An unrecognizable person with binary code projected, symbolizing cybersecurity and digital coding.

Ethisch AI: van sentiment naar afspraken die wel werken

DoorDaniel Fokker

Introductie

Ethisch AI is een onderwerp waar mensen heel snel heel principieel over worden. En dat is begrijpelijk. AI raakt privacy, macht, werk en identiteit. Alleen: als je ethiek alleen als sentiment bespreekt, blijft het bij gevoel. En dan gebeurt er in de organisatie precies dit:

  • of men doet van alles in het wild
  • of men durft niets meer

Beide zijn slecht. De volwassen variant is: ethiek vertalen naar afspraken.

Dat is ook de richting die je nu in wet- en normenkaders ziet. De EU AI Act gaat gefaseerd in werking en legt steeds meer nadruk op governance, transparantie en verantwoordelijkheden, onder meer rond general purpose AI. En NIST heeft voor generatieve AI een profiel gemaakt dat organisaties helpt om risico’s concreet te managen.  

Hier is mijn nuchtere aanpak: vijf soorten afspraken waarmee “ethisch AI” ineens uitvoerbaar wordt. Zonder ethiekcommissie die één keer per kwartaal vergadert en daarna weer verdwijnt.

1. Afspraken over doel en grens

Ethiek begint bij de vraag: waarvoor gebruiken we AI wel, en waarvoor niet? Dit is geen technische discussie. Dit is een managementkeuze.

Voorbeelden van heldere grenzen:
  • AI mag ondersteunen, maar niet autonoom beslissen over afwijzingen of sancties
  • AI mag samenvatten, maar niet zonder bronverwijzing in dossiers terechtkomen
  • AI mag schrijven, maar niet verzenden zonder menselijke review bij klantcontact

Output: een korte lijst met “wel” en “niet”. Klaar.

2. Afspraken over transparantie en uitlegbaarheid

Veel angst rond AI komt door onzichtbaarheid. Mensen willen weten: waar komt dit vandaan, en kan ik het controleren?

NIST benadrukt in het Generative AI Profile juist het belang van transparantie, documentatie en passende controls afhankelijk van context en impact.  

Praktische afspraak:
  • bij middel en hoog impact use-cases loggen we prompts, output en gebruikte bronnen
  • we labelen AI output als AI assisted
  • we definiëren een minimale uitleg: “waarom dit antwoord plausibel is”

Niet perfect. Wel volwassen.

3. Afspraken over data, privacy en copyright

Dit is waar ethiek en compliance elkaar ontmoeten. Vooral bij generatieve AI gaat het snel mis met:

  • persoonsgegevens
  • bedrijfsgeheimen
  • auteursrechtelijk materiaal

De Europese Commissie heeft expliciet benoemd dat GPAI regels transparantie en copyright verplichtingen raken.  

Praktische afspraak:
  • dataklassen en toegestane tools
  • geen klantdata in publieke modellen
  • regels voor het verwerken van documenten en code
  • duidelijke vendor afspraken: waar wordt data verwerkt, wat wordt opgeslagen, hoe lang

Dit is niet sexy, maar het voorkomt de leuke verrassing dat je prompt ineens in een audit terugkomt.

4. Afspraken over menselijk toezicht en escalatie

Ethisch AI zonder menselijke verantwoordelijkheid is een sprookje. Het belangrijkste mechanisme is simpel: wie kijkt mee, en wat doen we als het fout gaat?

Ik leg dit meestal vast als:
  • human in the loop bij hoog impact beslissingen
  • een escalatiepad: van teamlead naar security/privacy naar MT
  • een stopregel: wanneer zetten we een use-case direct uit?

Dit sluit ook aan bij de governance trend die CIO’s gebruiken om snelheid te maken zonder veiligheid te verliezen.  

5. Afspraken over continu verbeteren en “management system” denken

Je hoeft niet meteen een hele certificeringsroute in, maar het helpt wél om te denken in een eenvoudige managementcyclus: plannen, uitvoeren, controleren, bijstellen.

ISO IEC 42001 is precies zo’n AI management system standaard. Hij is gepubliceerd als internationale standaard en beschrijft eisen en guidance voor het opzetten en verbeteren van AI management.  

Praktische afspraak:
  • we maken een AI register, ook al is het klein
  • elke use-case krijgt eigenaar, doel, risico inschatting, controles
  • elk kwartaal herijken we: wat stoppen we, wat schalen we op?

Dit is geen bureaucratie. Dit is hoe je voorkomt dat AI een los zand project wordt.

Hoe dit aansluit op Common Sense Management

Common Sense Management gaat in de kern over helderheid, verantwoordelijkheid en simpel werkbare afspraken. Niet over dikke handboeken. AI vraagt precies datzelfde. Je krijgt pas rust als je het klein maakt:

  • duidelijke doelen
  • duidelijke eigenaar
  • duidelijke afspraken
  • regelmatig ritme

Ethisch AI is dus niet “extra”. Het is een volwassen vorm van management in een nieuwe context.

Slot: ethiek als enablement

De grootste misvatting is dat ethiek innovatie remt. In de praktijk geldt het tegenovergestelde. Als mensen weten wat mag, durven ze te bewegen. Als het vaag blijft, gaat iedereen op de rem. Of iedereen gaat stiekem gas geven.

Mijn voorkeur is simpel: maak het expliciet. Eén pagina afspraken. Een kleine cadence. En dan doen.

Wil je dit concreet maken voor jouw organisatie? Dan is dit precies het soort managementworkshop dat ik graag faciliteer. Twee uur. Whiteboard. Conclusies. Afspraken waar je maandag mee verder kunt..

Vergelijkbare berichten