Grassfeld - Artificial Intelligence Beleid
Dit beleid inzake Kunstmatige Intelligentie (AI) beschrijft de relevante maatregelen die Grassfeld B.V. (“Grassfeld”) neemt met betrekking tot AI vanuit zowel strategisch als operationeel perspectief.
Laatst geupdate op 09-09-2024
EU-NL-V1.1.0
Dit beleid is van toepassing op de gebruikers van de applicatie en de website van Grassfeld. Grassfeld maakt gebruik van geavanceerde AI-technologieën om een verbeterde en meer gepersonaliseerde gebruikerservaring te bieden.
Dit beleid is bedoeld om je te informeren over hoe wij AI binnen onze applicatie inzetten, welke verantwoordelijkheden jij als gebruiker hebt, en hoe wij omgaan met jouw gegevens. Het beleid is opgesteld met een sterke focus op geavanceerde AI-technologieën om te voldoen aan de hoogste cyberbeveiligingspraktijken en -normen. Hierbij wordt specifiek verwezen naar relevante ISO-normen, waaronder ISO/IEC27001, ISO/IEC42001 om de naleving en veiligheid te waarborgen.
1.
Gebruik van AI binnen de applicatie
Binnen de applicatie maakt Grassfeld gebruik van twee hoofdzakelijke AI-systemen om jouw ervaring te verbeteren:
1.
AI voor Transactie Categorisatie en Analyse:
Deze AI helpt bij het automatisch ordenen en categoriseren van jouw transacties. Waar voorheen transacties handmatig geannoteerd moesten worden, zorgt deze AI ervoor dat bijvoorbeeld een transactie bij ‘Supermarkt A’ automatisch wordt geplaatst onder categorieën zoals ‘boodschappen’ of locatie ‘Amsterdam’. De AI herkent ook terugkerende betalingen die frequent genoeg zijn om als zodanig geclassificeerd te worden, en waarschuwt je voor ongebruikelijke transacties door middel van een tip.
1.2
AI voor Vergelijking en Tips:
Deze AI vergelijkt de hoogte van de kosten van vaste en variabele lasten met de actuele kosten in de markt. Mits gewenst, specifiek uit je eigen omgeving en geeft je suggesties over hoe je mogelijk efficiënter en voordeliger kunt handelen. Dit transactiegedrag is volledig anoniem en de gegevens kunnen niet naar jou worden herleid. Deze suggesties zijn geen bindend advies, maar dienen enkel als behulpzame tips. Houd er rekening mee dat deze AI in 2024 en 2025 in de bètafase verkeert.
2.
Ethische principes
Als ontwikkelaar van AI zijn wij, bij Grassfeld, ons bewust van de ethische vraagstukken die gepaard gaan met het gebruik ervan. Daarom hanteren wij zeven kernprincipes die deze ethische overwegingen benadrukken.
Deze principes zijn nauw afgestemd op de fundamentele rechten en weerspiegelen belangrijke ethische aandachtspunten bij het gebruik van AI.
- Wij zorgen ervoor dat menselijke autonomie en toezicht centraal staan, met een sterke nadruk op het respecteren van fundamentele rechten.
- Wij zorgen ervoor dat onze systemen technisch robuust en veilig zijn, met uitgebreide bescherming tegen aanvallen, beveiligingsprotocollen, noodplannen, en een algemene focus op veiligheid, nauwkeurigheid, betrouwbaarheid en reproduceerbaarheid.
- Wij zorgen ervoor dat privacy en gegevensbeheer met de hoogste zorg worden behandeld, waarbij we respect hebben voor privacy, de kwaliteit en integriteit van gegevens waarborgen, en de toegang tot deze gegevens op een verantwoorde manier beheren.
- Wij zorgen ervoor dat we transparantie hoog in het vaandel dragen, door middel van traceerbaarheid, uitlegbaarheid en duidelijke communicatie over onze processen en beslissingen.
- Wij zorgen ervoor dat diversiteit, non-discriminatie en rechtvaardigheid worden bevorderd, door het vermijden van oneerlijke vooroordelen, het waarborgen van toegankelijkheid en universeel ontwerp, en het stimuleren van de participatie van alle belanghebbenden.
