Beleid omgaan met Artificial Intelligence (AI) De Ronde Venen 2025

De directie besluit:

  • 1.

    Vaststellen AI Beleid ‘Beleid omgaan met Artificial Intelligence (AI) De Ronde Venen 2025.

Inleiding

De technologische ontwikkelingen volgen elkaar steeds sneller op, AI ontwikkelt zich razendsnel. AI is een blijvende technologie die onze manier van werken zal beïnvloeden en het biedt veel nuttige toepassingen. Het gebruik van AI kan een waardevolle bijdrage leveren aan onze gemeentelijke doelstellingen.

 

Echter met het gebruik van AI zijn er ook de nodige risico’s en vraagstukken op het gebied van privacy, informatieveiligheid, transparantie, ethiek.

 

De gemeente staat voor de uitdaging om AI op een verantwoorde en veilige manier in te zetten. Tevens is per 1 augustus 2024 is de Europese AI verordening van kracht, waarmee er regels zijn over het aanbieden en gebruiken van AI. De gemeente dient zich aan deze regels te houden.

 

Met dit beleid wordt richting gegeven aan de wijze waarop met AI omgegaan wordt. Belangrijke aandachtspunten zijn:

 

  • A.

    AI moet voor ingebruikname gemeld worden bij het iBoard (zowel nieuwe applicaties als bij inzet van AI voor werkzaamheden). Uitwerking in artikel 2

  • B.

    Medewerkers moeten voldoende kennis hebben van de AI applicaties waarmee ze werken (AI geletterdheid). Uitwerking in artikel 3

  • C.

    Persoonsgegevens, bedrijfsvertrouwelijke gegevens en geheime informatie mag niet zomaar gebruikt worden in alle AI applicaties/systemen. Hiervoor wordt eerst advies ingewonnen bij het iBoard, privacy adviseur, CISO of ISO. Specifieke AI applicaties kunnen aangewezen worden waarin wél persoonsgegevens, bedrijfsvertrouwelijke gegevens of geheime informatie verwerkt mogen worden. Uitwerking in artikel 4

  • D.

    Er is transparantie over het gebruik van AI. Wordt AI gebruikt, dan wordt dit vermeld. Uitwerking in artikel 6

  • E.

    Recht op een menselijke blik bij besluiten. Uitwerking in artikel 7

  • F.

    Algoritmes worden bijgehouden in een register. Artikel 2.7

  • G.

    Incidenten/datalekken waarbij AI betrokken is worden direct gemeld bij privacy adviseur, CISO of ISO. Uitwerking in artikel 8

DEFINITIES

Artikel 1. Definitie Artificial Intelligence (AI)

  • 1.1.

    Artificial Intelligence (AI), of kunstmatige intelligentie in het Nederlands, is de mogelijkheid van een machine om mensachtige vaardigheden te vertonen zoals redeneren, leren plannen en creativiteit. AI maakt het voor technische systemen mogelijk om hun omgeving waar te nemen, om te gaan met deze waarnemingen en problemen op te lossen om een specifiek doel te bereiken. De computer ontvangt data - reeds voorbereid en verzameld via eigen sensoren, zoals een camera - verwerkt deze en reageert erop. AI-systemen zijn in staat om hun gedrag in zekere mate aan te passen, door het effect van vorige acties te analyseren en autonoom te werken. (bron: Wat is artificiële intelligentie en hoe wordt het gebruikt? | Onderwerpen | Europees Parlement)

  • 1.2.

    In onderhavige beleid wordt met AI bedoeld (niet limitatief):

    • -

      Tekstgeneratoren (chatbots)

    • -

      Video- en afbeeldingsgeneratoren

    • -

      Geluidsgeneratoren

    • -

      Geavanceerde, zelflerende algoritmes

UITGANGSPUNTEN GEBRUIK VAN AI

Artikel 2 Melden gebruik AI

  • 2.1.

    Gebruik van AI dient vooraf gemeld te worden bij het iBoard. Dit geldt voor:

    • -

      Iedere nieuwe vorm van AI (systeem, applicatie, etc) voordat deze ingezet wordt.

    • -

      Het gebruik van AI voor bestaande of nieuwe werkzaamheden: op het moment dat AI wordt ingezet voor werkzaamheden, die voorheen zonder de hulp van AI werden uitgevoerd, moet dit gemeld worden.

  • Zonder voorafgaande melding is gebruik niet toegestaan.

  • 2.2.

    Het uitgangspunt is niet om het gebruik van AI per definitie te verbieden. Echter voor een veilig en verantwoord gebruik van AI binnen de gemeente, moet er altijd eerst een melding komen bij het iBoard.

