VigilWaakzaam over al je AI
← Alle inzichten
Case · overheid

Gemeente: AI-register klaar voor de toezichthouder

Een gemeente wilde AI verantwoord inzetten en tegelijk transparant zijn naar inwoners, raad en toezichthouder, zonder de regie over data uit handen te geven. De oplossing: één soeverein register, in een Europese omgeving, buiten bereik van de Amerikaanse CLOUD Act.

5 min leestijd · door Proud Nerds

De gemeente experimenteerde met AI voor onder meer documentafhandeling, informatievoorziening aan inwoners en de afhandeling van meldingen. Nuttig, maar de politieke en maatschappelijke lat ligt bij een overheid hoog: inwoners moeten kunnen zien wat er gebeurt, de raad wil verantwoording, en na de toeslagenaffaire is iedereen terecht kopschuw voor algoritmes. Daar kwam een tweede wens bij: minder afhankelijkheid van Amerikaanse techbedrijven.

Het vertrekpunt

Verspreide AI-initiatieven zonder centraal overzicht, geen publiek register, en gevoelige data die deels bij Amerikaanse clouddiensten stond. Tegelijk klopte de transparantieplicht aan de deur. Beginnen bij nul, met haast.

De opgave

Voor een gemeente is "AI inzetten" niet los te zien van verantwoording en soevereiniteit. Drie dingen moesten tegelijk kloppen: weten wat er draait, het publiek kunnen uitleggen, en de data onder eigen, Europese regie houden.

EU / NLsoeverein gehost, buiten bereik van de US CLOUD Act
1 registeralle AI- en algoritmetoepassingen op één plek, klaar voor publicatie
Audit trailonveranderlijk, voor toezicht en interne controle
0toepassingen met data onder buitenlandse jurisdictie

De aanpak

Wat we inrichtten

  • Vigil soeverein uitgerold in een Europese omgeving, buiten bereik van de US CLOUD Act.
  • Alle algoritmische en AI-toepassingen geregistreerd, met doel, eigenaar en risicoklasse.
  • Transparantie-informatie per toepassing gegenereerd, geschikt voor publieke verantwoording en het algoritmeregister.
  • Een onveranderlijke audit trail ingericht voor toezicht en interne controle.
Vigil trust en instellingen: soevereine hosting in NL/EU, buiten bereik van de US CLOUD Act, volledige data-export
Soeverein by design: hosting in NL/EU, buiten bereik van de US CLOUD Act, en data die de gemeente niet uit handen geeft.

"Naar de raad en de toezichthouder kunnen we nu in één oogopslag laten zien wat er draait en waar onze data staat. Dat geeft rust, en ruimte om door te ontwikkelen."

Informatiemanager, gemeente (anoniem)

Het resultaat

Klaar voor publicatie

Een actueel register dat aansluit op de transparantie- en verantwoordingseisen.

Soeverein als uitgangspunt

Data in eigen, Europese regie, passend bij aanbestedings- en beleidskeuzes.

Vertrouwen bij bestuur en raad

De ruimte om AI verder en verantwoord uit te breiden, met de kaders op orde.

Waarom dit bij de overheid past

Bij een gemeente is soevereiniteit geen extraatje maar een randvoorwaarde. Door het register in de eigen Europese omgeving te draaien, blijft de data onder eigen dak en is de verantwoording naar inwoners en toezicht aantoonbaar. Grip op AI is hier ook grip op vertrouwen.

Een AI-register dat de toezichthouder doorstaat?

In een strategiegesprek laten we zien hoe je soeverein, transparant en aantoonbaar grip krijgt op je AI, in je eigen Europese omgeving.

Plan een strategiegesprek → Onze soevereiniteit & trust