Post Tagged ‘Soevereiniteit’

AI kan hallucineren, net zoals de mens…

Geplaatst op: 12 mei 2026 door Richard Raats CPM RI in Algemeen, Het Nieuwe Innoveren, Het Nieuwe Leven, Het Nieuwe Werken
Tags:, , , ,

Wanneer we het over kunstmatige intelligentie hebben, gaat het gesprek vaak over snelheid, innovatie en nieuwe mogelijkheden. Maar steeds vaker draait de discussie ergens anders om: namelijk om vertrouwen.

Kunnen we AI vertrouwen?
Kunnen organisaties nog uitleggen hoe digitale besluiten tot stand komen?
En belangrijker: hoe voorkomen we dat technologie overtuigend onjuiste informatie produceert?

Dat laatste wordt vaak omschreven als “hallucineren”. Een term die inmiddels breed wordt gebruikt binnen AI. Maar eerlijk gezegd vind ik die term interessant om een andere reden: mensen doen het namelijk ook.

Niet bewust, niet kwaadaardig, maar simpelweg omdat interpretatie, aannames, tijdsdruk, onvolledige informatie en contextverlies onderdeel zijn van menselijk handelen. We vullen gaten op. We trekken conclusies. We onthouden selectief. En precies daar zit een opvallende parallel met AI.

AI kan hallucineren, net zoals de mens.
Het echte verschil zit daarom niet alleen in de technologie zelf, maar vooral in de manier waarop we systemen ontwerpen, beheersen en controleren.

Van technologie naar digitale verantwoordelijkheid

De afgelopen jaren ging digitale transformatie vooral over schaalbaarheid, cloudoplossingen, automatisering en kostenbesparing. Inmiddels zie ik bij veel organisaties — zowel publiek als privaat — een duidelijke verschuiving ontstaan.

De kernvraag is niet langer uitsluitend:

“Welke technologie gebruiken we?”

Maar steeds vaker:

“Hoe houden we grip op digitale processen, data en AI-gedreven besluitvorming?”

Dat is een fundamenteel andere discussie.

Want organisaties worden in hoog tempo afhankelijk van digitale platformen, AI-modellen en geautomatiseerde processen. Dat biedt enorme kansen, maar creëert tegelijkertijd nieuwe verantwoordelijkheden rondom:

  • betrouwbaarheid van informatie;
  • bescherming van persoonsgegevens;
  • continuïteit van dienstverlening;
  • transparantie van besluitvorming;
  • digitale autonomie;
  • en operationele weerbaarheid.

Juist daarom geloof ik dat digitale innovatie niet meer alleen een IT-vraagstuk is. Het is inmiddels een bestuurlijk en maatschappelijk vraagstuk geworden.

Waarom AI hallucineert

AI werkt op basis van patronen, waarschijnlijkheden en context. Een AI-model “begrijpt” de werkelijkheid niet zoals een mens dat doet. Het voorspelt statistisch het meest waarschijnlijke antwoord op basis van beschikbare informatie.

Wanneer die context incompleet, vervuild, tegenstrijdig of slecht beheerd is, kunnen overtuigend klinkende maar feitelijk onjuiste uitkomsten ontstaan.

Dat noemen we een hallucinatie.

Maar in de praktijk ligt de oorzaak vaak niet uitsluitend bij het AI-model zelf. De echte oorzaak zit meestal dieper:

  • versnipperde informatie;
  • ontbrekende governance;
  • onvoldoende datakwaliteit;
  • gebrek aan traceability;
  • onduidelijke bevoegdheden;
  • ontbrekende controlemechanismen;
  • en systemen die organisch zijn gegroeid zonder duidelijke architectuurprincipes.

Met andere woorden: chaos aan de achterkant leidt vroeg of laat tot onbetrouwbaarheid aan de voorkant.

Beheerde architectuur als fundament

Daarom geloof ik sterk in wat internationaal vaak “Governed Architecture” wordt genoemd. In het Nederlands vertaal ik dat liever naar:

Beheerde Architectuur

Een beheerde architectuur betekent dat technologie niet willekeurig groeit, maar bewust wordt ontworpen vanuit duidelijke kaders, verantwoordelijkheden en controlemechanismen.

Niet achteraf. Vanaf het begin.

Dat betekent onder andere:

  • duidelijke eigenaarschap van systemen en data;
  • centrale governance op processen en AI-gebruik;
  • controleerbare bevoegdheden;
  • auditbare besluitvorming;
  • reproduceerbare processen;
  • realtime monitoring;
  • versiebeheer van kennis en configuraties;
  • en volledige traceability van wijzigingen.

Juist daar ontstaat betrouwbaarheid.

Want AI wordt aanzienlijk betrouwbaarder wanneer de onderliggende digitale fundering volwassen is ingericht.

Waarom governance innovatie versnelt

Governance heeft soms een stoffig imago. Alsof het vooral draait om regels, beperkingen en controle. In werkelijkheid zie ik vaak het tegenovergestelde.

Goede governance versnelt innovatie.

