties genoemd.

  • Vooroordelen en discriminatie: AI is een levenloze technologie zonder emoties of vooroordelen, maar de technologie wordt getraind door mensen (die wel vooroordelen hebben) of door gebruik te maken van reeds beschikbare bronnen waar vooroordelen en discriminatie in voorkomen. AI kan hierdoor vooroordelen bevatten die leiden tot oneerlijke of bevooroordeelde uitvoer.

  • Privacyrisico’s: AI kan persoonsgegevens verwerken, wat risico’s met zich meebrengt voor de bescherming van gevoelige informatie. Bovendien is niet altijd duidelijk waar en hoe de ingevoerde gegevens worden opgeslagen, gebruikt, gedeeld of openbaar worden gemaakt, wees je daarvan bewust. Bij veel AI-diensten wordt invoer verwerkt op externe servers, mogelijk in andere landen, zonder dat de gebruiker controle heeft over verdere verspreiding of opslag. Dit kan leiden tot datalekken of ongeoorloofd gebruik van gevoelige gegevens.

  • Energieverbruik AI: AI verbruikt veel energie, vooral tijdens het trainen van modellen. Maar ook het uitvoeren van een enkele opdracht kost al flink wat stroom. Het gebruik van AI heeft dus impact op het milieu en het klimaat. Er wordt gewerkt aan duurzamere oplossingen, maar zover zijn we nog niet. Daarom is het belangrijk om AI bewust en verantwoord in te zetten.

7.2 Maatregelen

Om risico's te beperken worden in ieder geval de volgende maatregelen genomen:

  • Registratie in het algoritmeregister: Het algoritmeregister voor de overheid helpt betrokkene te begrijpen hoe hun gegevens door een algoritme worden gebruikt. Het laat zien welke algoritmes er zijn, waarvoor ze worden gebruikt en hoe ze beslissingen nemen. Hierdoor kan iemand zien of een algoritme invloed heeft op belangrijke keuzes, en kan diegene beter zijn rechten uitoefenen, bijvoorbeeld door bezwaar te maken of uitleg te vragen. Het register zorgt ervoor dat WerkSaam transparant is en verantwoord omgaat met gegevens, waardoor mensen meer vertrouwen hebben dat hun gegevens veilig en eerlijk worden gebruikt. Het vullen van het landelijk algoritmeregister is nu nog vrijwillig, er wordt gewerkt aan een wettelijk kader waardoor dit verplicht wordt. De AICO zorgt ervoor dat dit actueel is.

  • Organisatorische richtlijnen: In “Richtlijnen gebruik generatieve AI” zijn er organisatorische richtlijnen opgesteld voor de medewerker zodat zij op een veilige en verantwoorde manier AI kunnen gebruiken in hun werk.

  • Ontwikkeling en inkoop van AI-systemen: Bij inkoop worden de inkoopvoorwaarden van VNG en/of GIBIT gehanteerd. Bij interne ontwikkeling ligt de nadruk op een zorgvuldig ontwikkelproces met uitgebreide testfases om effectiviteit, betrouwbaarheid en veiligheid te waarborgen. Leveranciers worden regelmatig gecontroleerd en er worden duidelijke afspraken gemaakt over onderhoud, doorontwikkeling en betrokkenheid bij afname van een DPIA of IAMA.

  • Validatie en testen in de praktijk: Alle AI-systemen worden eerst getest met fictieve data en als dat geen optie is of onevenredig ingewikkeld is, kan er gekozen worden voor historische data. Daarna wordt dit in een gecontroleerde pilotfase in de praktijk uitgeprobeerd. Hierbij wordt niet alleen gekeken naar technische prestaties, maar ook naar de impact op gebruikers, processen en ethische normen. Eventuele tekortkomingen worden opgelost voordat het systeem breed wordt uitgerold.

  • Technische veiligheidsnormen: WerkSaam stelt hoge eisen aan de veiligheid en betrouwbaarheid van AI-systemen. Er vinden periodieke controles en tests plaats om kwetsbaarheden en fouten vroegtijdig te signaleren en op te lossen. Stress-tests en systeemcontroles zorgen ervoor dat afwijkingen worden opgespoord en dat direct maatregelen worden genomen als risico’s worden gevonden.

