Veiligheid en Privacy

Bij AI voor Impact nemen we veiligheid en privacy zeer serieus. Onze AI-assistenten zijn ontworpen om te voldoen aan de nieuwste wet- en regelgeving, waaronder de AI Act en de AVG (Algemene Verordening Gegevensbescherming).

Onze aanpak

Onze chatbots bestaan uit twee componenten: de frontend en de backend.

  • Frontend: De chat-interface die draait op de website waar deze geplaatst wordt. Hiermee interacteert de gebruiker met de chatbot. De chatinterface wordt ingeladen met een codesnippet op de website en is zo ontwikkeld dat deze niet conflicteert met de rest van de website.
  • Backend: De programmatuur van de chatbot zelf. Voor het genereren van antwoorden maken we gebruik van meerdere modellen (LLM's) die samenwerken voor optimale accuratesse. Welke LLM gebruikt wordt, is aan de klant en is eenvoudig uitwisselbaar.

Wet- en regelgeving

De inzet van kunstmatige intelligentie binnen de Europese Unie wordt gereguleerd door de AI Act (Regulation (EU) 2024/1689). Dit regelgevend kader is ontworpen om de kansen van AI te benutten, terwijl het tegelijkertijd de bescherming van gezondheid, veiligheid en fundamentele rechten van mensen waarborgt door AI-systemen te classificeren op basis van risiconiveaus.

AI-systemen worden ingedeeld in verschillende risicocategorieën:

  1. Verboden AI-praktijken: AI-systemen die een onaanvaardbaar risico vormen.
  2. Hoog-risico AI-systemen: Deze vereisen strenge naleving en controle.
  3. Beperkt-risico AI-systemen: AI-systemen zoals onze AI-assistenten, met beperkte impact.
  4. Minimaal-risico AI-systemen: Systemen met een laag risico zonder specifieke regulering.

Onze AI-assistenten vallen binnen de categorie beperkt risico omdat ze primair informatief en educatief van aard zijn. Ze geven antwoorden op basis van gecontroleerde informatiebronnen en zijn transparant over hun AI-status. Dit betekent dat de assistenten geen beslissingen nemen die directe medische of juridische gevolgen hebben of fundamentele rechten beïnvloeden.

Onze maatregelen

Om te waarborgen dat onze chatbots in overeenstemming werken met de AI Act en de AVG, hanteren we de volgende maatregelen:

  • Transparantie: De chatbot informeert gebruikers dat ze met een AI-systeem communiceren, conform Artikel 50 van de AI Act.
  • Gegevensbescherming: De chatbot verwerkt persoonsgegevens volgens de AVG (EU 2016/679), waarbij we de vertrouwelijkheid en veiligheid van gebruikersgegevens waarborgen. De chatbot vraagt niet om persoonlijke gegevens zoals namen of identificaties en koppelt geen gebruikersinteracties aan inlogsystemen om zo de privacy van de gebruiker te beschermen. De gebruikersinteracties worden beveiligd verzonden.
  • Disclaimer gebruikersgegevens: We stellen de gebruiker in staat om via een link in het chatinterface-menu naar de privacyverklaring te navigeren, waarin wordt uitgelegd wat er met de chatberichten gebeurt.
  • Verwerkersovereenkomst (VWO): Een VWO is volgens de AVG verplicht wanneer een organisatie persoonsgegevens laat verwerken door een andere partij. Chatberichten worden beschouwd als persoonsgegevens wanneer de gebruiker informatie over zichzelf deelt.

Aanvullende veiligheidsmaatregelen

  • We zorgen dat de kennisbasis achter de assistent goed gestructureerd en geverifieerd is en regelmatig wordt geüpdatet.
  • We hosten alle chatbots op een eigen Virtual Private Server (VPS), waardoor we volledige controle hebben over de infrastructuur van de chatbot en de verwerking van gegevens.
  • Gebruikersinteracties worden systematisch gecontroleerd om ongewenst gedrag tijdig te detecteren en daarop te acteren.

Vragen of meer informatie?

Mocht je nog vragen hebben over specifieke aspecten van onze technische infrastructuur of compliance-maatregelen, neem dan gerust contact met ons op.