AI-governance in het onderwijs: AI Act, Normenkader IBP, algoritmeregistratie en de rol van de Functionaris Gegevensbescherming

Kunstmatige intelligentie (AI) ontwikkelt zich in hoog tempo. Waar AI enkele jaren geleden vooral werd gezien als een innovatieve technologie, maakt zij inmiddels deel uit van de dagelijkse praktijk binnen het onderwijs. Docenten gebruiken AI voor het voorbereiden van lessen, ondersteunend personeel laat documenten samenvatten, communicatieafdelingen zetten AI in voor het schrijven van teksten en schoolbesturen onderzoeken hoe AI administratieve processen efficiënter kan ondersteunen.

Deze ontwikkeling biedt volop kansen. AI kan bijdragen aan efficiëntere werkprocessen, minder administratieve lasten en meer ruimte voor het primaire onderwijsproces. Tegelijkertijd brengt het gebruik van AI nieuwe verantwoordelijkheden met zich mee. Scholen verwerken dagelijks grote hoeveelheden persoonsgegevens van leerlingen, ouders en medewerkers. Wanneer AI daarbij wordt ingezet, is het belangrijk dat dit zorgvuldig, transparant en in overeenstemming met de wet gebeurt.

Steeds meer schoolbesturen stellen zichzelf daarom vragen als:

  • Welke AI-toepassingen gebruiken wij eigenlijk?
  • Welke persoonsgegevens worden daarbij verwerkt?
  • Zijn de privacyrisico’s in beeld?
  • Moeten wij een DPIA uitvoeren?
  • Hoe zorgen wij ervoor dat medewerkers AI verantwoord gebruiken?
  • Welke rol heeft de Functionaris Gegevensbescherming?

Deze vragen raken niet alleen de AVG, maar ook de Europese AI Act en het Normenkader Informatiebeveiliging en Privacy (IBP) voor het funderend onderwijs. Daarmee wordt AI-governance een belangrijk onderdeel van goed onderwijsbestuur.

 

AI is niet langer een experiment

Binnen veel scholen wordt AI inmiddels dagelijks gebruikt. Soms bewust, soms zonder dat het bestuur daar volledig zicht op heeft.

Een docent gebruikt een chatbot om een lesvoorbereiding te maken. Een medewerker vraagt AI om een tekst te herschrijven. Een teamleider laat een vergadering samenvatten. Een leverancier voegt AI-functionaliteiten toe aan een bestaande applicatie. Ook leerlingvolgsystemen, analyseplatformen en educatieve software maken steeds vaker gebruik van algoritmes of AI.

Hierdoor ontstaat een nieuwe werkelijkheid. AI is niet langer een losstaand project van de ICT-afdeling, maar raakt vrijwel alle onderdelen van de organisatie.

Verantwoord AI-gebruik begint met inzicht in de AI-toepassingen die binnen de organisatie worden gebruikt.

Wanneer een schoolbestuur niet weet welke AI-toepassingen worden gebruikt, wordt het ook lastig om privacyrisico’s te beoordelen, passende beveiligingsmaatregelen te treffen of uit te leggen hoe persoonsgegevens worden verwerkt.

 

Wat is AI-governance?

AI-governance is het geheel aan afspraken, verantwoordelijkheden, processen en maatregelen waarmee een organisatie zorgt voor een veilige, verantwoorde en transparante inzet van AI.

Binnen het onderwijs betekent dit dat een schoolbestuur niet alleen kijkt naar de technische mogelijkheden van AI, maar ook naar onderwerpen als privacy, informatiebeveiliging, ethiek, menselijk toezicht en de kwaliteit van besluitvorming.

Een goede AI-governance helpt organisaties onder andere om:

  • inzicht te krijgen in AI-toepassingen;
  • risico’s tijdig te herkennen;
  • verantwoordelijkheden vast te leggen;
  • te voldoen aan wet- en regelgeving;
  • vertrouwen te creëren bij leerlingen, ouders en medewerkers.

AI-governance is een organisatiebrede verantwoordelijkheid waarbij bestuur, onderwijs, ICT, privacy en informatiebeveiliging nauw samenwerken.

 

Het Normenkader IBP ondersteunt scholen bij deze ontwikkeling

Voor scholen is AI-governance geen volledig nieuw onderwerp.

