Background with verticals lines

AI Statement

Versie: 1.0
Laatste wijziging: 1 juni 2026

1. Inleiding

Nostrion ontwikkelt en levert oplossingen op basis van kunstmatige intelligentie (AI) die organisaties ondersteunen bij het efficiënt verwerken, vinden en gebruiken van informatie. Wij geloven dat kunstmatige intelligentie mensen moet ondersteunen. Dit document beschrijft hoe Nostrion omgaat met de ontwikkeling, inzet en het beheer van AI-systemen en welke principes daarbij leidend zijn.

2. Onze visie op AI

Wij zetten AI in om medewerkers en organisaties te helpen productiever te werken, kennis beter toegankelijk te maken en administratieve lasten te verlagen.

Daarbij staan de volgende uitgangspunten centraal:

  • AI ondersteunt menselijke besluitvorming;

  • De gebruiker houdt altijd de regie;

  • Privacy en informatiebeveiliging staan voorop;

  • Transparantie en uitlegbaarheid zijn verplicht;

  • AI wordt verantwoord en conform Europese wet- en regelgeving ingezet.

Nostrion richt haar AI-oplossingen in op basis van een Europese en transparante AI-keten, zodat organisaties controle behouden over hun data, AI-modellen en infrastructuur.

De gebruiker behoudt de controle over de door AI gegenereerde output en beoordeelt deze voordat deze wordt gebruikt voor besluitvorming of andere belangrijke toepassingen.

3. Human oversight

Nostrion hanteert het uitgangspunt dat AI menselijke besluitvorming ondersteunt en niet vervangt. De eindverantwoordelijkheid voor besluiten blijft bij bevoegde personen. Daarom:

  • Ondersteunt AI de gebruiker, maar neemt geen autonome beslissingen namens de gebruiker;

  • Blijft de gebruiker verantwoordelijk voor het gebruik van AI-uitkomsten;

  • Kunnen AI-antwoorden worden gecontroleerd, aangepast of genegeerd.

  • Worden AI-oplossingen ontworpen met ruimte voor menselijke beoordeling en correctie;

  • Daar waar mogelijk maken wij zichtbaar welke onderdelen van een resultaat door AI zijn gegenereerd.

4. Privacy en gegevensbescherming

Bescherming van persoonsgegevens en vertrouwelijke informatie vormt een belangrijk onderdeel van onze dienstverlening. Nostrion committeert zich eraan om:

  • Persoonsgegevens uitsluitend te verwerken voor overeengekomen doeleinden;

  • Niet meer gegevens te verwerken dan noodzakelijk;

  • Toegang tot gegevens te beperken tot geautoriseerde personen;

  • Passende technische en organisatorische beveiligingsmaatregelen toe te passen;

  • Te voldoen aan de Algemene Verordening Gegevensbescherming (AVG), de Europese AI Act en andere toepasselijke wet- en regelgeving.

Klantgegevens niet te gebruiken voor het trainen van AI-modellen, tenzij modeltraining expliciet onderdeel uitmaakt van de overeengekomen dienstverlening.

5. Europese data-soevereiniteit

Nostrion zet zich in voor maximale controle over klantdata, AI-modellen en infrastructuur. Daarom maken wij binnen onze primaire AI-verwerkingsketen uitsluitend gebruik van diensten, infrastructuur en technologiepartners die onder Europees recht opereren voor de verwerking van klantgegevens. Dit betekent onder meer:

  • Hosting binnen de Europese Unie, onder Europese jurisdictie;

  • Technologiepartners die onder Europees recht opereren;

  • Open-source en transparante AI-technologieën;

  • Oplossingen waarbij klantgegevens niet worden gebruikt voor modeltraining als onderdeel van de standaarddienstverlening. Indien modeltraining onderdeel uitmaakt van een specifieke klantopdracht, worden de daarvoor gebruikte gegevens uitsluitend ingezet voor die opdracht.

Nostrion levert AI-oplossingen die organisaties in staat stellen controle te behouden over hun gegevens en de wijze waarop AI wordt toegepast.

6. Informatiebeveiliging

Nostrion past beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen. Deze maatregelen omvatten onder meer:

  • Toegangsbeheer en authenticatie;

  • Versleuteling van gegevens waar passend;

  • Logging, monitoring en auditing van AI-systemen waar passend;

  • Beheer van leveranciers en sub-verwerkers;

  • Incidentmanagementprocessen;

  • Regelmatige evaluatie van beveiligingsmaatregelen.

