Onze missie

Verantwoorde AI voor de publieke sector

Gebouwd vanuit publieke waarden, niet commerciële belangen. Transparant, betrouwbaar en volledig onder controle van uw organisatie.

Overheidsmedewerker werkt verantwoord met AI binnen een publieke organisatie

Publieke organisaties staan voor een concrete wettelijke opgave. Vanaf 2 februari 2025 zijn de eerste verplichtingen uit de Europese AI-verordening van kracht. Organisaties moeten voldoen aan eisen rondom AI-geletterdheid, menselijk toezicht en AI-compliance, en de VNG constateert dat veel organisaties hiervoor nog niet voldoende toegerust zijn.

Om publieke organisaties te ondersteunen heeft de VNG een governancekader ontwikkeld voor de verantwoorde inzet van AI en algoritmen. Dit kader helpt bij het minimaliseren van risico's zoals privacyschending en discriminatie, en draagt bij aan het vertrouwen van inwoners, medewerkers en toezichthouders.

Het platform sluit direct aan op deze opgave. De intake dwingt tot bewuste keuzes over bronnen, doelgroepen en grenzen. Het beheer vraagt om actief toezicht: bronnen worden bijgehouden, publicatie kan worden gepauzeerd en elke wijziging is traceerbaar. Dat is AI-governance in de praktijk, niet als vinklijst maar als werkwijze.

Die visie sluit daarnaast aan bij het EuroStack-gedachtengoed: publieke waarden vragen om publieke digitale infrastructuur. OverheidsChat is een concrete uitwerking van die overtuiging, gebouwd op Europese technologiekeuzes, met data binnen de Europese rechtsorde en volledige regie bij de organisatie zelf.

Governance-documenten

Het platform levert een set juridische en organisatorische documenten die uw organisatie helpen voldoen aan de AVG, de EU AI Act en de BIO. Hieronder vindt u een overzicht van de acht kerndocumenten.

🤝

Verwerkersovereenkomst

AVG art. 28

Afspraken tussen uw organisatie en OverheidsChat over welke persoonsgegevens worden verwerkt, met welk doel en wat er bij een datalek gebeurt.

📊

Verwerkingsregister

AVG art. 30

Overzicht van alle verwerkingen van persoonsgegevens: doel, grondslag en bewaartermijn. Verplicht voor alle overheidsorganisaties zonder uitzondering.

🔍

DPIA-screeningsrapport

AVG art. 35

Verplicht bij hoog-risico verwerkingen, waaronder AI bij publieke dienstverlening. Brengt privacyrisico's in kaart en beschrijft beheersmaatregelen.

🔗

Subverwerkerslijst

AVG art. 28 lid 2

Overzicht van alle partijen die namens OverheidsChat persoonsgegevens verwerken, zoals Microsoft Azure, inclusief grondslag voor doorgifte buiten de EER.

✅

Implementatiechecklist

BIO: verplicht alle overheidslagen

Alle stappen vóór livegang: configuratie, testen, interne goedkeuring en communicatie richting inwoners, aansluitend op BIO-vereisten.

💻

ICT-evaluatiedocument

EU AI Act art. 11

Technische onderbouwing van architectuur, beveiliging en beschikbaarheid. Afgestemd op gemeentelijke ICT-toetsingskaders en Common Ground-beginselen.

📋

Logboek van AI-uitvoer

EU AI Act art. 12

Elke interactie tussen burger en assistent wordt gelogd. Zo is toezicht achteraf altijd mogelijk. Het systeem legt vast welke vraag gesteld werd, welk antwoord gegenereerd werd en welk model gebruikt werd.

📝

Overeenkomst van opdracht

Opdrachtrecht

Vastlegging van de dienstverleningsrelatie tussen uw organisatie en Policy AI Assist. Beschrijft de te leveren diensten, looptijd, verantwoordelijkheden en voorwaarden.

