AVG & Generatieve AI

Generatieve artificiële intelligentie als opportuniteit

De aantrekkingskracht is duidelijk: Generatieve AI (GenAI) biedt ondernemingen en besturen efficiëntiewinst, verregaande automatisering en nieuwe commerciële opportuniteiten.  GenAI is vandaag doorgedrongen in vrijwel elk segment van de samenleving en wordt steeds vaker ingezet binnen ondernemingen en besturen voor onder meer klantenservice, contractanalyse, contentcreatie, geautomatiseerde rapportering en administratieve ondersteuning.

Wat al deze AI-modellen echter gemeen hebben, is dat ze functioneren op basis van data, vaak persoonsgegevens van klanten, medewerkers of derden. Net doordat GenAI-systemen voortdurend informatie analyseren, verwerken en hergebruiken, rijzen belangrijke vragen rond privacy en gegevensbescherming. Precies daar ontstaat het spanningsveld met de Algemene Verordening Gegevensbescherming (AVG).

Het spanningsveld tussen de AVG & Generatieve AI

Het intensieve gebruik van data binnen GenAI botst op verschillende punten met de basisbeginselen van de AVG, zoals doelbinding, dataminimalisatie, transparantie, juistheid, non-discriminatie en menselijke controle. AI-systemen worden vaak getraind op grote datasets die nadien verder worden gebruikt om modellen te optimaliseren, terwijl persoonsgegevens volgens de AVG slechts voor een specifiek doel mogen worden verwerkt (doelbinding) en beperkt moeten blijven tot wat noodzakelijk is (dataminimalisatie).

Daarnaast functioneren veel AI-systemen als een zogenaamde “black box”, waardoor vaak moeilijk kan worden uitgelegd hoe bepaalde outputs of beslissingen precies tot stand komen (transparantie). GenAI kan bovendien foutieve informatie produceren (juistheid) en bestaande vooroordelen uit trainingsdata overnemen of versterken (non-discriminatie). Ook geautomatiseerde besluitvorming zonder voldoende menselijke tussenkomst roept belangrijke vragen op onder de AVG (menselijke controle).

De AI Act als aanvullend regelgevend kader

Om tegemoet te komen aan de specifieke risico’s van artificiële intelligentie werkte de Europese Unie naast de AVG ook de AI Act uit. Waar  de AVG onverkort van toepassing blijft telkens wanneer persoonsgegevens worden verwerkt, richt de AI Act zich voornamelijk op de ontwikkeling en het gebruik van AI-systemen.

De AI Act vervangt de AVG dus niet, maar vormt een aanvullend regelgevend kader.

Wat betekent dit concreet voor uw onderneming of bestuur?

Voor ondernemingen en besturen betekent dit dat GenAI niet louter als een technologische tool mag worden bekeken. Organisaties die AI inzetten moeten niet alleen rekening houden met de verplichtingen uit de AI Act, maar ook blijvend aandacht hebben voor de basisbeginselen van de AVG telkens persoonsgegevens worden verwerkt.

Dat vereist duidelijke interne AI-richtlijnen, kritisch nadenken over welke persoonsgegevens in AI-tools worden ingevoerd, voldoende menselijke controle op AI-output, passende technische en organisatorische beveiligingsmaatregelen en transparante communicatie over het gebruik van AI binnen de onderneming of het bestuur.

GenAI biedt onmiskenbaar opportuniteiten, maar verantwoord gebruik vraagt tegelijk om een doordachte governance- en gegevensbeschermingsaanpak. Een helder intern AI- en databeleid is daarbij geen overbodige luxe, maar een noodzakelijke voorwaarde voor duurzame en juridisch verantwoorde innovatie.

Vragen over de AVG, AI of privacyrisico’s? Of behoefte aan juridisch advies?

Neem gerust contact op voor vragen, advies op maat of juridisch sparren. Onze expert Mieke Trombetta helpt u verder.

Mieke Trombetta
mieke.trombetta@halsten.be