  • 2.3.

    Bij inkoop van AI systemen / applicaties moet altijd eerst advies worden ingewonnen bij het iBoard. Waar nodig zal eerst een pilot gestart worden voordat een AI systeem / applicatie gemeentebreed wordt ingezet. In deze pilot zal onderzocht worden of en hoe AI veilig en verantwoord kan worden ingezet binnen de gemeente.

  • 2.4.

    Directie bepaalt uiteindelijk welke AI applicaties/systemen gebruikt worden en welke niet. Dit zal intern gecommuniceerd worden aan de medewerkers.

  • 2.5.

    Organisaties of bedrijven waarmee de gemeente samenwerkt dienen actief te melden of ze gebruik maken van AI (waaronder algoritmes). Denk hierbij aan partijen die namens de gemeente AI inzetten, Partijen die verwerker (onder de AVG) of Partijen die opdrachtnemer zijn voor de gemeente.

  • 2.6.

    Er wordt bijgehouden welke systemen/hulpmiddelen gebaseerd op AI zijn aangemeld en worden gebruikt.

  • 2.7.

    Algoritmes worden opgenomen in een algoritmeregister.

Artikel 3 Naleven van wet- en regelgeving, richtlijnen en training

  • 3.1.

    Bij de inzet van AI wordt altijd de geldende wet- en regelgeving gevolgd en hieraan moet het gebruik van AI voldoen. Op moment van schrijven van dit beleid zijn dit in ieder geval: De AI-act, de AVG, de UAVG, de Cyberbeveiligingswet (NIS-2) en de BIO. Tevens wordt altijd de interne regelgeving / beleid op deze gebieden gevolgd.

  • 3.2.

    Mede in verband met snelle ontwikkelingen op het gebied van AI zullen waar nodig duidelijke aanvullende interne richtlijnen opgesteld worden die opgevolgd dienen te worden. Er worden trainingen aangeboden voor medewerkers op het gebied van AI.

  • 3.3.

    Personeel moet beschikken over de juiste vaardigheden, kennis en begrip die nodig zijn om effectief en veilig met een AI systeem te kunnen werken. Er moet sprake zijn van een toereikend niveau van AI-geletterdheid voordat een medewerker met een AI systeem gaat werken.

    • -

      Mochten er andere betrokkenen zijn dan direct personeel dan wordt verwacht dat ook deze betrokkenen een toereikend niveau van AI-geletterdheid hebben.

  • 3.4.

    Zowel de wet- en regelgeving, beleid, als het gebruik van AI binnen de organisatie wordt gemonitord en geëvalueerd. Indien nodig wordt dit beleid aangepast.

Artikel 4 Privacy en vertrouwelijke gegevens

  • 4.1.

    Als bij het gebruik van AI persoonsgegevens worden verwerkt, is de naleving van de AVG, UAVG, Privacyreglement De Ronde Venen 2022, Privacybeleid De Ronde Venen 2022 en overige relevante beleidsregels verplicht. Om de privacy zoveel mogelijk te beschermen is er nu voor gekozen om persoonsgegevens in beginsel niet te delen met systemen/hulpmiddelen gebaseerd op AI. Denk hierbij aan onder meer:

    • a.

      Namen

    • b.

      Adressen

    • c.

      Gezondheidsgegevens

    • d.

      Strafrechtelijke gegevens

    • e.

      BSN

  • 4.2.

    Er worden in beginsel geen (bedrijfs-)vertrouwelijke en/of geheime informatie gedeeld met systemen/hulpmiddelen gebaseerd op AI.

  • 4.3.

    Indien er toch persoonsgegevens, bedrijfsvertrouwelijke gegevens en/of geheime informatie verwerkt moeten worden in een AI applicatie/systeem dan wordt er advies ingewonnen bij het iBoard, Privacy adviseur, CISO of ISO.

  • 4.4.

    Het is mogelijk dat een specifieke AI applicatie aangewezen wordt waarin persoonsgegevens, bedrijfsvertrouwelijke gegevens of geheime informatie verwerkt mag worden.

Artikel 5 Ongeoorloofd gebruik

  • 5.1.

    AI wordt in ieder geval niet gebruikt met de bedoeling om, maar niet beperkt tot;

    • a.

      Inbreuk te maken op de rechten van derden, zoals het intellectueel eigendom: auteursrecht, portretrecht en het privacy recht.

    • b.

      Besluiten te nemen zonder menselijke tussenkomst.;

    • c.

      Ongeautoriseerd gegevens te raadplegen;

    • d.