Veel onderwijsorganisaties werken inmiddels aan de implementatie van het Normenkader Informatiebeveiliging en Privacy (IBP). Dit normenkader helpt scholen om informatiebeveiliging en privacy structureel te organiseren en vormt de basis voor een volwassen digitale organisatie.

Scholen die al werken met het Normenkader IBP hebben een goede basis om AI-governance verder vorm te geven. Veel onderwerpen die binnen het normenkader centraal staan, zoals privacy, informatiebeveiliging, risicomanagement, leveranciersmanagement en bewustwording, zijn ook belangrijk bij de inzet van AI. Door AI onderdeel te maken van de bestaande werkwijze blijft de organisatie overzicht houden en kunnen nieuwe ontwikkelingen zorgvuldig worden ingevoerd.

Wanneer een schoolbestuur AI-governance integreert binnen het bestaande IBP-beleid, ontstaat een samenhangende aanpak. Nieuwe processen hoeven daardoor niet naast elkaar te bestaan, maar kunnen worden opgenomen in de bestaande governance-structuur.

Voor bestuurders biedt dit bovendien overzicht. AI wordt daarmee geen afzonderlijk project, maar een logisch onderdeel van de bredere digitale strategie van de organisatie.

 

Algoritmeregistratie zorgt voor overzicht

Een algoritmeregister vormt een praktisch hulpmiddel om AI-toepassingen binnen de organisatie inzichtelijk te maken.

De Autoriteit Persoonsgegevens beschrijft in haar handreiking ‘Aan de slag met algoritmeregistratie’ dat een algoritmeregister organisaties helpt om inzicht te krijgen in de algoritmes die worden gebruikt, de doelen waarvoor deze worden ingezet, de verantwoordelijke personen en de risico’s die daarbij horen. Het register ondersteunt zowel de interne beheersing als de transparantie richting betrokkenen en toezichthouders.

Voor onderwijsorganisaties biedt een algoritmeregister meerdere voordelen.

Het brengt in beeld welke AI-toepassingen binnen de organisatie aanwezig zijn. Daarnaast ontstaat inzicht in leveranciers, verwerkingen van persoonsgegevens, uitgevoerde DPIA’s, getroffen beveiligingsmaatregelen en de verantwoordelijke proceseigenaren.

Hierdoor kunnen bestuurders beter onderbouwde keuzes maken en ontstaat een actueel overzicht van AI binnen de organisatie.

Dat overzicht wordt de komende jaren alleen maar belangrijker.

 

De AI Act vergroot de verantwoordelijkheid van schoolbesturen

De Europese AI Act geeft organisaties een duidelijk kader voor verantwoord gebruik van AI. Afhankelijk van de toepassing kunnen verplichtingen gelden op het gebied van risicobeheersing, transparantie, menselijk toezicht en documentatie.

Voor schoolbesturen is dit een goed moment om AI onderdeel te maken van de bestaande governance. Door AI te verbinden met de AVG, het Normenkader IBP en het eigen AI-beleid ontstaat een duidelijke en toekomstbestendige aanpak.

Ook vragen rondom kwaliteit, toezicht, documentatie en AI-geletterdheid krijgen een vaste plaats binnen de organisatie.

Hierdoor groeit de behoefte aan duidelijke governance, heldere verantwoordelijkheden en een organisatiebreed overzicht van AI-toepassingen.

 

De Functionaris Gegevensbescherming krijgt een belangrijke rol

De verantwoordelijkheid voor de inzet van AI blijft altijd bij het schoolbestuur.

De Functionaris Gegevensbescherming (FG) ondersteunt het bestuur vanuit een onafhankelijke positie en houdt toezicht op de naleving van de AVG.

AI verandert deze wettelijke rol niet, maar zorgt er wel voor dat nieuwe vraagstukken op het terrein van privacy ontstaan.

Denk bijvoorbeeld aan het verwerken van persoonsgegevens in AI-systemen, het beoordelen van nieuwe leveranciers, het uitvoeren van DPIA’s, het delen van gegevens met AI-chatbots en het toepassen van passende technische en organisatorische beveiligingsmaatregelen.

Een actueel algoritmeregister geeft de Functionaris Gegevensbescherming snel inzicht in de AI-toepassingen die binnen de organisatie worden gebruikt. Dat maakt het eenvoudiger om nieuwe ontwikkelingen te beoordelen, privacyrisico’s te signaleren en het bestuur te adviseren over een zorgvuldige inzet van AI. Zo ondersteunt het algoritmeregister de FG bij het uitvoeren van zijn wettelijke taken.