- Wij zorgen ervoor dat ons werk bijdraagt aan maatschappelijk en ecologisch welzijn, met aandacht voor duurzaamheid, milieuvriendelijkheid, sociale impact, en de ondersteuning van samenleving en democratie.
- Wij zorgen ervoor dat we verantwoordingsplicht serieus nemen, door mogelijkheden tot audit te bieden, negatieve impact te minimaliseren en te rapporteren, belangen zorgvuldig af te wegen, en herstelmogelijkheden te bieden wanneer nodig.
3.
Privacy en Gegevensbeheer
Grassfeld hanteert een strikt Privacy- en Cookiebeleid waarbij je gegevens te allen tijde binnen onze organisatie blijven. Je gegevens worden niet aan derden verkocht of doorgegeven. Onze AI-systemen draaien op onze eigen servers, en alle test- en productiewerkzaamheden vinden intern plaats. Dit betekent dat je gegevens veilig zijn en uitsluitend door ons worden gebruikt voor het optimaliseren van de diensten die wij aanbieden.
4.
Gebruikersverantwoordelijkheden
Als gebruiker ben je verantwoordelijk voor de gegevens die jij aan de applicatie verstrekt. Grassfeld heeft geen directe toegang tot jouw gegevens. Alle door jouw ingevoerde informatie blijft privé en wordt enkel door jou beheerd. Wanneer je ervoor kiest om jouw account te verwijderen, worden alle bijbehorende gegevens eveneens verwijderd uit ons systeem. Restdata die mogelijk in onze leermechanismen (LM) achterblijft, kan niet worden herleid tot een individu.
5.
Privacy by Design en Security by Design
Grassfeld past het principe van ‘Privacy by Design’ en ‘Security by Design’ toe, dat betekent dat wij vanaf het begin van de ontwikkeling van onze diensten de bescherming van jouw privacy en informatiebeveiliging centraal stellen. Voor het gebruik van de applicatie is enkel basisinformatie vereist, zoals je inloggegevens. Eventuele aanvullende informatie is optioneel en kun je naar eigen inzicht toevoegen.
6.
Premium Diensten
Grassfeld biedt een premiumoptie aan waarbij je documenten en transacties kunt opslaan zonder dat deze gegevens worden gebruikt voor datatraining. Deze optie is speciaal ontwikkeld voor gebruikers die maximale controle over hun gegevens willen behouden. In de toekomst zal hier slimme technologie (intelligentie) aan worden toegevoegd. Premiumklanten krijgen de mogelijkheid om transacties automatisch te koppelen aan documenten en andersom. Denk bijvoorbeeld aan transacties die automatisch aan een polis worden gekoppeld.
7.
Incident Management
Beveiligingsmaatregelen zijn proactief geïntegreerd in het ontwerp van Grassfeld. Cyberpartner MMOX ontvangt dreigingsinformatie uit diverse bronnen. Bij een incident escaleert Grassfeld direct naar het kernteam, isoleert getroffen systemen, en voert forensisch onderzoek uit. Een 24/7 cyberteam communiceert volgens wet- en regelgeving. Verdere informatie is te vinden in het Securitybeleid.
8.
Naleving en wetgeving
Grassfeld werkt conform de vereisten van de toepasselijke wetgeving inzake gegevensbescherming. Informatie over Grassfeld’s naleving met betrekking tot wettelijke en informatiebeveiligings-kwesties wordt behandeld in het Privacy- en Cookiebeleid en het Securitybeleid.
9.
Updates van het beleid
Dit beleid kan op elk moment worden aangepast om in te spelen op juridische, technische of zakelijke veranderingen. We adviseren je om deze verklaring regelmatig te controleren, zodat je op de hoogte blijft van eventuele aanpassingen.
Dit beleid biedt duidelijke informatie over hoe wij AI inzetten om onze diensten te verbeteren en welke maatregelen wij treffen om jouw privacy te waarborgen. Jouw vertrouwen is belangrijk voor ons, en wij doen er alles aan om dit te behouden.
