AI-taal,
in gewone taal.

Een afgesloten uitvoer-omgeving waarin code mag draaien zonder bij de rest van het systeem te kunnen. Als de code uit de hand loopt of kwaadaardig is, blijft de schade binnen de sandbox. Standaard voor het uitvoeren van AI-gegenereerde code: Anthropic biedt een eigen sandbox aan, of je gebruikt een eigen Docker-container.

AI-systeem dat zelfstandig acties uitvoert: redeneert, gebruikt tools en bepaalt op basis van tussenresultaten de volgende stap. In tegenstelling tot een chatbot, die één vraag per keer beantwoordt, stuurt een agent een hele cyclus aan.

Zie ook: Prompt ·Context window

Een afgesproken manier waarop twee softwaresystemen met elkaar kunnen praten. Vergelijkbaar met een menukaart in een restaurant: de keuken (de andere applicatie) bepaalt welke gerechten beschikbaar zijn en hoe je ze bestelt; jij hoeft niet te weten hoe ze worden klaargemaakt. Bij tool-integratie roept een agent vrijwel altijd APIs aan: een betaal-API, een agenda-API, een eigen interne API.

Zie ook: Function calling ·REST ·Webhook

Twee empirisch werkende samenwerkingspatronen tussen mens en AI (Mollick/Dell'Acqua). Centaur: duidelijke taakscheiding — mens doet deel A, AI doet deel B. Cyborg: diepe integratie — continue heen-en-weer interactie, AI verweven in elke stap. Centaur houdt menselijke competentie actiever; cyborg is efficiënter binnen de jagged frontier maar geeft risico op grensblindheid. Beide vereisen dat je de frontier kent.

Zie ook: Jagged frontier ·Orchestrator

Techniek waarbij een groot taalmodel zijn redeneerstappen expliciet uitschrijft vóór het antwoord, in plaats van direct te antwoorden. Sinds eind 2024 standaard ingebouwd in redeneer-modellen zoals Claude 3.7 Sonnet, OpenAI o1/o3 en DeepSeek R1. Wordt door aanbieders vaak gepresenteerd als ingebouwde uitleg voor de gebruiker. Wetenschappelijk onderzoek (Turpin et al., NeurIPS 2023; Chen et al., Anthropic mei 2025) toont aan dat de redeneerstappen in 25-39% van de gevallen niet de werkelijke oorzaak van het antwoord weergeven: het model construeert achteraf een logisch-klinkende rechtvaardiging die een verborgen invloed (zoals een suggestieve formulering in de prompt) maskeert. Voor het juridische recht op uitleg onder AVG Art. 22 en AI Act Art. 86 daarom geen sluitend bewijs.

Zie ook: Redeneer-model ·Feitelijke grond ·Recht op uitleg

De rekenkracht die nodig is om een AI-model te trainen of te laten antwoorden, plus de energie die dat kost. Meer compute betekent doorgaans een groter of sneller model, maar ook hogere kosten en een grotere energie- en watervoetafdruk. De "compute-voetafdruk" is de optelsom van die elektriciteit en rekenkracht per modelaanroep; "compute-blindheid" is het wel kennen van de kosten per aanroep in geld, maar niet van de bijbehorende energie.

Zie ook: Inference ·Frontier-model

Een functie van Anthropic waarmee Claude een normale computer kan bedienen: schermafbeeldingen interpreteren, klikken, typen, scrollen. Eerste publieke versie eind 2024 op Claude 3.5 Sonnet; sindsdien doorontwikkeld op nieuwere modellen (4.x-reeks) en geïntegreerd in het Claude Agent SDK. Recente versies zijn sneller en accurater. Bedoeld voor systemen zonder API. Fundamentele beperkingen blijven: elke handeling vereist een nieuwe schermafbeelding (relatief traag) en de aanvalsoppervlakte is groot. Alleen inzetten waar geen specifiekere tool bestaat.

Zie ook: RPA ·Agent ·Aanvalsoppervlakte

De hoeveelheid tekst die een taalmodel in één keer kan verwerken, uitgedrukt in tokens. Alles wat je het model stuurt — prompt, eerdere gesprekshistorie, opgehaalde documenten — moet samen binnen dit window passen.

Zie ook: Token ·Context rot

Discipline (Cassie Kozyrkov) die stelt dat het knelpunt in het AI-tijdperk verschuift van technische uitvoering naar menselijk oordeelsvermogen. Onderscheidt de "genie-kant" (tools, prompts, modellen) van de "wens-kant" (welke beslissing, voor wie, waarom, met welke acceptabele fout). Organisaties die alleen in de genie-kant investeren missen het essentieelste niveau.

Zie ook: Operating agreement ·Jagged frontier

In kwaliteit achteruitgaan. Bij AI-modellen vaak gebruikt voor output die slechter wordt naarmate de context langer wordt, of voor een kennisbank die verouderd raakt zonder dat iemand het merkt.

Zie ook: Context rot ·Verouderde context

Het eroderen van menselijke expertise doordat AI taken overneemt en de professional stopt met actief oefenen. Klinisch bewezen in Budzyń et al. (Lancet 2025): ervaren endoscopisten zagen hun adenoom-detectiepercentage in drie maanden dalen van 28% naar 22% op procedures zónder AI. Tegenmaatregel: bewust competentieonderhoud — kritieke taken periodiek zonder AI oefenen, ook als AI ze aankan.

Zie ook: Jagged frontier ·Operating agreement

Een model dat beelden of video genereert door geleidelijk uit "ruis" naar een gewenst eindresultaat te werken. Toepassingen: marketingvisualisaties, prototyping van interfaces, productafbeeldingen, video-content. Voorbeelden: Stable Diffusion, DALL-E, Midjourney (beeld) en Sora, Veo, Runway (video).

Zie ook: Multimodaal model ·LLM

Een model dat tekst (of beeld, of audio) omzet naar een wiskundige representatie waarmee semantische gelijkenis meetbaar wordt: de zogenaamde [embedding](/begrippen#embedding). Onmisbaar voor RAG, semantisch zoeken, clustering en anomaliedetectie. Significant goedkoper dan generatieve LLMs.

Zie ook: Embedding ·RAG

Techniek waarbij je 2–5 diverse voorbeelden van ideale input-outputparen in de prompt meegeeft, zodat het model zich kalibreert op gedrag dat moeilijk in expliciete regels te vangen is. Werkt bijzonder goed voor gestructureerde output, toon-matching en niche-classificatie. Tegenhanger: zero-shot (geen voorbeelden, alleen instructie).

Zie ook: Prompt ·System prompt

De angst van medewerkers dat AI hen overbodig maakt — en de stille drijfveer achter AI-vermijding. Fortune/WalkMe (2026, n=3.750) mat dat ~80% van kenniswerkers AI-tools actief vermijdt of omzeilt, niet omdat de technologie niet werkt, maar uit FOBO. De vertrouwenskloof tussen leidinggevenden en medewerkers over AI is vaak 50+ punten. Technische training zonder FOBO-adressering lost hier niets op.

Zie ook: Operating agreement

Een softwarebasis met kant-en-klare bouwstenen voor een bepaald soort toepassing, zodat je niet elke keer vanaf nul begint. In de AI-context: agent-frameworks als LangChain, LangGraph en LlamaIndex, die patronen voor prompts, geheugen, tool-aanroepen en orkestratie meebrengen. Je kiest een framework voor de structuur die het oplegt; je betaalt ervoor met inflexibiliteit op de plekken waar het framework iets anders wil dan jouw situatie.

Zie ook: Agent ·SDK

Het grootste, nieuwste model dat een aanbieder in het publieke domein heeft uitgebracht: duurder, krachtiger en doorgaans beter op de moeilijkste benchmarks dan oudere generaties. In 2026 zijn de bekendste voorbeelden Claude Opus 4.7, OpenAI GPT-5.5 Pro en Google Gemini 3.1 Pro. De keerzijde: hoge kosten, hogere latency en beperkte verklaarbaarheid maken een frontier-model lang niet altijd het juiste gereedschap.

Zie ook: LLM ·Open-weight model

Het mechanisme waarmee een taalmodel aangeeft welke externe tool of functie het wil laten uitvoeren, met welke parameters. Het model voert nooit zelf code uit; het retourneert een gestructureerd tool-call-blok dat de toepassing afhandelt. Resultaat gaat terug naar het model, dat verder redeneert. Function calling is de basis voor alle tool-gebruik in moderne agents.

Zie ook: Agent ·MCP ·SDK ·JSON-schema

Het standaardsysteem voor versiebeheer van code. Houdt bij wie wat wijzigde en wanneer, maakt het mogelijk om eerdere versies terug te halen, en laat meerdere mensen tegelijk aan dezelfde codebase werken zonder elkaars werk te overschrijven. GitHub en GitLab zijn populaire hosting-platformen bovenop Git.

Zie ook: Pull request

Antwoord van een AI-model waarin feiten worden verzonnen die plausibel klinken maar niet kloppen. Een model dat "liever iets zegt dan niets" produceert hallucinaties — vaak met volle zelfverzekerdheid.

Zie ook: RAG ·Feitelijke grond

Een aanbieder die cloud- en datacenter-capaciteit op zeer grote schaal levert; de grootste zijn Amazon (AWS), Microsoft (Azure) en Google (Google Cloud). Zij bouwen de datacenters waarin de zwaarste AI-modellen worden getraind en gedraaid. Door hun schaal bepalen hyperscalers een groot deel van het wereldwijde energie- en waterverbruik van AI, en hun groei drukt direct op regionale stroomnetten.

Zie ook: Compute ·Datacenter-moratorium

Eigenschap van een actie die je meerdere keren mag uitvoeren met hetzelfde eindresultaat als één keer. Een lichtschakelaar op "uit" zetten is idempotent: of je hem één keer of vijf keer op "uit" zet, het lampje is uit. Een nieuwe bestelling plaatsen daarentegen is niet idempotent: vijf keer aanroepen levert objectief vijf aparte bestellingen op, met vijf factuurnummers en vijf leveringen. Bij tool-integratie moeten schrijf-acties expliciet idempotent gemaakt worden, vaak met een unieke identifier (idempotency-key) die de ontvanger laat herkennen dat een herhaalde aanroep dezelfde actie betreft als de vorige — en dus geen tweede bestelling moet aanmaken.

De fase waarin een al getraind AI-model daadwerkelijk antwoorden produceert op nieuwe vragen, tegenover de eenmalige, zware trainingsfase waarin het model wordt opgebouwd. Elke modelaanroep in productie is een inference-stap. Eén inference kost veel minder energie dan een volledige training, maar bij honderden miljoenen aanroepen per dag telt het op tot het grootste deel van de energievoetafdruk van een populair model.

Zie ook: Compute ·Redeneer-model

De onvoorspelbare, taakafhankelijke grens tussen wat AI goed kan en waar het subtiel faalt. Onderzoek van Dell’Acqua et al. (Harvard/BCG, 2023) liet zien dat consultants buiten die grens 19 procentpunten minder nauwkeurig werden als ze AI gebruikten. Je leert de frontier niet uit handleiding of training — alleen door uitgebreide praktijkervaring met reflectie op wat werkte en wat niet.

Zie ook: Hallucinatie ·Operating agreement

Een kleine willekeurige variatie die wordt opgeteld bij een ander getal, vaak een wachttijd. Bij retry-patronen voorkomt jitter dat duizend agents na een storing precies tegelijk opnieuw proberen en de net herstelde dienst meteen weer plat leggen. Voorbeeld: in plaats van exact één seconde wachten, wacht je 0,8 tot 1,2 seconde. De variatie spreidt het werk uit over de tijd.

Zie ook: Circuit breaker

Een gestandaardiseerde manier om de structuur van JSON-data te beschrijven: welke velden bestaan, welke types ze hebben, welke waardes geldig zijn en welke verplicht zijn. Bij tool-integratie is het JSON-schema het contract waarmee het model precies weet hoe een tool aangeroepen moet worden — vergelijkbaar met een formulier dat per veld voorschrijft welk soort antwoord verwacht wordt.

Zie ook: Function calling ·snake_case

Statistische of regelgebaseerde modellen voor afgebakende, gestructureerde taken: XGBoost, LightGBM, Random Forest, BERT-classifiers en ARIMA voor tijdreeksen. Vaak superieur aan een LLM voor tabellaire data, voorspellingen op historische cijfers, hoog-volume classificatie en gereguleerde omgevingen waar statistisch valideren verplicht is.

Zie ook: LLM

Een groot taalmodel: een AI-model getraind op enorme hoeveelheden tekst om woorden te voorspellen en zo open-ended taken uit te voeren — schrijven, samenvatten, vragen beantwoorden, code genereren, gesprek voeren. In 2026 zijn de bekendste voorbeelden Claude, GPT en Gemini.

Zie ook: Frontier-model ·Redeneer-model ·Token

De denk- en rekenkern van een AI-systeem: het stuk software dat een input (een vraag, een document, een afbeelding) verwerkt tot een uitvoer (een antwoord, een classificatie, een actie). Bekende voorbeelden in 2026 zijn grote taalmodellen (Claude Opus, GPT-5.5, Gemini), maar ook kleinere classifiers, redeneer-modellen, multimodale modellen en klassieke machine-learning-algoritmen tellen mee. De keuze welk model past bij welke taak is een eerste-orde ontwerpvraag, geen detail aan het einde.

Zie ook: LLM ·Agent ·Prompt

Een model dat meerdere soorten input tegelijk kan verwerken: tekst, beeld, soms audio of video. Toepassingen: documentbegrip, medische beeldanalyse, formulierverwerking. Geschikt wanneer een tekstuele beschrijving van een visueel ding te veel informatie verliest; voor pure teksttaken is een tekst-model meestal goedkoper.

Zie ook: LLM ·Embedding-model

Een model waarvan de gewichten (de getrainde parameters) publiek beschikbaar zijn, zodat je het zelf kunt draaien op eigen infrastructuur in plaats van alleen via de API van de leverancier. Voorbeelden in 2026: Meta Llama 4, Mistral Large 3, en een opkomende groep Chinese frontier-peers op coding-benchmarks (DeepSeek V4 Pro, Kimi K2.6 van Moonshot AI, GLM-5.1 van Z.ai, MiniMax M2.7). Voordelen: data-soevereiniteit, lagere kosten bij schaal, controle over upgrades. Nadelen: hardware-investering en eigen verantwoordelijkheid voor schaalbaarheid en beveiliging.

Zie ook: Frontier-model ·LLM

Een schriftelijke afspraak per AI-ondersteund proces waarin staat wie welk besluit neemt, waar human-in-the-loop zit, welke escalatietriggers gelden en hoe "klaar" eruit ziet. Door Chris Lema gepositioneerd als de overgang van ad-hoc AI-gebruik naar volwassen samenwerking: "This is what separates people who use AI from people who work with AI." Het is het concrete instrument waarmee expertise wordt geëxternaliseerd zodat een AI-systeem ermee kan werken.

Zie ook: Jagged frontier ·FOBO

De rol waarin een mens een systeem van AI-agents ontwerpt en bewaakt, in plaats van zelf één taak naast AI uit te voeren. KPMG (2026) onderscheidt vier agent-archetypes — Taskers, Automators, Collaborators en Orchestrators — waarbij de mens naar de orchestrator-laag schuift: bepalen wie wat doet, hoe resultaten worden beoordeeld en wanneer er wordt ingegrepen. Breidt het centaur/cyborg-kader uit voor het agents-tijdperk.