De ontwikkelingen rondom AI vergroten het belang van de Functionaris Gegevensbescherming. De FG ondersteunt het schoolbestuur met onafhankelijk advies over privacy, AI-governance, risicobeheersing en de naleving van wet- en regelgeving. Daarmee levert de FG een waardevolle bijdrage aan een zorgvuldige inzet van AI binnen de onderwijsorganisatie.

 

AI-geletterdheid wordt een vaste verantwoordelijkheid

AI-governance draait niet alleen om beleid, processen en techniek. De mensen die dagelijks met AI werken bepalen uiteindelijk of AI veilig en verantwoord wordt toegepast.

Binnen vrijwel iedere school gebruiken medewerkers inmiddels AI. Docenten zetten AI in voor het voorbereiden van lessen, het ontwikkelen van opdrachten of het schrijven van feedback. Ondersteunend personeel gebruikt AI voor communicatie, samenvattingen of administratieve werkzaamheden. Ook bestuurders en stafmedewerkers ontdekken steeds vaker de mogelijkheden van AI.

Dat maakt AI-geletterdheid belangrijker dan ooit.

De Europese AI Act verplicht organisaties om ervoor te zorgen dat medewerkers die AI gebruiken beschikken over voldoende AI-geletterdheid. De kennis en vaardigheden moeten aansluiten bij de werkzaamheden die medewerkers uitvoeren en de risico’s die daarbij kunnen ontstaan.

Voor onderwijsorganisaties betekent dit dat medewerkers moeten begrijpen hoe AI werkt, wanneer persoonsgegevens mogen worden gebruikt, welke risico’s er bestaan en waarom menselijke controle noodzakelijk blijft. Ook is het belangrijk dat medewerkers weten dat AI-uitkomsten niet vanzelfsprekend juist zijn en altijd kritisch beoordeeld moeten worden.

Veel onderwijsorganisaties investeren al in privacybewustzijn en informatiebeveiliging. AI-geletterdheid vormt daarop een waardevolle aanvulling. Medewerkers leren hoe zij AI veilig, verantwoord en kritisch toepassen, zodat zij bewust omgaan met persoonsgegevens, vertrouwelijke informatie en de uitkomsten van AI.

 

AI-geletterdheid geldt ook voor leerlingen

AI speelt niet alleen een steeds grotere rol voor medewerkers, maar ook voor leerlingen. Veel leerlingen gebruiken AI inmiddels bij het maken van huiswerk, het schrijven van teksten, het voorbereiden van presentaties of het zoeken naar informatie. AI wordt daarmee een vast onderdeel van het leerproces.

AI wordt een steeds belangrijker hulpmiddel in het leerproces. Leerlingen gebruiken AI bijvoorbeeld voor het voorbereiden van opdrachten, het maken van samenvattingen of het ontvangen van feedback. Scholen hebben een belangrijke rol om leerlingen te leren hoe AI werkt, hoe zij AI verantwoord gebruiken en hoe zij AI-uitkomsten kritisch beoordelen. Zo ontwikkelen leerlingen vaardigheden die niet alleen op school, maar ook in hun vervolgopleiding en toekomstige werk van grote waarde zijn.

AI-geletterdheid helpt leerlingen om AI bewust, veilig en verantwoord te gebruiken. Zij leren hoe AI werkt, hoe zij AI-uitkomsten kritisch beoordelen en hoe zij zorgvuldig omgaan met privacy, informatiebeveiliging, persoonsgegevens, auteursrecht en bronvermelding. Zo ontwikkelen zij vaardigheden die steeds belangrijker worden in het vervolgonderwijs, op de arbeidsmarkt en in de digitale samenleving.

Voor scholen sluit dit goed aan bij digitale geletterdheid en burgerschap. Door leerlingen bewust te leren omgaan met AI ontwikkelen zij vaardigheden die niet alleen tijdens hun schoolloopbaan, maar ook in hun vervolgopleiding en toekomstige werk van grote waarde zijn.

 

AI-beleid helpt medewerkers én leerlingen

Steeds meer schoolbesturen werken aan een AI-beleid. Zo’n beleid geeft richting aan het verantwoord gebruik van AI binnen de organisatie en zorgt voor duidelijkheid voor zowel medewerkers als leerlingen.

