Geen ai zonder keurmerk: waarom vooruitlopen op ISO 42001 slim is
In dit artikel:
KPMG en CM.com behaalden recent het nieuwe ISO 42001-keurmerk voor verantwoord AI-gebruik, waarmee ze zich voegen bij ongeveer driehonderd organisaties wereldwijd. Die trend doet denken aan de opkomst van ISO 27001 voor informatiebeveiliging: aanvankelijk een strategische keuze, later een veelgevraagde vereiste in aanbestedingen. Veel bedrijven blijven nog afwachtend, maar dat brengt het risico met zich mee dat ze achterlopen zodra de norm wijdverbreid wordt gevraagd.
Vier Nederlandse partijen — Milgro, Ictivity, Ilionx en Thinkwise — kozen er bewust voor niet te wachten. Ze zien ISO 42001 als strategische investering die nu al in beleid en processen wordt ingebed. De motivatie is tweeledig: externe druk (klantvragen, aanbestedingen en verwachte wettelijke eisen, vooral in zorg, lokale overheid en corporatiesector) én interne voordelen (risicobeheersing, kwaliteitsbewaking en versterkt vertrouwen).
Budgettair is certificering geen kleinigheid — ruwweg tussen circa €10.000 en €100.000, afhankelijk van organisatiegrootte — maar deze partijen draaien de vraag om: wat kost het om niet gecertificeerd te zijn? Voor Milgro is ISO 42001 de logische vervolgstap na eerder behaalde normen zoals ISO 27001 en NIS2; het keurmerk onderbouwt wat men beweert te doen. Ictivity ziet het als onderscheidende waarde richting klanten. Ilionx benadrukt dat certificering helpt om verantwoorde AI-adviesverlening aantoonbaar te maken en onderdeel te laten zijn van product- en dienstbeoordelingen. Thinkwise koppelt het vooral aan bedrijfsrisico’s: omdat AI inmiddels een kernelement is in hun ontwikkelplatform, is beheer en kwaliteitscontrole essentieel.
De interne opbrengst wordt minstens zo belangrijk gevonden als externe legitimatie. Milgro investeert bijvoorbeeld in mensen: een dedicated ai-compliance-medewerker en een ai agent officer die tooling test en agents bouwt, zodat AI-vragen bij gekwalificeerde collega’s terechtkomen. Ilionx gebruikt de norm als duurzaam kader: medewerkers worden geschoold, algemene voorwaarden aangepast en verantwoord AI opgenomen in beoordelingskaders voor nieuwe oplossingen.
Conclusie: ISO 42001 is nog niet overal verplicht, maar de beweging richting verplichting is duidelijk. Voor organisaties verandert de strategische afweging van “moeten we iets doen?” naar “willen we vooroplopen of later moeten inhalen?” Wie nu investeert, vergroot zijn kansen in aanbestedingen en versterkt tegelijk interne besturing en klantvertrouwen.