Zie ook: Agent ·Centaur en cyborg ·Operating agreement

Een laag tussen je code en de database die je in plaats van handgeschreven SQL met objecten en methodes laat werken (bijvoorbeeld `User.find(id)`). De ORM vertaalt dat veilig naar SQL en houdt gebruikers-input automatisch gescheiden van de query, waardoor SQL-injectie-aanvallen worden voorkomen. Bekende voorbeelden: SQLAlchemy (Python), Prisma (TypeScript), ActiveRecord (Ruby).

De instructie die je aan een AI-model geeft: een vraag, opdracht of set met aanwijzingen, inclusief de context waarbinnen het model moet werken.

Zie ook: Token ·Context window

Een formeel verzoek om een wijziging in code op te nemen in de hoofdversie. Voordat de wijziging wordt overgenomen, beoordelen collega-ontwikkelaars de code, voeren tests uit, en geven feedback. Dit is de plek waar kwaliteit en veiligheid worden geborgd voordat iets de productiecode raakt — vergelijkbaar met een vier-ogen-principe in financiën.

Zie ook: Git

Een taalmodel dat expliciet rekentijd reserveert om stap-voor-stap door een probleem te denken voordat het antwoordt — herkenbaar aan een hogere latency en duurdere prijs, maar sterker op wiskunde, complexe code-vraagstukken en multi-stap-planning. Voorbeelden in 2026: Claude Opus 4.7 met *extended thinking*, OpenAI o3, GPT-5.5 in thinking-modus.

Zie ook: LLM ·Frontier-model

De meest gebruikte stijl van APIs op het web. Je doet een verzoek naar een adres (URL) met een werkwoord (GET om op te halen, POST om aan te maken, PUT om te wijzigen, DELETE om te verwijderen) en krijgt een antwoord terug, meestal in JSON. De meeste externe diensten waarmee een agent praat, bieden een REST-API.

Zie ook: API ·Webhook

Software die handmatige bureauwerk-stappen automatiseert door applicaties te bedienen alsof er een mens achter zit: klikken, formulieren invullen, gegevens kopiëren tussen systemen. Wordt vooral ingezet voor oudere systemen zonder fatsoenlijke API. Bekende leveranciers: UiPath, Blue Prism, Automation Anywhere.

Zie ook: Computer Use

Een meegeleverde verzameling code-bouwstenen waarmee een ontwikkelaar een dienst (zoals een AI-model) snel in een eigen toepassing kan inbouwen, zonder zelf alle communicatie met de API te schrijven. Vergelijkbaar met een gereedschapskoffer die past op de schroeven die de leverancier gebruikt: je hoeft niet meer elk stuk maatwerk zelf te smeden.

Zie ook: MCP ·Agent

Het geloof van een persoon in haar eigen capaciteit om een specifieke taak uit te voeren. Centraal concept in de psychologie van Albert Bandura. Bij AI-ondersteund werk relevant omdat passief AI-gebruik aantoonbaar de self-efficacy van professionals ondermijnt: Lee et al. (Scientific Reports maart 2026, N=539) vonden een sterke negatieve correlatie van r = -0,45 tussen passief AI-gebruik en self-efficacy. De schade blijft ook na terugkeer naar handmatig werk. Het centaur-patroon (mens eerst, AI als verfijning of toetsing) behoudt self-efficacy beter dan volledige delegatie aan AI.

Zie ook: Over-reliance ·Deskilling ·Centaur en cyborg

Versienummering volgens MAJOR.MINOR.PATCH (bijvoorbeeld 2.1.4). Een nieuwe MAJOR-versie betekent een wijziging die bestaande gebruikers raakt: een verplicht veld erbij, of een veldnaam verandert. MINOR voegt iets toe zonder bestaand gedrag te breken, bijvoorbeeld een optioneel veld. PATCH lost een fout op of verduidelijkt iets zonder dat gedrag verandert. Door deze afspraak weet iedereen die jouw tool gebruikt vooraf welke impact een update heeft.

Schrijfwijze waarbij meerdere woorden met een liggend streepje (underscore) worden verbonden, zoals get_customer_orders. Standaard in Python en in JSON-schemas voor tool-namen. De tegenhanger camelCase (getCustomerOrders) komt vaker voor in JavaScript-code.

Zie ook: JSON-schema

Een technische foutrapportage waarin precies staat in welke regel code de fout optrad, langs welke functies de uitvoering daarheen kwam, en welk soort fout het was. Heel waardevol voor ontwikkelaars die debuggen, maar onleesbaar voor een AI-model dat moet beslissen wat het nu moet doen. Daarom levert een goede tool aan een agent geen stack-trace, maar een korte leesbare foutboodschap.

De overkoepelende instructie die het gedrag van een AI-systeem over álle gesprekken heen stuurt — in tegenstelling tot een single-turn prompt die maar één interactie bestuurt. Een system prompt formuleert doel, toon, afhandeling van onverwachte situaties en een prioriteitenladder (welke regel wint als er conflict is). De drie grote AI-leveranciers (Anthropic, OpenAI, Google) bevelen system prompts expliciet aan voor iedere productie-toepassing.

Zie ook: Prompt ·Few-shot prompting

Een prijs- en prestatie-niveau waarop modellen worden ingedeeld in het marktaanbod. In 2026 onderscheidt het veld vijf tiers: frontier (de grootste, duurste modellen voor het zwaarste werk), pro (dagelijks professioneel werk), standaard (gebalanceerd), budget (hoog-volume eenvoudige taken) en lokaal (zelf-gehost voor privacy-kritisch werk). Een tier-strategie betekent: per type taak het juiste niveau kiezen in plaats van overal hetzelfde model gebruiken.

Zie ook: Frontier-model ·Open-weight model ·LLM

Het stukje tekst waarin een taalmodel tekst opbreekt om ermee te kunnen rekenen. Eén token is grofweg 3 tot 4 letters; 1 miljoen tokens komt ongeveer overeen met 750.000 woorden.

Zie ook: Context window ·Prompt

De software-laag die ruwe tekst opbreekt in [tokens](/begrippen#token), de rekeneenheden van een taalmodel. Elk model heeft een eigen tokenizer; dezelfde zin kan dus in het ene model 100 tokens kosten en in het andere 135. Daardoor kan een gelijk gebleven prijs-per-token-tarief in de praktijk een onzichtbare kostenstijging betekenen wanneer een leverancier zijn tokenizer vernieuwt.

Zie ook: Token ·Context window

Eén beurt in het gesprek met een AI-model: van het moment dat de toepassing een bericht stuurt, tot het moment dat het model klaar is met antwoorden (al dan niet via tussentijdse tool-aanroepen). Een agent-taak bestaat vaak uit meerdere turns; "binnen één turn" betekent dat alles in één modelantwoord is afgehandeld zonder tussentijdse rondes.

Zie ook: Agent ·Function calling

De keten van activiteiten die uiteindelijk waarde levert aan een klant of eindgebruiker, gemeten in tijd, kosten en kwaliteit. Term uit Lean (Womack/Jones) en SAFe; in Client Blueprint (BB_02) gebruikt als ontwerp-startpunt: in plaats van te beginnen bij techniek of processtap, breng je eerst in beeld hoe een klant uiteindelijk waarde ontvangt en welke schakels daaraan bijdragen. Workflow is meestal een kleinere eenheid binnen een waarde-stroom: een specifieke processtap of taakketen.

Zie ook: Operating agreement ·Decision Intelligence

Klassieke project-aanpak waarbij elke fase eerst helemaal wordt afgerond voordat de volgende begint: eerst alle eisen op papier, dan ontwerp, dan bouwen, dan testen, dan opleveren. Werkt voor goed afgebakende, voorspelbare projecten, maar bij AI-projecten loopt het meestal vast omdat je vóór de bouw nog niet weet wat het systeem precies wel en niet kan. Daarom werken AI-teams iteratief: kort cyclus van ontwerpen, bouwen, meten en bijstellen.

Zie ook: Agent ·Prompt

Het omgekeerde van een API-aanroep: in plaats van dat jouw systeem regelmatig vraagt of er iets nieuws is, stuurt de externe dienst zelf een bericht zodra er iets gebeurt. Mollie meldt bijvoorbeeld via een webhook dat een betaling is voltooid. Voor agents handig om gebeurtenissen op te vangen zonder steeds te hoeven kijken.

Zie ook: API ·REST

Een model dat leert hoe de wereld reageert op acties, in plaats van alleen taal of beeld te interpreteren. Vooral relevant voor robotica, autonome voertuigen en industriële simulatie. Voorbeelden in 2025–2026: Meta V-JEPA 2, Google DeepMind Genie 3, World Labs Marble, NVIDIA Cosmos (Cosmos 3 aangekondigd op GTC maart 2026) en Wayve GAIA-2/LINGO-2.

Zie ook: LLM ·Multimodaal model

Een dunne tussenlaag die bestaande functionaliteit verpakt zodat ze in een ander systeem bruikbaar wordt. Bij tool-integratie typisch: een stukje code dat een externe API vertaalt naar de tool-vorm die jouw agent-framework verwacht. Per leverancier en per framework was dat tot voor kort eigen werk; MCP probeert dat herhaalwerk overbodig te maken.

Zie ook: MCP ·API

Klassiek keyword-matching-algoritme dat documenten scoort op hoe vaak zoektermen erin voorkomen, gewogen naar hoe zeldzaam die termen zijn. Onmisbaar naast semantisch zoeken: voor precieze productcodes, artikelnummers of wetsartikelen mist een puur semantische zoektocht de exacte match te vaak. BM25 vult dat gat.

Zie ook: Hybride zoeken ·RAG

Het opdelen van een document in kleinere stukken (chunks) voordat ze in een kennisbank worden opgeslagen, zodat een AI-systeem bij een vraag alleen de paar relevante stukken hoeft op te halen in plaats van het hele document. De grootte van de stukken bepaalt de balans: te grof levert ruis en onnodige rekenkracht, te fijn verliest samenhang. Een kernkeuze in een RAG-aanpak.

Zie ook: RAG ·Embedding-model

De stukjes waarin een document wordt opgeknipt voordat het in een kennisbank terechtkomt. Te grote chunks laten het model zwemmen in ruis; te kleine chunks verliezen context. De kwaliteit van chunking heeft vaak meer impact op prestaties dan de keuze van het taalmodel zelf.

Zie ook: RAG ·Embedding

Anthropic-methode (2024) die elk chunk voor indexering voorziet van een korte contextuele annotatie (50–100 tokens) — document-titel, periode, onderwerp. Daardoor blijft een chunk als "de vennootschap groeide 3%" ook los van zijn document vindbaar als het hoort bij ACME Corp Q2 2023. Reduceert retrieval-fouten met 35% solo, tot 67% in combinatie met BM25 en reranker.

Zie ook: Chunks ·Reranker ·BM25

Een wiskundige representatie van tekst — een reeks getallen — waarmee semantische gelijkenis meetbaar wordt. Twee stukjes tekst die hetzelfde betekenen krijgen wiskundig vergelijkbare embeddings, ook als de exacte woorden verschillen.

Zie ook: Chunks ·RAG

Variant van RAG waarbij de kennisbank niet uit losse documenten bestaat maar uit een kennisnetwerk: entiteiten (klanten, leveranciers, projecten) als knooppunten, relaties tussen die entiteiten als verbindingen. Geschikt voor vragen die meerdere stappen vereisen ("welke klanten werken samen met welke leveranciers?"), maar verhoogt wel de kans op privacy-lekkage van gestructureerde relatie-informatie.

Zie ook: RAG ·Persoonsgegevens

Combinatie van semantisch zoeken (op betekenis) en keyword-zoeken (op exacte termen). Voor zakelijke vragen met precieze productnamen, ticket-ID's of artikelverwijzingen onmisbaar — pure semantische zoekopdrachten missen exacte matches te vaak.

Zie ook: RAG ·Reranker

Het hergebruiken van al-door-het-model-verwerkte tokens tussen aanroepen, zodat identieke instructies of vaste documenten niet telkens opnieuw betaald hoeven worden. Grote cost- en latency-winst bij gebruikspatronen waar dezelfde context herhaald aan het model wordt gegeven — typisch 80–90% goedkoper op het gecachete deel, mits dat deel lang genoeg is (bij Anthropic minimaal ~1.000 tokens).

Zie ook: Context window ·Token

Documenten ophalen uit een kennisbank en meegeven aan het taalmodel, zodat het antwoord geworteld is in echte bronnen in plaats van alleen in wat het model tijdens training heeft geleerd. De standaard-aanpak om AI-systemen toegang te geven tot actuele of organisatie-specifieke informatie.

Zie ook: Chunks ·Embedding ·Reranker

Een tweede-pass-model dat de eerste lijst opgehaalde documenten herordent op werkelijke relevantie. Waar de eerste ophaalslag vraag en documenten los vergelijkt, leest een reranker beide sámen — wat fijnere relevantiebepaling oplevert.

Zie ook: RAG ·Hybride zoeken

Numerieke maat (typisch tussen 0 en 1) voor hoe goed een opgehaald brondocument of -passage past bij de zoekvraag van de gebruiker in een RAG-systeem. Wordt berekend via vector-overeenkomst tussen de embedding van de vraag en de embedding van de passage (bijvoorbeeld cosine similarity), eventueel gecombineerd met keyword-overeenkomst via BM25 of een rerank-stap. Een lage retrieval-score betekent dat het systeem geen goede match heeft gevonden; een goed ontworpen systeem geeft dan eerlijk "geen betrouwbaar antwoord gevonden" terug in plaats van te gokken. De drempelwaarde waaronder dat gebeurt, is een ontwerpkeuze in de tool-laag.

Zie ook: RAG ·Embedding ·Reranker ·Top-K

De K meest gelijkende documenten of fragmenten die een zoeksysteem teruggeeft bij een vraag — typisch K=5, 10 of 20. Lage K geeft minder ruis maar riskeert relevante context missen; hoge K geeft meer dekking maar vraagt vaak een reranker achteraf om de werkelijke toppers bovenaan te zetten.

Zie ook: RAG ·Reranker

Losse gebeurtenissen en eerdere gesprekken, bewaard in een externe database en doorzoekbaar per gebruiker of dossier. Het archief van klantcontacten: "wat is er eerder besproken, en wanneer?"

Zie ook: Werkgeheugen ·Kennisgeheugen

Patronen en voorkeuren die zijn gedestilleerd uit herhaalde ervaringen. Het langstlevend — hier zit institutioneel geheugen: "deze klant wil altijd per mail worden benaderd, nooit telefonisch."

Zie ook: Werkgeheugen ·Ervaringsgeheugen

Opkomende standaard (door Anthropic geïntroduceerd in november 2024) om AI-systemen op een uniforme manier te verbinden met externe data en tools. Vervangt maatwerk-integraties per bron. Let op: in 2026 nog geen veilige standaard — vereist expliciete autorisatie per server.

Zie ook: Agent ·RAG

De huidige gespreksstatus die op dit moment in het context window van het model zit. Vluchtig — verdwijnt na de sessie. Vergelijkbaar met wat een medewerker op een notitieblokje schrijft tijdens één klantgesprek.

Zie ook: Ervaringsgeheugen ·Kennisgeheugen

Samengestelde meting van hoe actueel een kennisbank is, opgebouwd uit vier dimensies: leeftijd van de inhoud, indexering-vertraging, verouderingspercentage en corpusdrift. Een score onder de 85% triggert typisch een waarschuwing, onder 70% wordt het zichtbaar voor eindgebruikers.