Een praktisch AI-beleid beschrijft onder andere welke AI-toepassingen binnen de organisatie mogen worden gebruikt, hoe wordt omgegaan met persoonsgegevens, wanneer menselijke controle noodzakelijk blijft en welke afspraken gelden rondom auteursrecht, bronvermelding en vertrouwelijke informatie.

Door AI-beleid te combineren met algoritmeregistratie, AI-geletterdheid en het Normenkader IBP ontstaat een samenhangende aanpak. Medewerkers weten welke afspraken gelden, leerlingen leren AI verantwoord toe te passen en bestuurders kunnen aantonen dat AI zorgvuldig is ingebed binnen de organisatie.

 

Privacy en informatiebeveiliging blijven onlosmakelijk verbonden met AI

Veel AI-toepassingen verwerken gegevens die afkomstig zijn uit de dagelijkse onderwijspraktijk. Denk aan documenten, rapportages, leerlinggegevens of interne beleidsstukken.

Niet iedere AI-toepassing gaat op dezelfde manier met deze gegevens om. Daarom blijft het belangrijk om vooraf te beoordelen welke informatie mag worden ingevoerd, waar gegevens worden opgeslagen en welke afspraken met leveranciers zijn gemaakt.

Bij de aanschaf of uitbreiding van software is het verstandig om niet alleen naar functionaliteit te kijken, maar ook naar de wijze waarop AI wordt toegepast. Gebruikt de leverancier AI? Welke persoonsgegevens worden verwerkt? Is duidelijk welke subverwerkers betrokken zijn? En welke beveiligingsmaatregelen zijn getroffen?

Door deze vragen standaard onderdeel te maken van het inkoopproces ontstaat meer grip op de inzet van AI binnen de organisatie.

 

Wanneer is een DPIA nodig?

Bij sommige AI-toepassingen kan het uitvoeren van een Data Protection Impact Assessment (DPIA) noodzakelijk zijn.

Een DPIA helpt om privacyrisico’s vooraf in kaart te brengen en passende maatregelen te bepalen. Dat is bijvoorbeeld relevant wanneer een AI-toepassing op grote schaal persoonsgegevens verwerkt, bijzondere persoonsgegevens gebruikt of invloed heeft op de rechten en vrijheden van leerlingen of medewerkers.

De AVG schrijft voor dat organisaties vooraf beoordelen of een DPIA verplicht is. Binnen het onderwijs is het daarom verstandig om AI-toepassingen vroegtijdig te bespreken met de Functionaris Gegevensbescherming en de Privacy Officer. Hierdoor kunnen risico’s tijdig worden herkend en kunnen passende maatregelen worden getroffen voordat een toepassing in gebruik wordt genomen.

 

Samenwerking vormt de basis van AI-governance

AI raakt vrijwel alle onderdelen van een onderwijsorganisatie.

Het bestuur bepaalt de koers en is eindverantwoordelijk voor een zorgvuldige inzet van AI. De ICT-afdeling beoordeelt de technische inrichting en beveiliging. De Privacy Officer ondersteunt bij de implementatie van privacybeleid en processen. De Functionaris Gegevensbescherming houdt onafhankelijk toezicht op de naleving van de AVG en adviseert over privacyrisico’s. Ook de IBP-coördinator, informatiebeveiligingsspecialisten, HR en leveranciers leveren ieder een belangrijke bijdrage.

Door deze kennis en verantwoordelijkheden samen te brengen ontstaat een organisatiebrede aanpak waarin AI, privacy en informatiebeveiliging elkaar versterken. Dat sluit goed aan bij de uitgangspunten van het Normenkader IBP, waarin samenwerking, governance en continue verbetering centraal staan.

 

Van beleid naar praktijk

Steeds meer schoolbesturen werken aan een visie op AI. De volgende stap is om deze visie te vertalen naar de dagelijkse praktijk.

Dat begint met inzicht in de AI-toepassingen die binnen de organisatie worden gebruikt. Vervolgens kunnen verantwoordelijkheden worden vastgelegd, risico’s worden beoordeeld en medewerkers worden ondersteund met duidelijke richtlijnen en praktijkgerichte opleidingen.

Hierdoor ontstaat een samenhangende aanpak waarin AI-governance onderdeel wordt van de bestaande processen voor privacy en informatiebeveiliging.

 

Hoe ondersteunt De Privacy Experts onderwijsorganisaties?

De ontwikkelingen rondom AI volgen elkaar snel op. Veel scholen beschikken over voldoende kennis van onderwijs, maar hebben behoefte aan ondersteuning bij de praktische toepassing van wet- en regelgeving.

