Het vernieuwde Ethisch kader datagedreven toepassingen 2025
Binnen de Nederlandse verzekeringssector groeit het gebruik van Artificial Intelligence (AI) gestaag. Volgens onderzoek van De Nederlandsche Bank (DNB) (2026) had begin 2025 bijna 80% van de grote en middelgrote verzekeraars één of meerdere AI-toepassingen in gebruik in de reguliere bedrijfsprocessen. AI-toepassingen worden voornamelijk ingezet om interne processen efficiënter te maken en de klantervaring te verbeteren. Het gebruik van AI in hoog-risicotoepassingen blijft vooralsnog beperkt.
Verzekeraars besteden steeds meer aandacht aan relevante AI-governance-principes, maar de structurele inbedding hiervan in beleid, processen en documentatie is veelal nog in ontwikkeling. Toezichthouders, waaronder DNB, volgen deze ontwikkelingen nauwlettend.
In dit artikel gaan we kort in op de belangrijkste aandachtspunten van het geactualiseerde Kader, dat sinds 1 januari 2025 van kracht is, en geldt als bindende zelfregulering voor leden van het Verbond. Toepassingen die niet binnen het kader passen, mogen niet worden ingezet, zelfs niet wanneer ze juridisch zijn toegestaan. Hiermee zet de sector een duidelijke ondergrens die verder reikt dan louter voldoen aan wet- en regelgeving.
Doel van het geactualiseerde kader
Het Ethisch kader 2025 biedt verzekeraars een gezamenlijk normatief referentiepunt voor het gebruik van data, algoritmen en AI. Het ondersteunt zorgvuldige afwegingen waarin integriteit, privacy en non-discriminatie centraal staan. Het kader is bindend voor leden van het Verbond, maar biedt ook ruimte voor een praktische invulling. Het doel van deze herziening is tweeledig. Enerzijds wordt duidelijk vastgelegd welke normen gelden bij datagedreven toepassingen, anderzijds biedt het Kader handvatten om deze normen operationeel in te bedden. Zo wordt het mogelijk om technologische innovatie te combineren met maatschappelijk verantwoorde besluitvorming.
Wat is er geactualiseerd?
Het vernieuwde Kader bevat aangescherpte en samengevoegde normen, met een sterke focus op aantoonbaarheid en transparantie. Dit sluit nauw aan bij Europese regelgeving, waaronder de EU AI Act, en benadrukt het belang van continue governance.
Een belangrijke toevoeging aan het Kader is de expliciete registerplicht voor AI-toepassingen. Op grond van de AI Act moeten verzekeraars documenteren welke systemen actief zijn en welke maatregelen zijn genomen om risico’s te beheersen. Hiermee wordt niet alleen compliance aangetoond, maar ook verantwoordelijkheid en transparantie versterkt. Daarnaast is de nadruk verlegd van eenmalige controles naar continue, aantoonbare ethische beheersing. Het Kader richt zich nu op de volledige levenscyclus van AI-toepassingen: ontwerp, implementatie, gebruik en uitfasering. Elke fase moet worden gedocumenteerd, gecontroleerd en geëvalueerd.
Een bredere scope
Waar het Kader uit 2021 vooral focuste op technische compliance en veiligheid bij ingebruikname, legt het Kader 2025 nadruk op structurele borging van integriteit en ethiek. Dit betekent dat verzekeraars aantoonbaar moeten kunnen onderbouwen dat systemen betrouwbaar, transparant en ethisch verantwoord functioneren gedurende hun hele levenscyclus.
Het Kader geeft aan wat nodig is voor verantwoorde inzet van AI, terwijl ruimte blijft voor een eigen inrichting. De ethische ondergrens wordt vastgesteld en vormt een richtlijn voor alle datagedreven toepassingen.
Hoe te voldoen in de praktijk?
Om het Ethisch kader 2025 effectief toe te passen, volgen vijf kernstappen:
1. Scope en analyse
Breng in kaart welke AI-toepassingen in de bedrijfsprocessen worden gebruikt (AI-register) en welke datagedreven toepassingen impact hebben op klanten. Voer een nulmeting uit om te beoordelen waar al wordt voldaan aan het Kader en waar verbeteringen nodig zijn. Deze analyse vormt de basis voor een concreet plan van aanpak.
2. Governance inrichten
Wijs een eindverantwoordelijke aan en betrek relevante disciplines zoals compliance, risicomanagement, operations en data science (indien van toepassing). Zorg dat besluitvorming, toezicht en documentatie structureel zijn ingebouwd.
3. Aanscherpen van normen
Leg interne richtlijnen en procedures vast om het kader praktisch toe te passen. Gebruik het AI-register om duidelijk te documenteren welke toepassingen actief zijn en welke controles en maatregelen gelden. Zo worden transparantie en verantwoordelijkheid aantoonbaar.
4. Ethische toetsing en borging
Plan periodieke evaluaties om te controleren of systemen blijven functioneren zoals bedoeld en of risico’s zoals bias of onbedoelde uitsluiting beheerst zijn. Leg deze gestructureerd vast en benoem ethische overwegingen die in elke fase van de levenscyclus moeten worden meegenomen.
5. Transparantie
Communiceer intern over het Kader en de toegepaste normen. Externe transparantie richting toezichthouders en stakeholders versterkt tenslotte het vertrouwen in de organisatie en laat zien dat AI op een verantwoorde manier wordt ingezet.
Tip(s):
Begin met de toepassingen die de grootste impact hebben. Bouw ervaring en documentatie op, en breid het kader geleidelijk uit naar de gehele organisatie. Zo ontstaat een gestructureerde, aantoonbare en duurzame toepassing van het Ethisch kader.
Hoe InAudit kan ondersteunen
InAudit ondersteunt organisaties bij het aantoonbaar naleven van het Ethisch kader 2025 en bij het versterken van AI-governance. Met een AI-governance-audit wordt de opzet en werking van processen inzichtelijk gemaakt en wordt duidelijk hoe de organisatie voldoet aan de normen.
InAudit ondersteunt onder andere bij:
- beoordelen van interne AI-governance en compliance;
- opstellen en toetsen van het AI-register;
- identificeren en beheersen van ethische risico’s;
- vertalen van het Ethisch kader naar concrete maatregelen binnen de organisatie;
- ondersteunen bij de implementatie van AI-toepassingen.
