AI in ziekenhuizen groeit, maar impact blijft achter
Ziekenhuizen zetten verdere stappen in de inzet van artificial intelligence (AI), maar de verwachte impact blijft vooralsnog beperkt. Dat blijkt uit de AI Monitor Ziekenhuizen 2026 van M&I/Partners, gebaseerd op onderzoek onder 52 ziekenhuizen.
Hoewel ziekenhuizen positieve effecten verwachten op de ervaring van patiënten en medewerkers, zijn zij terughoudender over de financiële opbrengsten. Bijna de helft verwacht zelfs een negatief effect op de zorgkosten. Ook de daadwerkelijk gerealiseerde impact van AI in de afgelopen jaren is volgens het onderzoek nog beperkt zichtbaar.
De toepassing van AI neemt toe, maar gebeurt vooral op kleine schaal. Grootschalige inzet blijft achter. Tegelijkertijd is er vooruitgang geboekt in de zogeheten AI-readiness, met name op het gebied van strategie en expertise. Knelpunten blijven onder meer financiële ruimte, kennis en bewustzijn bij medewerkers en het vermogen om AI succesvol te implementeren.
AI krijgt wel steeds vaker een structurele plek binnen ziekenhuizen. Steeds meer instellingen beschikken over een AI-strategie en -beleid. De inzet verschuift daarbij van medische toepassingen naar ondersteuning van zorgprocessen en bedrijfsvoering, zoals administratie, diagnostiek en communicatie. Dit onderstreept het belang van goede governance, transparantie en naleving van privacy- en AI-regelgeving bij verdere opschaling.
Kritiek op wetsvoorstel online gegevensvergaring politie
Het wetsvoorstel Wet gegevensvergaring openbare orde geeft de politie te ruime mogelijkheden om online informatie over burgers te verzamelen. Dat schrijft de Autoriteit Persoonsgegevens (AP) in een advies aan de minister van Justitie en Veiligheid.
Het voorstel moet het mogelijk maken om mogelijke verstoringen van de openbare orde vroegtijdig te signaleren door online informatie – bijvoorbeeld van internet en sociale media – op grote schaal en geautomatiseerd te verzamelen. Dat kan ook betrekking hebben op mensen die nergens van worden verdacht.
Volgens de AP bevat het voorstel onvoldoende waarborgen. Zo is niet duidelijk genoeg hoe gericht zoekopdrachten moeten zijn, welke online bronnen mogen worden doorzocht en hoe ver in het verleden gegevens mogen worden verzameld. Daardoor bestaat het risico op grootschalige en ongerichte monitoring van burgers.
De AP pleit daarnaast voor een samenhangend rijksbreed wettelijk kader voor online gegevensverwerking door politie, toezichthouders en andere overheden.
VK start consultatie over leeftijdsgrens voor sociale media
De Britse regering is een openbare consultatie gestart over de online veiligheid van kinderen, met bijzondere aandacht voor mogelijke leeftijdsgrenzen voor sociale media. Overheden, bedrijven, maatschappelijke organisaties, ouders en jongeren kunnen tot 26 mei reageren.
De consultatie gaat niet alleen over een minimumleeftijd voor sociale media, maar ook over maatregelen tegen functies die overmatig gebruik stimuleren, zoals eindeloos scrollen en autoplay. Daarnaast wordt gekeken naar leeftijdsverificatie, de rol van ouderlijk toezicht en mogelijke regels voor het gebruik van mobiele telefoons op scholen. Ook online games en AI-chatbots vallen onder het onderzoek.
De discussie sluit aan bij bredere Europese ontwikkelingen. De Europese Commissie onderzoekt momenteel of op EU-niveau leeftijdsbeperkingen voor sociale media wenselijk zijn. Daarbij wordt onder meer gekeken naar aansluiting bij de digitale toestemmingsleeftijd uit de AVG, privacy-instellingen voor minderjarigen en vormen van leeftijdsverificatie.
Het Europees Parlement pleitte eerder al voor een geharmoniseerde minimumleeftijd van 16 jaar voor sociale media, videoplatforms en AI-toepassingen. De Commissie onderzoekt of een gecoördineerde Europese aanpak mogelijk is om uiteenlopende nationale regels te voorkomen.
Rapportage: AI-risico’s nemen toe, voorbereiding blijft achter
De risico’s van algoritmes en AI nemen snel toe, terwijl de voorbereiding op regelgeving en toezicht achterblijft. Dat concludeert de Autoriteit Persoonsgegevens (AP) in de nieuwste editie van de Rapportage AI & Algoritmes Nederland (RAN).