De Privacy Experts ondersteunt schoolbesturen bij vraagstukken rondom AI-governance, de AVG en het Normenkader IBP. Dat doen wij onder andere door de inzet van een Functionaris Gegevensbescherming as a Service (FG-as-a-Service). Vanuit deze rol adviseren wij onafhankelijk over privacyvraagstukken, DPIA’s, algoritmeregistratie, leveranciers, AI-toepassingen en de inrichting van governance. Zo beschikken onderwijsorganisaties over actuele expertise zonder zelf een eigen FG in dienst te hoeven hebben.

 

AI-geletterdheid in de praktijk

Naast beleid en toezicht is investeren in kennis erg belangrijk.

Via AVG-trainingen ondersteunen wij onderwijsorganisaties met praktijkgerichte opleidingen en e-learnings over privacy, informatiebeveiliging, cybersecurity en AI-geletterdheid. Medewerkers en leerlingen/ studenten leren niet alleen hoe AI werkt, maar vooral hoe zij AI veilig, verantwoord en in overeenstemming met de AI Act en de AVG kunnen toepassen binnen hun eigen werkzaamheden.

Door bewustwording structureel onderdeel te maken van de organisatie groeit niet alleen de kennis, maar ook de digitale weerbaarheid van medewerkers.

 

Conclusie

AI verandert het onderwijs in hoog tempo. Daarmee groeit ook de verantwoordelijkheid van schoolbesturen om AI zorgvuldig, transparant en verantwoord toe te passen.

Een actueel algoritmeregister biedt inzicht in de AI-toepassingen die binnen de organisatie worden gebruikt. Het Normenkader IBP helpt om AI-governance te verankeren binnen bestaande processen voor privacy en informatiebeveiliging. De Functionaris Gegevensbescherming ondersteunt het bestuur met onafhankelijk advies en toezicht op de naleving van de AVG. Medewerkers ontwikkelen de kennis om AI veilig en verantwoord te gebruiken en leerlingen leren AI kritisch toe te passen als onderdeel van hun digitale vaardigheden.

Door AI-governance, AI-geletterdheid en bewustwording structureel op te nemen in het beleid ontstaat een toekomstbestendige organisatie. Innovatie, privacy, informatiebeveiliging en goed onderwijs versterken elkaar. Daarmee bouwen scholen niet alleen aan naleving van wet- en regelgeving, maar ook aan vertrouwen bij leerlingen, ouders, medewerkers en samenwerkingspartners.

 

Illustratie: AI-gegenereerd

Veelgestelde vragen

Wat is AI-governance?

AI-governance is het geheel aan afspraken, verantwoordelijkheden, processen en maatregelen waarmee een onderwijsorganisatie ervoor zorgt dat kunstmatige intelligentie veilig, verantwoord en transparant wordt gebruikt. Daarbij gaat het niet alleen om techniek, maar ook om privacy, informatiebeveiliging, menselijk toezicht, risicomanagement, wet- en regelgeving en duidelijke verantwoordelijkheden binnen de organisatie.

Waarom is AI-governance belangrijk voor scholen?

Steeds meer AI-toepassingen worden gebruikt binnen het onderwijs. Denk aan lesvoorbereiding, administratieve ondersteuning, leerlingvolgsystemen en educatieve software. AI-governance helpt schoolbesturen om inzicht te krijgen in deze toepassingen, risico's te beheersen en te voldoen aan de AVG, de AI Act en het Normenkader Informatiebeveiliging en Privacy (IBP).

Wat is een algoritmeregister?

Een algoritmeregister is een overzicht van de algoritmes en AI-toepassingen die binnen een organisatie worden gebruikt. Hierin wordt vastgelegd waarvoor een algoritme wordt ingezet, welke gegevens worden verwerkt, wie verantwoordelijk is, welke risico's zijn beoordeeld en welke maatregelen zijn getroffen. Een algoritmeregister ondersteunt goed bestuur, transparantie en risicobeheersing.

Is een algoritmeregister verplicht voor scholen?

De AI Act bevat registratieverplichtingen voor specifieke hoog-risico AI-systemen. Daarnaast adviseert de Autoriteit Persoonsgegevens organisaties om algoritmes te registreren als onderdeel van goed bestuur en verantwoord AI-gebruik. Voor scholen helpt een algoritmeregister om inzicht te krijgen in de inzet van AI en de bijbehorende privacy- en beveiligingsrisico's.

