Hoe ziet privacy en data governance eruit wanneer de wet aan de praktijk wordt afgemeten? Drie sectoren, met de lokale overheid in twee gezichten.
Zorg: Health-AI Consortium (NL) en BigMedilytics (EU). Zestien organisaties, waaronder Radboud UMC, NKI-Antoni van Leeuwenhoek, Isala Zwolle, UMC Groningen, Maastricht UMC+, Philips, TNO, SURF, Medical Data Works en Health-RI (de Nederlandse nationale infrastructuur voor FAIR-gezondheidsdata), trainden AI-modellen voor overlevings-voorspelling bij longkanker en voor tumor-segmentatie via federated learning (waarbij het model naar de data komt in plaats van andersom: deelnemers trainen lokaal en sturen alleen modelupdates door). Het platform was vantage6, ook bekend als Personal Health Train, een NL-platform voor federated learning op zorgdata. Patiëntdata verliet geen enkel ziekenhuis. Subsidie: €9 miljoen RVO Nationaal Groeifonds. Op EU-niveau leverde BigMedilytics (Horizon 2020) een blueprint voor grootschalig delen van patiëntdata over landsgrenzen heen onder de EHDS (European Health Data Space, EU-verordening voor primaire en secundaire toegang tot zorgdata). Naast federated learning wordt in 2026 ook gewerkt met een Trusted Execution Environment waarin AI-modellen op patiëntdata draaien zonder dat de data de beveiligde server verlaat. Wat werkt: federated learning beperkt Art. 9-blootstelling drastisch; DPIA’s zijn standaard onderdeel van Health-RI-projecten; sectorale normen (NEN 7510, FAIR-principes voor Findable, Accessible, Interoperable, Reusable data) als governance-laag; een Trusted Execution Environment als architecturale optie wanneer federated learning te complex is. Wat blijft kwetsbaar: federated learning zonder Secure Aggregation (cryptografisch optellen van modelupdates zodat de centrale server alleen het totaal ziet, niet de individuele bijdragen) en differentiële privacy is open voor gradient-inversion (reconstructie van trainingsdata uit gedeelde gradiënten); de EHDS-implementatie loopt achter; genetische data is moeilijker te anonimiseren door inherente herleidbaarheid. Patroon: architectuur boven beleid. Federated learning plus differentiële privacy plus Secure Aggregation samen leveren een verdedigbaar privacymodel; elk afzonderlijk niet.
Landelijke overheid: Belastingdienst, Toeslagen en UWV (Rekenkamer mei 2025). Op 21 mei 2025 publiceerde de Algemene Rekenkamer een verantwoordingsonderzoek over drie risicomodellen. Bij Belastingdienst (carrouselfraude-detectie) bleek het algoritme effectief maar voldeed het niet aan de AVG door onvoldoende transparantie en gebrek aan bias-monitoring; de FSV-zaak (Fraude Signalering Voorziening, een zwarte lijst van de Belastingdienst waarop 270.000+ personen zonder rechtsgrond stonden; AP-boete €3,7M in april 2022) was geen incident maar een patroon. Bij Dienst Toeslagen (kinderopvangtoeslag-terugvordering) bereikte het algoritme 7.885 ouders, geschat 80-90% via algoritmische targeting; de Rekenkamer concludeerde: “Gevoelige gegevens van een kwetsbare groep ouders zijn daarmee niet goed beschermd.” UWV (risicoscan verwijtbare werkloosheid) beoordeelde de Rekenkamer als acceptabel: DPIA uitgevoerd, algoritmeregister gepubliceerd, betekenisvolle menselijke tussenkomst geoperationaliseerd. Drie systemen, drie patronen. Kernlessen: DPIA als levend document, niet als eenmalig vinkje; betekenisvolle menselijke tussenkomst operationeel definieerbaar via Algorithm Audit’s drie ankers (domeinkennis, voldoende tijd, bevoegdheid om af te wijken); cultuur boven techniek. FSV faalde op compliance-discipline, niet op technologie.
Lokale overheid (Case A): privacy-lekkage in Eindhoven (oktober 2025). Medewerkers deelden in september en oktober 2025 jeugdzorgdocumenten, rapportages en CV’s met publieke AI-chatbots (ChatGPT, Gemini). Ontdekt via interne steekproef. De gemeente blokkeerde publieke chatbots en migreerde naar Microsoft Copilot binnen een beveiligde tenant. Een verwijderverzoek bij OpenAI was praktisch kansloos: geen verwerkersovereenkomst, geen afdwingbaar verwijderingsrecht. Kernlessen: zonder verwerkersovereenkomst is elke upload van persoonsgegevens naar een externe AI-dienst per definitie een datalek; AI-geletterdheid (AI Act Art. 4, verplichting sinds februari 2025) moet worden gecombineerd met technische gates (de technische bewaking van uploadkanalen: DLP die uitgaand dataverkeer scant, plus allowlists die alleen vooraf goedgekeurde AI-diensten bereikbaar laten zijn); 30-dagen logbewaring is te kort voor incident-reconstructie.
Lokale overheid (Case B): data-governance-integriteit bij gemeentelijke chatbots gemeenteraadsverkiezingen (maart 2026). De AP onderzocht 39 gemeentelijke chatbots in de aanloop naar de gemeenteraadsverkiezingen 2026. Resultaat: chatbots gaven in minder dan 1% van de gevallen advies om op een lokale partij te stemmen, simpelweg omdat landelijke partijen dominanter aanwezig zijn in trainingsdata (het internet); lokale partijen haalden 34% van de stemmen, maar werden in stemadviezen vrijwel onzichtbaar. De AP adviseerde gemeenten in maart 2026 opnieuw om AI-chatbots niet te gebruiken voor politieke informatievoorziening. Kernlessen: data governance gaat niet alleen over privacy van individuen, maar over de integriteit van de informatievoorziening die burgers ontvangen; bias in trainingsdata is geen technisch probleem maar een democratisch probleem zodra AI in publieke informatiekanalen wordt ingezet; het AVG-juistheidsbeginsel (Art. 5) krijgt hier een politieke dimensie. Patroon over beide lokale-overheid-cases: zonder zowel beleid (DPIA, allowlists, training) als techniek (DLP, ACL (Access Control List, toegangsregel per gebruiker) op chunk-niveau, tenant-isolatie waarbij de AI-dienst binnen een afgeschermde cloud-omgeving van de klant draait) als governance (algoritmeregister, AP-toezicht) ontstaat structureel risico; elk afzonderlijke laag is ontoereikend.
De bredere achtergrond. Het AP-rapport AI & Algoritmes Nederland van maart 2026 plaatste de AI-Impactbarometer op rood: vier van negen graadmeters zijn kritisch (inrichting van het toezicht, gebrek aan standaarden voor anonimisering en bias-detectie, achterlopend algoritmeregister, en te weinig zichtbaarheid van incidenten). De AP roept het kabinet op haast te maken met de NL-implementatiewet AI Act.