Onze visie op publieke AI

🏛️

Publieke regie

Wij zijn niet commercieel gedreven, maar ontwikkeld vanuit publieke waarden. Volledige transparantie en zeggenschap over de technologie staan centraal. Uw organisatie bepaalt wat de assistent doet, niet een commerciële aanbieder.

⚖️

Juridisch verantwoord

Het platform is ontworpen voor veilige, uitlegbare en controleerbare inzet binnen het publieke domein. Elke keuze in de architectuur is afgewogen tegen de eisen van de AVG, de AI Act en de normen voor publieke verantwoording.

👥

Aansluiting bij het werkproces

Het platform sluit aan op het dagelijks werk van beleidsadviseurs, juristen en KCC-medewerkers. De assistent neemt routinevragen over, zodat zij zich kunnen richten op de vraagstukken die hun vakmanschap écht vragen.

🔒

Geen koppelingen met zaaksystemen

Het platform werkt bewust zonder koppelingen met zaaksystemen. Zo beperken we privacyrisico's, blijft de implementatie eenvoudiger en kan de assistent sneller en veiliger worden ingezet.

🎓

Versterkt vakmanschap

Het platform ondersteunt bij complexe informatievragen zonder het vakmanschap te vervangen. Het platform biedt ruimte voor scholing en begeleiding bij verantwoord gebruik van AI-technologie binnen uw organisatie.

🔗

Open en schaalbaar

Het platform is gebouwd op een uitbreidbare architectuur, gericht op samenwerking en doorontwikkeling binnen het publieke domein. Nieuwe organisatietypen, domeinen en integraties kunnen worden toegevoegd zonder de bestaande werking te verstoren.

Technische beveiliging

Beveiliging is geen bijzaak. Het platform voldoet aan de Baseline Informatiebeveiliging Overheid (BIO) en is zo gebouwd dat gevoelige gegevens op meerdere niveaus worden beschermd: van de inlogprocedure tot de opslag van gegevens.

Veelgestelde vraag

Kan onze publieke organisatie gehackt worden via de AI-assistent?

Nee, en dat is een bewuste keuze in de opbouw van het platform. De AI heeft geen toegang tot interne systemen van uw organisatie. Er zijn geen koppelingen met zaaksystemen, klantdossiers of uw interne netwerk. De assistent werkt uitsluitend met bronnen die uw eigen beheerder heeft goedgekeurd: publieke webpagina's en door u geüploade documenten.

Via de AI kom je dus simpelweg niet bij interne gegevens, omdat die er niet aan gekoppeld zijn. Dat is geen toeval, maar een architectuurkeuze die vooraf is gemaakt.

🕵️

Persoonsgegevensfilter

Vragen van inwoners worden automatisch gecontroleerd op persoonlijke informatie zoals BSN's, rekeningnummers en e-mailadressen. Bevat een bericht persoonlijke gegevens? Dan wordt het geblokkeerd voordat de AI het verwerkt.

🏢

Uw gegevens volledig afgeschermd

De gegevens van uw organisatie zijn technisch volledig gescheiden van die van andere organisaties. Het is onmogelijk voor een gebruiker van de ene organisatie om gegevens van een andere te zien of te wijzigen.

🛡️

Beschermd tegen misbruik

Het systeem begrenst automatisch het aantal verzoeken per gebruiker. Zo worden de chatwidget en het aanvraagformulier beschermd tegen misbruik en ongewenst overmatig gebruik.

Europese software, bewuste keuze

Het platform is gebouwd op Europese technologiekeuzes. Data wordt verwerkt op Europese servers, binnen de Europese rechtsorde. Dat is geen toevallige keuze, maar een bewuste positie: publieke organisaties verdienen een digitale infrastructuur die aansluit bij publieke waarden. Transparant, controleerbaar en democratisch verankerd.

Vraag assistent aan →

Overheidsmedewerkers werken samen met AI-ondersteuning