Home Responsible AI by design volgens KPN: in gesprek tijdens het Nationaal Congres AI Governance & Compliance

Responsible AI by design volgens KPN: in gesprek tijdens het Nationaal Congres AI Governance & Compliance

februari 27, 2026

Loes Rojer, AI Governance Lead bij KPN

AI belooft snelheid. Efficiëntie. Nieuwe businessmodellen. Maar zonder duidelijke kaders ontstaat iets anders: wildgroei. Tijdens het Nationaal Congres AI Governance & Compliance deelt Loes Rojer, AI Governance Lead bij KPN, haar visie op hoe organisaties AI verantwoord kunnen integreren, zonder innovatie te verstikken. Haar boodschap is helder: governance is geen eindcontrole. Het is een ontwerpkeuze.

Het begint niet bij wetgeving, maar bij overzicht

AI governance klinkt voor veel organisaties complex en juridisch beladen. Toch begint het volgens Loes veel simpeler. “Het begint bij overzicht hebben en grip hebben op wat je als organisatie bouwt en inkoopt op het gebied van AI. Dat is eigenlijk gewoon goed je IT-huishouding op orde hebben. Voordat termen als governance of compliance überhaupt relevant worden, moet je weten wat je draait, met welk doel en wie ervoor verantwoordelijk is. Je wilt overzicht hebben van wat er draait, waarom het draait en wie de eigenaar is. Vanuit daar kun je pas besturen. Dat is geen AI-vraagstuk. Dat is organisatiehygiëne.”

Democratisering van AI vraagt om expliciet eigenaarschap

Waar het volgens Loes in de praktijk vaak misgaat, is bij verantwoordelijkheid.

“AI is best disruptief. Je ziet dat mensen enthousiast aan de slag gaan en dat er een soort wildgroei kan ontstaan van AI-toepassingen, zonder dat er van tevoren is nagedacht wie verantwoordelijk is als het misgaat.” In het verleden waren AI-ontwikkelingen vooral het domein van gespecialiseerde data scientists met vaste ontwikkelprocessen. Nu kan vrijwel iedere afdeling zelf toepassingen bouwen of inkopen.

Loes: “Door die democratisering van AI is er minder vanzelfsprekend een verantwoord ontwikkelproces. En dan ontstaat de vraag: wie is verantwoordelijk als het systeem iets geks doet? Of als het opeens niet meer werkt?” Binnen KPN ligt die verantwoordelijkheid nadrukkelijk bij de business. “De business owner die AI inzet in een proces, blijft verantwoordelijk voor dat proces. AI is een middel. Het proces en het risico blijven van jou”, aldus Loes. Governance is dus geen losstaand eiland. Het zit in de lijnorganisatie.

Eén kopvrouw of gedeelde verantwoordelijkheid?

AI raakt privacy, compliance, IT en risk management. Betekent dat dan niet dat er één centrale AI-verantwoordelijke moet zijn? Loes nuanceert. “De risicoverantwoordelijkheid zit bij degene die het proces wil inzetten. Die moet ook richting bestuur of toezichthouder kunnen toelichten welke risico’s er zijn en hoe die gemitigeerd zijn.”

Privacy officers en compliance specialisten spelen daarbij een ondersteunende rol. “Zij helpen met specifieke kennis: wat kan wel, wat kan niet? Maar de business owner blijft eindverantwoordelijk.” Dat maakt AI governance geen puur juridisch vraagstuk, maar een strategisch en operationeel vraagstuk tegelijk.

Je moet heel goed nadenken welk probleem je oplost, waarom je dat wil doen en hoe je dat toekomstbestendig maakt. Als je dat niet kunt, moet je het ook niet inzetten..
Loes Rojer, AI Governance Lead bij KPN

Wat betekent de AI Act concreet?

Met de komst van de AI Act wordt grip op AI niet langer vrijblijvend. Toch ziet Loes de wet niet als iets dat organisaties volledig overhoop gooit.

“Het hoeft niet heel veel te betekenen. Maar het betekent wél dat je formeel grip moet hebben op je AI en overzicht moet hebben.”

De echte impact zit in de vertaalslag naar bestaande governance-structuren.

“Je wordt uitgedaagd om je IT governanceproces opnieuw te bekijken. Hoe registreer je software? Op welk granulariteitsniveau? Heb je de juiste rollen ingericht? Past je risicomanagement bij hoe de AI Act is opgezet?” De AI Act is sterk toepassingsgericht ingericht. Dat botst soms met bestaande IT-structuren. En dat maakt implementatie in de praktijk complexer dan het op papier lijkt.

Governance by design in plaats van controle achteraf

Wat Loes hoopt dat deelnemers aan het congres meenemen, is één kernprincipe: ontwerp AI verantwoord vanaf het begin, AI bij design dus. “Wij proberen innovatie meteen op een verantwoorde manier te doen. Niet met checks and balances die je achteraf moet halen, maar door vanaf het begin goed na te denken.”

Dat betekent concreet helder zijn richting eindgebruikers dat een chatbot AI gebruikt, businessrisico’s expliciet maken, geen oplossingen inzetten als je het probleem of de toekomstbestendigheid niet scherp hebt. Kortom, je moet heel goed nadenken welk probleem je oplost, waarom je dat wil doen en hoe je dat toekomstbestendig maakt. Als je dat niet kunt, moet je het ook niet inzetten.”

Binnen KPN is governance daarom geen aparte controlelaag, maar onderdeel van de innovatiehub zelf. “Maak het makkelijk voor mensen om de juiste processen te vinden. Maar maak het niet per se makkelijk om zomaar AI te bouwen.”

Leren van andere organisaties

Voor Loes is het congres geslaagd als er echte uitwisseling ontstaat.

“Ik ben bijvoorbeeld benieuwd hoe andere organisaties de integratie met bestaande IT- en privacyprocessen aanpakken. Welke uitdagingen zijn zij tegengekomen? En hoe hebben ze die opgelost?” De ene organisatie kiest voor sandboxomgevingen om innovatie toegankelijk te maken. De andere legt de lat juist hoger voordat experimenten live mogen. “Je vormt je mening door te horen hoe anderen het doen. Je zit snel in je eigen bubbel.”

Het Nationaal Congres Artificial Intelligence Governance & Compliance op 9 april aanstaande brengt die perspectieven samen. Niet om één waarheid te presenteren, maar om organisaties bewuster keuzes te laten maken.

Want innovatie zonder grip is risicovol. Maar grip zonder innovatie is stilstand. De kunst zit in het ontwerp.