  • Integratie in bestaande processen: AI-toepassingen worden zo geïntegreerd dat ze bestaande werkprocessen slimmer en efficiënter maken. Samen met medewerkers wordt gezorgd voor een optimale aansluiting op bestaande systemen en platforms, en er wordt training en begeleiding geboden zodat medewerkers het systeem effectief kunnen gebruiken en vertrouwen ontwikkelen.

8. Training en bewustwording

WerkSaam zorgt ervoor dat alle medewerkers die met AI-systemen werken, de juiste opleiding en training krijgen. Dit omvat zowel technische vaardigheden als kennis over de ethische en juridische aspecten van AI-gebruik (AI geletterd). Door middel van gerichte scholing leren medewerkers hoe AI hen kan ondersteunen, welke risico’s en beperkingen er zijn en hoe ze verantwoorde beslissingen kunnen nemen bij het gebruik van AI-technologie. Ook ethische en juridische kaders, zoals de AVG en de EU AI Act, worden behandeld om ervoor te zorgen dat AI op een veilige en verantwoorde manier wordt toegepast.

Voor de AI-geletterdheid wordt er onderscheid gemaakt in trainingen voor de verschillende rollen bij het gebruik van AI:

  • Generiek AI: Werking en beleid van AI incl. wet- en regelgeving

  • Rolspecifiek: wat is mijn rol bij het verantwoord inzetten van AI? En hoe doe ik dat?

  • Toepassingsspecifiek: Werkinstructies voor het werken met AI in een bepaald proces of applicatie

9. Evaluatie en doorontwikkeling

Het AI-beleid wordt jaarlijks bekeken om te zien of het nog past bij nieuwe technologie, regels en de behoeften van de organisatie. Hierbij wordt gekeken of de maatregelen goed werken en wat medewerkers en andere betrokkenen ervan vinden. Als dat nodig is, wordt het beleid aangepast. Zo blijft het beleid duidelijk, veilig en goed bruikbaar voor iedereen die met AI werkt.

10. Inwerkingtreding en citeertitel

  • 1.

    Dit beleid treedt in werking op de dag na die van bekendmaking en werkt terug tot 1 januari 2026.

  • 2.

    Deze beleidsregel wordt aangehaald als AI-beleid WerkSaam Westfriesland.

Ondertekening

Aldus vastgesteld in de vergadering van het dagelijks bestuur van 9 april 2026.

Y.W. Nijsingh, voorzitter

A. Witte, directeur

Bijlagen

Bijlage:Begrippenlijst

Kunstmatige intelligentie (AI)

Computers of systemen die dingen kunnen leren en doen die normaal door mensen gedaan worden, zoals herkennen wat er op een foto staat of vragen beantwoorden.

Er zijn verschillende vormen van AI, waaronder:

  • Generatieve AI: Systemen zoals ChatGPT, Microsoft Co-Pilot en andere modellen die tekst, afbeeldingen of andere content kunnen genereren.

  • Voorspellende AI: Systemen die patronen herkennen en voorspellingen doen, bijvoorbeeld in data-analyse.

  • Geautomatiseerde besluitvorming: Systemen die op basis van vooraf bepaalde regels en algoritmen beslissingen kunnen nemen.

Deze vormen van AI kunnen gebruik maken van de volgende technieken:

  • Large Language Model (LLM): Taalmodellen zoals ChatGPT, Microsoft Copilot en Google Gemini maken gebruik van LLM’s. Ze herkennen patronen in tekst en genereren antwoorden.

  • Algoritmen: Stap-voor-stap instructies om een probleem op te lossen of een taak uit te voeren. Algoritmen vormen de basis voor veel AI-systemen en helpen bij het nemen van beslissingen en het oplossen van problemen.

  • Machine learning: AI-systemen die leren en verbeteren met meer gegevens, zonder expliciete instructies. Ze herkennen patronen en nemen beslissingen.

  • Deep learning: Vorm van machine learning met neurale netwerken. Leert complexe patronen uit veel data. Voorbeelden: spraakherkenning en zelfrijdende auto's.

