
AI Statement
Versie: 1.0
Laatste wijziging: 1 juni 2026
1. Inleiding
Nostrion ontwikkelt en levert oplossingen op basis van kunstmatige intelligentie (AI) die organisaties ondersteunen bij het efficiënt verwerken, vinden en gebruiken van informatie. Wij geloven dat kunstmatige intelligentie mensen moet ondersteunen. Dit document beschrijft hoe Nostrion omgaat met de ontwikkeling, inzet en het beheer van AI-systemen en welke principes daarbij leidend zijn.
2. Onze visie op AI
Wij zetten AI in om medewerkers en organisaties te helpen productiever te werken, kennis beter toegankelijk te maken en administratieve lasten te verlagen.
Daarbij staan de volgende uitgangspunten centraal:
AI ondersteunt menselijke besluitvorming;
De gebruiker houdt altijd de regie;
Privacy en informatiebeveiliging staan voorop;
Transparantie en uitlegbaarheid zijn verplicht;
AI wordt verantwoord en conform Europese wet- en regelgeving ingezet.
Nostrion richt haar AI-oplossingen in op basis van een Europese en transparante AI-keten, zodat organisaties controle behouden over hun data, AI-modellen en infrastructuur.
De gebruiker behoudt de controle over de door AI gegenereerde output en beoordeelt deze voordat deze wordt gebruikt voor besluitvorming of andere belangrijke toepassingen.
3. Human oversight
Nostrion hanteert het uitgangspunt dat AI menselijke besluitvorming ondersteunt en niet vervangt. De eindverantwoordelijkheid voor besluiten blijft bij bevoegde personen. Daarom:
Ondersteunt AI de gebruiker, maar neemt geen autonome beslissingen namens de gebruiker;
Blijft de gebruiker verantwoordelijk voor het gebruik van AI-uitkomsten;
Kunnen AI-antwoorden worden gecontroleerd, aangepast of genegeerd.
Worden AI-oplossingen ontworpen met ruimte voor menselijke beoordeling en correctie;
Daar waar mogelijk maken wij zichtbaar welke onderdelen van een resultaat door AI zijn gegenereerd.
4. Privacy en gegevensbescherming
Bescherming van persoonsgegevens en vertrouwelijke informatie vormt een belangrijk onderdeel van onze dienstverlening. Nostrion committeert zich eraan om:
Persoonsgegevens uitsluitend te verwerken voor overeengekomen doeleinden;
Niet meer gegevens te verwerken dan noodzakelijk;
Toegang tot gegevens te beperken tot geautoriseerde personen;
Passende technische en organisatorische beveiligingsmaatregelen toe te passen;
Te voldoen aan de Algemene Verordening Gegevensbescherming (AVG), de Europese AI Act en andere toepasselijke wet- en regelgeving.
Klantgegevens niet te gebruiken voor het trainen van AI-modellen, tenzij modeltraining expliciet onderdeel uitmaakt van de overeengekomen dienstverlening.
5. Europese data-soevereiniteit
Nostrion zet zich in voor maximale controle over klantdata, AI-modellen en infrastructuur. Daarom maken wij binnen onze primaire AI-verwerkingsketen uitsluitend gebruik van diensten, infrastructuur en technologiepartners die onder Europees recht opereren voor de verwerking van klantgegevens. Dit betekent onder meer:
Hosting binnen de Europese Unie, onder Europese jurisdictie;
Technologiepartners die onder Europees recht opereren;
Open-source en transparante AI-technologieën;
Oplossingen waarbij klantgegevens niet worden gebruikt voor modeltraining als onderdeel van de standaarddienstverlening. Indien modeltraining onderdeel uitmaakt van een specifieke klantopdracht, worden de daarvoor gebruikte gegevens uitsluitend ingezet voor die opdracht.
Nostrion levert AI-oplossingen die organisaties in staat stellen controle te behouden over hun gegevens en de wijze waarop AI wordt toegepast.
6. Informatiebeveiliging
Nostrion past beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen. Deze maatregelen omvatten onder meer:
Toegangsbeheer en authenticatie;
Versleuteling van gegevens waar passend;
Logging, monitoring en auditing van AI-systemen waar passend;
Beheer van leveranciers en sub-verwerkers;
Incidentmanagementprocessen;
Regelmatige evaluatie van beveiligingsmaatregelen.