Zie ook: Verouderde context

Verzamelnaam voor pogingen om een AI-systeem doelbewust te misleiden, te manipuleren of zijn integriteit te schaden — onderverdeeld in fasen: trainingsfase (data-poisoning, backdoor-aanvallen), inzetfase (prompt-injectie, jailbreaks, evasion-aanvallen, model-extractie) en gegevenslek-aanvallen (membership inference, training-data-extractie). NIST AI 100-2 (2025) geeft een complete taxonomie. Kernconclusie: geïsoleerde verdedigingen werken niet; robuustheid vraagt monitoring over de hele levenscyclus.

Zie ook: Prompt-injectie ·Jailbreak

Evaluatiemethode gepresenteerd op ACL 2025 die testgevallen genereert op basis van kennis die aantoonbaar niet voorkomt in de trainingsdata van bekende modellen. Daarmee omzeilt de methode het probleem van eval-set-lekkage: een model kan een hoge score niet "voorgekauwd" hebben uit eerder geziene benchmarks. Werkt door feiten te gebruiken die ná de cut-off-datum van het model zijn ontstaan, of door synthetische scenario's te bouwen rond zeldzame combinaties van entiteiten.

Zie ook: Eval-set-lekkage ·Evaluation loop

Techniek die voor transformer-modellen (waaronder grote taalmodellen) zichtbaar maakt op welke invoer-tokens het model bij elke uitvoer-token "gefocust" heeft. Geïntroduceerd als debug-tool in tools als BertViz (Vig 2019). Sinds het invloedrijke paper van Jain & Wallace, *Attention is not Explanation* (EMNLP 2019), is de wetenschappelijke consensus dat aandachts-scores geen causale verklaring zijn van het modelbesluit: het is wiskundig mogelijk om alternatieve aandachts-verdelingen te construeren die exact dezelfde uitvoer opleveren. Wiegreffe & Pinter (EMNLP 2019) nuanceerden dit met *Attention is not not Explanation*, maar de hoofdwaarschuwing blijft staan: attention-visualisatie hoort bij debugging en model-onderzoek, niet bij juridische uitleg.

Zie ook: Mechanistic interpretability ·Chain-of-thought ·Feitelijke grond

Een taalniveau uit het Europese referentiekader (CEFR) dat staat voor eenvoudig, begrijpelijk Nederlands: korte zinnen, alledaagse woorden, geen onnodig jargon. B1 wordt door zo ongeveer de gemiddelde Nederlander moeiteloos begrepen en is daarom de praktische norm voor publieksteksten en AI-output die laaggeletterden of kwetsbare doelgroepen raakt. Toetsbaar met tools als Klinkende Taal of de LiNT-meter, die zinslengte en woordmoeilijkheid meten (niet de feitelijke juistheid).

Zie ook: EAA ·WCAG 2.2

Systematische scheefstand of voorkeur in een AI-systeem die ervoor zorgt dat bepaalde uitkomsten of groepen structureel anders worden behandeld dan andere, los van inhoudelijke gronden. Bias kan in trainingsdata zitten (historische ongelijkheid die het model overneemt), in modelarchitectuur (een rechter-LLM die langere antwoorden hoger scoort), of in de manier waarop een systeem wordt ingezet. Wordt actief gemonitord onder de Fairness-guardrail.

Zie ook: LLM-als-rechter ·Cohen's Kappa

Geleidelijke uitrol waarbij een nieuwe versie eerst aan een klein percentage echt verkeer wordt blootgesteld (typisch 1% → 5% → 20% → 50% → 100%). Metrieken worden continu vergeleken met de baseline; bij overschrijding van een vooraf gedefinieerde drempel triggert automatische rollback. Voor hoogrisico-AI start de uitrol op 0,1%. De naam komt van de "kanarie in de kolenmijn" — een vroege waarschuwing.

Zie ook: Schaduw-modus ·Evaluation loop

Publieke ranglijst van AI-modellen die ontstaat doordat gebruikers paarsgewijs antwoorden van twee anonieme modellen op dezelfde vraag vergelijken en aangeven welk antwoord ze beter vinden. De ELO-score die daaruit volgt — vergelijkbaar met de schaakranglijst — is in 2025 een marketingrelevante referentie geworden. Tegelijk is hij gevoelig voor stijl-voorkeur (uitvoerige antwoorden scoren hoger) en voor selectief publiceren door aanbieders. Sinds eind 2024 ondergebracht bij LMArena.

Zie ook: HELM ·Evaluation loop

Mechanisme dat een falende afhankelijkheid tijdelijk afschermt om te voorkomen dat een agent blijft hameren op een dienst die toch niet antwoordt. Drie staten: gesloten (alles werkt), open (alle aanvragen falen direct, zonder de dienst te belasten) en half-open (één testaanvraag om te kijken of de dienst weer werkt). Productie-richtlijn: per leverancier een eigen breaker, drempel typisch 50% mislukkingen over 20 aanvragen, oplopende afkoeltijd van 30 seconden tot maximaal 5 minuten.

Zie ook: Drift ·Verouderde context

Statistische maat (1960) voor de overeenstemming tussen twee beoordelaars, gecorrigeerd voor toeval. Standaard om een LLM-als-rechter te kalibreren tegen menselijke experts. Gangbare drempels (Landis & Koch 1977): onder 0,40 slecht, 0,40–0,60 matig, 0,60–0,80 goed (productiegeschikt voor niet-kritische toepassingen), boven 0,80 uitstekend (vereist voor hoogrisico of compliance-gevoelige systemen). Een eval-pipeline zonder periodieke Kappa-meting kan stilletjes wegdrijven van menselijk oordeel.

Zie ook: LLM-als-rechter ·Evaluation loop

Kwaliteitsverlies van een AI-model naarmate de context langer wordt. Empirisch vastgesteld op alle 18 frontier-modellen in Chroma's 2025-onderzoek: méér context is niet automatisch beter. Oorzaken: lost-in-the-middle, aandachtsverdunning en afleidende irrelevante content.

Zie ook: Lost-in-the-middle ·Context window ·Degraderen

Vorm van uitleg voor AI-besluiten in "tegen-feit"-formuleringen: in plaats van het hele modelmechanisme te ontleden, toont de uitleg voor één specifiek besluit welke verandering in de invoer het besluit had omgekeerd. Bijvoorbeeld: "als uw inkomen €500 hoger was geweest, was de kredietaanvraag goedgekeurd". Wachter, Mittelstadt & Russell legden de juridische basis in Harvard JOLT 2018 (*Counterfactual Explanations Without Opening the Black Box*); DiCE (Mothilal et al., FAT* 2020) is de bekendste open-source library voor het genereren ervan. Het CJEU-arrest *Dun & Bradstreet Austria* (C-203/22, 27 februari 2025) noemt counterfactuals expliciet als acceptabele invulling van het recht op betekenisvolle informatie over de gehanteerde logica (AVG Art. 22 + Art. 15(1)(h)). Werkt voor tabulaire ML-besluiten (krediet, fraude, risicotaxatie, medische beeldherkenning), niet voor vrije-tekst LLM-output.

Zie ook: Dun & Bradstreet-arrest ·Recht op uitleg ·AVG

Een stille verandering in het gedrag of de input van een AI-systeem over tijd, zonder dat een foutmelding of duidelijke degradatie het zichtbaar maakt. Een classifier die uit kalibratie raakt omdat de werkelijkheid is verschoven, embeddings die niet meer aansluiten bij de huidige documenten, of een routing-laag die steeds vaker escaleert: het zijn allemaal vormen van drift. Detecteer je niet door alarmen, maar door trends te monitoren: antwoordlengte, escalatie-rate, kwaliteitsmetrieken.

Zie ook: Verouderde context ·Context rot ·Degraderen

Ontwerpprincipe waarbij een systeem dat tegen een grens of fout aanloopt niet abrupt uitvalt, maar overschakelt naar een vereenvoudigde of veiligere modus. Voor AI-systemen betekent dit een terugvalplan (fall-back): als het hoofdmodel faalt of onzeker is, neemt een kleiner model het over; als dat ook faalt, een regelgebaseerd systeem; en als laatste vangnet de mens. Een systeem dat elegant degradeert is veiliger dan een systeem dat nooit zou mogen falen.

Zie ook: Circuit breaker ·ISO/IEC 5469 ·Rollback

Informele aanduiding (Anthropic, OpenAI) voor een evaluatie-test op een AI-systeem: een input + een beoordelaar (grader) die de output scoort tegen succescriteria. Meervoud "evals" is in de industrie de gangbare term voor de hele verzameling testen die op een systeem draait. Academisch heet hetzelfde meestal "evaluation" of "benchmark".

Zie ook: Evaluation loop ·Evaluatie-raamwerk ·Grader

Stille faalmodus waarin testdata uit een evaluatie-set is terechtgekomen in de trainingsdata van het model. Het model "weet" de antwoorden in plaats van ze te genereren; benchmark-scores zien er hoog uit maar het model generaliseert niet. ICML-2025-onderzoek documenteert 5–15% absolute nauwkeurigheidsdaling wanneer gecontamineerde voorbeelden worden verwijderd. Mitigatie: periodieke overlap-checks met trainingsdata en gebruik van anti-leakage-methoden zoals AntiLeakBench (ACL 2025).

Zie ook: Gouden testset ·Evaluation loop ·AntiLeakBench

Software-infrastructuur die evaluatietests automatisch draait, interacties vastlegt, uitkomsten beoordeelt en resultaten aggregeert. Bevat zes kernelementen: taak (input + succescriteria), trial (één uitvoering van een taak), grader (de scoringslogica), transcript (volledig logboek van redenering en acties), uitkomst (eindstaat in de externe wereld) en evaluatie-suite (verzameling gerelateerde taken). De tegenhanger van de "agent harness" of scaffold die het model zelf laat draaien.

Zie ook: Evaluation loop ·Eval ·Grader

Gesloten, terugkerende cyclus waarin AI-output wordt beoordeeld aan vooraf gedefinieerde criteria, bevindingen worden geanalyseerd, en concrete verbeteracties worden doorgevoerd in prompts, modellen, data of processen. Het loop-kenmerk is bepalend: een eenmalige test, dashboard zonder actie of benchmark zonder vervolg is geen evaluation loop. Verplicht onder EU AI Act Art. 9 voor hoogrisico-systemen.

Zie ook: Eval ·Evaluatie-raamwerk ·LLM-als-rechter ·TEVV

Mate waarin een AI-antwoord daadwerkelijk gebaseerd is op de aangeleverde bronnen, en niet op verzonnen of extern vastgelegde kennis. Een van de vier standaard RAG-kwaliteitsmetingen (samen met antwoordrelevantie, context-herinnering en context-precisie).

Zie ook: Hallucinatie ·RAG

Klassiek principe (econoom Charles Goodhart, 1975): "Wanneer een maat een doel wordt, houdt hij op een goede maat te zijn." In AI-evaluatie de theoretische onderbouwing van de valkuil "single-metric tunnel-vision": zodra een team optimaliseert op één score (bijv. Arena-rating), worden andere dimensies onbedoeld ondermijnd en gaat selectief publiceren een rol spelen. Mitigatie: meerdere onafhankelijke metrieken naast elkaar bewaken, zoals het HELM-raamwerk doet.

Zie ook: HELM ·Evaluation loop

Gecureerde, versie-beheerde verzameling testgevallen met inputs, contexten en verwachte uitkomsten die de bron-van-waarheid vormt voor evaluatie. Elke wijziging in schema of labels wordt getraceerd als nieuw experiment, zodat resultaten van vandaag vergelijkbaar blijven met die van vorige maand. Kleine, hand-gecureerde golden datasets (50–200 cases) presteren in de praktijk beter dan grote synthetische sets met variabele kwaliteit.

Zie ook: Evaluation loop ·Eval-set-lekkage

XAI-techniek voor convolutionele neurale netwerken (beeldherkenning) die zichtbaar maakt op welke regio's van een afbeelding het model heeft "gelet" bij een classificatie. De uitvoer is een hittekaart die over de oorspronkelijke afbeelding wordt geprojecteerd: rode gebieden hebben sterk bijgedragen, blauwe gebieden niet. Bron: Selvaraju et al., *Grad-CAM: Visual Explanations from Deep Networks via Gradient-based Localization*, ICCV 2017. Productie-rijp voor medische beeldherkenning (welke regio's in een MRI-scan triggerden de tumor-classificatie) en kwaliteitscontrole; standaard in PyTorch-tooling.

Zie ook: Integrated Gradients ·LIME ·SHAP

De logica die bepaalt of een AI-systeem succesvol is geweest op een eval. Drie hoofdvormen: code-gebaseerd (regex, JSON-validatie, unit-test) voor objectieve checks, model-gebaseerd (LLM-als-rechter) voor nuance en open-ended output, en menselijk voor goudstandaard en kalibratie. Productie-aanbeveling 2026: hybride aanpak met binaire pass/fail-asserties waar mogelijk, omdat een vage score van "7 uit 10" geen handelingsperspectief biedt.

Zie ook: LLM-als-rechter ·Rubric ·Evaluatie-raamwerk

Open-source evaluatie-raamwerk van Stanford CRFM (Center for Research on Foundation Models) dat taalmodellen beoordeelt op zeven dimensies tegelijk: nauwkeurigheid, kalibratie, robuustheid, eerlijkheid, bias, toxiciteit en efficiëntie. Het uitgangspunt is dat optimaliseren op één maat (vaak nauwkeurigheid) andere dimensies onbedoeld kan ondermijnen. Draait sinds 2022 over 60+ scenario's en 90+ modellen; de standaard voor multidimensionale, reproduceerbare modelvergelijking.

Zie ook: Evaluation loop ·Evaluatie-raamwerk

Vorm van menselijk toezicht op systeem-niveau (niet per beslissing): mensen beslissen óf, waar en hoe het AI-systeem überhaupt wordt ingezet, met de bevoegdheid om het systeem aan te passen of stop te zetten. Genoemd in de HLEG Ethics Guidelines (2019) als één van drie oversight-modellen naast HITL en HOTL. Past bij governance-vraagstukken: welke use-cases zijn acceptabel, welke risicogrenzen gelden, wanneer wordt het systeem uitgezet of teruggetrokken. EU AI Act Art. 14 vereist dat hoog-risico-systemen ontworpen zijn zodat HIC effectief kan plaatsvinden, inclusief de mogelijkheid om het systeem te onderbreken via een stop-knop.

Zie ook: HITL ·HOTL ·HLEG ·EU AI Act

Vorm van menselijk toezicht waarbij een mens actief in de besluitvormingsketen zit: het AI-systeem doet een voorstel, de mens beoordeelt en bekrachtigt (of verwerpt) elk afzonderlijk resultaat voordat het effect heeft. Genoemd in de HLEG Ethics Guidelines (2019) als één van drie oversight-modellen naast HOTL en HIC. Gangbaar bij hoog-risico-beslissingen (medische triage, kredietbesluiten, juridische adviezen) en bij EU AI Act Art. 14 voor hoog-risico-systemen verplicht waar de risk-assessment dit aangeeft. Voordeel: maximale controle. Nadeel: schaalt slecht en kan over-reliance veroorzaken wanneer professionals AI-adviezen routinematig overnemen zonder kritische beoordeling.

