Een e-mail opstellen, een rapport samenvatten, code schrijven: tools voor generatieve AI hebben hun plaats gevonden in veel werkomgevingen. Ze leveren echte tijdwinst op, maar professioneel gebruik vraagt om methode en voorzichtigheid. Enkele richtpunten uit de officiële kaders.
Medewerkers opleiden: AI-geletterdheid
Sinds 2 februari 2025 legt de AI Act een verplichting tot AI-geletterdheid (« AI literacy ») op: aanbieders en gebruiksverantwoordelijken moeten zorgen voor een voldoende niveau van AI-kennis bij de personen die deze systemen namens hen gebruiken. Concreet doet de werkgever er goed aan zijn medewerkers te sensibiliseren en op te leiden.
Zorg voor governance
In het kader van het AI-pact, een vrijwillig initiatief van de Europese Commissie, hebben meer dan 230 organisaties zich ertoe verbonden een AI-governancestrategie aan te nemen, hun systemen in kaart te brengen (ook de mogelijk hoogrisicosystemen) en de bewustwording bij het personeel te bevorderen. Ook menselijk toezicht en transparantie over gegenereerde inhoud horen daarbij.
Bescherm de gegevens
Generatieve AI verwerkt vaak persoonsgegevens: de AVG is volledig van toepassing. Zoals de Gegevensbeschermingsautoriteit benadrukt, zijn nieuwe technologieën niet uitgesloten van het toepassingsgebied van de AVG. Het is dan ook verstandig om geen vertrouwelijke of persoonlijke informatie in een openbaar hulpmiddel in te voeren zonder rechtsgrond en waarborgen, en om de voorwaarden van de aanbieder na te gaan.
Auteursrecht en verificatie
Let ook op het auteursrecht en de vertrouwelijkheid van bronnen: volgens het Europees Parlement moeten aanbieders van generatieve AI de EU-wetgeving inzake auteursrecht naleven. Omdat deze tools vooroordelen kunnen reproduceren, is het bovendien verstandig om op discriminatie te controleren wanneer een output dient om personen te beoordelen of te selecteren, en om die personen te informeren wanneer AI meespeelt in een beslissing die hen aangaat.
Houd de mens in de lus
Generatieve modellen kunnen plausibele maar onjuiste antwoorden produceren. Elke output moet worden nagelezen en gecontroleerd, zeker wanneer ze een beslissing over personen voedt. Enkele goede praktijken: een interne leidraad opstellen, goedgekeurde tools aanwijzen, teams opleiden, menselijke nalezing voorzien en het invoeren van gevoelige gegevens in niet-goedgekeurde tools vermijden.
Aangezien het kader in beweging is, is het raadzaam de interne regels regelmatig bij te stellen en bij twijfel de functionaris voor gegevensbescherming te raadplegen.