Woordenlijst

Woordenlijst AI-governance & ISO/IEC 42001

Begrijpelijke definities van de termen achter ISO/IEC 42001, de EU AI Act en verantwoorde AI — voor teams die een AI-managementsysteem bouwen. Elk item verwijst naar waar het concept in de praktijk wordt gebracht.

Definities

Kernbegrippen, uitgelegd

Het vocabulaire van AI-governance, helder gedefinieerd:

AI-managementsysteem (AIMS)

Een AI-managementsysteem (AIMS) is het geheel van beleid, rollen, processen en controls dat een organisatie gebruikt om AI verantwoord te ontwikkelen, in te zetten en te gebruiken. ISO/IEC 42001 is de internationale standaard die bepaalt wat een AIMS moet bevatten. Learn more

ISO/IEC 42001

ISO/IEC 42001:2023 is de eerste internationale standaard ter wereld voor een AI-managementsysteem. Het geeft organisaties een certificeerbaar kader om AI-risico, -impact, -data, -transparantie en menselijk toezicht te beheren. Learn more

AI-governance

AI-governance is de praktijk van het sturen en beheersen van hoe een organisatie AI ontwikkelt en gebruikt — verantwoordelijkheid toewijzen, risico en impact beheren, en zorgen dat AI rechtmatig, veilig en transparant wordt gebruikt. Learn more

Hoog-risico-AI

Hoog-risico-AI verwijst naar AI-toepassingen die iemands rechten, veiligheid of toegang tot diensten aanzienlijk kunnen beïnvloeden — zoals werving, kredietscoring of medische hulpmiddelen. De EU AI Act wijst specifieke hoog-risico-categorieën aan met bindende verplichtingen. Learn more

EU AI Act

De EU AI Act is de alomvattende AI-wet van de Europese Unie, met een risicogebaseerde aanpak van verboden praktijken tot verplichtingen voor hoog risico. Hoog-risico-plichten gelden vanaf december 2027 na de Digital Omnibus van 2026. Learn more

AI-impactbeoordeling

Een AI-impactbeoordeling evalueert hoe een AI-systeem individuen, groepen en de samenleving kan beïnvloeden — inclusief indirecte of onevenredige effecten. Ze vraagt wie schade kan ondervinden, en hoe, vóór de inzet. Learn more

AI-risicobeoordeling

Een AI-risicobeoordeling identificeert en scoort wat er mis kan gaan met een AI-systeem — over governance-, juridisch, privacy-, data-, technisch, operationeel en maatschappelijk risico — tegen vastgestelde criteria. Learn more

Statement of Applicability (SoA)

De Statement of Applicability is het centrale ISO/IEC 42001-document dat elke Annex A-control opsomt, of hij van toepassing is, de onderbouwing, de eigenaar en het bewijs. Het is het meest onderzochte document in een audit. Learn more

Annex A-controls

Annex A van ISO/IEC 42001 is een referentieset van ongeveer 38 controls over negen gebieden — beleid, organisatie, middelen, impact, levenscyclus, data, informatie, gebruik en derde partijen — die organisaties selecteren en implementeren. Learn more

Menselijk toezicht

Menselijk toezicht betekent dat een persoon betekenisvol in staat blijft om de beslissingen van een AI-systeem te beoordelen, erin in te grijpen of ze te overrulen — vooral waar die beslissingen iemands rechten, veiligheid of financiën raken. Learn more

AI-systeemlevenscyclus

De AI-systeemlevenscyclus is de volledige duur van het leven van een AI-systeem — concept, data, ontwerp, ontwikkeling, validatie, inzet, monitoring, wijziging en buitengebruikstelling — elke fase met eigen governance-controls. Learn more

Dataherkomst

Dataherkomst is de gedocumenteerde oorsprong en geschiedenis van de data die wordt gebruikt om een AI-systeem te trainen of te laten draaien — de bronnen, transformaties en lineage — nodig om kwaliteit en rechtmatig gebruik aan te tonen. Learn more

Bias en eerlijkheid

Een bias- en eerlijkheidsbeoordeling evalueert of de data of uitkomsten van een AI-systeem identificeerbare groepen systematisch bevoordelen of benadelen, en documenteert de metrics, bevindingen en mitigaties. Learn more

Model card

Een model card is een gestructureerd document dat een AI-model beschrijft — het doel, de data, de prestaties, de beperkingen en het beoogde gebruik — zodat gebruikers en auditors het kunnen begrijpen en besturen. Learn more

AI-incident

Een AI-incident is een gebeurtenis waarbij een AI-systeem schade, fouten of een compliance-inbreuk veroorzaakt of dreigt te veroorzaken. ISO/IEC 42001 vereist een responsproces met classificatie naar ernst en behoud van bewijs. Learn more

AI-risico van derden

AI-risico van derden is de governance-verplichting die overblijft wanneer je AI gebruikt die je niet zelf hebt gebouwd — foundation models, API's of datasets. De verantwoordelijkheid voor uitkomsten blijft bij de inzettende organisatie. Learn more

AI-aanbieder / -ontwikkelaar / -gebruiksverantwoordelijke

Dit zijn de rollen die ISO/IEC 42001 en de EU AI Act erkennen: aanbieders bouwen en leveren AI, ontwikkelaars bouwen het technisch, en gebruiksverantwoordelijken (deployers) zetten het in gebruik. Elke rol draagt andere verplichtingen. Learn more

GPAI (general-purpose AI)

General-purpose AI (GPAI) verwijst naar breed inzetbare modellen — zoals grote taalmodellen — die aan veel taken kunnen worden aangepast. Onder de EU AI Act dragen GPAI-modellen hun eigen transparantie- en documentatieplichten. Learn more

Interne audit (ISO/IEC 42001)

Een interne audit is een onafhankelijke controle dat het AI-managementsysteem voldoet aan ISO/IEC 42001 en daadwerkelijk werkt. De bevindingen sturen corrigerende maatregelen en voeden de directiebeoordeling. Learn more

Directiebeoordeling

De directiebeoordeling is het moment waarop het topmanagement de prestaties, risico's, auditresultaten en verbeteringen van het AIMS beoordeelt — het moment waarop de verantwoordelijkheid voor AI-governance wordt uitgeoefend. Learn more

Continue verbetering

Continue verbetering is het doorlopende proces om het AI-managementsysteem in de loop van de tijd beter te maken, gedreven door audits, incidenten, monitoring en geleerde lessen. Learn more

NIST AI RMF

Het NIST AI Risk Management Framework is een vrijwillig Amerikaans kader (Govern, Map, Measure, Manage) voor betrouwbare AI. Het vult ISO/IEC 42001 aan, dat er een certificeerbaar managementsysteem aan toevoegt. Learn more

Van definities naar een werkend AI-managementsysteem

De toolkit zet deze concepten om in kant-en-klare beleidsregels, registers en beoordelingen — de volledige ISO/IEC 42001-documentenset.