Zie ook: HOTL ·HIC ·Over-reliance ·HLEG

Vorm van menselijk toezicht waarbij het AI-systeem autonoom beslist binnen vooraf gedefinieerde grenzen, en een mens op afstand monitort en kan ingrijpen wanneer iets afwijkt of escaleert. Genoemd in de HLEG Ethics Guidelines (2019) als één van drie oversight-modellen naast HITL en HIC. Gangbaar bij middel-risico-beslissingen waarbij doorlooptijd en volume te groot zijn voor HITL: spamfilters, fraudedetectie, content-moderatie. Vereist betrouwbare alerting, duidelijke escalatie-triggers en een werkbare stop-knop. Risico: "monitoring fatigue" wanneer signalen te frequent of te vaag zijn.

Zie ook: HITL ·HIC ·Over-reliance ·HLEG

XAI-techniek voor diepe neurale netwerken die de bijdrage van elke invoer-feature (bijvoorbeeld een pixel in een afbeelding of een woord in een zin) toekent door de gradiënten van het model te integreren over een pad van een neutrale referentie-invoer (zoals een zwart beeld of een lege zin) naar de werkelijke invoer. Bron: Sundararajan, Taly & Yan, *Axiomatic Attribution for Deep Networks*, ICML 2017. Productie-rijp voor beeldherkenning en sentimentanalyse op klassieke neurale netwerken; geïmplementeerd in Captum (Meta) en TensorFlow.

Zie ook: Grad-CAM ·LIME ·SHAP

Standaardenfamilie voor het beoordelen van de robuustheid van neurale netwerken. Deel 1 (2021) geeft het assessment-kader; deel 2 (2023) beschrijft statistische methoden om te testen hoe stabiel een netwerk blijft bij ruis, distributie-verschuivingen of grenswaarden in input. Wordt geciteerd als praktische invulling van EU AI Act Art. 15 over robuustheid voor hoogrisico-systemen.

Zie ook: ISO/IEC 25059 ·EU AI Act

Internationale standaard (2023) die een kwaliteitsmodel definieert specifiek voor AI-systemen — een verbijzondering van de algemene software-kwaliteitsstandaard ISO/IEC 25010. Voegt eigenschappen toe die alleen voor AI relevant zijn: leervermogen, voorspelbaarheid, adaptiviteit, autonomie. Wordt in 2026 gebruikt als referentie om "appropriate level of accuracy" uit EU AI Act Art. 15 in te vullen.

Zie ook: ISO/IEC 42001 ·ISO/IEC 24029

Internationale managementstandaard (gepubliceerd december 2023) voor een AI Management System (AIMS): de organisatorische structuur, beleid en processen rondom de inzet van AI. Clausule 9 vereist continue prestatie-evaluatie inclusief minimaal jaarlijkse interne audit; Clausule 10 vereist continue verbetering. Certificering is drie jaar geldig met jaarlijkse surveillance-audit. Wordt in 2026 gezien als krachtig bewijs van "due diligence" voor compliance met de EU AI Act.

Zie ook: NIST AI RMF ·Evaluation loop

Internationale standaard (2024) over functionele veiligheid van AI-systemen: hoe ontwerp je AI zo dat falen niet leidt tot schade. Beschrijft drie dominante terugvalpatronen — Non-AI back-up (regelgebaseerd vangnet), supervisor-functie (monitor die de actieruimte beperkt) en redundantie met voters (meerdere modellen die hun output vergelijken). Vooral van belang voor AI in veiligheidskritieke domeinen zoals zorg, autonoom transport of industriële procesbesturing.

Zie ook: Elegant degraderen ·ISO/IEC 25059

Aanvalsklasse waarbij een gebruiker of derde partij een AI-model dwingt om zijn eigen veiligheidsregels te overtreden — bijvoorbeeld door rol-spel ("doe alsof je geen regels hebt"), conversatie-laddering (Crescendo: in 5-20 beurten ongemerkt richting een schadelijk doel sturen) of obfuscatie (schadelijke informatie vermomd vragen). Anthropic-onderzoek 2025: zonder secundaire beveiligingslaag is de slaagkans van jailbreaks op frontier-modellen boven 85%; met "Constitutional Classifiers" daalt dat tot onder 5%.

Zie ook: Prompt-injectie ·Adversariële aanval

Het afstellen van een beoordelingsinstrument tegen een referentie zodat de uitkomsten betrouwbaar te vergelijken zijn. In AI-evaluatie betekent kalibratie meestal: het oordeel van een LLM-als-rechter periodiek vergelijken met dat van menselijke experts en bijstellen wanneer ze uit elkaar lopen. Cohen's Kappa is de standaardmaat voor deze afstemming. Zonder kalibratie drijven model-oordelen over tijd weg van wat mensen "goed" vinden, zonder dat dat opvalt.

Zie ook: LLM-als-rechter ·Cohen's Kappa

XAI-techniek die per individueel besluit een lokale, vereenvoudigde verklaring construeert. Het algoritme draait kleine variaties op de invoer (bijvoorbeeld een credit-aanvraag waarbij inkomen, leeftijd of beroep beurtelings worden aangepast) en kijkt hoe het model dan reageert; uit dat patroon leidt het een eenvoudig lineair model af dat *in de buurt van dit ene besluit* het modelgedrag goed beschrijft. Bron: Ribeiro, Singh & Guestrin, *"Why Should I Trust You?": Explaining the Predictions of Any Classifier*, KDD 2016. Werkt voor tabulaire data en eenvoudige classificatie; rekentechnisch onhaalbaar voor grote taalmodellen.

Zie ook: SHAP ·Counterfactuals ·Integrated Gradients

Techniek waarbij een krachtig taalmodel (bijv. Claude Opus, GPT-5.5) fungeert als beoordelaar van de output van een ander AI-systeem. Schaalbaar alternatief voor menselijke evaluatie van open-ended antwoorden zoals samenvattingen, toon of redenering. Vereist kalibratie tegen menselijke expert-labels via Cohen's Kappa, en heeft bekende biases: positie- (eerste antwoord scoort hoger), lengte- (langer = beter beoordeeld), zelf-voorkeur (eigen output favoriet) en stijl-bias.

Zie ook: Cohen's Kappa ·Rubric ·Grader

Patroon dat taalmodellen informatie aan het begin en einde van hun context beter vinden dan informatie in het midden. Eerst beschreven door Liu et al. (Stanford, TACL 2024); het effect is structureel — geen trainingsfout die een volgende modelversie oplost.

Zie ook: Context rot ·Degraderen

Onderzoeksveld dat probeert de interne werking van neurale netwerken open te breken op het niveau van individuele schakelingen en kenmerken. Anthropic's Circuits-werk (Toy Models of Superposition 2022 → Towards Monosemanticity oktober 2023 → Scaling Monosemanticity en de Golden Gate Claude-demo mei 2024 → Biology of a Large Language Model maart 2025) toonde aan dat polysemantische neuronen via sparse autoencoders kunnen worden ontward in monosemantische "features" zoals het concept "fraude" of "kanker". Goodfire commercialiseert features-as-service ($50M Series A april 2025). In 2026 is de techniek rekenintensief en werkt het op een beperkte subset van prompts; productie-inzet als real-time uitleg-mechanisme blijft een belofte, geen feit.

Zie ook: Feitelijke grond ·Chain-of-thought ·Frontier-model

Gebeurtenis waarbij een mens een AI-advies of automatische beslissing bewust tegenspreekt, aanpast of terzijde schuift binnen een HITL- of HOTL-opstelling. Te onderscheiden van het toezichtsmodel zelf: HITL/HOTL/HIC beschrijven wié toezicht houdt en hoe, een override is de waarneembare actie die uit dat toezicht volgt. Onder EU AI Act Art. 12 is de override een loggable operationele gebeurtenis: hoogrisico-systemen moeten elke override automatisch registreren, zodat later te herleiden is wanneer, door wie, om welke reden en met welk effect een AI-advies is afgewezen of bijgesteld. Voor de gebruiksverantwoordelijke geldt onder Art. 26 lid 6 dat die logs minimaal zes maanden worden bewaard. Operationeel gebruik: per kwartaal de override-frequentie analyseren als signaal voor model-drift, prompt-degradatie of training-gap. Een onverwacht hoge override-rate is een uitleg-vraag in zichzelf; een onverwacht lage rate kan duiden op over-reliance.

Zie ook: HITL ·HOTL ·HIC ·Over-reliance ·EU AI Act ·Drift

Gestandaardiseerd documentatie-artefact dat de architectuur, trainingsparameters, benchmark-prestaties en bekende foutmarges van een AI-model beschrijft (Mitchell et al., FAccT 2019). In 2026 het de facto minimum voor publicatie van modellen, ingebouwd in HuggingFace Dataset Cards en automatisch gegenereerd door Google Model Card Toolkit en AWS SageMaker. Beperking: een Modelkaart documenteert alleen het geïsoleerde model, niet de productie-context zoals systeem-prompts, RAG-componenten of menselijk toezicht; daarvoor bestaat de uitgebreidere Systeemkaart.

Zie ook: Systeemkaart ·EU AI Act ·Frontier-model

Het Risk Management Framework voor AI van het Amerikaanse National Institute of Standards and Technology, versie 1.0 uit januari 2023. Definieert vier kernfuncties — Govern, Map, Measure en Manage — voor het organiseren van AI-risicobeheer over de hele levenscyclus. Vrijwillig in de VS, maar wordt internationaal gebruikt als referentie voor "due diligence" en sluit aan op de EU AI Act-vereisten. De Measure-functie operationaliseert TEVV als doorlopend proces.

Zie ook: TEVV ·ISO/IEC 42001 ·Evaluation loop

Het verschijnsel dat menselijke beoordelaars AI-adviezen structureel overnemen zonder kritische beoordeling, ook wanneer hun eigen oordeel anders zou zijn geweest. Maakt human oversight (HITL/HOTL) tot een papieren waarborg: de mens is technisch in de loop, maar functioneel niet meer kritisch. Onderzochte aanjagers: tijdsdruk, hoge taakbelasting, AI-adviezen die zelfverzekerd geformuleerd worden, ontbreken van uitleg over hoe het advies tot stand kwam, en het ervaren gezag van het systeem ("de AI weet meer dan ik"). Tegenmaatregelen: kalibratie-trainingen, uitlegbaarheid op individueel besluitniveau, monitoring van overschrijvings-percentages, en bewust ingebouwde wrijving bij hoog-risico-beslissingen.

Zie ook: HITL ·HOTL ·Evaluation loop

De standaardmaat voor de energie-efficiëntie van een datacenter: het totale stroomverbruik gedeeld door het verbruik van alleen de IT-apparatuur. De ideale waarde is 1,0 (alle stroom gaat naar de servers zelf); alles daarboven is overhead voor koeling, verlichting en verliezen. Een PUE van 1,2 betekent dat voor elke kilowattuur rekenwerk 0,2 kWh extra opgaat aan onder meer koeling. Verplicht te rapporteren onder de Energy Efficiency Directive voor datacenters boven 500 kW.

Zie ook: WUE ·EED

Gestructureerde aanvalsoefening waarbij een onafhankelijk team het AI-systeem gericht probeert te breken vóór een echte aanvaller dat doet. Voor AI worden tactieken uit MITRE ATLAS gebruikt (prompt-injectie, jailbreaks, membership inference, training-data-extractie, output-manipulatie), idealiter elk kwartaal herhaald en op resultaten gekoppeld aan concrete verbeteracties. In 2026 is een AI-red-team conform MITRE ATLAS de feitelijke standaardvereiste vóór ingebruikname van hoogrisico-systemen onder de EU AI Act.

Zie ook: MITRE ATLAS ·Adversariële aanval ·Prompt-injectie

Het binnen minuten terugzetten van een AI-systeem naar een eerdere, stabiele versie wanneer een nieuwe uitrol kwaliteitsproblemen geeft. Vereist meer dan alleen een back-up: ook de bijbehorende prompts, systeemconfiguratie en modeldatabase moeten compatibel terug. Een veelvoorkomende valkuil is de "rollback-illusie": het mechanisme staat in de documentatie, maar is nooit echt geprobeerd; bij een echt incident blijkt de oude versie incompatibel met een inmiddels gewijzigde database-laag. Goede praktijk: oefen rollback minstens elk kwartaal in een chaos-drill op productie-achtige data.

Zie ook: Canary-release ·Elegant degraderen

Gestructureerde beoordelingsleidraad die een grader (mens of LLM-als-rechter) vertelt hoe een output op meerdere dimensies te scoren — bijvoorbeeld feitelijke juistheid, veiligheid, toon en beknoptheid afzonderlijk. Een analytische rubric (per dimensie een score) maakt root-cause-analyse mogelijk bij kwaliteitsdaling, in tegenstelling tot één enkel cijfer. Onderzoek 2025 wijst uit dat een zwak model met een goede rubric beter scoort dan een sterk model met een vage instructie — de rubric-structuur weegt zwaarder dan de rekenkracht van de beoordelaar.

Zie ook: LLM-als-rechter ·Grader

Deployment-fase waarin een nieuw AI-model parallel aan het productiemodel draait: de responses worden vastgelegd voor analyse maar niet getoond aan eindgebruikers. Maakt het mogelijk om kwaliteitsverschillen, latentie en kosten te meten zonder gebruikersimpact. Verplicht startpunt voor een significante modelwisseling of grote prompt-herziening, vóór doorstroom naar canary-release.

Zie ook: Canary-release ·Evaluation loop

Techniek om de uitvoer van een taalmodel reproduceerbaar te maken. Achtergrond: een LLM kiest elk volgend woord uit een lijst met kandidaten, elk met een waarschijnlijkheid (60% "kat", 30% "hond", enzovoort). In plaats van altijd het meest-waarschijnlijke woord te kiezen, "trekt" het model meestal een woord met enige willekeur, wat natuurlijker en gevarieerder taal oplevert. Die willekeur komt uit een pseudo-toevalsgenerator die start vanaf een getal: de seed. Geef je geen seed mee, dan kiest het systeem er telkens een nieuwe, en geeft dezelfde vraag steeds een licht-afwijkend antwoord. Geef je een vaste seed mee (via de API-parameter `seed`), dan blijft de toevalstrekking gelijk en is het antwoord reproduceerbaar. Ondersteuning: OpenAI en Mistral bieden een expliciete `seed`-parameter; Anthropic ondersteunt het in API-versie 2026 voor compliance-doeleinden. Praktische combinatie voor robuustheids-aantoonbaarheid: lichte temperatuur (0.2-0.4) met seed-pinning behoudt natuurlijke variatie én levert reproduceerbare logs voor audit.

Zie ook: Evaluation loop

Een cache die niet op exacte tekstmatch werkt, maar op betekenis-overeenkomst. Eerdere vragen en antwoorden worden opgeslagen als vector-embeddings; bij een nieuwe vraag berekent het systeem de embedding en zoekt of er een eerder antwoord boven een gelijkenis-drempel ligt. Zo ja, dan wordt dat antwoord teruggegeven (eventueel licht aangepast) zonder het model nogmaals aan te roepen. Bespaart tokens en reactietijd op werklasten met veel terugkerende vragen, met als prijs dat de drempel goed afgesteld moet zijn — te laag = verkeerde antwoorden, te hoog = bijna geen cache-hits.

Zie ook: Embedding ·RAG

XAI-techniek die voor één modelbeslissing de bijdrage per invoer-kenmerk berekent op basis van Shapley-waarden uit de coalitie-speltheorie. Voor een credit-besluit krijg je bijvoorbeeld terug: "inkomen +0,12, leeftijd −0,04, schuldhistorie +0,07" — samen optellend tot het verschil tussen het modelresultaat en het gemiddelde van alle aanvragen. Bron: Lundberg & Lee, *A Unified Approach to Interpreting Model Predictions*, NeurIPS 2017. Productie-rijp voor tabulaire ML; bestaat in varianten KernelSHAP, TreeSHAP en DeepSHAP. Onbruikbaar voor LLMs vanwege de exponentiële kosten over miljarden parameters.

