NIEUWSARTIKEL

De FG en AI: kunnen FG's ook AI Officer zijn?

Geplaatst op 17-12-2024  -  Categorie: Nieuws  -  Auteur: Silvan Jongerius

Silvan Jongerius

In de reeks De FG en AI bespreekt Silvan Jongerius een prangende vraag: kunnen Functionarissen Gegevensbescherming (FG’s) effectief de rol van AI Officer vervullen? Met de snelle opkomst van AI-technologieën ontstaan er nieuwe verantwoordelijkheden en uitdagingen. Silvan deelt zijn inzichten over de combinatie van deze rollen, de benodigde expertise en de impact op de praktijk van FG’s. Benieuwd of AI binnen het domein van de FG past? Lees verder voor zijn visie.

Silvan, kun je ons iets vertellen over jouw achtergrond en je werk? Hoe ben je in het veld van gegevensbescherming en AI terechtgekomen?
“In mijn laatste functies in loondienst (tot 2017) bekleedde ik leidinggevende posities op het gebied van technologie. Daar kwam ik in aanraking met privacy en gegevensbescherming, nog voordat de GDPR van kracht werd. Ik vond dit fascinerend omdat het elementen van veiligheid, privacy, technologie en de bescherming van fundamentele mensenrechten combineert. Aangemoedigd door de uitdagingen van nieuwe technologieën zoals blockchain en AI, startte ik in 2018 TechGDPR. Met dit bedrijf ondersteunen we organisaties wereldwijd bij het voldoen aan Europese privacy- en ethische datanormen, en aan wettelijke vereisten. Vaak werken we met niet-Europese technologiebedrijven die zich willen uitbreiden naar Europa.”

Wat inspireert jou in je huidige rol, en hoe heeft jouw ervaring jou gevormd als expert op het gebied van gegevensbescherming en AI?
“Als ondernemer houd ik van het diepgaande inzicht dat we krijgen in zoveel verschillende technologiebedrijven. Het echt begrijpen van de organisatie, de technologie en het bedrijfsmodel is cruciaal om pragmatische oplossingen te vinden voor privacy en compliance. Veel organisaties ervaren ethiek en compliance als complex en kostbaar. Door grondige analyses en maatwerkoplossingen blijkt echter vaak dat er efficiënte en praktische manieren zijn om hiermee om te gaan.”

Hoe zie jij de rol van een Functionaris Gegevensbescherming evolueren in een tijd waarin AI steeds belangrijker wordt?
“De rol van FG’s verandert aanzienlijk met de opkomst van AI-technologieën. AI brengt uitdagingen zoals transparantie, verantwoording en ethiek met zich mee. Onder de EU AI Act spelen FG’s een sleutelrol bij het uitvoeren van Data Protection Impact Assessments (DPIA’s) en het waarborgen van fundamentele rechten. Hun expertise stelt hen in staat om AI-risico’s, zoals vooroordelen en verantwoordingsplicht, aan te pakken. Voor kleinere organisaties ligt het voor de hand om AI- en gegevensbeschermingsverantwoordelijkheden te combineren. Grotere organisaties zijn echter beter in staat om deze verantwoordelijkheden te scheiden, wat vaak de voorkeur heeft.”

Kunnen de verantwoordelijkheden van een AI Officer en een FG op een natuurlijke manier worden gecombineerd?
“Het combineren van beide rollen brengt uitdagingen met zich mee, vooral vanwege de onafhankelijkheid die van een FG wordt vereist onder artikel 38 van de GDPR. Wanneer een FG ook verantwoordelijk is voor de implementatie van AI-systemen, kan dit leiden tot belangenconflicten. Toch is er ruimte voor nuance: in kleinere organisaties kan een gecombineerde rol praktisch zijn, mits verantwoordelijkheden helder zijn gedefinieerd. Bij grotere organisaties is het scheiden van deze rollen verstandiger, zodat zowel gegevensbescherming als AI-governance de aandacht en expertise krijgen die ze verdienen.”

Welke juridische en ethische vraagstukken zie jij voor een AI Officer in relatie tot de rol van de FG?
“Vanuit juridisch perspectief draait het bij beide rollen om transparantie. Een FG moet toezien op hetinformeren van betrokkenen over geautomatiseerde besluitvorming,, terwijl een AI Officer zich richt op het minimaliseren van risico’s zoals vooroordelen en discriminatie. Vanuit ethisch oogpunt kunnen AI-systemen onbedoeld vooroordelen versterken. AI Officers moeten deze systemen eerlijk houden, terwijl FG’s zich richten op het beschermen van individuele rechten. Deze verantwoordelijkheden vullen elkaar aan, maar verschillen ook fundamenteel.”

Welke AI-vaardigheden moet een FG ontwikkelen om effectief te zijn als AI Officer?
“FG’s moeten een goed begrip ontwikkelen van hoe AI-systemen werken, inclusief machine learning en generatieve AI. Ze moeten algoritmische vooroordelen kunnen herkennen en AI-specifieke risicobeoordelingen uitvoeren. Daarnaast is het belangrijk om ethische principes zoals eerlijkheid en transparantie te waarborgen. Samenwerking met technische teams en het vertalen van complexe concepten naar begrijpelijke taal voor belanghebbenden zijn essentiële vaardigheden.”

Wat is jouw advies aan FG’s die AI-expertise willen ontwikkelen of een AI Officer-rol overwegen?
“Zie het als een kans om je huidige verantwoordelijkheden uit te breiden, niet te vervangen. Bouw een sterke basis in AI, leer de risico’s inschatten en focus op samenwerking met technische teams. Zorg er echter voor dat je onafhankelijkheid, zoals vereist door de GDPR, niet in het gedrang komt. In grotere organisaties is het vaak beter om aparte rollen te hebben voor AI en gegevensbescherming. Dit voorkomt conflicten en zorgt ervoor dat beide domeinen de aandacht krijgen die ze verdienen.”

Meer weten?

Wil je meer weten over Silvan Jongerius of hem persoonlijk benaderen? Kijk dan op zijn LinkedIn-profiel of bezoek de website van TechGDPR.