business

Steeds meer polissen sluiten AI-risico’s uit. Check je dekking en voorkom dat je bij incidenten zelf voor de schade opdraait.

De discussie rond de prestaties van Claude, het AI-model van Anthropic, neemt toe. Ontwikkelaars en ervaren gebruikers signaleren dat vooral Claude Opus 4.6 en de programmeeromgeving Claude Code minder consistent functioneren dan voorheen. Het gaat daarbij volgens VentureBeat niet alleen om kleine afwijkingen, maar om veranderingen die merkbaar zijn in dagelijks gebruik. Op online platforms […]

Bureaugroep Publicis meldt een omzetgroei van 4,5 procent in de eerste drie maanden van het jaar. De Fransen zijn ervan overtuigt dat ze komende tijd hun concurrenten de oren blijven wassen. “We groeien sneller dan onze branchegenoten en het gat zal alleen maar groter worden”, aldus ceo Arthur Sadoun bij de publicatie van de cijfers over de periode tot begin april. De Europese markt groeide 3,9 procent, de VS 4,7 procent en het Verre Oosten met 5,9 procent. De vrije kasstroom bedraagt 2,1 miljard euro. Meer cijfers geeft Sadoun niet in het kwartaalbericht. Die komen over drie maande pas bij het halfjaarrapport. Wel schetst hij: “In een tijd waarin onze branche de afgelopen twaalf maanden meer veranderingen heeft doorgemaakt dan in de afgelopen twaalf jaar, hebben we er alle vertrouwen in dat we ook in 2026 en daarna weer boven verwachting zullen presteren.” Onlangs kocht Publicis AdgeAI en 160over90, respectievelijk een AI-bedrijf en een specialist in sportmarketing. De groep investeert over een periode van drie jaar driehonderd miljoen euro in CoreAI, een intern AI-platform dat de kern van hun transformatie vormt. 2026 is het begin van jaar drie. CoreAI platform combineert eigen data van Publicis, waaronder 2,3 miljard consumentenprofielen en triljoenen datapunten over content, media en bedrijfsprestaties. CoreAI is gebouwd op vijf pijlers: inzichten (insights), mediaplanning, creatieve en productieprocessen, software en operaties. Publicis werkt samen met Adobe om generatieve AI-mogelijkheden in CoreAI te integreren.

Lisa de Klijn, consultant bij Energyprofs, werkt bij Enexis mee aan een grote proces- en IT-transformatie. We namen een kijkje achter de schermen en spraken met haar over het project en haar rol. Enexis is druk bezig met een grootschalige upgrade van SAP R/3 naar SAP S/4HANA.

OpenAI heeft maatregelen genomen nadat een beveiligingsprobleem werd ontdekt in een externe ontwikkelaarstool die onderdeel was van een bredere aanval op de softwareketen. Het incident draaide om Axios, een veelgebruikte library, die tijdelijk werd gecompromitteerd.  Hoewel er geen aanwijzingen zijn dat gebruikersgegevens of systemen van OpenAI daadwerkelijk zijn getroffen, kiest het bedrijf ervoor om uit […]

Als CIO wil je klanten binden met data, maar het vertrouwen is broos: bijna de helft betwijfelt of organisaties er zorgvuldige meer omgaan.

Nederlandse ziekenhuizen zetten steeds grotere stappen met kunstmatige intelligentie: bijna de helft beschikt inmiddels over een uitgewerkte AI-visie en driekwart heeft AI-beleid vastgesteld. Maar de hoge verwachtingen worden in de praktijk nog niet waargemaakt – met name rond kosten blijkt de realiteit weerbarstig.

In deze tijden van voortdurende verandering en digitalisering is goede afstemming tussen én binnen teams belangrijker dan ooit. To The Point Company biedt workshops waarin teams spelenderwijs in beweging komen.

Accenture en Google Cloud hebben een nieuw Sovereign Cloud and AI Innovation Center geopend in Brussel. Het centrum helpt overheden en streng gereguleerde sectoren bij het opschalen van kunstmatige intelligentie – met soevereiniteit als uitgangspunt.

Lisa de Klijn, consultant bij Energyprofs, werkt bij Enexis mee aan een grote proces- en IT-transformatie. We namen een kijkje achter de schermen en spraken met haar over het project en haar rol. Enexis is druk bezig met een grootschalige upgrade van SAP R/3 naar SAP S/4HANA.

