/u/164119/crop5a5a2a556d2af_cropped.png?f=community)
Ik volg de wet- en regelgeving rondom wat er wel en niet kan met AI en het leek me wel relevant hier actualiteit met elkaar te delen. Ik kan me best voorstellen dat je voor een bepaalde usecase (persoonlijk of zakelijk) wil weten hoe ver je kan gaan en elkaar daarin verder helpen lijkt me nuttig. Ik heb de belangrijkste zaken even verdeeld over 3 onderdelen samengevat.
, want op 1 augustus 2024 ging deze al deels van kracht. Maar nog niet in zijn geheel, want de verordening wordt getrapt ingevoerd. De basis kennen velen inmiddels al wel - AI toepassingen en gebruik zijn verdeeld in 4 categorieën, en voor elk niveau gelden andere eisen.
Onaanvaardbaar risico: De AI-verordening verbiedt acht praktijken, die samen te vatten zijn als het met AI manipuleren en misleiden of sociaal scoren van mensen, risico-inschattingen maken of voorspellen van individuele strafbare feiten, emotieherkenning op de werkplek en/of onderwijsinstellingen en biometrische categorisering.
Hoog risico: Bij deze activiteiten geldt dat het onder strikte voorwaarden mogelijk is, maar dus niet automatisch. Denk hierbij aan AI-veiligheidscomponenten in kritieke infrastructuur (bv. vervoer of elektriciteitsnet), in het onderwijs om het verloop van diplomering te bepalen (denk aan scoren van examens), medische toepassingen (bijv. robotchirurgie), werkgelegenheid (denk aan sorteren van C.V.'s voor werving en selectie), op het gebied van rechtsbeding (denk aan voorbereiding op uitspraken van rechters of politie-onderzoek) en financiën (denk aan kredietscores van burgers).
Minimaal of geen risico. Het overgrote deel van wat we nu zien valt in één van deze categorieën. Denk aan toepassing in spamfilters, routenavigatie, gebruik in videogames et cetera.
Meest recente stand van zaken vanuit Europese Commissie
- Organisaties (bijv. onderwijs) heeft in het nieuwe voorstel geen verplichting meer om aan AI-geletterdheid te werken, dit wordt aan de lidstaten zelf vrij gelaten om in te vullen.
- Producten met AI-functionaliteiten die uitsluitend bedoeld zijn om gebruikers te ondersteunen of prestaties te optimaliseren, vallen niet meer automatisch onder de verplichtingen voor hoog-risico AI-systemen.
Ook een bekende aanscherping stond hier in:
- Een verbod op AI-toepassingen die gericht zijn op het genereren van seksuele en intieme inhoud zonder toestemming of materiaal met seksueel misbruik van kinderen.
Het meest recente tijdpad met belangrijkste dataanno 15 juni 2026:
2 februari 2025: regelgeving omtrent onaanvaardbaar risicosystemen. Deze zijn dus al van kracht
2 augustus 2026: transparantieregels treden in werking (o.a. deepfakes of AI gegenereerd beeld moet dan duidelijk als zodanig gemarkeerd worden als je het publiceert)
2 december 2027: regelgeving omtrent hoog-risicosystemen treedt in werking. Die datum is dus uitgesteld en geeft tijd om daar naartoe te werken.
Online taalmodellen: centraal bij de online taalmodellen staat de vraag: traint het bedrijf met jouw tekst ook nieuwe modellen? Als het antwoord ja is, moet je bij bedrijfsmatige toepassing dus oppassen met bedrijfsgevoelige gegevens of persoonsgegevens, want voer je daar tóch die gegevens in dan heb je te maken met een datalek. Voor de volgende abonnementen bij de grote drie ziet het er dan zo uit:
Lokale taalmodellen: met het zelf draaien van taalmodellen op je pc via apps als LM studio, ollama of varianten daarvan, hoef je niet bang te zijn: de data verdwijnt niet van je PC, dus je hoeft nooit bang te zijn voor een datalek. Een chinees of amerikaans opensource model gebruiken betekent dus niet dat de makers daarvan iets van jouw data te zien krijgen.
Mijn bedoeling van dit topic is dat we elkaar hier makkelijk & snel kunnen helpen met casussen "mag dit nu wel of niet" of "loop ik nu risico of niet". Ik zal bovenstaand natuurlijk zo actueel mogelijk maken en waar mogelijk verduidelijken met de casussen. Op die manier helpen we elkaar een beetje in het woud waar je nu wel en niet juridisch op moet letten.
Ik hoop dat dit meerwaarde biedt ;)
AI Verordening
Met wet- en regelgeving was de Europese Commissie sneller dan subsidies voor AI dus lope we nu achter de V.S. en China aan, want op 1 augustus 2024 ging deze al deels van kracht. Maar nog niet in zijn geheel, want de verordening wordt getrapt ingevoerd. De basis kennen velen inmiddels al wel - AI toepassingen en gebruik zijn verdeeld in 4 categorieën, en voor elk niveau gelden andere eisen.Onaanvaardbaar risico: De AI-verordening verbiedt acht praktijken, die samen te vatten zijn als het met AI manipuleren en misleiden of sociaal scoren van mensen, risico-inschattingen maken of voorspellen van individuele strafbare feiten, emotieherkenning op de werkplek en/of onderwijsinstellingen en biometrische categorisering.