Zie ook: LIME ·Counterfactuals ·Integrated Gradients

Uitgebreidere variant van de Modelkaart die naast het model ook de volledige productie-architectuur beschrijft: systeem-prompts, RAG-componenten, veiligheidsfilters, red-teaming-resultaten, deployment-context en menselijk toezicht. OpenAI publiceerde de eerste in maart 2023 voor GPT-4 (50+ pagina's); Anthropic en OpenAI zijn sinds 2024-2025 grotendeels overgestapt op Systeemkaarten van 120-150 pagina's als hoofdartefact. Onder de EU AI Act vult de Systeemkaart de bredere informatieplicht aan deployers (Art. 13) en aanvullende technische documentatie (Art. 11 + Bijlage IV) operationeel beter in dan een sec Modelkaart.

Zie ook: Modelkaart ·EU AI Act ·Frontier-model

Term uit het NIST AI Risk Management Framework 1.0 (januari 2023) voor het reguliere lifecycle-proces waarin AI-systemen continu worden getest, geëvalueerd, geverifieerd en gevalideerd tegen technische, maatschappelijke, juridische en ethische normen. NIST positioneert TEVV expliciet als doorlopend proces, niet eenmalig: het maakt zowel mid-course-correctie als post-hoc risk management mogelijk. Functioneel equivalent van wat de industrie "evaluation loop" noemt en wat de EU AI Act in Art. 9 verplicht stelt.

Zie ook: Evaluation loop ·NIST AI RMF

Evaluatie van de volledige stappenreeks die een agent zet om een taak te volbrengen, niet alleen de eindoutput. Meet zaken als: trajectory-exact-match (het pad is identiek aan het verwachte), tool-selection-accuracy (juiste tool gekozen), tool-parameter-accuracy (correcte parameters), multi-turn-consistentie en tool-call-error-rate. Onmisbaar voor agentische systemen waar fouten in tussenstappen door het hele pad heen propageren.

Zie ook: Evaluation loop ·Evaluatie-raamwerk

Een kennisbank die niet meer actueel is, terwijl het systeem geen foutmelding geeft maar gewoon een antwoord. Juist die stilte maakt het gevaarlijk: het antwoord ziet er correct uit, maar klopt niet meer.

Zie ook: Context rot ·Actualiteitsscore

De internationale standaard van het W3C (versie 2.2, oktober 2023) voor toegankelijke digitale diensten, zodat ook mensen met een visuele, motorische of cognitieve beperking websites en apps kunnen gebruiken. De richtlijnen kennen drie oplopende conformiteitsniveaus: A (minimaal), AA (de middelste trap, wettelijk de norm onder de European Accessibility Act) en AAA (strengst). "WCAG 2.2 AA" betekent dus: voldoen aan alle A- en AA-succescriteria. Nieuwe AA-criteria in 2.2 die AI-interfaces direct raken zijn onder meer Accessible Authentication, Consistent Help, Redundant Entry en Target Size.

Zie ook: EAA

De standaardmaat voor het waterverbruik van een datacenter: het aantal liters water dat per kilowattuur IT-rekenwerk wordt gebruikt, vooral voor koeling. Hoe lager, hoe zuiniger. Relevant omdat grootschalige AI-datacenters in waterarme regio's flinke hoeveelheden (drink)water kunnen verbruiken. Samen met PUE een verplicht rapportageveld onder de Energy Efficiency Directive voor datacenters boven 500 kW.

Zie ook: PUE ·EED

Onafhankelijke organisatie die door een EU-lidstaat is aangewezen om de externe conformiteitsbeoordeling onder Annex VII van de EU AI Act uit te voeren. Bekende internationale spelers zijn TÜV-SÜD, DEKRA, BSI en Kiwa; de pool voor AI-specifieke aanwijzing is eind 2025 nog beperkt. Verplicht voor hoogrisico-AI bij biometrische identificatie en wanneer een aanbieder afwijkt van de Europese harmonisatienormen.

Zie ook: Conformiteitsbeoordeling ·EU AI Act

De som van alle plekken waar een aanvaller een systeem zou kunnen binnenkomen of beïnvloeden: open netwerkpoorten, ingangen voor invoer, externe afhankelijkheden, gebruikersaccounts. Hoe meer mogelijkheden, hoe groter de aanvalsoppervlakte. Een tool die een hele computer kan bedienen heeft een veel grotere aanvalsoppervlakte dan een tool die alleen één API kan aanroepen.

Lijst die per object (bestand, document, RAG-chunk, database-rij) vastlegt welke gebruikers of rollen welke acties mogen uitvoeren (lezen, schrijven, verwijderen). In AI-context essentieel voor RAG-toegangscontrole: per document of chunk een ACL die gesynchroniseerd is met het bronsysteem voorkomt dat één verkeerd geformuleerde vraag salarisbestanden onthult. Onderscheidt zich van rol-gebaseerde toegangscontrole (RBAC) doordat de regel aan het object hangt in plaats van aan de rol.

Zie ook: RAG ·Persoonsgegevens

AI-systeem dat meerdere stappen zelfstandig kan zetten richting een doel: redeneren, een tool aanroepen (zoekopdracht, e-mail, kalender, database, betaalsysteem), het resultaat interpreteren en de volgende stap kiezen. Verschilt van een gewone chatbot doordat de agent buiten zijn taalmodel om kan acteren op de wereld. Privacy-implicaties: de agent moet vertrouwensgrenzen rond zijn tools respecteren, want een prompt-injectie in één tool-output kan de agent verleiden tot acties met andere tools (exfiltratie via mail, ongeautoriseerde database-acties).

Zie ook: Prompt-injectie ·RAG

Verplichting onder EU AI Act Art. 4, van kracht sinds 2 februari 2025: aanbieders én gebruikers van AI-systemen moeten zorgen voor "voldoende mate van AI-geletterdheid" bij personeel dat ermee werkt, rekening houdend met technische kennis, ervaring, opleiding en context. Geldt voor alle risico-categorieën, niet alleen hoogrisico. De Autoriteit Persoonsgegevens verwacht een iteratief vier-stappen-model (identificeer rollen die AI raken, stel doelen per rol, voer programma uit, evalueer en herijk), niet een eenmalig certificaat. Het EC-OECD AILit-framework levert vier inhoudelijke domeinen, waaronder Human-in-the-loop expliciet.

Zie ook: EU AI Act ·Operating agreement

Openbaar register van de Nederlandse Rijksoverheid en (vrijwillig of via lokale verplichting) gemeenten waarin algoritmes en AI-systemen worden geregistreerd, inclusief doel, werking, gegevensbronnen en risico-classificatie. Doel: transparantie naar burgers en toezichthouders. AP RAN-6 (maart 2026) signaleert een registratie-paradox: organisaties registreren tientallen "algoritmes" lokaal, maar weigeren deze als AI-systeem onder de AI Act te kwalificeren om hoogrisico-verplichtingen te ontduiken.

Zie ook: Autoriteit Persoonsgegevens ·EU AI Act

De zelf-assessment-checklist van de EU High-Level Expert Group on AI (juli 2020) die de zeven kernvereisten voor betrouwbare AI uit de Ethics Guidelines (2019) operationaliseert tot concrete vragen per requirement. Bedoeld voor multidisciplinair gebruik door teams die AI ontwerpen, ontwikkelen, inzetten of gebruiken — typisch ingevuld door een mix van engineers, juristen, compliance-officers en management. Praktische voorloper van het Conformity Assessment in de EU AI Act.

Zie ook: HLEG

Persoonsgegevens onomkeerbaar transformeren tot informatie die niet meer naar een individu herleidbaar is. Verschilt van pseudonimisering: bij anonimisering is geen herstel mogelijk, ook niet met aanvullende informatie. Geanonimiseerde data valt buiten de AVG (overweging 26). In de praktijk lastig te bereiken: een combinatie van schijnbaar onschadelijke kenmerken (postcode + geboortedatum + geslacht) kan zonder direct identificerende velden vaak nog naar één persoon herleiden.

Zie ook: Pseudonimisering ·AVG ·Differentiële privacy

De neiging om systematisch op AI-output te leunen, ook wanneer signalen tegenspreken. EU AI Act Art. 14(4)(b) verplicht expliciet dat de aangewezen menselijke supervisor zich bewust blijft van dit patroon. Klinisch en arbeidspsychologisch goed gedocumenteerd: hoge volumes, vlotte AI-output en hiërarchische bevestiging versterken het effect. Tegenmaatregelen: evidence-first UX (eerst de feiten, dan de logica, dan pas de conclusie), schriftelijke onderbouwing bij zowel akkoord als override, en periodieke meting van override-percentage en beslistijd.

Zie ook: Over-reliance ·Jagged frontier

Nederlandse toezichthouder op de naleving van de AVG en aanverwante privacy-wetgeving (UAVG). Behandelt klachten van betrokkenen, doet onderzoek naar verwerkingen, en kan boetes opleggen tot de AVG-maxima. Sinds 2024 ook nationale toezichthouder voor algoritmen via de afdeling Coördinatie Algoritmes. Publiceert jaarlijks het Rapport AI & Algoritmes Nederland en handhavingsbesluiten waaruit precedenten ontstaan.

Zie ook: AVG ·EDPB

Algemene Verordening Gegevensbescherming, de Europese privacywet die per 25 mei 2018 van toepassing werd. Regelt hoe persoonsgegevens van EU-burgers mogen worden verzameld, verwerkt en bewaard. Boetes lopen tot 20 miljoen euro of 4% wereldwijde jaaromzet. De AVG kent zes grondbeginselen (Art. 5), zes rechtmatige grondslagen (Art. 6) en uitgebreide rechten voor de betrokkene (Hoofdstuk III). Voor AI onmisbaar omdat trainingsdata vaak persoonsgegevens bevat en geautomatiseerde besluiten betrokkenen direct raken (Art. 22).

Zie ook: Dataminimalisatie ·Doelbinding ·Betrokkene ·Persoonsgegevens

De natuurlijke persoon wiens persoonsgegevens worden verwerkt (AVG Art. 4 lid 1). De betrokkene heeft uitgebreide rechten in Hoofdstuk III: inzage, rectificatie, vergetelheid, beperking, overdraagbaarheid en bezwaar. In een AI-context is de betrokkene vaak afwezig in het ontwerp; vandaar dat privacy by design (Art. 25) deze rechten al in de architectuur moet borgen, niet pas in een verzoekprocedure achteraf.

Zie ook: AVG ·Recht op vergetelheid ·Privacy by design

Bijlage bij de EU AI Act met de limitatieve lijst van hoogrisico-toepassingsgebieden: biometrie, kritieke infrastructuur, onderwijs en toelating, werk en HR, toegang tot essentiële diensten (krediet, verzekering, publieke voorzieningen), rechtshandhaving, migratie en grenzen, en justitie. Een AI-systeem dat onder Bijlage III valt is automatisch hoogrisico en moet voldoen aan Art. 9-15 (risicobeheer, datakwaliteit, technische documentatie, logging, transparantie, menselijk toezicht, robuustheid). De handhavings-deadline voor Bijlage III is na het Digital Omnibus-akkoord (7 mei 2026) verschoven naar 2 december 2027.

Zie ook: EU AI Act ·FRIA

Categorieën persoonsgegevens met extra bescherming onder AVG Art. 9: ras of etnische afkomst, politieke opvatting, religieuze overtuiging, vakbondslidmaatschap, genetische gegevens, biometrische gegevens, gezondheidsgegevens, en gegevens over seksueel gedrag of geaardheid. Verwerking is in beginsel verboden tenzij een uitzondering uit Art. 9 lid 2 van toepassing is. AI-systemen die op zulke data trainen of beslissingen nemen vereisen vrijwel altijd een DPIA.

Zie ook: AVG ·DPIA ·Profilering

AI-systeem dat personen op basis van biometrische gegevens (gezicht, stem, looppatroon) indeelt in categorieën zoals emotie, geslacht, etniciteit, leeftijd of vermeende politieke voorkeur. EU AI Act Art. 5 verbiedt enkele toepassingen (afleiden van politieke opvattingen, religie, seksuele gerichtheid of ras uit biometrie; emotieherkenning op de werkvloer of in het onderwijs). Voor toegestane vormen verplicht Art. 50 transparantie naar de gebruiker. Te onderscheiden van biometrische identificatie (vaststellen wie iemand is) en biometrische verificatie (bevestigen dat iemand is wie zij beweert te zijn).

Zie ook: Deepfake ·EU AI Act

De omvang van de schade als iets misgaat: hoeveel systemen, accounts of klanten worden geraakt. Term uit de explosieven-wereld die in IT-beveiliging is overgenomen. Een agent die toegang heeft tot één klantdossier heeft een kleine blast radius; een agent met toegang tot alle klantdossiers, betalingen én e-mail heeft een veel grotere. Bij ontwerp altijd minimaliseren — alleen de rechten geven die strikt nodig zijn voor de taak.

Zie ook: Aanvalsoppervlakte

Open technische standaard voor cryptografische herkomstmarkering van digitale media, gepubliceerd door een coalitie van Adobe, Microsoft, BBC, Sony, Leica en andere. C2PA voegt ondertekende "Content Credentials" toe aan de metadata van een bestand: wie het maakte, met welke camera of software, en welke bewerkingen er nadien zijn toegepast. Specificatie 2.2 (mei 2025) is in 2026 de geldende versie; de Content Authenticity Initiative (CAI) telde augustus 2025 meer dan 5.000 leden. Beperking: C2PA-metadata kunnen worden verwijderd door screenshotten, herencoderen of opslag via tools die de standaard niet ondersteunen — wat de robuustheid voor desinformatie-bestrijding inperkt. Onder EU AI Act Art. 50 lid 2 een kandidaat-oplossing voor de "machine-readable"-markering van AI-gegenereerde content.

Zie ook: SynthID ·EU AI Act ·Deepfake

Formele toets vóór ingebruikname of een hoogrisico-AI-systeem voldoet aan de eisen van de EU AI Act (Art. 43). Twee routes: Annex VI (intern, door de aanbieder zelf via kwaliteitsmanagementsysteem en technische documentatie) of Annex VII (extern, door een aangewezen keuringsinstantie). Annex VII is alleen verplicht bij biometrische identificatie of als de aanbieder de Europese harmonisatienormen niet toepast. Voor de meeste Bijlage III-toepassingen (kredietscoring, werving, onderwijs, rechtshandhaving, essentiële diensten) volstaat de interne route.

Zie ook: EU AI Act ·Aangewezen keuringsinstantie ·ISO/IEC 42001

Ontwerpprincipe dat vraagt: zou de uitkomst voor deze persoon veranderen als hun beschermde kenmerk (gender, herkomst, leeftijd) anders was, terwijl alle andere causale factoren gelijk blijven? Geoperationaliseerd via causal-graph-modellering (Directed Acyclic Graphs) en counterfactual data-generatie. Stuit in 2026 op drie praktische limieten: subjectiviteit van de causale graaf, AVG-spanning bij toegang tot gevoelige kenmerken, en interpretatie-verlies bij latente representaties.