ChipSoft is na een week nog niet in staat om conclusies te trekken over oorzaak, omvang, bron en impact van het ransomware-incident dat de software-maker heeft getroffen. Het forensisch onderzoek bij de leverancier van het elektronisch patiëntendossier (epd) HiX heeft meer tijd nodig.  Zelfs security-experts die ChipSoft bijstaan, hebben nog maar weinig informatie gekregen over wat er nu precies is gebeurd. Als de Cyberbeveiligingswet al van kracht was geweest, had ChipSoft binnen 72 uur rapport moeten uitbrengen.  Voorlopig blijft de toegang tot mogelijk getroffen systemen geblokkeerd. Sinds woensdag 8 april zijn de verbindingen met het Zorgportaal, HiX Mobile (alle apps) (HAS Relay) en het Zorgplatform uitgezet.  Via dat laatste platform zijn geen gegevens uit te wisselen. Ziekenhuizen hebben verbindingen naar systemen van andere zorgverleners uitgeschakeld. Intern zijn dossiers wel toegankelijk. De patiëntenportalen die door ChipSoft worden gehost, zijn extern niet beschikbaar. Ook werken in sommige ziekenhuizen de aanmeldzuilen niet. Website onbereikbaar ChipSoft krijgt veel vragen uit de zorgwereld. Op LinkedIn kondigt het bedrijf een nieuwe webpagina aan met de laatste informatie en antwoorden op vragen. Zodra deze pagina online staat, zal ChipSoft de link delen. De eigen website is onbereikbaar.  De systemen van ChipSoft worden gebruikt om diagnoses, medicatie, laboratorium-rapporten en psychiatrische notities op te slaan. Om die reden vereisen ze het hoogste niveau van beveiliging. Want in handen van criminelen kunnen die data mensen zwaar benadelen. Overigens zijn er geen aanwijzingen dat patiëntgegevens zijn ingezien, buitgemaakt of anderszins gecompromitteerd. Behalve software voor patiëntendossiers levert ChipSoft ook andere digitale systemen voor ziekenhuizen. Behalve ziekenhuizen zijn ook een aantal huisartsenpraktijken en andere zorgverleners door de hack geraakt. 💡 Lees ook ons e-zine-verhaal over de lessen die uit de hack van het Bevolkingsonderzoek-laboratorium getrokken kunnen worden.

Het Amsterdamse AI-marketingbedrijf Sero lanceert Operate, een nieuwe tool waarmee AI-agents zelfstandig taken uitvoeren op zowel een cloudcomputer als de lokale laptop van de gebruiker. “Eind dit jaar is een groot deel van het werk van marketeers en programmeurs als ik geautomatiseerd.”, aldus mede-oprichter Danny de Kruijk. De nieuwe dienst bouwt voort op een product van vorig jaar waarmee de gebruiker alle premium AI-tools tot zijn beschikking heeft. Typische gebruikers zijn marketeers en e-commersianten. “We merken in Create dat klanten graag in de tool werken, maar dat ze vastlopen als ze iets willen doen op hun eigen computer of verbinding willen maken met externe systemen”, zegt Danny de Kruijk, mede-oprichter en product lead van Sero. “Dat gat dichten we nu met Operate. Voor ons is dit een nieuw begin met een nieuw framework.” Wie de AI-ontwikkelingen op de voet volgt, zal Operate snel vergelijken met tools als Claude Cowork, Manus en OpenClaw. Dat is een juiste vergelijking, maar De Kruijk voegde daar wel vangrails en inhoudelijke dubbelchecks aan toe. Daarmee wil hij hallucinaties en andere losbandigheid de kop indrukken. Twee weken geleden ging de softlaunch van start. Gisteren werden de klanten van het oude systeem overgezet naar het nieuwe. Over pakweg zes tot twaalf maanden gaat de stekker uit de oude omgeving, Create geheten. Waar Create primair draait om contentcreatie voor marketeers, gaat Operate een stap verder: de tool geeft AI-agents daadwerkelijk toegang tot de computer om taken uit te voeren die normaal handmatig gedaan worden. Denk aan een Powerpoint aanpassen, onderzoek uitvoeren met tientallen bronnen, meerdere agents tegelijk aan een project laten werken en takenlijstjes maken en uitvoeren. Concreet verschil ten opzichte van bestaande tools zit hem in de diepte van de output. Waar een marketingonderzoeksrapport uit ChatGPT drie A4’tjes oplevert, produceert Operate er vijftig tot zestig, inclusief bronnen en details. De kracht zit in wat De Kruijk ‘de orchestrator’ noemt: een planningssysteem dat de AI-agents als een projectmanager aanstuurt, taken verdeelt en de uitvoering bewaakt. De tool is opgebouwd rondom het concept van Wolleys, de naam die Sero geeft aan gepersonaliseerde AI-assistenten die je naar eigen voorkeur kunt configureren. Een geheel van Wolleys kan technisch gesproken optreden als een team medewerkers van een bedrijf. De een doet techniek, de andere mediaplanning, de volgende mediacreatie en weer een andere execetutie en analyticus. De Kruijk: “Agents doen steeds meer werk dat mensen nu met de hand doen. Ik voorspel dat voor einde jaar een groot deel van dit werk geautomatiseerd kan zijn, voor marketeers maar ook voor programmeurs zoals ik. Mensen nemen dan meer de rol van regisseur.” De Kruijk stelt dat Sero zich onderscheidt van Cowork, Manus en Openclaw door de focus op gebruiksvriendelijkheid en de integratie van sector-specifieke vaardigheden voor marketeers en e-commerceprofessionals. Bovendien is het platform vanuit een teamperspectief opgebouwd: mensen en agents kunnen met elkaar samenwerken, data delen via een gedeelde bibliotheek en straks communiceren via een Slack-achtige feature die nog in ontwikkeling is. De feedback na twee weken van gebruik in de echte wereld is vooral praktisch van aard: kleine UX- en UI-kwesties, geen fundamentele grieven. Een maandabonnement op Operate begint bij vijftig euro. De prijsverhoging ten opzichte van het eerdere product moet weergeven dat de gebruiker voor een serieuze investering een kwaliteitsproduct krijgt. “Je ziet ook in het portfolio van bedrijven als OpenAI en Anthropic dat het kwaliteitsgat tussen de consumenten- en zakelijke producten steeds groter wordt.” Sero is een dochterbedrijf van het Amsterdamse marketingbureau Yellowgrape. De Kruijk ontwikkelde daar, als medewerker maar in zijn vrije tijd, een AI-tool toe ChatGPT net nieuw was. Zijn werkgevers waren er dermate van onder de indruk dat hij de gelegenheid kreeg de tool uit te bouwen in de context van een apart bedrijf. Foto: Israel Andrade / Unsplash