      Inhoud te genereren of verspreiden die schadelijk, beledigend, discriminerend of illegaal is.

  • 5.2.

    Gebruik voor persoonlijke doeleinden is niet toegestaan.

  • 5.3.

    Bij het inrichten en/of gebruik van een geavanceerd algoritme wordt ernaar gestreefd dat het gebruikte algoritme altijd zo eerlijk en gelijkwaardig mogelijk functioneert voor alle inwoners.

Artikel 6 Transparantie

  • 6.1.

    Over het gebruik van AI wordt transparant gecommuniceerd. Als AI is gebruikt, moet dit vermeld worden in de betreffende documenten.

  • 6.2.

    De rol van AI in (besluitvormings-)processen is inzichtelijk.

Artikel 7 Menselijke blik bij besluiten

  • 7.1.

    Inwoners hebben recht op een menselijke blik bij besluiten. Dit betekent dat AI dus enkel ingezet mag worden als hulpmiddel bij het nemen van besluiten. AI mag het besluit niet nemen, de verantwoordelijkheid voor een besluit ligt veelal bij het college van B&W, daaruit voortvloeiend de gemandateerde medewerker. AI zal niet het professionele oordeel van een medewerker mogen vervangen.

  • 7.2.

    Medewerkers moeten in staat zijn om besluiten uit te leggen die genomen zijn met behulp van AI.

  • 7.3.

    Besluiten die genomen worden met behulp van AI worden altijd nagekeken door een medewerker. De medewerker dient er rekening mee te houden dat AI het onjuist kan hebben, doordat bijvoorbeeld:

    • -

      verkeerde of te weinig informatie is ingevoerd of,

    • -

      het systeem gaat hallucineren waarbij onjuiste informatie als de waarheid gepresenteerd wordt.

  • 7.4.

    Het oordeel van de medewerker blijft leidend boven AI.

Artikel 8 Melden Incidenten

  • 8.1.

    In geval van een AI-gerelateerd beveiligingsincident, zoals een datalek of misbruik van AI, moet dit onmiddellijk gemeld worden aan de Privacy Adviseur, de CISO of ISO.

Artikel 9 Risicogroepen en risicobeoordeling

  • 9.1.

    De AI-act is risicogericht. Hoe hoger het risico, hoe strenger de regels. Er zijn verschillende risicogroepen: onaanvaardbaar, hoog of beperkt risico.

    • a.

      Systemen met een onaanvaardbaar risico zijn verboden om te gebruiken.

    • b.

      Hoog risico systemen mogen alleen gebruikt indien zij voldoen aan de wettelijke verplichtingen.

    • c.

      Beperkt risico systemen mogen gebruikt worden, mits voldaan aan de wettelijke transparantieverplichtingen. Het gaat hierbij om systemen als chatbots, tekstgeneratoren of afbeeldingsgeneratoren.

  • Bij het inzetten van (nieuwe vormen van) AI dient vooraf een risicobeoordeling uitgevoerd te worden.

  • 9.2.

    Om verantwoord om te gaan met (hoog risico) algoritmes dient een Impact Assessment Mensenrechten en Algoritmes (IAMA) uitgevoerd te worden. Om te bepalen of een IAMA noodzakelijk is kan een pre-IAMA worden uitgevoerd.

OVERIGE BEPALINGEN

Artikel 10 Doel

  • 10.1.

    AI wordt binnen de gemeentelijke organisatie ingezet om de dienstverlening efficiënter en toegankelijker te maken en de bedrijfsvoering te versterken.

  • 10.2.

    Met dit beleid wordt bijgedragen aan een transparante, rechtmatige en verantwoorde inzet van AI bij:

    • a.

      Verbetering van de dienstverlening aan inwoners en bedrijven;

    • b.

      Versterking van de bedrijfsvoering door efficiënt gebruik van AI voor onder meer:

      • °

        processen efficiënter inrichten,

      • °

        datagebruik voor ondersteuning van besluitvorming,

      • °

        training van medewerkers.

Artikel 11 Toepassingsbereik

  • 11.1.

    Dit beleid is van toepassing op:

    • a.

      alle systemen en vormen van AI die binnen de gemeentelijke organisatie gebruikt worden,

    • b.

      alle medewerkers van de gemeente De Ronde Venen, inclusief het management/directie en het college van burgemeester en wethouders van gemeente De Ronde Venen,

    • c.

      Organisaties en bedrijven die in opdracht van de gemeente werken.

Artikel 12 Slotbepalingen

  • 12.1.

    Dit beleid treedt in werking na vaststelling directie.

Naar boven