Het gebruik van AI roept ook vragen op over gegevensbescherming en dataveiligheid. Op deze pagina kan je een antwoord vinden op veelgestelde vragen hierover.

Is dit project afgestemd met de Vlaamse Toezichtcommissie voor de verwerking van persoonsgegevens?

Op 22 oktober 2024 is deze case reeds besproken met VTC, gezien het feit dat we AI inzetten voor de verwerking van persoonsgegevens. Tijdens dat overleg gaf VTC aan dat ze in se geen bezwaar hebben tegen de inzet van AI bij DigiPost, maar vroegen ze wel om hen op de hoogte te houden.  

De door Cronos Public Services aangeleverde offerte met inbegrip van de aanpak is aan het VTC bezorgd met de vraag op welke wijze ze bij het traject betrokken willen worden.  

Verandert er iets aan de beveiligingsmaatregelen van het platform?

Nee, alle bestaande maatregelen zoals de integratie van een KMaaS, PAMaaS en anderen die zijn opgenomen in de SjabloonGEB blijven van toepassing. Alle AI componenten draaien daarnaast binnen dezelfde Azure tenant als het platform en zijn bijgevolg op eenzelfde manier beveiligd.

Voor de volledige lijst van maatregelen verwijzen we naar Annex II van de SjabloonGEB die te vinden is op DigiPost en de Algemene Verordening Gegevensbescherming | Vlaanderen.be

Wordt de data in de AI componenten doorgegeven?

Nee, de AI componenten waar we gebruik van maken, draaien enkel binnen de bestaande Azure tenant van het platform. De data wordt bijgevolg niet verder gebruikt om de AI-modellen te trainen van de leveranciers zoals het geval is bij de publieke AI-modellen.

Is de trainingsdata of het model raadpleegbaar door derden?

Nee, de trainingsdata is op eenzelfde manier beveiligd en geëncrypteerd als de data at rest in het platform. Hier kunnen dus ook geen derden aan. Bijkomend is de trainingsdata niet raadpleegbaar in een vorm die alleen leesbaar is voor de AI-componenten.