Wat is de rol van de Functionaris Gegevensbescherming bij AI?

De Functionaris Gegevensbescherming (FG) ondersteunt het schoolbestuur vanuit een onafhankelijke positie. De FG adviseert over privacyvraagstukken, beoordeelt risico's, denkt mee over DPIA's en houdt toezicht op de naleving van de AVG. Een algoritmeregister helpt de FG om inzicht te krijgen in AI-toepassingen waarbij persoonsgegevens worden verwerkt.

Is de Functionaris Gegevensbescherming verantwoordelijk voor AI?

Nee. De verantwoordelijkheid voor de inzet van AI ligt altijd bij het schoolbestuur of de verwerkingsverantwoordelijke. De Functionaris Gegevensbescherming heeft een onafhankelijke adviserende en toezichthoudende rol. De FG ondersteunt de organisatie bij privacyvraagstukken, maar neemt geen bestuurlijke beslissingen over de inzet van AI.

Wanneer moet een school een DPIA uitvoeren voor AI?

Een DPIA is verplicht wanneer een verwerking waarschijnlijk een hoog privacyrisico oplevert voor betrokkenen. Bij AI-toepassingen kan hiervan sprake zijn wanneer op grote schaal persoonsgegevens worden verwerkt, bijzondere persoonsgegevens worden gebruikt of wanneer AI invloed heeft op rechten en vrijheden van leerlingen of medewerkers. Iedere nieuwe AI-toepassing verdient daarom een beoordeling om vast te stellen of een DPIA noodzakelijk is.

Wat betekent AI-geletterdheid?

AI-geletterdheid betekent dat medewerkers voldoende kennis en vaardigheden hebben om AI veilig, verantwoord en bewust te gebruiken. Zij begrijpen hoe AI werkt, kennen de mogelijkheden en beperkingen en weten welke risico's bestaan op het gebied van privacy, informatiebeveiliging, auteursrecht en betrouwbaarheid van AI-uitkomsten.

Is AI-geletterdheid verplicht?

Ja. De Europese AI Act bepaalt dat organisaties maatregelen moeten nemen om ervoor te zorgen dat medewerkers die AI gebruiken beschikken over voldoende AI-geletterdheid. De inhoud van deze kennis sluit aan bij de werkzaamheden die medewerkers uitvoeren en de risico's van de gebruikte AI-toepassingen.

Welke medewerkers moeten AI-geletterd zijn?

Iedere medewerker die AI gebruikt binnen zijn of haar werkzaamheden moet beschikken over passende AI-kennis. Binnen het onderwijs geldt dit bijvoorbeeld voor bestuurders, schoolleiders, docenten, onderwijsassistenten, ondersteunend personeel, HR-medewerkers, communicatieadviseurs en medewerkers van het bestuursbureau.

Hoe past AI binnen het Normenkader IBP?

Het Normenkader Informatiebeveiliging en Privacy biedt een structuur voor governance, risicomanagement, leveranciersmanagement, bewustwording en informatiebeveiliging. AI-governance sluit hier goed op aan. Door AI op te nemen binnen bestaande IBP-processen ontstaat een geïntegreerde aanpak waarin privacy, informatiebeveiliging en verantwoord AI-gebruik samenkomen.

Welke risico's brengt AI met zich mee voor scholen?

AI kan leiden tot privacyrisico's wanneer persoonsgegevens worden ingevoerd in AI-systemen. Daarnaast kunnen onjuiste of bevooroordeelde uitkomsten ontstaan, kan vertrouwelijke informatie onbedoeld worden gedeeld en bestaat het risico dat medewerkers AI-uitkomsten zonder controle overnemen. Goed beleid, AI-geletterdheid en menselijk toezicht helpen deze risico's te beperken.

Waar moeten scholen op letten bij AI-leveranciers?

Bij de aanschaf van AI-toepassingen is het belangrijk om te beoordelen welke persoonsgegevens worden verwerkt, waar gegevens worden opgeslagen, welke subverwerkers betrokken zijn en welke beveiligingsmaatregelen de leverancier heeft getroffen. Ook is het verstandig om te controleren of een verwerkersovereenkomst nodig is en of aanvullende afspraken moeten worden gemaakt over AI-functionaliteiten.

Hoe ondersteunt De Privacy Experts onderwijsorganisaties?

