AI-beleid gemeente Tiel

 

1. Visie op AI

1.1 Inleiding

De gemeente Tiel zet in op het verantwoord benutten van technologie en data om processen te optimaliseren en maatschappelijke vraagstukken op een slimme en toekomstbestendige manier aan te pakken.

 

Artificiële intelligentie (ook aangeduid als AI of kunstmatige intelligentie) biedt hiervoor veelbelovende mogelijkheden. AI kan processen versnellen en werkzaamheden ondersteunen of zelfs overnemen.

 

Tegelijkertijd brengt de opkomst van AI belangrijke vragen met zich mee over transparantie, betrouwbaarheid en de rol van menselijke besluitvorming.

 

Dit beleid biedt een kader voor het ethisch, rechtmatig en effectief gebruik van AI. Het doel is om innovatie te stimuleren én te waarborgen dat de inzet van AI voldoet aan wet- en regelgeving en ethische principes.

 

1.2 Visie

De gemeente Tiel wil op een verantwoorde manier gebruik maken van de kansen die AI biedt. We zien AI niet als een doel op zich, maar als een middel dat ons helpt bij het realiseren van onze organisatiedoelstellingen. We erkennen de beperkingen en risico’s van AI en blijven zorgvuldig afwegen waar menselijke oordeelsvorming noodzakelijk blijft.

 

De menselijke maat en persoonlijk contact blijven kernwaarden in onze dienstverlening.

 

De komende jaren onderzoeken we hoe AI optimaal kan worden ingezet. De technologische ontwikkelingen gaan snel en dat vraagt een organisatie die meeverandert. Daarom investeren we in een wendbare organisatie en ondersteunen we medewerkers met trainingen om kennis en bewustzijn over AI te vergroten.

 

1.3 Pilots

We willen AI in kleine stappen introduceren in de organisatie. Daarom voeren we pilots uit om AI-toepassingen in de praktijk te testen. Zo doen we ervaring op, krijgen we inzicht in de werking en brengen we mogelijke risico’s tijdig in beeld. De kennis die we opdoen tijdens deze experimenten helpt ons om AI later op een veilige en verantwoorde manier structureel toe te passen. Bij het opzetten van pilots houden we altijd rekening met de uitgangspunten van dit beleid. We volgen de voortgang nauwgezet en sturen bij als dat nodig is, zodat de pilots binnen de gestelde kaders blijven. Wanneer de inzet van een AI-toepassing een vast onderdeel wordt van onze werkzaamheden, spreken we niet meer van een pilot.

 

1.4 Doel en reikwijdte

Dit beleid geeft richting aan het gebruik van AI binnen de gemeente Tiel. Het beschrijft:

 

  • Onder welke voorwaarden AI wordt ingezet;

  • Hoe we borgen dat AI rechtmatig, veilig en ethisch verantwoord wordt gebruikt;

  • Wie waarvoor verantwoordelijk is bij de uitvoering van het beleid.

Waar in dit beleid gesproken wordt over AI, wordt dit als overkoepelende term bedoeld voor technologie om machines taken uit te laten voeren waarvoor voorheen menselijke intelligentie nodig was. Denk hierbij bijvoorbeeld aan generatieve AI, beeld- of spraakherkenning en het analyseren van patronen in grote datasets.

 

Het beleid is van toepassing op:

 

  • Alle aspecten van het gebruik van AI binnen de gemeente Tiel;

  • Zowel systemen die volledig op AI zijn gebaseerd als toepassingen waaraan AI-functionaliteit is toegevoegd.

Het beleid geldt voor:

 

  • Bestuur, directie, management en alle medewerkers van de gemeente;

  • Externe partijen die in opdracht van de gemeente AI gebruiken.

Waar nodig vertalen we het beleid naar praktische richtlijnen voor specifieke doelgroepen en toepassingen.

 

1.5 Evaluatie

AI ontwikkelt zich snel. Daarom evalueren we dit beleid minimaal één keer per jaar. Zo zorgen we dat het beleid actueel blijft en aansluit bij nieuwe inzichten, technologieën en wetgeving.

2. Uitgangspunten voor het inzetten van AI

2.1 Besluitvorming over inzet AI

Het gebruik van AI kan grote invloed hebben op zowel onze organisatie als de samenleving. Daarom maken we voorafgaand aan de inzet van AI-toepassingen altijd een zorgvuldige afweging, waarin we kijken naar nut, noodzaak, risico’s en maatschappelijke impact.

