AI en AVG voor welzijnsorganisaties: wat je moet weten in 2026

AI in het sociaal domein: van angst naar verantwoord gebruik

Ik zie twee uitersten in de welzijnssector als het over AI gaat. De ene groep ziet het als een wondermiddel dat alle problemen gaat oplossen. De andere groep is zo bang voor AVG boetes en ethische missers dat ze er helemaal niet aan beginnen. Beide zijn ongelijk.

De realiteit is dat AI in het sociaal domein enorme kansen biedt, mits je het goed inricht. Uit onderzoek blijkt dat AI toepassingen de administratieve last in de zorg en welzijn met dertig tot vijftig procent kunnen verlagen. Dat is geen toekomstmuziek, dat gebeurt nu al bij organisaties zoals WerkSaam Westfriesland, een VNG pilot waar spraak-naar-tekst en generatieve AI casemanagers ondersteunen bij gespreksverslaglegging.

In dit artikel geef ik je een helder kader om zelf verantwoord AI in te zetten, zonder juridische risico's en zonder ethiek overboord te zetten.

Het juridische landschap: AVG, UAVG en AI Act

Drie wetten bepalen wat wel en niet mag met AI in het sociaal domein. De AVG en de Nederlandse uitvoeringswet UAVG regelen de verwerking van persoonsgegevens. De AI Act, de nieuwe Europese verordening die in fasen wordt ingevoerd vanaf 2025, classificeert AI systemen op risico en stelt extra eisen aan hoog risico toepassingen.

Voor welzijnsorganisaties is het belangrijk om te weten dat de meeste AI toepassingen in de sector onder de categorie beperkt risico vallen. Dat betekent: transparantieverplichtingen (gebruikers moeten weten dat ze met AI te maken hebben) en naleving van de AVG. Alleen als AI wordt gebruikt om beslissingen te nemen over toegang tot voorzieningen, kom je in de categorie hoog risico.

AI ondersteuning versus AI beslissingen

De kern van de wetgeving is het onderscheid tussen AI die de mens helpt en AI die over de mens beslist.

AI ondersteuning valt onder normale AVG regels zolang er geen geautomatiseerde beslissingen worden genomen. Een AI die een concept rapportage schrijft, een samenvatting maakt van een gesprek of suggesties doet voor netwerkmatches: dat is ondersteuning. De menselijke professional blijft eindverantwoordelijk en beoordeelt de uitvoer voordat die wordt gebruikt.

AI beslissingen zijn onderworpen aan strengere regels. De AI Act vereist voor hoog risico toepassingen een Data Protection Impact Assessment, risicobeheer, data governance, transparantie en menselijk toezicht. Een AI die bepaalt of iemand recht heeft op een bepaalde voorziening, of die een risicoprofiel opstelt op basis van persoonsgegevens: dat is een beslissing.

In de praktijk van de welzijnssector is het onderscheid niet altijd scherp. Neem het voorbeeld van AI matchmaking voor netwerkevenementen. De AI analyseert interesses en rollen en stelt matches voor. Een menselijke organisator beslist of die suggesties worden gedeeld. Dat is ondersteuning. Maar als de AI op basis van een algoritme zou bepalen welke deelnemers wel en niet toegang krijgen tot een bepaald programmaonderdeel, dan kom je in de buurt van een beslissing.

Vijf verplichte stappen voor verantwoord AI gebruik

Stap 1: voer een DPIA uit

Een Data Protection Impact Assessment is verplicht voor elke gegevensverwerking die waarschijnlijk een hoog risico inhoudt voor de rechten van betrokkenen. Ook voor AI toepassingen die geen hoog risico zijn, is het aan te raden een DPIA uit te voeren. Het dwingt je om vooraf na te denken over risico's, maatregelen en waarborgen.

Stap 2: zorg voor menselijk toezicht

AI genereert, de mens beslist. Dat is het principe. Zorg dat er altijd een getrainde professional is die de uitvoer van AI beoordeelt voordat die wordt gebruikt voor communicatie, rapportage of beslissingen over deelnemers. Documenteer dit toezicht.

Stap 3: wees transparant

Vertel deelnemers, cliënten en medewerkers dat AI wordt gebruikt, waarvoor en met welke waarborgen. Dat kan in de privacyverklaring, bij het aanmeldformulier en in de communicatie over het evenement. Transparantie bouwt vertrouwen en is een wettelijke verplichting.