Een open source-onderzoeksdatabase voor Parkinson klinkt in eerste instantie als een wetenschappelijk project. Maar er gaat ook een technisch en organisatorisch vraagstuk achter schuil. Hoe verzamel je jarenlang medische data van honderden deelnemers via wearables, scans, klinische metingen en lichaamsmateriaal, zonder dat privacy en beveiliging in het gedrang komen? En hoe geef je onderzoekers wereldwijd toegang tot die data, zonder de controle kwijt te raken? Precies met die vragen houdt het Expertisecentrum Parkinson en Bewegingsstoornissen van het Radboudumc zich al jaren bezig. Binnen de zogeheten Personalized Parkinson Project-studie worden deelnemers sinds 2017 langdurig gevolgd. Die studie begon als een grote observationele cohortstudie, waarin 520 mensen met Parkinson gedurende twee tot drie jaar werden gemonitord. Zij kwamen jaarlijks naar het ziekenhuis voor een brede reeks metingen, van motorische en cognitieve testen tot bloedafname, ECG’s en MRI-scans. Tegelijk droegen zij thuis continu een studiehorloge dat data verzamelde over hun dagelijks functioneren. Privacy, beveiliging en governance Volgens Elbrich Postma, senior onderzoeker ‘Leefstijl en Parkinson’, was al vroeg duidelijk dat zo’n studie om meer vraagt dan alleen een goede onderzoeksopzet. De ambitie was namelijk niet alleen om de data in eigen huis te gebruiken, maar ook om die beschikbaar te maken voor andere onderzoekers in binnen- en buitenland. ‘Omdat dit project heel veel data oplevert en er bovendien expertises zijn die wij niet persé in huis hebben, maar die andere onderzoekers wel hebben’, zegt Postma. Daarmee ontstond direct een complex speelveld van privacy, beveiliging en governance. Die wens klinkt logisch, maar maakt de technische architectuur ingewikkeld. Zeker omdat het hier niet gaat om één type gegevens, maar om een combinatie van klinische data, continue metingen via wearables, MRI-scans, ECG’s en materiaal uit een biobank. Inmiddels is de onderzoeksomgeving uitgegroeid tot een dataset van circa 52 terabyte. Dat volume zegt iets over de schaal. De combinatie van verschillende databronnen maakt de omgeving bovendien extra gevoelig. Juist daardoor is volledige anonimisering volgens Postma niet realistisch. Pseudonimisering in plaats van anonimisering ‘We hebben het nooit over anonieme data, want met dit soort datasets kan dat niet. Er moet een link bijven met de individuele deelnemer’, zegt zij. Daarom is gekozen voor pseudonimisering. Dat verschil is cruciaal. De data zijn voor onderzoekers of externe partijen niet rechtstreeks herleidbaar tot een persoon, maar de koppeling tussen verschillende datastromen blijft binnen een streng gecontroleerd systeem wel mogelijk. Zonder die koppeling zou het wetenschappelijke nut van de database grotendeels verdwijnen. De technische basis daarvoor is gelegd in een systeem dat samen met een team van de Radboud Universiteit is ontwikkeld: PEP, voluit Polymorphic Encryption and Pseudonymization. Dat is als database-omgeving de centrale schakel in het project en is bovendien als open source beschikbaar. In plaats van alle gegevens onder één direct herkenbare deelnemerscode op te slaan, werkt het systeem met aparte pseudoniemen per datastroom. Klinische gegevens krijgen dus een andere code dan horlogedata, MRI-data of biomateriaal. Pas binnen de database-omgeving worden die verschillende codes gekoppeld aan één centrale PEP-ID. Dit betekent dat de centrale database de enige plek is waar alle losse datastromen technisch samenkomen. Het systeem weet welke gegevens bij dezelfde deelnemer horen, maar doet dat zonder dat alle betrokken partijen zicht hebben op de identiteit van die deelnemer. Dat is vooral relevant vanwege de samenwerking met Verily, voorheen bekend als Google Life Sciences. Dit zusterbedrijf van Google leverde