De Privacy Experts ondersteunt scholen en schoolbesturen bij AI-governance, de AVG, DPIA's, algoritmeregistratie, privacyvraagstukken en het Normenkader IBP. Daarnaast verzorgen wij FG-as-a-Service, waardoor onderwijsorganisaties beschikken over een onafhankelijke Functionaris Gegevensbescherming met actuele kennis van privacy, informatiebeveiliging en AI.

Hoe ondersteunt AVG-trainingen onderwijsorganisaties?

Via AVG-trainingen ondersteunen wij onderwijsorganisaties met praktijkgerichte e-learnings, klassikale trainingen en masterclasses over privacy, informatiebeveiliging, cybersecurity en AI-geletterdheid. Daarmee helpen wij medewerkers om AI veilig, verantwoord en in overeenstemming met de AI Act en de AVG toe te passen binnen hun dagelijkse werkzaamheden.

Hoe kunnen scholen zich voorbereiden op verantwoord AI-gebruik?

Een goede voorbereiding begint met inzicht. Breng AI-toepassingen binnen de organisatie in kaart, leg verantwoordelijkheden vast, beoordeel privacyrisico's, voer waar nodig een DPIA uit, integreer AI binnen het Normenkader IBP en investeer in AI-geletterdheid voor medewerkers. Door AI-governance structureel onderdeel te maken van het beleid ontstaat een toekomstbestendige aanpak waarin innovatie en verantwoord gegevensgebruik hand in hand gaan.

Moeten scholen ook aandacht besteden aan AI-geletterdheid van leerlingen?

Ja. Hoewel artikel 4 van de AI Act zich richt op organisaties en personen die AI-systemen aanbieden of gebruiken in een professionele context, hebben scholen ook een belangrijke maatschappelijke en pedagogische verantwoordelijkheid. Door leerlingen te leren hoe AI werkt, welke kansen en risico's er zijn en hoe zij AI kritisch en verantwoord gebruiken, bereiden scholen hen voor op vervolgonderwijs, de arbeidsmarkt en de digitale samenleving.

Hoe kunnen scholen leerlingen verantwoord leren omgaan met AI?

Scholen kunnen AI opnemen binnen lessen over digitale geletterdheid, mediawijsheid en burgerschap. Leerlingen leren daarbij niet alleen hoe AI werkt, maar ook hoe zij betrouwbare informatie herkennen, zorgvuldig omgaan met persoonsgegevens, rekening houden met auteursrecht en AI gebruiken als hulpmiddel bij het leren in plaats van als vervanging van hun eigen denkproces.

Moeten scholen ook aandacht besteden aan AI-geletterdheid van leerlingen?

Ja. AI speelt een steeds grotere rol binnen het onderwijs en in de samenleving. Scholen hebben daarom een belangrijke taak om leerlingen te leren hoe AI werkt, welke kansen en risico's er zijn en hoe zij AI kritisch, veilig en verantwoord gebruiken. Dit sluit goed aan bij digitale geletterdheid en burgerschap.

Is een AI-beleid belangrijk voor scholen?

Ja. Een AI-beleid helpt scholen om duidelijke afspraken te maken over het gebruik van AI door medewerkers en leerlingen. Het beleid beschrijft onder andere welke AI-toepassingen zijn toegestaan, hoe persoonsgegevens worden beschermd, wanneer menselijke controle noodzakelijk is en hoe verantwoord AI-gebruik wordt gestimuleerd.

Hoe past AI binnen digitale geletterdheid?

AI wordt een steeds belangrijker onderdeel van digitale geletterdheid. Leerlingen leren niet alleen digitale middelen gebruiken, maar ontwikkelen ook vaardigheden om AI kritisch te beoordelen, betrouwbare informatie te herkennen, zorgvuldig met persoonsgegevens om te gaan en AI op een verantwoorde manier toe te passen.

Disclaimer : De Privacy Experts besteedt grote zorg aan de inhoud van haar artikelen, blogs en informatiegidsen. Ondanks deze zorgvuldigheid kunnen onjuistheden of onvolledigheden voorkomen. Wet- en regelgeving, normen en richtlijnen kunnen wijzigen. Aan de inhoud van deze publicatie kunnen daarom geen rechten worden ontleend. Raadpleeg bij specifieke vraagstukken altijd de meest actuele bronnen of een deskundige adviseur.

Deel dit artikel via:

Gerelateerde artikelen

Menu