Stap 4: minimaliseer data

Gebruik niet meer persoonsgegevens dan strikt noodzakelijk voor het specifieke doel. Anonimiseer waar mogelijk. Een AI die netwerksuggesties doet, heeft geen medische gegevens nodig, alleen interesses en functies. Een AI die rapportages genereert, heeft geen namen en emailadressen nodig in de rapportage zelf.

Stap 5: documenteer

Houd bij welke AI systemen je gebruikt, welke data ze verwerken, welke beslissingen erop worden gebaseerd en wie verantwoordelijk is voor het toezicht. Dit is niet alleen verplicht voor de AI Act en AVG, het beschermt je ook als er vragen komen van toezichthouders of betrokkenen.

Praktijkvoorbeeld: AI in Bijeen.app

Bijeen.app gebruikt AI op twee manieren. Ten eerste voor het genereren van netwerksuggesties op basis van deelnemersprofielen. De AI analyseert geanonimiseerde profielinformatie en stelt matches voor. De organisator ziet die suggesties en beslist of en hoe ze worden gebruikt. De AI heeft nooit toegang tot namen of direct identificerende gegevens voor de matching. Ten tweede voor het opstellen van concept impactrapportages. De AI genereert een concept op basis van de evenementdata. De organisator bewerkt het rapport voordat het wordt ingediend. Beide toepassingen vallen onder AI ondersteuning.

De AI is getraind op geaggregeerde en geanonimiseerde data, niet op individuele persoonsgegevens. Er worden geen beslissingen genomen over deelnemers op basis van de AI uitvoer. En de organisator heeft altijd de eindverantwoordelijkheid. Dat maakt Bijeen.app compliant met zowel de AVG als de AI Act.

De kansen van AI in het sociaal domein

AI kan de welzijnssector helpen om de groeiende vraag naar ondersteuning het hoofd te bieden met dezelfde of minder mensen. De belangrijkste toepassingen voor de komende jaren:

• Automatische rapportage: AI die op basis van check-in data, enquêteresultaten en activiteitenlog een concept rapport genereert
• Netwerkmatching: AI die deelnemers aan evenementen koppelt op basis van gedeelde interesses en complementaire profielen
• Gespreksverslaglegging: spraak-naar-tekst AI die gesprekken samenvat en actiepunten extraheert
• Vrijwilligersmatching: AI die vrijwilligers matcht aan taken op basis van vaardigheden en beschikbaarheid
• Impactanalyse: AI die patronen herkent in data en trends signaleert in maatschappelijke impact

Al deze toepassingen zijn nu al beschikbaar en worden gebruikt door organisaties in de sector. Het gaat niet meer om de vraag óf AI wordt ingezet, maar om de vraag hoe we het verantwoord doen.

Veelgestelde vragen

Wat is het grootste risico van AI in het sociaal domein?

Het grootste risico is niet de boete van de Autoriteit Persoonsgegevens, maar de impact op kwetsbare deelnemers. Een AI die onbedoeld discrimineert of uitsluit kan mensen schaden. Daarom is menselijk toezicht niet alleen een wettelijke verplichting maar ook een ethische noodzaak. Begin met laag risico toepassingen, evalueer de resultaten en breid pas uit als je vertrouwen hebt in de werking.

Mag ik AI gebruiken om subsidieaanvragen te schrijven?

Ja, mits je de uitvoer controleert en aanpast. AI kan een concept genereren, maar de inhoudelijke verantwoordelijkheid ligt bij jou als organisatie. Zorg dat je de bronnen en data in de aanvraag kunt verifiëren. Een AI die feiten verzint is geen onwil maar een beperking van de huidige technologie. Controleer dus altijd.

Hoe weet ik of een AI tool AVG compliant is?

Vraag de leverancier om een verwerkersovereenkomst, een beschrijving van de beveiligingsmaatregelen en een uitleg van hoe data wordt verwerkt. Check of data wordt opgeslagen binnen de EU. Vraag naar de DPIA van de leverancier. Een goede leverancier kan dit allemaal leveren. Als een leverancier geen antwoord kan geven op deze vragen, is dat een rode vlag.