 

De inzet van AI moet meerwaarde hebben en bijdragen aan de organisatiedoelstellingen. Als AI niet de beste oplossing is voor een probleem of als we eventuele risico’s onvoldoende kunnen beheersen, wordt AI niet ingezet.

 

2.2 AI governance

Om te komen tot een succesvolle implementatie van AI-toepassingen is het belangrijk dat hierbij de juiste rollen worden betrokken. Dit vereist een multidisciplinaire aanpak met vertegenwoordigers uit verschillende afdelingen en expertisegebieden. We sluiten hiervoor zoveel mogelijk aan bij bestaande governance structuren op het gebied van informatiebeveiliging en privacy.

 

Belangrijke rollen en verantwoordelijkheden bij de inzet van AI:

 

College van burgemeester en wethouders

Bestuurlijk verantwoordelijk voor de inzet van AI. Stelt beleid vast voor AI en legt verantwoording af aan de gemeenteraad.

 

Directie / gemeentesecretaris

Ambtelijk eindverantwoordelijk voor uitvoering van het AI-beleid.

 

Directeur bedrijfsvoering

Verantwoordelijk voor organisatiebreed ingezette AI-toepassingen op het gebied van bedrijfsvoering.

 

Proceseigenaar

Verantwoordelijk voor AI-toepassingen die worden ingezet binnen de processen waarvoor hij/zij verantwoordelijk is.

 

Inkoper

Borgt dat AI-systemen voldoen aan inkoopvoorwaarden zodat wordt voldaan aan wet- en regelgeving en intern beleid voor een verantwoorde inzet van AI.

 

Chief Information Security Officer (CISO)

Implementeert het informatiebeveiligingsbeleid en houdt toezicht op de uitvoering ervan. Onder meer voor wat betreft het beheersen van risico’s rond het gebruik van AI-toepassingen.

 

Functionaris Gegevensbescherming (FG)

Houdt onafhankelijk toezicht op de naleving van privacywetgeving bij het gebruik van AI-toepassingen en adviseert over privacyaspecten bij het gebruik van AI.

 

Privacy officer

Ondersteunt de organisatie bij de naleving van privacy- en andere relevante wetgeving in relatie tot het gebruik van AI-toepassingen.

 

Gebruikers AI-toepassingen

Verantwoordelijk voor een bewust en correct gebruik van AI, conform de gemeentelijke richtlijnen.

 

2.3 Inkoop en contractvoorwaarden

Bij het inkopen van AI-toepassingen worden specifieke contractvoorwaarden gehanteerd. We werken in de basis alleen met gecontracteerde leveranciers die kunnen aantonen dat ze voldoen aan geldende wet- en regelgeving en aan eisen die wij als gemeente stellen op het gebied van informatiebeveiliging en ethisch verantwoord gebruik. We streven ernaar om geen gebruik te maken van AI-toepassingen van leveranciers waarmee we geen contractuele relatie hebben. Bij uitzondering kan van deze regel worden afgeweken, maar niet voordat hierover advies is gevraagd aan de CISO.

 

2.4 Gebruik van niet-ondersteunde AI-toepassingen

Door de snelle opkomst van met name generatieve AI-tools, hebben steeds meer mensen ook buiten de werkomgeving toegang tot AI-toepassingen. Het gevaar bestaat dat ambtenaren dergelijke toepassingen (ook wel aangeduid als ‘shadow AI’) buiten controle van de organisatie inzetten bij hun werkzaamheden. Door het aanbieden van veilige alternatieven en het trainen en bewust maken van medewerkers, proberen we dit zoveel mogelijk te voorkomen.

 

In sommige gevallen zijn de risico’s van het gebruik van een specifieke AI-tool zo groot, dat de gemeente het gebruik ervan verbiedt. Bijvoorbeeld bij tools uit landen met een offensief cyberprogramma tegen Nederland. In dat geval wordt de toegang geblokkeerd op het gemeentelijk netwerk en op gemeentelijke apparaten. Daarnaast wordt via intranet een lijst met verboden AI-tools gecommuniceerd naar medewerkers.