Hoog risico: Bij deze activiteiten geldt dat het onder strikte voorwaarden mogelijk is, maar dus niet automatisch. Denk hierbij aan AI-veiligheidscomponenten in kritieke infrastructuur (bv. vervoer of elektriciteitsnet), in het onderwijs om het verloop van diplomering te bepalen (denk aan scoren van examens), medische toepassingen (bijv. robotchirurgie), werkgelegenheid (denk aan sorteren van C.V.'s voor werving en selectie), op het gebied van rechtsbeding (denk aan voorbereiding op uitspraken van rechters of politie-onderzoek) en financiën (denk aan kredietscores van burgers).
Minimaal of geen risico. Het overgrote deel van wat we nu zien valt in één van deze categorieën. Denk aan toepassing in spamfilters, routenavigatie, gebruik in videogames et cetera.
Meest recente stand van zaken vanuit Europese Commissie
Digitale Omnibus en tijdpad
Sinds de invoering zijn diverse data en tijden verschoven, en is ook een digitale ombibus verschenen. Hierin zijn ook een aantal zaken versoepeld.- Organisaties (bijv. onderwijs) heeft in het nieuwe voorstel geen verplichting meer om aan AI-geletterdheid te werken, dit wordt aan de lidstaten zelf vrij gelaten om in te vullen.
- Producten met AI-functionaliteiten die uitsluitend bedoeld zijn om gebruikers te ondersteunen of prestaties te optimaliseren, vallen niet meer automatisch onder de verplichtingen voor hoog-risico AI-systemen.
Ook een bekende aanscherping stond hier in:
- Een verbod op AI-toepassingen die gericht zijn op het genereren van seksuele en intieme inhoud zonder toestemming of materiaal met seksueel misbruik van kinderen.
Het meest recente tijdpad met belangrijkste dataanno 15 juni 2026:
2 februari 2025: regelgeving omtrent onaanvaardbaar risicosystemen. Deze zijn dus al van kracht
2 augustus 2026: transparantieregels treden in werking (o.a. deepfakes of AI gegenereerd beeld moet dan duidelijk als zodanig gemarkeerd worden als je het publiceert)
2 december 2027: regelgeving omtrent hoog-risicosystemen treedt in werking. Die datum is dus uitgesteld en geeft tijd om daar naartoe te werken.
De AVG & jouw data in taalmodellen
Naast de AI Verordening is de AVG ook van toepassing op AI, en dat is natuurlijk vanuit het bekende punt: wat gebeurt er met de teksten die ik invoer in de chatbot? En mag je persoonsgegevens hierin delen?Online taalmodellen: centraal bij de online taalmodellen staat de vraag: traint het bedrijf met jouw tekst ook nieuwe modellen? Als het antwoord ja is, moet je bij bedrijfsmatige toepassing dus oppassen met bedrijfsgevoelige gegevens of persoonsgegevens, want voer je daar tóch die gegevens in dan heb je te maken met een datalek. Voor de volgende abonnementen bij de grote drie ziet het er dan zo uit:
| Provider | Abonnement | Je data voor training gebruikt? | Opt-out mogelijk? | Datum voorwaarden |
|---|---|---|---|---|
| Microsoft Copilot | Gratis persoonlijk | ✅ Ja | ❌ Nee | onbekend |
| Betaald persoonlijk | ✅ Ja | ❌ Nee | onbekend | |
| Betaald zakelijk | ❌ Nee | november 2025 | ||
| Educatie | ❌ Nee | november 2025 | ||
| Google Gemini | Gratis persoonlijk | ✅ Ja | ✅ Ja (via Activiteit) | onbekend |
| Betaald persoonlijk | ❌ Nee | ✅ Ja (opt-in vereist) | onbekend | |
| Betaald zakelijk | ❌ Nee | augustus 2025 | ||
| Educatie | ❌ Nee | augustus 2025 | ||
| OpenAI ChatGPT | Gratis persoonlijk | ✅ Ja | ✅ Ja (Instellingen > Datacontroles) | 11 december 2024 |
| Betaald persoonlijk | ✅ Ja | ✅ Ja (Instellingen > Datacontroles) | 11 december 2024 | |
| Betaald zakelijk | ❌ Nee | 11 december 2024 | ||
| Educatie | ❌ Nee | 11 december 2024 |
Mijn bedoeling van dit topic is dat we elkaar hier makkelijk & snel kunnen helpen met casussen "mag dit nu wel of niet" of "loop ik nu risico of niet". Ik zal bovenstaand natuurlijk zo actueel mogelijk maken en waar mogelijk verduidelijken met de casussen. Op die manier helpen we elkaar een beetje in het woud waar je nu wel en niet juridisch op moet letten.
Ik hoop dat dit meerwaarde biedt ;)
:strip_exif()/u/36231/skipsmile.gif?f=community)
ineens bij je collega's in de chatbot verschijnt als ze naar je naam vragen.