Zie ook: Proxy-variabele ·Fair representation learning

EU-richtlijn 2022/2464 die ondernemingen verplicht tot gestandaardiseerde duurzaamheidsrapportage volgens de European Sustainability Reporting Standards (ESRS). Voor AI-gebruikers relevant via ESRS E1 (klimaat), dat scope 3 cloud-emissies dekt waaronder AI-compute valt, en ESRS S1 (eigen personeel), dat de impact van AI op werknemers raakt. Sinds het Omnibus I-pakket (26 februari 2025) geldt rapportageplicht primair voor ondernemingen met meer dan 1.000 werknemers én meer dan € 450 miljoen omzet, een scope-reductie van circa 85% van bedrijven. Voor MKB blijft well-being-rapportage een vrijwillig of contractueel ingegeven dossier.

Zie ook: EED ·EU AI Act

Het ongeautoriseerd wegsluizen van vertrouwelijke gegevens uit een systeem, vaak op een manier die op gewone activiteit lijkt. Bij AI-agents is een typisch scenario: een gemanipuleerde tool stuurt naast het normale antwoord stilletjes ook de gebruikers-vraag en interne data naar een externe server. Omdat de hoofdtaak gewoon doorgaat, valt het in standaard-monitoring nauwelijks op.

Zie ook: Prompt-injectie ·Aanvalsoppervlakte

De traceerbaarheid van een antwoord terug naar het oorspronkelijke brondocument — plus de vector-versie, de ingeststelde datum, en een verwijderingslog. Voor AVG-compliance onmisbaar: zonder deze registratie is het recht op vergetelheid niet afdwingbaar.

Zie ook: Persoonsgegevens ·RAG

De Nederlandse bouwstop voor nieuwe grootschalige (hyperscale) datacenters, ingesteld door het kabinet en periodiek verlengd, om grip te houden op het beslag dat datacenters leggen op ruimte, stroomnet en water. Bestaande locaties en projecten met eigen toegang tot duurzame energie kunnen worden uitgezonderd; zo kocht Microsoft in 2025 grond bij in de Wieringermeer dankzij toegang tot offshore windenergie.

Zie ook: Hyperscaler ·EED

Een inbreuk op de beveiliging die per ongeluk of onrechtmatig leidt tot verlies, vernietiging, wijziging, ongeautoriseerde verstrekking of toegang tot persoonsgegevens (AVG Art. 4 lid 12). Meldplichtig binnen 72 uur aan de Autoriteit Persoonsgegevens (Art. 33), en bij hoog risico ook aan de betrokkenen zelf (Art. 34). Voor AI-systemen ontstaan datalekken bijvoorbeeld via prompt-injectie die toegang tot vertrouwelijke trainingsdata blootlegt, of via een onbeveiligde RAG-index.

Zie ook: AVG ·Autoriteit Persoonsgegevens ·Prompt-injectie

AVG-grondbeginsel uit Art. 5 lid 1 sub c: persoonsgegevens mogen alleen worden verzameld en verwerkt voor zover dat strikt noodzakelijk is voor het beoogde doel. Voor AI betekent dit: train niet op meer data dan nodig, log niet meer dan nodig, deel niet breder dan nodig. De vraag is altijd: kan deze functie ook met minder of geanonimiseerde gegevens?

Zie ook: AVG ·Doelbinding ·Pseudonimisering

Synthetisch gegenereerde of gemanipuleerde audio, video of beeld die een persoon iets laat zeggen of doen wat zij niet werkelijk heeft gezegd of gedaan. EU AI Act Art. 50 verplicht aanbieders en gebruikers om deepfakes als zodanig herkenbaar te maken voor de eindgebruiker (label, watermerk of metadata), behalve in beperkte uitzonderingen voor satire, kunst of journalistiek met duidelijke context. Naast deepfakes valt ook AI-gegenereerde tekst die voor het publiek bedoeld is onder de transparantieplicht.

Zie ook: EU AI Act ·Biometrische categorisatie

Fairness-metric die eist dat de selectieratio (de kans op een positieve uitkomst) gelijk is voor alle subgroepen van een beschermd kenmerk. Eenvoudigst te begrijpen en te meten, maar mathematisch onverenigbaar met equal opportunity en calibration tegelijk (Chouldechova 2017, Kleinberg et al. 2017). Niet automatisch hetzelfde als juridische gelijke behandeling.

Zie ook: Equal opportunity ·Disparate impact

EU AI Act-rol (Art. 3 lid 4): de organisatie die een AI-systeem inzet onder eigen verantwoordelijkheid, anders dan voor persoonlijke niet-professionele activiteit. Verplichtingen onder Art. 26-27: gebruik conform de gebruikersinstructies, menselijk toezicht aanwijzen, prestaties monitoren, logs minimaal zes maanden bewaren (Art. 26 lid 6), werknemers informeren vóór inzet, betrokkenen informeren bij een AI-besluit, en — voor overheidsorganisaties en bepaalde private partijen — een Fundamental Rights Impact Assessment (FRIA) uitvoeren. Wordt zelf provider zodra substantiële modificaties worden aangebracht (Art. 25).

Zie ook: Provider (aanbieder) ·FRIA ·EU AI Act

Variant van RAG met formele privacy-garantie via differentiële privacy — een wiskundige methode die de bijdrage van één individu aan een antwoord meetbaar beperkt. Zet privacy-budget alleen in op tokens die echt gevoelige informatie bevatten, en haalt op een redelijk budget zelfs betere antwoorden dan een systeem zónder RAG.

Zie ook: Persoonsgegevens ·RAG ·Pseudonimisering

Wiskundige privacy-garantie waarbij gericht ruis wordt toegevoegd aan een berekening of trainingsproces zodat het effect van één individu in de output meetbaar beperkt blijft. Geparametriseerd met een privacy-budget (epsilon): hoe lager epsilon, hoe sterker de garantie maar ook hoe meer kwaliteitsverlies. Wordt toegepast in trainingsalgoritmen (DP-SGD), in aggregaten (US Census 2020) en in RAG-varianten.

Zie ook: Anonimisering ·Differentieel-private RAG ·Membership inference

Voorlopig politiek akkoord van 7 mei 2026 tussen de Raad van de EU en het Europees Parlement dat handhavingsdeadlines van de EU AI Act verschuift. Hoogrisico-systemen onder Bijlage III (zoals werving, krediet, justitie en migratie) zijn verplaatst van 2 augustus 2026 naar 2 december 2027 (+16 maanden); Bijlage I-systemen (AI als veiligheidscomponent in producten onder bestaande EU-veiligheidswetgeving) naar 2 augustus 2028. Art. 50 lid 1 (AI-disclosure bij chatbot-interactie) en lid 4 (deepfake-labelling) blijven 2 augustus 2026; Art. 50 lid 2 (machine-readable markering synthetische content) verschoof naar 2 december 2026. Art. 53 GPAI-verplichtingen blijven ongewijzigd 2 augustus 2025. Inhoudelijke eisen veranderen niet, alleen het tijdpad. Nog te bekrachtigen via formele stemming.

Zie ook: EU AI Act ·Bijlage III ·GPAI Code of Practice

Statistisch onevenredige nadelige uitkomst voor een beschermde groep, ook als de regel formeel neutraal is. Sluit aan op het Nederlandse begrip "indirecte discriminatie" (Algemene wet gelijke behandeling). Wordt in fairness-metrics gemeten via verhoudingen van fout-positief- of selectiepercentages tussen subgroepen; in juridische context aangetoond als gevolg gewogen tegen rechtvaardigingen.

Zie ook: Proxy-variabele ·Demographic parity ·Bias

Directe discriminatie: een regel die expliciet onderscheid maakt naar een beschermd kenmerk zoals gender, herkomst of leeftijd. Anders dan disparate impact (gevolg-georiënteerd) is disparate treatment regel-georiënteerd en in NL- en EU-recht zelden te rechtvaardigen.

Zie ook: Disparate impact ·Bias

Verzamelterm voor technieken en producten die voorkomen dat gevoelige data ongewenst de organisatie verlaat. Werkt op drie kanalen: data-in-rust (bestandsservers, cloud-buckets), data-in-beweging (e-mail, web-uploads, externe API-calls naar AI-diensten) en data-in-gebruik (endpoint-acties zoals knip-en-plak naar publieke chatbots). In AI-context relevant om te voorkomen dat medewerkers persoonsgegevens of bedrijfsgeheimen in ChatGPT of Gemini plakken. Veel ingezet in combinatie met een allowlist van toegestane bestemmingen en logging voor incident-reconstructie.

Zie ook: Persoonsgegevens ·AVG

AVG-grondbeginsel uit Art. 5 lid 1 sub b: persoonsgegevens mogen alleen worden verwerkt voor expliciet vastgelegde, gerechtvaardigde doeleinden. Hergebruik voor een ander doel mag alleen als dat verenigbaar is met het oorspronkelijke doel of een nieuwe grondslag heeft. Voor AI levert dit een hard knelpunt op: data die rechtmatig is verzameld voor doel X mag niet zomaar het trainingsmateriaal voor model Y worden.

Zie ook: AVG ·Dataminimalisatie ·Rechtmatige grondslag

Verzamelterm voor nationale privacy-toezichthouders in de EU. Elke lidstaat wijst een eigen DPA aan die de AVG handhaaft binnen het eigen rechtsgebied; in Nederland is dat de Autoriteit Persoonsgegevens (AP). DPA's werken samen via de EDPB voor consistente uitleg over de grenzen heen. Niet te verwarren met "Data Processing Agreement" (verwerkersovereenkomst), waarin een verwerkingsverantwoordelijke en verwerker afspraken vastleggen over de verwerking van persoonsgegevens.

Zie ook: Autoriteit Persoonsgegevens ·EDPB ·AVG

Verplichte voorafgaande risicoanalyse onder AVG Art. 35 wanneer een verwerking een hoog risico oplevert voor de rechten en vrijheden van betrokkenen. Voor de meeste AI-systemen die persoonsgegevens verwerken vrijwel altijd verplicht: profilering, geautomatiseerde besluitvorming, grootschalige verwerking van bijzondere persoonsgegevens. Een DPIA beschrijft de verwerking, beoordeelt risico's en legt mitigerende maatregelen vast vóór de verwerking begint.

Zie ook: AVG ·Profilering ·Bijzondere persoonsgegevens

Interne (of externe) functionaris die toeziet op naleving van de AVG binnen een organisatie. Verplicht voor overheden, organisaties die op grote schaal bijzondere persoonsgegevens verwerken en organisaties die op grote schaal stelselmatig betrokkenen monitoren (AVG Art. 37). Taken: adviseren bij DPIA's, klachten van betrokkenen behandelen, contact onderhouden met de AP en samenwerken met toezichthouders bij onderzoek. Bij AI-verwerkingen het natuurlijke ankerpunt voor Forget-me-not-beleid en doorgifte-register. Nederlandstalig: Functionaris Gegevensbescherming (FG).

Zie ook: Autoriteit Persoonsgegevens ·DPIA ·Forget-me-not-beleid

Toets die een organisatie moet doorlopen voordat ze zich op gerechtvaardigd belang (AVG Art. 6(1)(f)) kan baseren als grondslag voor verwerking. Drie stappen: (1) identificeer een legitiem belang, (2) toets of de verwerking noodzakelijk is om dat belang te halen, (3) weeg het belang af tegen de rechten, vrijheden en redelijke verwachtingen van betrokkenen. EDPB Opinion 28/2024 legt voor LLM-training de lat hoog op stap (3): omdat de meeste mensen niet verwachten dat hun openbaar gepost materiaal als trainingsdata wordt gebruikt, weegt die verwachting zwaar.

Zie ook: Gerechtvaardigd belang ·AVG ·EDPB

EU-verordening 2022/2065 die online platforms verplichtingen oplegt rond contentmoderatie, transparantie en risicobeheersing. Voor very large online platforms (VLOPs, met meer dan 45 miljoen actieve EU-gebruikers per maand zoals Meta, TikTok, X) gelden via Art. 34-35 zware verplichtingen: jaarlijkse systemic risk assessment op vier categorieën waaronder verkiezingsrisico's, AI-desinformatie en welzijn van minderjarigen. Sancties tot 6% mondiale jaaromzet. Handhavingszaken 2024-2026: TikTok formele DSA-procedure december 2024 rond Roemeense presidentsverkiezingen; Meta preliminary findings transparantie oktober 2025; X formal proceedings sinds december 2023 over moderatie en deceptieve design patterns.

Zie ook: EU AI Act

Arrest van het Hof van Justitie EU van 27 februari 2025 dat de invulling van het recht op uitleg onder AVG Art. 22 en Art. 15(1)(h) operationeel aanscherpt. Drie kernregels: (1) een verwijzing naar de wiskundige formule of broncode voldoet niet; de uitleg moet "concise, transparent, intelligible and easily accessible" zijn voor de betrokkene; (2) de betrokkene moet begrijpen welke gegevens zijn gebruikt en hoe een variatie in de invoer tot een ander besluit had geleid (counterfactuals); (3) bedrijfsgeheimen zijn geen automatische weigeringsgrond — bij conflict wordt de informatie vertrouwelijk overgelegd aan rechter of toezichthouder, die belangenafweging uitvoert. In april 2026 paste het Gerechtshof Amsterdam de lijn direct toe (ECLI:NL:GHAMS:2026:961) met dwangsom € 4.000 per dag.

Zie ook: AVG ·Recht op uitleg ·EU AI Act

EU-richtlijn 2019/882 die sinds 28 juni 2025 consumentengerichte digitale diensten verplicht toegankelijk te maken voor mensen met een beperking. Reikwijdte: banken en betalingsdiensten, e-commerce, e-boeken, ticketing, vervoersinformatie, en expliciet AI-chatbots en virtuele assistenten. Technische invulling: WCAG 2.2 AA (W3C, oktober 2023). In NL handhaaft de Autoriteit Consument en Markt (ACM); audits zijn gepland voor 2026. Voor AI-systemen relevant bij niet-deterministische interfaces (chatbots die elke keer een net iets ander antwoord geven), die voor mensen met autisme, cognitieve beperking of dyslexie een unieke barrière vormen.

Zie ook: EU AI Act

Eerste publiek bekende zero-click-aanval op Microsoft 365 Copilot (CVE-2025-32711, CVSS 9.3, juni 2025). Eén geprepareerde e-mail volstond om vertrouwelijke gegevens uit Microsoft 365, OneDrive, SharePoint en Teams via Copilot te laten weglekken, zonder dat de gebruiker iets hoefde te doen of openen. De aanval misbruikte indirecte prompt-injectie via tools die Copilot mocht aanroepen. Microsoft patchte na een 90-dagen-disclosure. EchoLeak is in 2026 het kernvoorbeeld dat ook een gesloten enterprise-tenant geen privacy-garantie geeft als de tool-laag en de vertrouwensgrenzen niet zijn dichtgezet.

Zie ook: Prompt-injectie ·Datalek ·Data-exfiltratie

Het EU-brede netwerk dat desinformatie monitort en bestrijdt, met onafhankelijke fact-checkers, onderzoekers en mediawijsheid-experts. Voor AI relevant als samenwerkingspartner bij het signaleren van door AI gegenereerde desinformatie, zeker rond verkiezingen.

Zie ook: DSA ·Deepfake

Europees comité van nationale privacy-toezichthouders dat zorgt voor consistente toepassing van de AVG in de EU. Geeft richtsnoeren uit (bijvoorbeeld over biometrische data, transparantie, doorgiftes naar derde landen) die in de praktijk gewicht hebben als interpretatie-anker, ook al zijn ze formeel niet bindend. De Europese tegenhanger van de Nederlandse Autoriteit Persoonsgegevens, met die laatste als deelnemer.

