Staan innovatie en toezicht tegenover elkaar?

De belangstelling voor het congres dat de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur 10 december hielden in Amersfoort was groot, met name vanuit het bedrijfsleven. Directeur-generaal Economie en Digitalisering, Michiel Boots, had begrip voor de frustraties van deelnemers, die vooruit willen maar zich tegengehouden voelen door onzekerheid over wetgeving.

Implementatiewet

En die onzekerheid gaat nog wel even duren. Wetgeving is taai, waarschuwt Boots. Pas in de tweede helft van 2026 gaat de ontwerp-implementatiewet naar de Tweede Kamer. Komend voorjaar vindt een consultatieronde plaats. ‘Ook hebben we nog te maken met een demissionair kabinet.’ Dus zoekt de overheid de dialoog met bedrijven en organisaties die AI-producten en -diensten in de markt willen zetten. In regulatory sandboxes kan met toezichthouders al in de ontwerpfase overlegd worden of deze aan de wettelijke normen voldoen.

Loont een investering?

Constantijn van Oranje, Special Envoy van Techleap, dat startups helpt te groeien, was uitgenodigd om het belang van innovatie onder de aandacht te brengen. ‘Overheid, zorg dat je duidelijk bent’, stelde hij. ‘Bied de kaders, je wilt als bedrijf achteraf niet gestraft worden.’ Ook riep hij op tempo te maken: ‘Het gaat snel, je kunt niet de hele tijd in dialoog zijn.’ Een bedrijf vraagt zich af of het een investering moet doen. Hij waardeerde het initiatief om in regulatory sandboxes de maatschappelijke risico’s te bespreken. Maar: ‘Zorg dat bedrijven de snelheid kunnen behouden.’ Wat hem betreft het liefst de snelheid van Silicon Valley.

Hij roept de overheid op ervoor te zorgen dat alle wetgeving goed geïmplementeerd wordt in de dienstverlening naar bedrijven. Nederland kan wat dat betreft een voorbeeld nemen aan Estland. Maar belangrijk is vooral dat er een consistent wettelijk kader komt en dat er geen ‘plussen’ worden gelegd op de wetgeving uit Europa. Van Oranje waarschuwt: ‘Als hier te veel regelgeving en onduidelijkheid is, gaan bedrijven weg.’

Dialoog

Laten we inzetten op dialoog en samenwerking, is de boodschap van de toezichthouders. Inspecteur-generaal RDI, Angeline van Dijk, en AP-bestuurder Katja Mur, deden een oproep aan de congresdeelnemers om samen de uitdaging op te pakken. ‘De roep om duidelijkheid is gehoord’, zei Mur. ‘Maar staan innovatie en toezicht tegenover elkaar of zijn we complementair?’, vroeg Van Dijk zich af. 'Laten we allemaal onze rol pakken. De inspectie heeft niet alleen een controlerende taak; we zijn er ook om het innovatieklimaat te stimuleren.'

Mur benadrukt het belang van waardengedreven innovatie. De AP brengt twee keer per jaar de risico’s en effecten van de inzet van algoritmes en AI in kaart. Technologie ontwikkelt zich snel. ‘Laten we oog blijven houden voor discriminerende systemen. Als AP willen we ruimte geven, maar aan de voorkant in kunnen grijpen bij grote risico’s.’

De uitkomsten van de regulatory sandboxes kunnen een basis vormen voor standaardisering, stelt Van Dijk. ‘Die zullen we dan ook communiceren. Zo kunnen we werken aan een level playing field in de Europese markt.’

Risicogericht toezicht

De AP en de RDI, die samen verantwoordelijk zijn voor de coördinatie op het toezicht op AI willen geen nalevingstoezichthouder zijn. ‘We gaan niet met afvinklijstjes achteraf werken’, zegt John Derksen, directeur apparatuur bij RDI. Hij spreekt graag over een regulatory dialogue: ‘We willen met bedrijven “het goede gesprek” voeren over de risico’s die afgedekt moeten worden.’

Derksen: ‘Risicogericht toezicht betekent dat we risico’s zullen moeten aanvaarden. Dus niet alles van tevoren regelen, maar wel aan de voor- én achterkant het goede gesprek voeren. Hij voegt er wel aan toe dat bij echte normovertredingen uiteraard het bonnenboekje wordt getrokken.