Vroeg of laat stelt iemand de vraag.
Een bestuur, een inkoopafdeling, een subsidiegever, een klant, of je eigen mensen: hoe gebruiken jullie AI, en hoe weten jullie dat het klopt?
De meeste organisaties kunnen daar vandaag geen antwoord op geven. Niet omdat ze onzorgvuldig zijn, maar omdat niemand ze ooit heeft verteld wat er te regelen valt. De scan is er om die vraag te kunnen beantwoorden voordat hij gesteld wordt.
En er is een tweede vraag, die bijna niemand stelt bij een AI-aanschaf terwijl het misschien de belangrijkste is: maakt dit systeem je mensen over vijf jaar bekwamer of juist afhankelijker? Ook die nemen we mee.
De beschermingslagen.
Een betrouwbaar AI-systeem is geen slim model met een tekstvak, maar een reeks lagen eromheen: waar komen de antwoorden vandaan, wat mag het systeem beweren, wat wordt gefilterd, wie mag wat, wat wordt vastgelegd, en wie keurt goed voordat iets telt. Ik leg elk AI-systeem dat jullie gebruiken langs die lagen en benoem per laag: aanwezig, half, of afwezig. Elk bekend AI-incident, van de luchtvaartchatbot die een niet-bestaande korting toezegde tot de krant met verzonnen citaten, is terug te voeren op precies zo'n ontbrekende laag. Die les gebruik ik: niet om bang te maken, maar om aan te wijzen.
De bewijsstukken.
Wat kun je vandaag laten zien en wat ontbreekt: een AI-gebruiksbeleid, een overzicht van welke systemen je gebruikt en waarvoor, afspraken met leveranciers over jullie gegevens, de privacytoets waar die nodig is, en het bewijs dat je mensen weten wat ze doen (die plicht loopt al). Getoetst aan wat er in jouw wereld feitelijk wordt uitgevraagd: onderwijs, onderzoek, uitgeven en advies hebben elk hun eigen eisen, en ik ken ze.
De mensen.
Werkt de goedkeuring echt, of wordt er blind afgevinkt? Houdt het systeem je mensen scherp, of neemt het ongemerkt het denken over? Dit is het deel van de toets dat vrijwel niemand doet, en voor een organisatie die van denken leeft misschien wel het belangrijkste.
Een rapport in gewoon Nederlands, geen jargon.
Per systeem
welke lagen staan, welke ontbreken, en wat het concrete risico van elk gat is.
De bewijsstukkenlijst
wat je hebt, wat je mist, wat het kost om het op orde te krijgen.
Een geprioriteerd herstelplan
wat eerst (grootste risico, kleinste ingreep), wat later, wat je kunt laten liggen.
De doorverwijslijst
de punten die juridisch advies vragen, met per punt de vraag die je aan je jurist stelt.
Het plan is van jou, of we daarna samen verdergaan of niet.
De scan beoordeelt techniek en organisatie.
Het is geen juridisch advies en geen keurmerk. Waar een juridisch oordeel nodig is, staat dat expliciet in het rapport, inclusief de vraag die je je jurist stelt. Je weet na de scan precies wat geregeld is en wat nog open staat. Dat onderscheid eerlijk maken is onderdeel van het product.
En er is werk dat ik niet aanneem: systemen die mensen beoordelen, selecteren of toelaten vallen onder het zwaarste Europese regime en horen bij gespecialiseerde partijen. Als jouw vraag daar ligt, zeg ik dat in het eerste gesprek.
Vaste prijs, vooraf bekend, geen uurtjes.
Compact
één AI-systeem, de lagentoets en het bewijsstukkenoordeel, met herstelplan.
Volledig
al het AI-gebruik in de organisatie, inclusief de mensentoets en een presentatie aan bestuur of team.
De exacte prijs hangt af van omvang en hoor je in het eerste gesprek, voordat er iets start.