 

2.5 Europese AI-verordening (AI Act)

De AI-verordening is een uitgebreide wet over AI voor de hele Europese Unie. In de AI-verordening staan regels voor het verantwoord ontwikkelen en gebruiken van AI met als doel de veiligheid, gezondheid en fundamentele rechten van mensen te beschermen. De verordening treedt gefaseerd in werking en zal op 2 augustus 2027 geheel van kracht zijn. De wet hanteert een op risico gebaseerde aanpak: hoe groter het risico van een AI-systeem op schade voor mensen en maatschappij, hoe meer maatregelen er moeten worden toegepast.

 

In de wet zijn verplichtingen opgenomen voor zowel organisaties die AI aanbieden als voor organisaties die AI gebruiken. Welke specifieke bepalingen voor de gemeente gelden, hangt af van het AI-systeem dat wordt ingezet (risiconiveau) en de rol die de gemeente vervult. Voorafgaand aan de inzet van een AI-systeem voert de gemeente een risicoclassificatie uit om te bepalen welke verplichtingen gelden.

 

2.6 Training en bewustwording (AI-geletterdheid)

Een veilige en verantwoorde inzet van AI valt of staat met het juiste gebruik van AI door medewerkers. Het trainen van medewerkers en stimuleren van bewustwording is dan ook cruciaal. Wanneer we een nieuwe AI-toepassing in gebruik nemen, zorgen we daarom voor voldoende training en ondersteuning voor gebruikers.

 

Daarnaast organiseren we doorlopend bewustwordingscampagnes om medewerkers de juiste digitale vaardigheden mee te geven en voldoende weerbaar te maken tegen digitale risico’s en bedreigingen. Ook het werken met AI is hier onderdeel van, zowel vanuit technisch, juridisch als ethisch perspectief. Een toenemende inzet van AI vraagt ook om een toenemende inzet op het gebied van AI-geletterdheid. Er wordt een actieplan opgesteld om ervoor te zorgen dat medewerkers de juiste vaardigheden, kennis en begrip hebben om AI-systemen verantwoord in te zetten.

 

2.7 Gegevensbescherming en privacy

Wanneer persoonsgegevens worden verwerkt met behulp van AI, moet de gemeente voldoen aan de Algemene verordening gegevensbescherming (AVG). Als een beoogde verwerking van persoonsgegevens waarschijnlijk een hoog privacyrisico met zich meebrengt, wordt eerst een Data Protection Impact Assessment (DPIA) uitgevoerd. Om te bepalen of sprake is van een hoog privacyrisico voeren we een Pre-DPIA uit. De uitkomst daarvan documenteren we.

 

De inzet van AI mag er niet toe leiden dat persoonsgegevens worden gebruikt voor doeleinden die niet verenigbaar zijn met het doel waarvoor de gegevens oorspronkelijk zijn verzameld (zoals voor training van een AI-model).

 

AI wordt zo veel mogelijk gebruikt binnen gesloten omgevingen van de gemeente Tiel. We voeren geen gevoelige of vertrouwelijke gegevens in bij generatieve AI-tools.

 

2.8 Data governance

We optimaliseren onze datakwaliteit zoveel mogelijk en zorgen dat onze informatiehuishouding op orde is. Datakwaliteit is een belangrijke voorwaarde voor het succesvol inzetten van AI. Onvolledige, inaccurate of verouderde data kan leiden tot foutieve uitkomsten.

 

Alleen geautoriseerde gebruikers mogen toegang hebben tot (gevoelige) gegevens. Om gegevens te beschermen tegen ongeoorloofde toegang, moeten naast de toegangsrechten van gebruikers ook eventuele toegangsrechten van AI-toepassingen zorgvuldig worden ingesteld.

 

2.9 Melden en opvolgen van incidenten

Incidenten met AI, zoals een datalek of misbruik van AI, worden onmiddellijk gemeld aan de privacy officer of de CISO via de bestaande procedures voor het melden van informatiebeveiligingsincidenten en datalekken.

3. Ethisch gebruik van AI

3.1 De mens centraal

AI-toepassingen moeten de mens en de Tielse samenleving dienen. Technologie is ondersteunend, niet leidend.

 

3.2 Transparantie en uitlegbaarheid

De gemeente is transparant over het gebruik van AI. Inwoners (of andere betrokkenen) hebben het recht te weten op welke manier AI een rol heeft gespeeld bij processen die hen raken. De gemeente moet uit kunnen leggen waarom een AI-toepassing tot een bepaalde uitkomst is gekomen.

