Woordenlijst
Woordenlijst AI-governance & ISO/IEC 42001
Begrijpelijke definities van de termen achter ISO/IEC 42001, de EU AI Act en verantwoorde AI — voor teams die een AI-managementsysteem bouwen. Elk item verwijst naar waar het concept in de praktijk wordt gebracht.
- AI-managementsysteem (AIMS)
- ISO/IEC 42001
- AI-governance
- Hoog-risico-AI
- EU AI Act
- AI-impactbeoordeling
- AI-risicobeoordeling
- Statement of Applicability (SoA)
- Annex A-controls
- Menselijk toezicht
- AI-systeemlevenscyclus
- Dataherkomst
- Bias en eerlijkheid
- Model card
- AI-incident
- AI-risico van derden
- AI-aanbieder / -ontwikkelaar / -gebruiksverantwoordelijke
- GPAI (general-purpose AI)
- Interne audit (ISO/IEC 42001)
- Directiebeoordeling
- Continue verbetering
- NIST AI RMF
Definities
Kernbegrippen, uitgelegd
Het vocabulaire van AI-governance, helder gedefinieerd:
AI-managementsysteem (AIMS)
- Een AI-managementsysteem (AIMS) is het geheel van beleid, rollen, processen en controls dat een organisatie gebruikt om AI verantwoord te ontwikkelen, in te zetten en te gebruiken. ISO/IEC 42001 is de internationale standaard die bepaalt wat een AIMS moet bevatten. Learn more
ISO/IEC 42001
- ISO/IEC 42001:2023 is de eerste internationale standaard ter wereld voor een AI-managementsysteem. Het geeft organisaties een certificeerbaar kader om AI-risico, -impact, -data, -transparantie en menselijk toezicht te beheren. Learn more
AI-governance
- AI-governance is de praktijk van het sturen en beheersen van hoe een organisatie AI ontwikkelt en gebruikt — verantwoordelijkheid toewijzen, risico en impact beheren, en zorgen dat AI rechtmatig, veilig en transparant wordt gebruikt. Learn more
Hoog-risico-AI
- Hoog-risico-AI verwijst naar AI-toepassingen die iemands rechten, veiligheid of toegang tot diensten aanzienlijk kunnen beïnvloeden — zoals werving, kredietscoring of medische hulpmiddelen. De EU AI Act wijst specifieke hoog-risico-categorieën aan met bindende verplichtingen. Learn more
EU AI Act
- De EU AI Act is de alomvattende AI-wet van de Europese Unie, met een risicogebaseerde aanpak van verboden praktijken tot verplichtingen voor hoog risico. Hoog-risico-plichten gelden vanaf december 2027 na de Digital Omnibus van 2026. Learn more
AI-impactbeoordeling
- Een AI-impactbeoordeling evalueert hoe een AI-systeem individuen, groepen en de samenleving kan beïnvloeden — inclusief indirecte of onevenredige effecten. Ze vraagt wie schade kan ondervinden, en hoe, vóór de inzet. Learn more
AI-risicobeoordeling
- Een AI-risicobeoordeling identificeert en scoort wat er mis kan gaan met een AI-systeem — over governance-, juridisch, privacy-, data-, technisch, operationeel en maatschappelijk risico — tegen vastgestelde criteria. Learn more
Statement of Applicability (SoA)
- De Statement of Applicability is het centrale ISO/IEC 42001-document dat elke Annex A-control opsomt, of hij van toepassing is, de onderbouwing, de eigenaar en het bewijs. Het is het meest onderzochte document in een audit. Learn more
Annex A-controls
- Annex A van ISO/IEC 42001 is een referentieset van ongeveer 38 controls over negen gebieden — beleid, organisatie, middelen, impact, levenscyclus, data, informatie, gebruik en derde partijen — die organisaties selecteren en implementeren. Learn more
Menselijk toezicht
- Menselijk toezicht betekent dat een persoon betekenisvol in staat blijft om de beslissingen van een AI-systeem te beoordelen, erin in te grijpen of ze te overrulen — vooral waar die beslissingen iemands rechten, veiligheid of financiën raken. Learn more
AI-systeemlevenscyclus
- De AI-systeemlevenscyclus is de volledige duur van het leven van een AI-systeem — concept, data, ontwerp, ontwikkeling, validatie, inzet, monitoring, wijziging en buitengebruikstelling — elke fase met eigen governance-controls. Learn more
Dataherkomst
- Dataherkomst is de gedocumenteerde oorsprong en geschiedenis van de data die wordt gebruikt om een AI-systeem te trainen of te laten draaien — de bronnen, transformaties en lineage — nodig om kwaliteit en rechtmatig gebruik aan te tonen. Learn more
Bias en eerlijkheid
- Een bias- en eerlijkheidsbeoordeling evalueert of de data of uitkomsten van een AI-systeem identificeerbare groepen systematisch bevoordelen of benadelen, en documenteert de metrics, bevindingen en mitigaties. Learn more
Model card
- Een model card is een gestructureerd document dat een AI-model beschrijft — het doel, de data, de prestaties, de beperkingen en het beoogde gebruik — zodat gebruikers en auditors het kunnen begrijpen en besturen. Learn more
AI-incident
- Een AI-incident is een gebeurtenis waarbij een AI-systeem schade, fouten of een compliance-inbreuk veroorzaakt of dreigt te veroorzaken. ISO/IEC 42001 vereist een responsproces met classificatie naar ernst en behoud van bewijs. Learn more
AI-risico van derden
- AI-risico van derden is de governance-verplichting die overblijft wanneer je AI gebruikt die je niet zelf hebt gebouwd — foundation models, API's of datasets. De verantwoordelijkheid voor uitkomsten blijft bij de inzettende organisatie. Learn more
AI-aanbieder / -ontwikkelaar / -gebruiksverantwoordelijke
- Dit zijn de rollen die ISO/IEC 42001 en de EU AI Act erkennen: aanbieders bouwen en leveren AI, ontwikkelaars bouwen het technisch, en gebruiksverantwoordelijken (deployers) zetten het in gebruik. Elke rol draagt andere verplichtingen. Learn more
GPAI (general-purpose AI)
- General-purpose AI (GPAI) verwijst naar breed inzetbare modellen — zoals grote taalmodellen — die aan veel taken kunnen worden aangepast. Onder de EU AI Act dragen GPAI-modellen hun eigen transparantie- en documentatieplichten. Learn more
Interne audit (ISO/IEC 42001)
- Een interne audit is een onafhankelijke controle dat het AI-managementsysteem voldoet aan ISO/IEC 42001 en daadwerkelijk werkt. De bevindingen sturen corrigerende maatregelen en voeden de directiebeoordeling. Learn more
Directiebeoordeling
- De directiebeoordeling is het moment waarop het topmanagement de prestaties, risico's, auditresultaten en verbeteringen van het AIMS beoordeelt — het moment waarop de verantwoordelijkheid voor AI-governance wordt uitgeoefend. Learn more
Continue verbetering
- Continue verbetering is het doorlopende proces om het AI-managementsysteem in de loop van de tijd beter te maken, gedreven door audits, incidenten, monitoring en geleerde lessen. Learn more
NIST AI RMF
- Het NIST AI Risk Management Framework is een vrijwillig Amerikaans kader (Govern, Map, Measure, Manage) voor betrouwbare AI. Het vult ISO/IEC 42001 aan, dat er een certificeerbaar managementsysteem aan toevoegt. Learn more
Van definities naar een werkend AI-managementsysteem
De toolkit zet deze concepten om in kant-en-klare beleidsregels, registers en beoordelingen — de volledige ISO/IEC 42001-documentenset.