Waarom? Omdat organisaties met een sterke digitale fundering:

  • sneller kunnen opschalen;
  • minder herstelwerk hoeven uitvoeren;
  • veiliger kunnen experimenteren;
  • betrouwbaarder kunnen automatiseren;
  • en beter controle houden op risico’s.

Zonder governance ontstaat vaak technische versnippering. Teams bouwen oplossingen naast elkaar. Kennis raakt verspreid. Processen worden afhankelijk van individuen. AI-agents krijgen bevoegdheden zonder duidelijke afbakening.

Dat werkt tijdelijk snel — totdat complexiteit exponentieel toeneemt.

Juist daarom moeten onderwerpen zoals:

  • security;
  • auditing;
  • observability;
  • privacy;
  • compliance;
  • governance;
  • en digitale soevereiniteit

geen “extra laag” zijn, maar onderdeel vormen van het ontwerp zelf.

Auditing wordt cruciaal in het AI-tijdperk

Een onderwerp dat naar mijn mening nog structureel wordt onderschat, is auditing.

Veel mensen denken bij auditing nog aan controles achteraf of verplichte compliance-processen. Maar moderne digitale ecosystemen vragen om iets veel fundamentelers.

In een wereld van AI-agents, automatisering en geïntegreerde platformen moet een organisatie continu kunnen aantonen:

  • wie welke acties uitvoert;
  • welke systemen wijzigingen aanbrengen;
  • welke AI-processen actief zijn;
  • welke beslissingen automatisch worden genomen;
  • en hoe data zich door het landschap beweegt.

Auditing verandert daarmee van een periodieke controlefunctie naar een operationele kernfunctie.

Of concreter:

Zonder auditbaarheid ontstaat vroeg of laat onbetrouwbaarheid.

En juist auditbaarheid helpt om AI-hallucinaties beheersbaar te maken. Niet doordat fouten volledig verdwijnen, maar doordat organisaties afwijkingen sneller kunnen herkennen, analyseren en corrigeren.

AI als versterker van menselijke expertise

Persoonlijk zie ik AI niet als vervanger van de mens, maar als versterker van menselijke expertise.

De echte kracht ontstaat wanneer:

  • domeinkennis;
  • governance;
  • auditing;
  • operationele discipline;
  • en AI

slim met elkaar samenwerken.

Dan ontstaat iets veel krachtigers dan losse automatisering. Dan ontstaat een digitaal ecosysteem waarin mensen en AI elkaar aanvullen.

Juist binnen maatschappelijke opgaven zie ik daar enorme kansen:

  • efficiëntere publieke dienstverlening;
  • betere samenwerking tussen organisaties;
  • snellere digitalisering;
  • hogere kwaliteit tegen lagere kosten;
  • meer ruimte voor menselijke aandacht;
  • en beter onderbouwde besluitvorming.

Maar alleen wanneer betrouwbaarheid structureel onderdeel is van het fundament.

Digitale soevereiniteit gaat over controle

Steeds meer organisaties realiseren zich bovendien dat digitale afhankelijkheid een strategisch risico kan worden.

Waar bevindt data zich?
Wie beheert de infrastructuur?
Welke partijen bepalen de spelregels?
Hoe overdraagbaar zijn systemen?
En wat gebeurt er wanneer kritieke platformen uitvallen of veranderen?

Digitale soevereiniteit gaat daarom niet over isolatie of protectionisme. Het gaat over controle, keuzevrijheid en weerbaarheid.

Over het vermogen om als organisatie zelfstandig koers te kunnen houden binnen een steeds complexer digitaal landschap.

Tot slot

AI kan hallucineren, net zoals de mens.

Dat is geen reden om technologie te wantrouwen. Maar wel een reden om bewuster na te denken over de manier waarop we digitale ecosystemen ontwerpen.

Want betrouwbaarheid ontstaat niet vanzelf.

Het ontstaat door:

  • beheerde architectuur;
  • sterke governance;
  • continue auditing;
  • transparante processen;
  • duidelijke verantwoordelijkheden;
  • en digitale fundamenten die ontworpen zijn voor controleerbaarheid én schaalbaarheid.

De organisaties die daarin investeren, bouwen niet alleen betere technologie. Zij bouwen aan duurzaam vertrouwen.

En misschien is dát uiteindelijk wel de belangrijkste vorm van digitale vooruitgang.

© 2026 Richard J. Raats

Van Structuur naar Sturing: Waarom het OSI-model wél werkt voor datagovernance

Geplaatst op: 18 april 2025 door in Algemeen, Het Nieuwe Innoveren, Het Nieuwe Regeren
Tags:, , , , , ,
0

“Waarom het OSI-model?”

Na mijn recente blogs “Verantwoord datagebruik begint bij leiderschap: de noodzaak van governance in een data-gedreven wereld” en “Digitale Soevereiniteit in de Cloud: Hoe bestuurders de regie terugpakken!“, kreeg ik diverse vragen over mijn verwijzing naar het OSI-model als denkraam voor governance en leiderschap. Begrijpelijke vragen, want het model is oorspronkelijk ontworpen voor netwerkcommunicatie – niet voor organisatieontwikkeling, ethiek of beleidsvorming.