Het algemene beeld verslechtert. In de zogenoemde AI-Impactbarometer staan inmiddels vier van de negen indicatoren op rood. Vooral bij de inzet van AI in werving en selectie, de transparantie van algoritmes en de voorbereiding op de AI Act ziet de AP grote tekortkomingen.
Organisaties hebben de risico’s van AI vaak nog onvoldoende in beeld. Ook schieten transparantie en uitlegbaarheid van algoritmes regelmatig tekort en ontbreekt het in veel gevallen aan goede registratie van AI-toepassingen. Hierdoor ontstaan risico’s op onveilige of discriminerende toepassingen. Tegelijkertijd signaleert de AP dat organisaties de risico’s van hun AI-systemen soms te laag inschatten of zich niet aan de regels houden.
Volgens de AP is versnelling nodig bij de implementatie van de AI Act, onder meer door toezichthouders aan te wijzen en het toezicht structureel te organiseren.
Onderzoek: gemeentewebsites delen data met Google zonder toestemming
Veel Nederlandse gemeentewebsites sturen al bij het laden van pagina’s gegevens van bezoekers door naar Google, zonder dat daarvoor vooraf toestemming is verkregen. Dat blijkt uit onderzoek van Nixon Digital, waarbij 339 gemeentewebsites geautomatiseerd zijn gescand op het gebruik van tracking- en analysetools.
Volgens het onderzoek worden scripts van onder meer Google Analytics en Google Tag Manager direct geladen. Daardoor worden technische gegevens, zoals IP-adressen en paginabezoeken, al gedeeld voordat een bezoeker een keuze maakt in de cookiebanner.
Tegelijkertijd blijkt dat een deel van de gemeenten het wél goed heeft ingericht: ongeveer 130 websites voldeden aan de eis dat geen trackingcookies worden geplaatst vóórdat toestemming is gegeven. Het onderzoek maakt niet inzichtelijk welke gemeenten wel of niet aan de regels voldoen.
De bevindingen wijzen erop dat trackingmechanismen vaak niet correct zijn geïmplementeerd. In plaats van pas na toestemming te activeren, worden externe scripts direct uitgevoerd. Daarmee worden persoonsgegevens verwerkt zonder geldige grondslag, in strijd met de AVG en de ePrivacy-regels.
De oorzaak ligt vaak in de technische implementatie. Externe scripts worden via tag managers of direct in de broncode ingeladen, zonder dat voorafgaande blokkering plaatsvindt. Daardoor ontstaan ongecontroleerde datastromen naar derde partijen.
Het onderzoek benadrukt dat het correct configureren van consent management en het blokkeren van scripts vóór toestemming essentieel is om onrechtmatige gegevensdeling te voorkomen.
Aanbieder leeftijdsverificatie krijgt hoge AVG-boete
Yoti, een aanbieder van online leeftijdsverificatie, heeft van de Spaanse privacytoezichthouder AEPD een boete van bijna één miljoen euro gekregen wegens overtredingen van de AVG. De zaak draait om het gebruik van biometrische gegevens bij digitale identiteitscontroles.
De dienst maakt het mogelijk om de leeftijd van gebruikers vast te stellen via onder meer identiteitsdocumenten en gezichtsherkenning. Daarbij worden gevoelige persoonsgegevens verwerkt, zoals selfies, documentafbeeldingen en andere identificerende gegevens.
Volgens de AEPD ontbrak voor een deel van deze verwerkingen een geldige grondslag. Met name het gebruik van biometrische gegevens voor aanvullende doeleinden, zoals ontwikkeling en verbetering van de dienst, was problematisch. Gebruikers konden deze verwerking niet weigeren zonder de dienst niet meer te kunnen gebruiken, waardoor geen sprake was van vrij gegeven toestemming.
Daarnaast stelde de toezichthouder vast dat gegevens langer werden bewaard dan noodzakelijk en dat het bedrijf onvoldoende kon aantonen dat gegevens na gebruik structureel werden verwijderd. Ook werden meerdere verwerkingsdoelen gecombineerd in één toestemmingsmechanisme, wat volgens de AEPD in strijd is met de AVG.
De opgelegde boete bestaat uit meerdere onderdelen, waaronder sancties voor het onrechtmatig verwerken van biometrische gegevens, gebrekkige toestemming en het te lang bewaren van persoonsgegevens.