Zie ook: AVG ·Autoriteit Persoonsgegevens

EU-richtlijn 2023/1791 (recast) die Art. 12 datacenters van meer dan 500 kW verplicht jaarlijks aan een EU-database te rapporteren. Verplichte velden: energieverbruik (in MWh), PUE (Power Usage Effectiveness: de ratio van totaal datacenterverbruik gedeeld door het verbruik van de IT-apparatuur zelf, ideaal 1,0), WUE (Water Usage Effectiveness: liters water per kWh IT-compute), ERF (Energy Reuse Factor: aandeel hergebruikte warmte), en aandeel hernieuwbare energie. Eerste rapportage 15 september 2024 over jaar 2023. Voor AI-afnemers: deze database is het ankerpunt om PUE en WUE op te vragen bij cloud-leveranciers en op te nemen als inkoopvoorwaarde.

Zie ook: CSRD

EU-verordening 2025/327 die een Europese interne markt voor gezondheidsdata creëert: burgers krijgen toegang tot hun eigen data over landsgrenzen (primair gebruik), onderzoekers en beleidsmakers kunnen onder strikte voorwaarden geanonimiseerde of gepseudonimiseerde data hergebruiken (secundair gebruik). Loopt parallel aan AVG en AI Act: aanvullende eisen aan datakwaliteit, toegangsprocedures en interoperabiliteit voor zorgsysteem-leveranciers. Voor AI-trainingen op zorgdata een groeiende route, mits federated learning of Trusted Execution Environment is ingezet om patiëntdata niet over te dragen.

Zie ook: Federatief leren ·Trusted Execution Environment ·AVG

Techniek die automatisch namen, plaatsen, organisaties en andere genoemde entiteiten in tekst herkent. Basis voor privacy-filtering in vrije tekst, waar gestructureerde identifiers (zoals BSN) al op andere manieren worden gevangen.

Zie ook: Persoonsgegevens ·Pseudonimisering

Fairness-metric die eist dat de recall (true positive rate, het percentage correct geïdentificeerde positieven) gelijk is over subgroepen. Anders dan demographic parity corrigeert deze metric voor reële verschillen in basisrate tussen groepen. Verbonden aan de equalized odds-familie (Hardt et al. 2016).

Zie ook: Demographic parity ·Disparate impact

De gestandaardiseerde rapportageregels waarmee ondernemingen onder de CSRD over duurzaamheid rapporteren. Voor AI vooral relevant via ESRS E1 (klimaat), dat de indirecte keten-uitstoot (scope 3) dekt waaronder datacenter- en AI-energie valt, en ESRS S1 (eigen personeel), dat de impact van AI op werknemers raakt.

Zie ook: CSRD ·EED

Europese wetgeving die in 2024 is aangenomen en gefaseerd in werking treedt tot 2027. De wet onderscheidt vier risicocategorieën: verboden AI-praktijken (Art. 5, zoals biometrische massasurveillance), hoogrisico-systemen (Art. 6, met zware verplichtingen voor risicobeheer, datagovernance, transparantie, menselijk toezicht en post-market monitoring), beperkt-risico-systemen (Art. 50, met transparantieplicht voor chatbots en deepfakes) en minimaal-risico-systemen (alleen vrijwillige codes en AI-geletterdheid uit Art. 4). Voor general-purpose AI-modellen geldt een aparte set verplichtingen (Art. 51-55). Boetes lopen op tot 35 miljoen euro of 7% van de wereldwijde jaaromzet.

Zie ook: HLEG ·ALTAI ·ISO/IEC 42001

Adekuaatheidsbesluit van de Europese Commissie (10 juli 2023) dat doorgifte van persoonsgegevens van de EU naar gecertificeerde Amerikaanse organisaties toestaat, mits die voldoen aan een set Privacy Principles. Operationele opvolger van Privacy Shield (in 2020 vernietigd in Schrems II). Juridisch onder druk: NOYB heeft een Schrems III-procedure aangespannen. Voor mkb dat ChatGPT, Claude of Gemini inzet is DPF in 2026 het meest gebruikte doorgifte-mechanisme, naast Standaard Contractuele Bepalingen (SCC).

Zie ook: AVG ·EDPB ·Verwerker ·SCC

Databasetechniek die elke wijziging in een bronsysteem als event doorgeeft, zodat een kennisbank of index binnen seconden kan worden bijgewerkt — in plaats van te wachten op een geplande nachtelijke batch.

Zie ook: Actualiteitsscore ·Verouderde context

De mate waarin een aanvaller via gerichte queries trainingsdata uit een getraind AI-model kan terughalen. Gemeten via twee aanvalstypen: membership inference (kan worden afgeleid of een specifiek voorbeeld in de trainingsdata zat?) en training-data extractie (kan een aanvaller intacte voorbeelden teruglezen?). Carlini en Nasr toonden in november 2023 met een divergence-aanval op ChatGPT dat megabytes persoonsgegevens voor minder dan $200 API-credits konden worden geëxtraheerd. Onder EDPB Opinion 28/2024 vormen periodieke extractability-tests een feitelijk vereist onderdeel van de "effective anonymisation"-bewijsvoering voor LLMs en RAG-systemen.

Zie ook: Membership inference ·Forget-me-not-beleid ·EDPB

Techniek die trainingsdata transformeert naar een latente ruimte waarin de informatie over een beschermd kenmerk is gezuiverd, terwijl de bruikbare informatie voor de voorspeltaak behouden blijft. Vaak geïmplementeerd met adversarial neural networks: een tegenspeler-netwerk probeert het kenmerk te reconstrueren, terwijl de encoder leert dat onmogelijk te maken. Botst met EU AI Act Art. 13 en 14 (uitlegbaarheid van hoogrisico-AI): latente ruimtes zijn voor mensen niet direct interpreteerbaar.

Zie ook: Counterfactual fairness

Ontwerpfilosofie waarbij fairness-criteria al in de modelarchitectuur en pipeline worden ingebakken, in plaats van achteraf als correctie. Omvat technieken als counterfactual fairness, fair representation learning en causale modellering. Beperking: technische methodes zijn niet voldoende om discriminatie vast te stellen of te voorkomen — discriminatie is een normatief en juridisch oordeel dat context, historische ongelijkheid en proportionaliteit weegt (CRM/Weerts-onderzoek, maart 2026).

Zie ook: Counterfactual fairness ·Fair representation learning ·Bias

Trainingstechniek waarbij het AI-model naar de data toe komt in plaats van andersom: deelnemers (bijvoorbeeld ziekenhuizen) trainen lokaal op eigen data, en sturen alleen modelupdates naar een centraal punt dat ze samenvoegt. Originele persoonsgegevens verlaten de organisatie niet. Beperkt het privacy-risico, maar niet absoluut: uit de gedeelde gradiënten kan onder omstandigheden alsnog informatie over individuele records worden afgeleid (zie membership-inference).

Zie ook: Differentiële privacy ·Membership inference ·Persoonsgegevens

Gedocumenteerd organisatie-beleid voor het afhandelen van Art. 17-verzoeken (recht op vergetelheid) bij AI-modellen waarvan persoonsgegevens in de modelgewichten zijn meegetrained. Combineert vier maatregelen: raw-data-verwijdering uit trainingsbestanden, output-controls (PII-filters in de antwoorden), gedocumenteerde machine-unlearning-inspanning, en periodieke extractability-tests. Geen volledige juridische zekerheid omdat bindende EDPB- of DPA-jurisprudentie ontbreekt, wel een verdedigbare invulling die de getoonde inspanning aantoonbaar maakt. Toezichthouders accepteren deze combinatie als praktische uitvoering van het verwijderingsrecht tot er bindende jurisprudentie is.

Zie ook: Recht op vergetelheid ·Machine unlearning ·Extractability

Verplichte gestructureerde beoordeling onder EU AI Act Art. 27 voor overheidsorganisaties en bepaalde private partijen die een hoogrisico-AI-systeem inzetten. Brengt vóór ingebruikname in kaart welke grondrechten geraakt worden (non-discriminatie, privacy, rechtsbescherming, vrijheid van meningsuiting), welke mitigaties zijn ingebouwd en welke restrisico's blijven. Geen eenmalige check: moet bij wezenlijke wijzigingen worden herzien.

Zie ook: DPIA ·ALTAI ·EU AI Act

Zwarte lijst van de Belastingdienst waarin tussen 2013 en 2020 ruim 270.000 personen werden geregistreerd als mogelijk fraudeur, zonder geldige rechtsgrond, met onnauwkeurige data en zonder behoorlijke beveiliging. AVG-handhavingsbesluit AP april 2022: €3,7 miljoen boete (zes deelboetes voor zes overtredingen). Werd in 2025 door de Algemene Rekenkamer aangehaald als precedent in haar verantwoordingsonderzoek over Belastingdienst, Toeslagen en UWV. Faalde primair op compliance-discipline (gebrek aan grondslag, juistheid, beveiliging), niet op technologie.

Zie ook: AVG ·Autoriteit Persoonsgegevens ·DPIA

Sluipende doelverschuiving van een AI-systeem zonder formeel governance-besluit: een systeem dat als hulptool wordt geïntroduceerd en gaandeweg beslisser wordt, of dat wordt toegepast op nieuwe doelen die buiten de oorspronkelijke risicobeoordeling vallen. ALTAI 6.3 waarschuwt expliciet voor dit patroon onder de noemer "afhankelijkheid van AI-systemen" en "uniformisering van processen". Nederlandse referentiecases: SyRI (Rechtbank Den Haag, 5 februari 2020, ECLI:NL:RBDHA:2020:865, schending Art. 8 EVRM) begon als gerichte fraudedetectie en verwerkte gaandeweg data van complete woonwijken; de Toeslagenaffaire combineerde KOI-risico-classificatie en FSV-zwartelijst tot een discriminerend profileringssysteem terwijl elk instrument afzonderlijk proportioneel leek. Tegenmaatregel: kwartaalcadans op doel-bevestiging en scope-check, gekoppeld aan een directiebesluit per wezenlijke wijziging.

Zie ook: FRIA ·Algoritmeregister ·FSV-zaak

Grondslag voor verwerking van persoonsgegevens onder AVG Art. 6(1)(f), het meest gebruikt door private AI-ontwikkelaars voor LLM-training op web-data. Vereist een driestapstoets: (1) identificeer een legitiem belang, (2) toets noodzakelijkheid, (3) weeg af tegen de rechten en redelijke verwachtingen van betrokkenen. EDPB Opinion 28/2024 bevestigt dat dit een geldige grondslag kan zijn voor LLM-training en -inzet, maar legt de lat hoog: redelijke verwachtingen van betrokkenen wegen zwaar in de balancing-test.

Zie ook: AVG ·Rechtmatige grondslag ·EDPB ·Driestapstoets

Vrijwillige praktijkcode voor aanbieders van algemene AI-modellen onder EU AI Act Art. 53, gepubliceerd 10 juli 2025 door het EU AI Office. Drie hoofdstukken: Transparency (met een Model Documentation Form), Copyright en Safety & Security. Ondertekenaars verwerven een vermoeden van conformiteit met Art. 53. Bekende ondertekenaars: Amazon, Google, Microsoft, OpenAI, Anthropic, Mistral AI, Cohere, IBM en ServiceNow. xAI tekende alleen het Safety & Security-hoofdstuk; Meta ondertekende niet. Niet-ondertekenaars moeten op andere wijze aantonen dat zij aan Art. 53 voldoen.

Zie ook: EU AI Act ·Frontier-model ·Digital Omnibus-akkoord

De onafhankelijke expertgroep van de Europese Commissie (2018-2020) die de "Ethics Guidelines for Trustworthy AI" (april 2019) en de "Assessment List for Trustworthy AI" (ALTAI, juli 2020) heeft opgesteld. De HLEG legde de zeven kernvereisten voor betrouwbare AI vast: human agency and oversight, technical robustness and safety, privacy and data governance, transparency, diversity/non-discrimination/fairness, societal and environmental well-being, en accountability. Deze vereisten vormen de basis voor de EU AI Act en voor de zeven BeeHaive-guardrails.

Zie ook: ALTAI

Nederlands gestructureerd toetsingsinstrument voor algoritmische besluitvorming, ontwikkeld door de Universiteit Utrecht in opdracht van het ministerie van BZK. Verplicht voor overheidsorganisaties met risico-indicerende of besluitvormende algoritmen via het Algoritmekader Rijk versie 2.0 (januari 2025). De februari 2026-update is uitgelijnd op EU AI Act Art. 27 (FRIA): vereenvoudigde structuur, expliciete grondrechten-mapping, en koppeling aan registratie in het Algoritmeregister. Operationeel: voor NL-overheidsorganisaties de werkende invulling van de FRIA-verplichting onder de AI Act.

Zie ook: FRIA ·Algoritmeregister ·EU AI Act

Eerste internationale standaard die een eenduidige taxonomie voor AI-transparantie definieert. Gepubliceerd in 2025 door ISO/IEC JTC 1/SC 42 (het comité voor AI-standaardisatie). De norm benoemt welke transparantie-aspecten een aanbieder moet kunnen documenteren — van trainingsdata-herkomst en model-prestaties tot uitleg over modellimitaties — en geeft een gemeenschappelijke woordenschat voor auditeren en compliance. Onder de EU AI Act vermoedelijk basis voor een toekomstige geharmoniseerde Europese norm via CEN/CENELEC JTC 21.

Zie ook: ISO/IEC 42001 ·EU AI Act ·NIST AI RMF

Een direct werkend uitschakelmechanisme waarmee een operator een AI-agent acuut kan stilleggen: alle lopende tool-aanroepen worden afgebroken, nieuwe aanroepen worden geblokkeerd, en het systeem komt in een veilige stoptoestand. Onder Artikel 14 van de EU AI Act verplicht voor hoogrisico-systemen, naast vooraf gedefinieerde stopcondities die het systeem ook autonoom afkappen. De kill-switch is de menselijke variant; de stopcondities zijn de geautomatiseerde.

Zie ook: Agent ·Circuit breaker

Verzamelterm voor technieken om specifieke data uit een al getraind AI-model te verwijderen zonder volledig opnieuw te trainen. Drie hoofdsmaken: exact unlearning (cryptografisch verifieerbaar, bijvoorbeeld via SISA Sharding waarbij data in shards wordt verdeeld zodat hertraining alleen het getroffen shard raakt), approximate unlearning (gradient-based forgetting of adapter-deletion zonder hertraining) en output controls (PII-filters bij inferentie). Bij grote taalmodellen blijft dit een open onderzoeksgebied: een bindende EDPB- of DPA-uitspraak over welk pakket maatregelen voldoende is voor AVG Art. 17 ontbreekt nog.

Zie ook: Recht op vergetelheid ·Membership inference ·Differentiële privacy

Europese verordening die markttoegang voor medische hulpmiddelen regelt, inclusief software en AI met een medisch beoogd doel. Verplicht CE-markering, risico-classificatie (klasse I tot III), klinische evaluatie en post-market surveillance. Medische AI valt onder MDR zodra het doel diagnose, monitoring of behandeling betreft; bij hoogrisico-AI Act-classificatie geldt MDR cumulatief, niet alternatief. Een AI-chatbot voor algemene gezondheidsvragen valt buiten MDR; een algoritme dat tumoren classificeert valt erbinnen.

