AI Governance Checklist

Voor bestuurders, RvT-leden en secretarissen in zorg & onderwijs.

22-01-26 door Mariëtte van Wingerden 0 reacties

Deze AI Governance checklist helpt organisaties de volwassenheid van hun AI-governance te beoordelen. Alle thema’s zijn afgeleid van actuele wet- en regelgeving, good governance principes en sectorpraktijk.

AI Governance Checklist

Door Maaike van der Kolk
----

⭐ Overzichtscategorieën

1. Strategie & Beleid

 Is er een duidelijke AI-visie en strategie voor de organisatie?

 Is AI-beleid vastgesteld door het bestuur en goedgekeurd door de RvT?

 Zijn er ethische richtlijnen voor AI-gebruik opgesteld?

 Is er een inventarisatie gemaakt van alle huidige AI-toepassingen?

 Is bepaald welke AI-toepassingen toegestaan zijn en welke niet?


2. Governance & Verantwoordelijkheden

 Is er een AI-commissie of werkgroep met duidelijke mandaten?

 Is er één persoon/functie eindverantwoordelijk voor AI?

 Zijn rollen en verantwoordelijkheden helder (wie beslist wat)?

 Wordt AI structureel besproken in MT- en bestuursvergaderingen?

 Stelt de RvT actief vragen over AI-gebruik en risico’s?

 Is er een escalatieprocedure bij AI-incidenten?


3. Juridisch & Compliance

 Voldoen alle AI-toepassingen aan de AVG?

 Is er een DPIA uitgevoerd?

 Zijn verwerkersovereenkomsten met AI-leveranciers op orde?

 Wordt voldaan aan de EU AI Act (incl. hoog-risico classificatie)?

 Zijn er algoritmeregistraties gedaan waar nodig?

 Is er juridisch advies ingewonnen over aansprakelijkheid?

4. Risicomanagement

 Is er een risicoanalyse uitgevoerd voor elke AI-toepassing?

 Zijn er maatregelen voor bias en discriminatie?

 Is er een back-up plan als AI-systemen uitvallen?

 Worden AI-systemen regelmatig getest en gevalideerd?

 Is er monitoring op onverwachte output of fouten?

 Zijn privacy- en beveiligingsrisico’s in kaart gebracht?

 Is er een exit-strategie als leverancier wegvalt?


5. Mensen & Cultuur

 Zijn medewerkers getraind in het gebruik van AI?

 Weten professionals wanneer ze AI mogen gebruiken?

 Is OR/medezeggenschap betrokken bij AI-beslissingen?

 Zijn cliënten/leerlingen/patiënten geïnformeerd over AI-gebruik?

 Is er draagvlak bij professionals voor AI-inzet?

 Blijft de mens altijd in controle (human-in-the-loop)?


6. Kwaliteit & Evaluatie

 Zijn er KPI’s vastgesteld om AI-succes te meten?

 Wordt AI-gebruik periodiek geëvalueerd?

 Is er een proces voor klachten over AI-beslissingen?

 Wordt de kwaliteit van AI-output gecontroleerd?

 Zijn er audits uitgevoerd op AI-systemen?

 Is de impact op zorg/onderwijs gemeten?

Intepretatie van de Score

  • < 40%: De basis van AI-governance ontbreekt. Start met het op orde brengen van strategie, rollen en juridische randvoorwaarden.
  • 40–70%: Fundament aanwezig, maar kwetsbaar. Prioriteer de ontbrekende thema’s.
  • > 70%: De organisatie heeft AI-governance goed ingericht. Plan halfjaarlijkse evaluatie en borging.

💡 Aanbevelingen

  • Bespreek deze checklist minimaal twee keer per jaar in MT en RvT.
  • Stop met nieuwe AI-implementaties als basisprincipes niet op orde zijn.
  • Betrek altijd medewerkers, medezeggenschap en cliënten/leerlingen.
  • Schakel externe expertise in bij twijfel (juridisch, privacy, ethisch, governance).

Meer informatie
Maaike van der Kolk
www.mvdkadvies.com
06 23 84 11 93
mvdkadvies@gmail.com