Privacy-inbreuken

Dit houdt in dat persoonlijke gegevens van mensen worden bekeken of gestolen door anderen zonder toestemming.

AI-geletterdheid

Het kunnen begrijpen, gebruiken en kritisch beoordelen van kunstmatige intelligentie. Het is vergelijkbaar met digitale geletterdheid, maar dan specifiek gericht op AI.

Ethische dilemma’s

Dit zijn moeilijke keuzes waarbij je moet nadenken over wat goed of fout is, bijvoorbeeld: mag een computer besluiten nemen over mensen?

Europese AI-verordening

Wet en regelgeving die in Europa worden bedacht over hoe kunstmatige intelligentie gebruikt mag worden, zodat het veilig is voor iedereen.

Algemene Verordening Gegevensbescherming (AVG)

Wet en regelgeving die mensen beschermt tegen het misbruik van hun persoonlijke gegevens, zoals naam en adres.

Machine learning

Computers leren van voorbeelden en daarna zelf kunnen inschatten of iets klopt of niet, zonder dat alles van tevoren wordt ingevoerd.

Deep learning

Een speciale manier van leren voor computers waarbij ze heel veel gegevens bekijken om dingen te herkennen, bijvoorbeeld stemmen of gezichten.

Chatbots en virtuele assistenten

Slimme programma’s op je telefoon of computer waarmee je kunt praten of chatten, zoals Siri of Google Assistant.

Algoritmeregister

Dit is een lijst waarin overheden registreren welke computerprogramma’s er gebruikt worden en waar ze voor dienen. https://algoritmes.overheid.nl/

Privacywetgeving

Wet en regelgeving die bepalen hoe bedrijven en organisaties met jouw persoonlijke gegevens om moeten gaan.

Dataminimalisatie

Dit betekent dat bedrijven zo weinig mogelijk persoonlijke gegevens verzamelen en alleen wat echt nodig is.

IAMA (Impact Assessment voor Mensenrechten bij de inzet van Algoritmes )

Met het Impact Assessment voor Mensenrechten bij de inzet van Algoritmes (IAMA) kan een afgewogen discussie gevoerd worden tussen de relevante partijen bij de afweging om wel of niet een algoritmische toepassing te gaan ontwikkelen. En het IAMA helpt om de gekozen ontwikkeling en implementatie vervolgens op een verantwoorde manier te doen. In het IAMA worden verbanden gelegd met relevante regels, instrumenten en toetskaders op het gebied van algoritmen.

Data protection impact assessment (DPIA)

Is een organisatie van plan persoonsgegevens te verwerken, maar levert dat waarschijnlijk een hoog privacyrisico op? Dan is de organisatie verplicht eerst een 'data protection impact assessment' (DPIA) uit te voeren. Een DPIA is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Zodat de organisatie maatregelen kan nemen om deze risico’s te verkleinen.

De verplichting om een DPIA uit te voeren staat in de:

  • 1.

    Algemene verordening gegevensbescherming (AVG);

  • 2.

    Wet politiegegevens (Wpg);

  • 3.

    Wet justitiële en strafvorderlijke gegevens (Wjsg).

In deze wetten wordt de DPIA een 'gegevensbeschermingseffectbeoordeling' (GEB) genoemd.

Privacy-by-design

Dit betekent dat privacy vanaf het begin wordt meegenomen in het maken van nieuwe producten of diensten.

Privacy-by-default

Dit houdt in dat jouw gegevens standaard goed beschermd zijn, zonder dat je daar zelf iets voor hoeft te doen.

Technologiepartners

Dit zijn bedrijven of organisaties die samenwerken om nieuwe technologieën te maken of te gebruiken.

Energieverbruik AI

Dit gaat over hoeveel stroom computers nodig hebben om kunstmatige intelligentie te laten werken. Dit is vaak erg veel.

Validatie

Dit betekent controleren of een computerprogramma of een systeem goed werkt en de juiste uitkomsten geeft.

Integratie

Dit is het samenvoegen van verschillende programma’s of systemen, zodat ze goed samenwerken.