 

Wanneer AI-toepassingen gebruik maken van algoritmes met een grote impact, worden deze gepubliceerd in het Algoritmeregister van de overheid. De verantwoordelijke proceseigenaar levert hiervoor informatie aan bij de privacy officer of CISO.

 

3.3 Rechtvaardigheid en non-discriminatie

De inzet van AI mag niet leiden tot onrechtvaardige uitkomsten of ongewenste benadeling van groepen of personen. We proberen vooroordelen (bias) in AI-toepassingen zoveel mogelijk tegen te gaan. Dat doen we onder meer door in contractvoorwaarden eisen te stellen aan de data die bij het ontwikkelen van de toepassing wordt gebruikt. Daarnaast monitoren we toepassingen periodiek om te controleren of uitkomsten eerlijk en rechtvaardig zijn.

 

3.4 Menselijke blik bij besluiten

AI-systemen mogen onder strikte voorwaarden worden gebruikt om te ondersteunen bij besluitvorming. Het bestuursorgaan blijft daarbij altijd verantwoordelijk voor het uiteindelijke besluit. Bovendien heeft iedere betrokkene recht op menselijke tussenkomst. Dat houdt in dat een medewerker een besluit opnieuw beoordeelt en, indien nodig, aanpast.

 

De AI-verordening stelt daarnaast extra eisen voor besluitvorming met AI-systemen die worden aangemerkt als hoog risico systeem.

 

We laten geen besluiten nemen door generatieve AI-tools (zoals Copilot).

 

3.5 Impact Assessment Mensenrechten en Algoritmes

Bij AI-toepassingen die een potentieel grote impact hebben op de veiligheid of vrijheden van inwoners, of die ingrijpende gevolgen kunnen hebben voor kwetsbare groepen, vindt vooraf een ethische toetsing plaats. Om de invloed van de toepassing op mensenrechten te beoordelen, wordt gebruik gemaakt van een Impact Assessment Mensenrechten en Algoritmes (IAMA) of een daarmee vergelijkbaar instrument. 

Bijlage

Belangrijke principes voor verantwoord gebruik van AI

 

Ethiek en menselijke blik

  • Gezond verstand: We gebruiken AI verstandig en vermijden handelingen die niet ethisch of integer zijn. We blijven kritisch en vertrouwen uitkomsten niet blindelings.

  • Menselijke supervisie: AI ondersteunt besluitvorming, maar de eindverantwoordelijkheid blijft altijd bij mensen. Betrokkenen kunnen een met behulp van AI genomen besluit altijd opnieuw laten beoordelen door een medewerker.

  • Non-discriminatie en bias: We controleren of AI-systemen rechtvaardig zijn en geen discriminatie of ongewenste benadeling van groepen of personen veroorzaken.

Wet- en regelgeving en gegevensbescherming

  • Naleving van wetten en richtlijnen: AI wordt alleen ingezet binnen de kaders van wet- en regelgeving en interne richtlijnen.

  • Privacy en gegevensbescherming: We gebruiken geen gevoelige gegevens of vertrouwelijke informatie als invoer bij generatieve AI-tools en beschermen data tegen onbevoegde toegang en misbruik.

Betrouwbaarheid en transparantie

  • Controle van uitkomsten: AI levert niet altijd betrouwbare resultaten en kan feiten ‘verzinnen’ (hallucinaties). We controleren informatie altijd aan de hand van betrouwbare bronnen.

  • Transparantie: We informeren inwoners over het gebruik van AI en de rol die AI heeft gespeeld in een proces.

  • Verantwoording: We documenteren AI-toepassingen en beslissingen zodat interne controle en verantwoording mogelijk is.

Kennis, duurzaamheid en evaluatie

  • Up-to-date kennis: We volgen trainingen en blijven op de hoogte van de werking van AI en de mogelijkheden om AI verantwoord in te zetten.

  • Bewust gebruik van energie: Vooral generatieve AI-tools verbruiken veel energie. We zetten AI alleen in wanneer dit echt noodzakelijk is en streven naar duurzame inzet.

  • Continu verbeteren: We evalueren het gebruik van AI regelmatig en passen processen aan om betrouwbaarheid, effectiviteit en naleving van ethische principes te verbeteren.

Naar boven