De Autoriteit Persoonsgegevens (AP) dringt aan op snelle en heldere regelgeving voor kunstmatige intelligentie. Het toezichtorgaan ziet risico’s voor de privacy en wil dat organisaties beter begrijpen welke verplichtingen zij hebben bij het gebruik van AI-systemen.
De Autoriteit Persoonsgegevens (AP) roept op tot snellere en duidelijkere wetgeving rondom kunstmatige intelligentie. Het privacytoezichtorgaan stelt dat de huidige onduidelijkheid over AI-regelgeving organisaties in de problemen kan brengen. Volgens de AP is er momenteel te veel verwarring over welke regels gelden voor AI-systemen. Het toezichtorgaan wijst erop dat veel bedrijven niet goed weten welke verplichtingen zij hebben wanneer ze AI inzetten voor het verwerken van persoonsgegevens.
De autoriteit benadrukt dat AI-toepassingen significante privacy-risico’s kunnen meebrengen. Vooral systemen die grote hoeveelheden persoonlijke data analyseren, kunnen volgens de AP leiden tot ongewenste gevolgen voor burgers.
Huidige wetgeving ontoereikend
De bestaande Algemene Verordening Gegevensbescherming (AVG) biedt volgens de AP onvoldoende houvast voor moderne AI-toepassingen. Het toezichtorgaan stelt dat de regelgeving niet is aangepast aan de snelle ontwikkelingen in kunstmatige intelligentie. De AP wijst op de AI Act van de Europese Unie, maar benadrukt dat deze wet nog niet volledig van kracht is. Organisaties zitten daardoor volgens het toezichtorgaan in een juridisch niemandsland. Het privacytoezichtorgaan merkt op dat bedrijven hierdoor risico’s lopen op boetes of andere sancties. De AP roept daarom beleidsmakers op om sneller duidelijkheid te scheppen over de regels.
De onduidelijkheid over AI-regelgeving heeft volgens de AP directe gevolgen voor bedrijven. Organisaties weten niet altijd of hun AI-systemen voldoen aan privacywetgeving. Het toezichtorgaan stelt dat vooral bedrijven die AI gebruiken voor klantanalyse of personeelsbeoordeling risico’s lopen. Deze toepassingen kunnen volgens de AP leiden tot discriminatie of andere privacyschendingen.
De autoriteit benadrukt dat organisaties nu al stappen kunnen nemen om privacy-risico’s te beperken. Het toezichtorgaan adviseert bedrijven om privacy-effectbeoordelingen uit te voeren voordat zij AI-systemen implementeren.
