Belangrijke termen in Belgisch fiscaal recht en AI uitgelegd
AI-conformiteitsbeoordeling is het proces om aan te tonen dat een AI-systeem aan wettelijke en technische vereisten voldoet vóór het op de markt komt of in gebruik wordt genomen.
AI-documentatievereisten zijn records en technische documenten om doel, ontwerp, testen, controls en beperkingen van een AI-systeem te onderbouwen voor compliance en veilig gebruik.
Algoritmische transparantie is duidelijke informatie geven over hoe een AI-systeem werkt, welke data het gebruikt en wat de beperkingen en failure modes zijn.
Een manipulatieresistent logboek van acties, beslissingen en systeemevents in de tijd.
Informatie over waar data of inhoud vandaan komt en hoe zij is ontstaan.
Compliance-bewuste retrieval dwingt governance- en regelconstraints af (toegang, provenance, logging) zodat bronnen verdedigbaar worden opgehaald en geciteerd.
Waar data fysiek wordt opgeslagen of verwerkt, vaak beperkt door wet of beleid.
De rollen, processen en policies die zorgen dat data verantwoord en compliant wordt beheerd.
Regels die bepalen hoe lang verschillende datatypes worden bewaard en wanneer ze moeten worden verwijderd.
Detectie van regelgevingsdrift monitort wijzigingen in wetgeving en guidance die retrieval, output of controls van een AI-systeem verouderen.
De EU AI Act is de risicogebaseerde EU-verordening voor AI en legt verplichtingen op aan aanbieders en deployers afhankelijk van het risico van het systeem.
Een hoog-risico AI-systeem is een AI-systeem dat onder de EU AI Act als hoog risico wordt geclassificeerd op basis van beoogd gebruik, met strengere verplichtingen als gevolg.
Menselijk toezicht betekent dat mensen een AI-systeem kunnen begrijpen, monitoren en bijsturen, inclusief de mogelijkheid om te overrulen of te stoppen.
De mate waarin mensen kunnen begrijpen hoe een model tot zijn voorspellingen komt.
Een aanpak waarbij privacy en gegevensbescherming vanaf het ontwerp in systemen worden ingebouwd.
Een toegangsmodel waarbij rechten aan rollen worden toegekend, niet direct aan individuele gebruikers.
Mechanismen die bepalen wie toegang heeft tot welke data, systemen of acties.