Nostrion onderhoudt zowel een Information Security Management System (ISMS) als een Artificial Intelligence Management System (AIMS). Het ISMS is gecertificeerd conform ISO/IEC 27001 en NEN 7510. Het AIMS is ingericht conform de uitgangspunten van ISO/IEC 42001.
6. Informatiebeveiliging
Nostrion past beveiligingsmaatregelen toe om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te beschermen. Deze maatregelen omvatten onder meer:
Toegangsbeheer en authenticatie;
Versleuteling van gegevens waar passend;
Logging, monitoring en auditing van AI-systemen waar passend;
Beheer van leveranciers en sub-verwerkers;
Incidentmanagementprocessen;
Regelmatige evaluatie van beveiligingsmaatregelen.
Nostrion onderhoudt zowel een Information Security Management System (ISMS) als een Artificial Intelligence Management System (AIMS). Het ISMS is gecertificeerd conform ISO/IEC 27001 en NEN 7510. Het AIMS is ingericht conform de uitgangspunten van ISO/IEC 42001.
7. Transparantie
Nostrion committeert zich aan transparantie over de AI-systemen en AI-functionaliteiten die zij ontwikkelt en levert. Daarom:
Communiceren wij duidelijk wanneer AI-functionaliteit wordt gebruikt;
Maken wij inzichtelijk welke informatie of onderdelen van een resultaat geheel of gedeeltelijk door AI zijn gegenereerd;
Stellen wij gebruikers in staat AI-uitkomsten bewust te beoordelen, aan te passen of af te wijzen;
Ondersteunen wij gebruikers bij het verantwoord gebruik van AI;
Zijn wij transparant over de rol van AI binnen onze oplossingen;
Zijn wij transparant over de beperkingen van onze AI-oplossingen, waaronder de mogelijkheid van onjuiste, onvolledige of verouderde output;
Bieden wij gebruikers en andere belanghebbenden de mogelijkheid om onjuiste, oneerlijke of ongewenste AI-output aan ons te melden (zie contactgegevens in punt 10).
8. Verantwoorde AI-principes
De volgende principes vormen de basis voor de ontwikkeling en inzet van AI-systemen en AI-functionaliteiten binnen Nostrion.
Mensgericht
Onze systemen moet mensen ondersteunen, versterken en helpen betere resultaten te behalen.Transparantie
Gebruikers moeten weten wanneer AI wordt gebruikt en welke rol AI speelt bij het genereren van resultaten.Verantwoordelijkheid
Nostrion is verantwoordelijk voor het ontwerp, beheer en de governance van haar AI-oplossingen. Gebruikers blijven verantwoordelijk voor beslissingen die zij nemen op basis van AI-uitkomsten.Privacy by Design
Privacy en gegevensbescherming worden vanaf het ontwerp meegenomen in onze AI-oplossingen.Security by Design
Beveiliging wordt geïntegreerd in de ontwikkeling, implementatie en het beheer van AI-systemen.Eerlijkheid en betrouwbaarheid
Wij streven naar betrouwbare AI-uitkomsten en beperken waar mogelijk ongewenste vooroordelen.Proportionaliteit
AI wordt uitsluitend ingezet wanneer dit toegevoegde waarde biedt en passend is binnen het beoogde doel.Continue verbetering
Wij evalueren en verbeteren onze AI-governance, beveiligingsmaatregelen en processen continu op basis van nieuwe inzichten, technologische ontwikkelingen en veranderende wetgeving..
9. Wet- en regelgeving
Nostrion volgt relevante ontwikkelingen op het gebied van privacy, cybersecurity en AI, waaronder de Europese AI Act. Waar van toepassing verwerken wij deze ontwikkelingen in onze governance, processen en dienstverlening. Wanneer relevante wijzigingen in wet- en regelgeving of normenkaders gevolgen hebben voor onze dienstverlening, communiceren wij deze wijzigingen tijdig en proactief met onze klanten en gebruikers.
10. Vragen of opmerkingen
Heeft u vragen over ons gebruik van AI, privacy of informatiebeveiliging, of wilt u onjuiste, oneerlijke of ongewenste AI-output melden? Neem dan contact met ons op via privacy@nostrion.com.