Toch blijkt het OSI-model bij nadere beschouwing juist bijzonder geschikt om hedendaagse digitale vraagstukken gestructureerd, integraal en bestuurlijk relevant te benaderen. In dit blog licht ik dat toe – en verbindt de abstracte lagen van technologie met de concrete verantwoordelijkheid van bestuurders en professionals. Aangevuld met de afbeeldingen moet het een goede uitleg geven.

1. Architectuur: het belang van ordening

Het OSI-model verdeelt digitale communicatie over zeven lagen: van fysieke verbindingen tot applicatiegebruik. Deze indeling dwingt tot systematisch nadenken over verantwoordelijkheden, risico’s en eigenaarschap – precies wat in veel datagedreven organisaties ontbreekt. Architectuurprincipes uit de NORA (Nederlandse Overheid Referentie Architectuur) en TOGAF 10 onderstrepen het belang van zo’n gelaagde benadering. Governance zonder structuur is immers stuurloos. In een wereld waarin data door meerdere handen, lagen en domeinen beweegt, is het OSI-model geen technische overkill, maar een manier om grip te krijgen op complexiteit.

2. Data: eigenaarschap kent lagen

In het datadomein draait alles om betrouwbaarheid, integriteit en traceerbaarheid. Het DAMA-DMBOK2-raamwerk maakt daarbij onderscheid tussen datakwaliteit, metadata, security, privacy en datagebruik – elk met andere actoren en risico’s. Het OSI-model helpt deze componenten logisch te positioneren, zonder ze te versimpelen tot één ‘databeleid’. Bestuurders die datagovernance serieus nemen, moeten dus niet alleen weten wat data is, maar waar het zich bevindt, hoe het beweegt, en wie erover beslist. De verschillende lagen maken dat helder zichtbaar.

3. Beveiliging: meer dan techniek

Cybersecurity wordt vaak technisch benaderd, maar raakt direct aan bestuurlijke verantwoordelijkheid. De recente handreiking van ENISA (2023) over overheidsclouds benadrukt dit: afhankelijkheden van buitenlandse infrastructuur, onvoldoende encryptie op sessieniveau en onvoldoende scheiding van bevoegdheden vormen fundamentele kwetsbaarheden. Met behulp van het OSI-model kunnen risico’s – van fysieke laag tot applicatielaag – inzichtelijk worden gemaakt én toegewezen aan de juiste actor. Daarmee wordt beveiliging geen ‘IT-feestje’, maar een strategisch governancevraagstuk op de bestuurstafel van organisaties.

4. Menselijk handelen: gedrag als 8e laag in het OSI-model

Een veelgehoorde grap onder securityprofessionals is dat er een “OSI-laag 8” bestaat: de mens. En die laag is verreweg de meest complexe. Bestuurders, gebruikers, beheerders – allemaal nemen zij dagelijks beslissingen die data beïnvloeden. Governance zonder gedragscomponent is hol. Het rapport Data-ethiek in de publieke sector van de WRR (2021) benadrukt het belang van publieke waarden, transparantie en menselijke maat. Deze waarden laten zich prima ‘plaatsen’ bovenop de technologische lagen van het OSI-model – als moreel kompas voor besluitvorming.

Conclusie: het OSI-model als governancekompas

Nee, het OSI-model is geen governancekader in klassieke zin. Maar het is wél een denkmodel dat verbinding legt tussen techniek, beleid en gedrag. Het helpt bestuurders en architecten om meerlaags te kijken, te sturen en verantwoordelijkheid te nemen – van fysieke infrastructuur tot menselijke besluitvorming. In een tijd waarin datagebruik steeds vaker verweven is met geopolitiek, ethiek en veiligheid, is zo’n denkkader geen luxe, maar noodzaak.

Soevereiniteit, vertrouwen en publieke waarden zijn geen losse beleidsdocumenten – ze moeten worden gebouwd, beheerd en beschermd, laag voor laag. Het OSI-model helpt ons om dat met samenhang en richting te doen.

Vraagstellingen voor organisaties

Ter ondersteuning van de vraagstukken over Verantwoord Datagebruik heb ik een vragenlijst opgesteld die helpt om het juiste gesprek te voeren in de organisatie op basis van het principe van het OSI-model. Deze mag vrij naar behoefte door u worden gebruikt binnen uw organisatie.

Vragen_Voor_Verantwoord_Datagebruik_OSIDownloaden

Bronnen

Nawoord & Vragen

Digitale (data- en organisatie) governance is geen statisch onderwerp. Het vraagt om continue reflectie, dialoog en gedeeld eigenaarschap. In dit blog heb ik mijn perspectief gedeeld op het gebruik van het OSI-model als denkkader voor datagedreven leiderschap en bestuurlijke verantwoordelijkheid.

Heeft u vragen over de toepassing binnen uw organisatie, wilt u een een dialoog voeren over de koppeling tussen bestuurlijke context, architectuur, ethiek en data, of ziet u kansen voor samenwerking? Ik nodig u van harte uit om het gesprek aan te gaan. Stel uw vraag, deel uw inzicht of start het gesprek. Want datagedreven leiderschap begint vooral met uiten van nieuwsgierigheid.

© 2025 R.J. Raats