Een pauselijke encycliek lijkt geen evident aanknopingspunt voor een GD&A nieuwsbrief. Met het pauselijk standpunt over de menselijke waardigheid in het digitale tijdperk en de hierin vervatte waarschuwing ligt dat echter anders. AI versnelt onze wereld, het bestuurswerk verandert, de juridische lat ligt steeds hoger. Vlaamse besturen staan vandaag voor een strategische keuze: AI omarmen met beleid en waarborgen, of ingehaald worden door schaduwtoepassingen, onduidelijke verantwoordelijkheden en groeiend risico. Wij kiezen resoluut voor het eerste. Inhakend op de pauselijke boodschap en gewapend met een concreet, juridisch stevig traject, helpen we lokale en regionale besturen AI veilig, transparant en gecontroleerd inzetten – met de mens centraal.
Het morele kompas: menswaardigheid, algemeen belang en voorzichtigheid
De encycliek plaatst menswaardigheid, solidariteit, subsidiariteit en het algemeen belang expliciet in het hart van de digitale transformatie. Zij waarschuwt voor machtsconcentratie bij grote technologieplatformen en pleit voor transparantie, verantwoording en betekenisvolle participatie. Voor besturen in Vlaanderen is die oproep verrassend concreet: AI is geen louter technische kwestie, maar raakt rechten, toegang tot diensten, kansen en de motiveringsplicht in ons bestuursrecht. Het prudente “caute, caute” is geen rem op innovatie, wel een aansporing om tempo te maken mét waarborgen en een verantwoorde toepassing van AI. Aan onze besturen is de aansporing duidelijk: definieer verantwoordelijkheden, veranker menselijk toezicht, maak algoritmische keuzes uitlegbaar en herstelbaar, en leg rekenschap af waar beslissingen ingrijpen in levens en rechten.
Het juridisch kader in beweging: AI Act, AVG en Vlaams Bestuursdecreet
Het Europese kader is helder en stapsgewijs van toepassing. De EU AI Act trad in werking op 1 augustus 2024. Sinds 2 februari 2025 gelden de verbodsbepalingen en de verplichtingen rond AI‑geletterdheid. Vanaf 2 augustus 2025 gelden de governance‑regels en verplichtingen voor general‑purpose AI (GPAI). De transparantieplichten voor bepaalde AI‑systemen (onder meer interactie met chatbots en AI‑gegenereerde content) worden van toepassing vanaf 2 augustus 2026 (mogelijks met kort uitstel), waarvoor de Commissie intussen ontwerp‑richtsnoeren opstelt. Voor de hoog risico regels werd politiek overeengekomen dat de toepassing voor standalone systemen verschuift naar 2 december 2027, en voor product‑ingebedde systemen naar 2 augustus 2028. Los van dit (mogelijk) uitstel vraagt deze kalender nu om bestuurlijk handelen: inventariseren, classificeren, opleiden, contractueel borgen en processen klaarzetten voor toezicht en logging.
Binnen het Vlaams kader blijven de basisverplichtingen uit het Bestuursdecreet leidend: actieve en passieve openbaarheid, communicatie met burgers, hergebruik van overheidsinformatie en digitale toegankelijkheid. Bij AI‑ondersteunde besluitvorming blijft de motiverings- en zorgvuldigheidsplicht onverkort gelden, net als de plicht om beslissingen begrijpelijk toe te lichten en te verantwoorden. AVG/GDPR blijft het fundament voor elke verwerking. Geautomatiseerde besluitvorming en profilering vergen bijzondere waarborgen en voor talloze AI‑toepassingen is een DPIA vereist, op basis van de risicocriteria uit de WP29/EDPB‑richtsnoeren.
AI in lokaal en regionaal bestuur: kansen met plicht tot zorgvuldigheid
De inzet is concreet. Vlaamse besturen experimenteren vandaag al met generatieve hulpmiddelen in Microsoft 365, virtuele assistenten op websites, tekstanalyse in dossieropvolging, beeldherkenning voor handhaving, en AI‑ondersteunde planning. Dergelijke toepassingen beloven snellere dienstverlening en betere interne efficiëntie, maar raken tegelijk aan rechten en verwachtingen van burgers. Binnen de AI Act kwalificeren vele publieke use‑cases als beperkt risico met transparantieverplichtingen (bijvoorbeeld burgerinteractie met chatbots en labeling van AI‑gegenereerde inhoud), terwijl toepassingen in rechtshandhaving, sociale rechten, werk en toegang tot essentiële diensten vaak in het hoog risico‑regime vallen met uitgebreide technische en organisatorische plichten (risicobeheer, menselijk toezicht, logging, data‑ en modeldocumentatie, registratie waar vereist). De Europese ontwerp‑richtsnoeren verduidelijken intussen hoe transparant te informeren bij AI‑interactie en contentmarkering, en bevestigen dat de regels vanaf 2 augustus 2026 gelden
Parallel blijft het AVG‑kader richtinggevend. De richtsnoeren over geautomatiseerde besluitvorming benadrukken “meaningful human involvement”, inzicht in logica en gevolgen waar relevant, en de noodzaak van DPIA’s voor verwerkingen met waarschijnlijk hoog risico. Het is dus onvermijdelijk om vroeg in het traject te bepalen of een AI‑systeem louter adviseert of daadwerkelijk beslissingen aanstuurt, welke grondslag geldt, hoe proportionaliteit wordt onderbouwd en hoe betrokkenen rechten uitoefenen (informatie, inzage, bezwaar, menselijke herbeoordeling).