Nostrion onderhoudt zowel een Information Security Management System (ISMS) als een Artificial Intelligence Management System (AIMS). Het ISMS is gecertificeerd conform ISO/IEC 27001 en NEN 7510. Het AIMS is ingericht conform de uitgangspunten van ISO/IEC 42001.

6. Informatiebeveiliging

Nostrion past beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen. Deze maatregelen omvatten onder meer:

  • Toegangsbeheer en authenticatie;

  • Versleuteling van gegevens waar passend;

  • Logging, monitoring en auditing van AI-systemen waar passend;

  • Beheer van leveranciers en sub-verwerkers;

  • Incidentmanagementprocessen;

  • Regelmatige evaluatie van beveiligingsmaatregelen.

Nostrion onderhoudt zowel een Information Security Management System (ISMS) als een Artificial Intelligence Management System (AIMS). Het ISMS is gecertificeerd conform ISO/IEC 27001 en NEN 7510. Het AIMS is ingericht conform de uitgangspunten van ISO/IEC 42001.

7. Transparantie

Nostrion committeert zich aan transparantie over de AI-systemen en AI-functionaliteiten die zij ontwikkelt en levert. Daarom:

  • Communiceren wij duidelijk wanneer AI-functionaliteit wordt gebruikt;

  • Maken wij inzichtelijk welke informatie of onderdelen van een resultaat geheel of gedeeltelijk door AI zijn gegenereerd;

  • Stellen wij gebruikers in staat AI-uitkomsten bewust te beoordelen, aan te passen of af te wijzen;

  • Ondersteunen wij gebruikers bij het verantwoord gebruik van AI;

  • Zijn wij transparant over de rol van AI binnen onze oplossingen;

  • Zijn wij transparant over de beperkingen van onze AI-oplossingen, waaronder de mogelijkheid van onjuiste, onvolledige of verouderde output;

  • Bieden wij gebruikers en andere belanghebbenden de mogelijkheid om onjuiste, oneerlijke of ongewenste AI-output aan ons te melden (zie contactgegevens in punt 10).

8. Verantwoorde AI-principes

De volgende principes vormen de basis voor de ontwikkeling en inzet van AI-systemen en AI-functionaliteiten binnen Nostrion.

  • Mensgericht
    Onze systemen moet mensen ondersteunen, versterken en helpen betere resultaten te behalen.

  • Transparantie
    Gebruikers moeten weten wanneer AI wordt gebruikt en welke rol AI speelt bij het genereren van resultaten.

  • Verantwoordelijkheid
    Nostrion is verantwoordelijk voor het ontwerp, beheer en de governance van haar AI-oplossingen. Gebruikers blijven verantwoordelijk voor beslissingen die zij nemen op basis van AI-uitkomsten.

  • Privacy by Design
    Privacy en gegevensbescherming worden vanaf het ontwerp meegenomen in onze AI-oplossingen.

  • Security by Design
    Beveiliging wordt geïntegreerd in de ontwikkeling, implementatie en het beheer van AI-systemen.

  • Eerlijkheid en betrouwbaarheid
    Wij streven naar betrouwbare AI-uitkomsten en beperken waar mogelijk ongewenste vooroordelen.

  • Proportionaliteit
    AI wordt uitsluitend ingezet wanneer dit toegevoegde waarde biedt en passend is binnen het beoogde doel.

  • Continue verbetering
    Wij evalueren en verbeteren onze AI-governance, beveiligingsmaatregelen en processen continu op basis van nieuwe inzichten, technologische ontwikkelingen en veranderende wetgeving..

9. Wet- en regelgeving

Nostrion volgt relevante ontwikkelingen op het gebied van privacy, cybersecurity en AI, waaronder de Europese AI Act. Waar van toepassing verwerken wij deze ontwikkelingen in onze governance, processen en dienstverlening. Wanneer relevante wijzigingen in wet- en regelgeving of normenkaders gevolgen hebben voor onze dienstverlening, communiceren wij deze wijzigingen tijdig en proactief met onze klanten en gebruikers.

10. Vragen of opmerkingen

Heeft u vragen over ons gebruik van AI, privacy of informatiebeveiliging, of wilt u onjuiste, oneerlijke of ongewenste AI-output melden? Neem dan contact met ons op via privacy@nostrion.com.