Zie ook: EU AI Act ·Bijlage III

Aanvalsklasse waarbij een aanvaller probeert vast te stellen of een specifiek datapunt onderdeel was van de trainingsdata van een AI-model. Werkt door verschillen in vertrouwen of nauwkeurigheid tussen eerder geziene en nieuwe inputs te detecteren. Voor modellen die op gevoelige data zijn getraind (medische dossiers, financiële transacties) een directe AVG-zorg: bevestiging dat een individu in de trainingsset zat is op zichzelf al een datalek.

Zie ook: Differentiële privacy ·Federatief leren ·Datalek

Open referentiekader van MITRE voor adversariële beveiliging van AI-systemen, met 16 tactieken (verkenning, persistentie, exfiltratie, en meer) en 84 technieken (prompt-injectie, model-inversie, membership inference, training-data extractie). Werkt parallel aan OWASP LLM Top 10 maar is een bredere systeem-aanvalsinventaris. In 2026 wordt adversarial red-teaming via MITRE ATLAS-scenario’s standaardvereiste vóór ingebruikname van hoogrisico-AI; AVG-toezichthouders waarderen het ook als bewijs van adequate beveiliging onder Art. 32.

Zie ook: OWASP ·Membership inference ·Prompt-injectie

Aanval waarbij iemand via gerichte queries een AI-model omkeert om de oorspronkelijke trainingsdata of input te reconstrueren. Klassiek voorbeeld: uit een gezichtsherkenningsmodel het gezicht van een persoon herwinnen door het model herhaald te bevragen met varianten. Verschilt van membership inference (die alleen vaststelt of een datapunt in de trainingsset zat) doordat model-inversie de inhoud zelf probeert terug te halen. Onder EDPB Opinion 28/2024 een directe AVG-zorg: een model dat vatbaar is voor model-inversie kan niet als "effectief geanonimiseerd" gelden.

Zie ook: Membership inference ·Extractability ·Persoonsgegevens

Europese richtlijn voor cybersecurity die per 18 oktober 2024 in werking trad en in Nederland geïmplementeerd wordt via de Cyberbeveiligingswet. Geldt voor 18 kritische sectoren waaronder zorg, energie, vervoer, financiën, drinkwater en digitale infrastructuur. Artikel 21 vereist concrete maatregelen voor risicobeheer, incidentafhandeling en bedrijfscontinuïteit, met meldplicht binnen 24 uur na een ernstig incident en volledig rapport binnen 72 uur. Voor AI-systemen die deel uitmaken van een essentiële dienst stapelt NIS2 op de EU AI Act.

Zie ook: EU AI Act

De industriestandaard voor het verlenen van toegang aan een toepassing zonder dat je je wachtwoord hoeft af te geven. In plaats daarvan ontvangt de toepassing een tijdelijk token met een afgebakende reikwijdte (bijvoorbeeld: alleen agenda-items lezen, geen e-mail). OAuth 2.1 is de huidige consolidatie van OAuth 2.0 met de geleerde best-practices erin verwerkt; MCP gebruikt OAuth 2.1 als standaard voor remote servers.

Zie ook: MCP

Een internationale non-profit die best-practices en risico-overzichten publiceert voor software-beveiliging. De OWASP Top 10 is de bekendste lijst — een actuele rangorde van de meest voorkomende kwetsbaarheden in webapplicaties. Sinds 2023 is er ook een specifieke OWASP Top 10 voor LLM-toepassingen, met prompt-injectie op de eerste plek.

Zie ook: Prompt-injectie

Informatie waarmee een persoon direct of indirect kan worden geïdentificeerd: naam, e-mailadres, BSN, klantnummer, maar ook combinaties zoals postcode + geboortedatum. Onder de AVG (GDPR) aan strikte regels gebonden.

Zie ook: Entiteitsherkenning ·Pseudonimisering ·Data-herkomst

Herziene Europese richtlijn productaansprakelijkheid, gepubliceerd 18 november 2024, omzettingsdeadline 9 december 2026. Schaart software inclusief AI-systemen expliciet onder het productbegrip. Drie mechanismen die de positie van benadeelden versterken: (1) informatieplicht — de rechter kan een aanbieder verplichten technische documentatie of logs vrij te geven; (2) presumptie van defect — als de aanbieder weigert documentatie te verstrekken of het systeem te complex is om de oorzaak vast te stellen, mag de rechter aannemen dat het systeem gebrekkig was; (3) presumptie van causaal verband — als een gebrek is vastgesteld en de schade is typisch gevolg, wordt causaliteit wettelijk verondersteld. Vult sinds de intrekking van de AI Liability Directive (oktober 2025) het aansprakelijkheidsvacuüm naast nationaal civielrecht.

Zie ook: EU AI Act ·AVG

Het systematisch volgen van een AI-systeem nadat het in productie is genomen, om in de praktijk afwijkingen, kwaliteitsverlies of nieuwe risico's op te merken die bij oplevering nog niet zichtbaar waren. Equivalent van post-market surveillance bij medische hulpmiddelen. Onder de EU AI Act (Artikel 72) verplicht voor hoogrisico-systemen: een gedocumenteerd plan, structurele analyse van logs en gebruiksdata, en meldingsplicht bij ernstige incidenten (Artikel 73). De audit-logs uit Artikel 12 zijn de directe invoer.

Zie ook: Data-herkomst ·Kill-switch

AVG Art. 25 verplicht om gegevensbescherming al in het ontwerp van een verwerking en in de standaardinstellingen op te nemen, niet als bijzaak achteraf. Voor AI betekent dit: dataminimalisatie in de architectuur, pseudonimisering vóór modeltraining, retentie-termijnen ingebouwd, en standaard-instellingen die het meest privacy-vriendelijk zijn. Een AI-systeem dat alleen via add-ons aan privacy-eisen voldoet, voldoet feitelijk niet aan Art. 25.

Zie ook: AVG ·Dataminimalisatie ·Pseudonimisering

Geautomatiseerde verwerking van persoonsgegevens om persoonlijke aspecten te evalueren, zoals werkprestaties, gezondheid, gedrag, locatie of financiële situatie (AVG Art. 4 lid 4). Onder AVG Art. 22 heeft de betrokkene het recht niet te worden onderworpen aan een uitsluitend op profilering gebaseerd besluit met juridische gevolgen of vergelijkbaar significante impact, met enkele uitzonderingen. Voor AI-systemen die scoren of voorspellen over personen vrijwel altijd relevant: zelfs een aanbeveling door een geautomatiseerd systeem kan onder Art. 22 vallen wanneer die in de praktijk doorslaggevend is.

Zie ook: AVG ·DPIA ·Bijzondere persoonsgegevens

Aanval waarbij een aanvaller via tekstuele input — een gebruikersbericht, opgehaald document, webpagina of tool-beschrijving — instructies binnensmokkelt die het AI-model overschrijven. OWASP rangschikt prompt-injectie sinds 2025 als hoogste risico voor LLM-toepassingen (LLM01). De gevaarlijkste variant is indirecte injectie: kwaadaardige instructies komen binnen via tool-resultaten waardoor het model zonder dat de gebruiker iets merkt acties uitvoert die de aanvaller wilde. Verdediging hoort op de executielaag, niet bij het model — een model dat via prompt-injectie kan worden gemanipuleerd, kan ook geen veiligheidsgrens bewaken die afhangt van zijn eigen instructies.

Zie ook: MCP ·Data-herkomst

EU AI Act-rol (Art. 3 lid 3): de organisatie die een AI-systeem ontwikkelt en in eigen naam op de markt brengt of zelf in gebruik neemt. Draagt de zwaarste compliance-last voor hoogrisico-AI: een kwaliteitsmanagementsysteem (Art. 17), technische documentatie volgens Annex IV (Art. 11), automatische logging (Art. 12), conformiteitsbeoordeling (Art. 43), CE-markering (Art. 48), registratie in de EU-database (Art. 49) en post-market monitoring (Art. 72). Belangrijke valkuil onder Art. 25: een deployer wordt zelf provider zodra hij het systeem substantieel modificeert, het beoogde doel verandert of standaard-guardrails uitschakelt — vaak gebeurt dit ongezien bij prompt-aanpassing, fine-tuning of het uitschakelen van veiligheidsfilters.

Zie ook: Deployer (gebruikende organisatie) ·EU AI Act ·Conformiteitsbeoordeling

Een formeel neutrale variabele die door correlatie alsnog een beschermd kenmerk reconstrueert. Postcode als proxy voor herkomst of sociaal-economische klasse; klantsegment als proxy voor inkomen; schoolopleiding als proxy voor leeftijd of culturele achtergrond. Het weglaten van het beschermde kenmerk uit het model lost het probleem niet op; proxy-uitsluiting vereist analyse van de feature-correlaties.

Zie ook: Disparate impact ·Bias

Persoonsgegevens vervangen door een consistent pseudoniem vóórdat data wordt verwerkt of opgeslagen. "Consistent" betekent: dezelfde BSN krijgt elke keer hetzelfde pseudoniem — zodat verbanden tussen documenten behouden blijven, maar de identiteit niet meer direct zichtbaar is.

Zie ook: Persoonsgegevens ·Entiteitsherkenning ·Differentieel-private RAG

Het juridische recht van een persoon op begrijpelijke uitleg over een geautomatiseerd of AI-ondersteund besluit dat hem of haar raakt. Twee Europese ankers: (1) AVG Art. 22 + Art. 15(1)(h) — voor uitsluitend geautomatiseerde besluiten met rechtsgevolgen, vraagt "betekenisvolle informatie over de gehanteerde logica"; ingevuld door het Dun & Bradstreet-arrest van 27 februari 2025; (2) EU AI Act Art. 86 — voor besluiten op basis van hoogrisico-AI (ook met menselijk toezicht), vraagt een "duidelijke en betekenisvolle uitleg" over de rol van AI. Het Dun & Bradstreet-arrest dwingt aanbieders procedure, gebruikte gegevens en counterfactuals uit te leggen — niet de broncode of formule.

Zie ook: AVG ·Dun & Bradstreet-arrest ·EU AI Act

Het recht van de betrokkene om persoonsgegevens te laten verwijderen wanneer die niet meer nodig zijn voor het doel, de toestemming wordt ingetrokken, of de verwerking onrechtmatig is (AVG Art. 17). Voor AI-systemen lastig: verwijdering uit een vector-index is haalbaar mits data-lineage is bijgehouden, maar verwijdering uit de gewichten van een getraind model is technisch vrijwel onmogelijk. Aanpak: trainingsdata-traceerbaar houden en bij een verzoek het model her-trainen of een filter toepassen.

Zie ook: AVG ·Betrokkene ·Data-herkomst

Onder AVG Art. 6 mag een verwerking alleen plaatsvinden op basis van één van zes grondslagen: toestemming, uitvoering overeenkomst, wettelijke verplichting, vitaal belang, taak van algemeen belang, of gerechtvaardigd belang. Welke grondslag van toepassing is bepaalt welke aanvullende eisen gelden. Voor AI vaak relevant: gerechtvaardigd belang vereist een belangenafweging waarin de fundamentele rechten van de betrokkene zwaarder kunnen wegen dan het bedrijfsbelang.

Zie ook: AVG ·Doelbinding ·Betrokkene

Bias-correctietechniek waarbij trainingsvoorbeelden zwaarder of lichter worden meegeteld, zodat het uiteindelijke model minder leunt op patronen die een beschermde groep benadelen. Wordt vaak ingezet om historische ongelijkheid in de data te dempen. Praktisch risico: de correctie verschuift de bias regelmatig naar een andere groep in plaats van hem op te lossen. Gemeente Amsterdam Smart Check (2024-2025) is hiervan het bekendste Nederlandse voorbeeld: reweighting tegen herkomst-bias creëerde nieuwe disparate impact tegen vrouwen en kinderloze mannen.

Zie ook: Bias ·Disparate impact ·Counterfactual fairness

Modelcontracten goedgekeurd door de Europese Commissie waarmee organisaties persoonsgegevens kunnen doorgeven naar landen buiten de EER zonder adekuaatheidsbesluit. Vastgelegde garanties (betrokkenenrechten, toezicht, beveiliging) maken de doorgifte rechtmatig onder Hoofdstuk V AVG. Naast het EU-VS Data Privacy Framework in 2026 de meest gebruikte route voor doorgifte naar Amerikaanse AI-aanbieders. Vereist aanvullende risico-analyse (Transfer Impact Assessment) zodra het ontvangerland surveillance-bevoegdheden heeft die boven EU-norm gaan.

Zie ook: EU-VS Data Privacy Framework ·AVG ·Verwerker

Leer uit EDPB Opinion 28/2024 dat onrechtmatige trainingsdata doorwerkt op de inzetfase van een AI-model. Een model dat is getraind op data zonder geldige grondslag blijft daardoor besmet bij gebruik, tenzij effectieve anonimisering kan worden aangetoond via de drie cumulatieve tests (singling out, linkability, inference). Praktische consequentie: een inzetter die een model afneemt van een aanbieder met problematische trainingsdata erft het risico, ook zonder zelf de data te hebben verwerkt.

Zie ook: EDPB ·Extractability ·AVG

Watermerk-techniek van Google DeepMind die een onzichtbaar statistisch patroon inweeft in AI-gegenereerde tekst, beeld, audio of video. SynthID-Text (open source vanaf oktober 2024, wetenschappelijke basis: Dathathri et al., Nature 2024) stuurt de token-keuze tijdens generatie zodanig dat een detector achteraf het patroon kan herkennen, zonder dat de tekstkwaliteit voor de lezer hoorbaar lijdt. Beperking: onafhankelijk onderzoek (Han et al., TrustCom 2025) toont aan dat parafrase-aanvallen zoals Pegasus Paraphrase en back-translation het watermerk effectief verwijderen. Onder EU AI Act Art. 50 lid 2 een kandidaat voor markering van synthetische tekst, mits gecombineerd in een multilayer-aanpak.

Zie ook: C2PA ·EU AI Act ·Deepfake

Hardware-beveiligde uitvoeringsomgeving waarin code en data versleuteld worden verwerkt, ook tegen het besturingssysteem en de cloud-leverancier. AI-modellen kunnen op gevoelige patiëntdata of financiële data draaien zonder dat de data de beveiligde server verlaat. Implementaties in 2026: Intel SGX, AMD SEV-SNP, Azure Confidential Computing. Architecturale optie naast federated learning voor situaties waarin data centraal moet worden samengebracht maar plain-text-verwerking ongewenst is.

Zie ook: Federatief leren ·Differentiële privacy ·Pseudonimisering

De partij die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke, bijvoorbeeld een cloudleverancier of model-aanbieder (AVG Art. 4 lid 8). Tussen verantwoordelijke en verwerker is een verwerkersovereenkomst verplicht (Art. 28). Voor AI relevant: een API-aanroep naar een Amerikaans LLM is vaak een doorgifte aan een verwerker, met aanvullende eisen onder Hoofdstuk V (doorgifte naar derde landen).

Zie ook: AVG ·Verwerkingsverantwoordelijke

De partij die het doel en de middelen van de verwerking vaststelt (AVG Art. 4 lid 7). Bij een AI-systeem in een organisatie meestal de inzettende organisatie zelf, niet de leverancier van het model. Belangrijk verschil met de verwerker (Art. 4 lid 8): de verantwoordelijke is aansprakelijk voor naleving van de AVG, ook als de feitelijke verwerking elders gebeurt.

Zie ook: AVG ·Verwerker ·Betrokkene