Risico’s en waarborgen: van ‘schaduw‑AI’ naar aantoonbare compliance
Zonder kader ontstaan snel zes rode imminente risico’s: Eén: ‘schaduw‑AI’, waar medewerkers vrij AI‑tools gebruiken zonder spelregels of logging. Twee: gebrek aan meting van de impact en stagnerende (dure) proefprojecten zonder schaalambitie. Drie: vooringenomenheid en discriminatie door slecht ontworpen of niet‑gevalideerde modellen. Vier: onduidelijke AVG‑grondslagen, ontbrekende DPIA’s en risicovolle doorgiftes. Vijf: verlies van vertrouwen door onduidelijke motivering en gebrekkige transparantie, strijdigheid met het Bestuursdecreet en de AI‑transparantieplichten. Zes: bestuurlijke aansprakelijkheid omdat het bestuur in de AI Act als “deployer/gebruiker” eindverantwoordelijk blijft, ook wanneer leveranciers een belangrijk deel van de technologie leveren. Deze risico’s zijn vermijdbaar mits een volledige AI‑inventaris, risicoclassificatie volgens de AI Act, DPIA/FRIA waar nodig, menselijk toezicht in procesontwerp, transparantieteksten voor burgers, en stevige contractclausules over documentatie, logging, updates, bias‑mitigatie, beveiliging en exit.
Onze maatschappelijk verantwoorde rol: SafetAI First – veilig en gecontroleerd inzetten
GD&A wil met zijn innovatief SafetAI First programma een maatschappelijk nuttige, juridisch verankerde en menswaardige inzet van AI mogelijk maken, specifiek op maat van lokale en regionale besturen. Ons SafetAI First‑kader bouwt op vier principes.
Veilig: risico‑gebaseerd werken met correcte classificatie, DPIA en – voor publieke gebruikers van hoog risico systemen – een grondrechteneffectbeoordeling (FRIA) conform artikel 27 AI Act en de aan te leveren kennisgeving aan de toezichthouder wanneer vereist
Gecontroleerd: duidelijke rollen, een aangewezen AI‑coördinator (AICO), een gedragen AI‑beleid en een sanctie‑bestendige logging‑ en audit‑keten.
Transparant: motivering en uitleg die burgers begrijpen, in lijn met de AI‑transparantieverplichtingen, de communicatie‑ en openbaarheidsplichten van het Bestuursdecreet en het AVG‑inzage‑ en informatiekader.
Robuust: beheerste levenscyclus met monitoring, incidentafhandeling, leveranciersregie en periodieke evaluatie.
Concreet doorlopen we met uw bestuur vijf sporen. We starten met een nulmeting en volledige AI‑inventaris, inclusief AI‑Act‑mapping en AVG‑scan, zodat ‘schaduw‑AI’ verdwijnt en prioriteiten zichtbaar worden. We ontwerpen processen met ‘human‑in‑the‑loop’ en leggen in rollen‑ en bevoegdhedenmatrices vast wie verstrekker en gebruiksverplichtingen draagt. We leveren een AI‑ & Datacharter en een ethisch kader, afgestemd op uw openbaarheidsplicht en burgercommunicatie. We voeren DPIA’s uit en begeleiden – waar toepasselijk – FRIA’s voor hoog risico inzet door publieke gebruikers, met rapportering richting toezichthouders. We voorzien tot slot aanbestedings‑ en contractclausules die AI‑documentatie, logging‑faciliteiten, bias‑testen, update‑protocollen en exit‑mogelijkheden borgen, en we leiden bestuur, MAT en diensten op zodat de AI‑geletterdheidseis uit de AI Act, die al sinds 2 februari 2025 van toepassing is, aantoonbaar wordt ingevuld.
De maatschappelijke verantwoordelijkheid van besturen: menselijk, uitlegbaar en toetsbaar
Besturen torsen een voorbeeldfunctie. Zij moeten tegelijk innoveren en beschermen. Dat betekent: AI inzetten waar extra publieke waarde ontstaat, maar altijd met uitlegbaarheid, correctie‑mogelijkheden en proportionele gegevensverwerking. Het vergt ook heldere burgerinformatie wanneer AI betrokken is bij interacties of bij de totstandkoming van informatie voor het brede publiek, conform de transparantieplichten van de AI Act vanaf 2 augustus 2026 (zie hiervoor), en consistent met het Vlaams openbaarheid‑ en hergebruikskader. In het bijzonder bij geautomatiseerde besluitvorming en profilering is vereist dat betrokkenen hun rechten daadwerkelijk kunnen uitoefenen en dat menselijk toezicht betekenisvol is, niet louter formeel.
Wij borgen voor u een kwaliteitslabel dat vertrouwen en legitimiteit bij uw burgers vergroot.
Habemus SafetAI First
Bij GD&A Advocaten begrijpen we als geen ander het belang van deze materie. Ons team staat dan ook steeds klaar om uw bestuur met kennis van zaken bij te staan.
Meer info? Contacteer
Contacteer Wouter Rubens
Advocaten
t 015/40 49 40 of wouter.rubens@gdena-advocaten.be
Contacteer Steven Michiels
Advocaten
t 015/40 49 40 of steven.michiels@gdena-advocaten.be