de studiehorloges. Koppeling met persoonsgegevens De horloges werden door het studieteam van het Radboudumc uitgegeven. Daardoor wist alleen dat team welke deelnemer welk horloge droeg. Verily zag volgens Postma uitsluitend de horlogenummers en de bijbehorende binnenkomende meetgegevens. De directe koppeling met persoonsgegevens bleef dus buiten bereik van de leverancier van de wearables. Ook de route van de data is zo opgezet dat er geen rechtstreekse lijn loopt van horloge naar de centrale onderzoeksdatabase van Radboud. De horlogedata gingen eerst naar de omgeving van Verily en werden van daaruit actief geüpload naar de PEP-database. Volgens Postma gebeurde dat bovendien niet via een gewone smartphonekoppeling, maar via een speciale hub die bij de deelnemer thuis stond. Dat verkleint de kans dat data via allerlei consumentenelektronica gaan zwerven. De hub zorgde onder andere voor de versleuteling van de data. De beveiliging van de data rust op een end-to-end encryptiearchitectuur. Data wordt al aan de bron versleuteld voordat deze het systeem binnenkomt en pas weer ontsleuteld aan de kant van de onderzoeker die daarvoor geautoriseerd is. In de opslagomgeving blijft de data dus permanent versleuteld. De sleutelstructuur is bovendien opgesplitst over twee onafhankelijke componenten: een zogeheten Transcryptor en een Access Manager. Beide zijn op verschillende locaties ondergebracht en zijn gezamenlijk nodig om toegang tot de data mogelijk te maken. De encryptie- en decryptiesleutels bevinden zich daarmee nooit bij de cloudopslagprovider zelf. Voor het ontsleutelen van data zijn altijd twee afzonderlijke sleutelsegmenten nodig die bij verschillende partijen worden beheerd. Dit ontwerp moet het risico op datalekken verder beperken, omdat toegang tot de opslagomgeving op zichzelf nog geen toegang tot leesbare data oplevert. De data worden opgeslagen in Google Cloud, mede omdat die hosting onderdeel was van de samenwerking rond de horloges. Maar opslag betekent in dit geval zeker geen bruikbare toegang. ‘De opslag daar is versleuteld’, zegt zij. ‘Als je de bucket waarin de data is opgeslagen opent, kun je niks met die gegevens.’ Twee-ogen-principe De data kunnen alleen via de gebruikersinterface van de database worden gedownload. Dit kan alleen wanneer een onderzoeker daarvoor eerst een sleutel ontvangt. Daarmee komt governance nadrukkelijk in beeld. Onderzoekers krijgen niet zomaar toegang tot de volledige dataset. Zij moeten eerst een onderzoeksvoorstel indienen waarin staat welke data zij nodig hebben en met welk doel. Daarbij wordt niet alleen gekeken naar de wetenschappelijke relevantie van het voorstel, maar ook naar de manier waarop de aanvrager met de data wil omgaan. Zo bevat het aanvraagproces ook een sectie over data hosting en security. Onderzoekers moeten toelichten waar zij de data opslaan, wie erbij kan en hoe de technische omgeving is ingericht. Na goedkeuring volgt een overeenkomst, de zogeheten Qualified Researcher Agreement, waarin voorwaarden staan over gebruik, opslag, delen en verwijdering van de data. Ze mogen de data bijvoorbeeld niet doorgeven aan anderen en moeten die na afloop van het werk verwijderen. Daarna volgt nog een extra stap. Het team dat de database technisch beheert, moet de sleutel verstrekken waarmee de data daadwerkelijk kunnen worden gedownload en gebruikt. Daarmee is het proces bewust opgeknipt. Het onderzoeksteam kan niet op eigen houtje toegang geven zonder betrokkenheid van de beheerders. Postma spreekt in dat verband van een ’twee-ogen-principe’. Uitgeven en ontvangen Ook intern is de toegang strak georganiseerd. Per gebruikersgroep wordt bijgehouden wie toegang heeft, tot welke data en tot wanneer. Dat gebeurt via registratieformulieren die gedeeld worden tussen het Radboudumc en het universiteitsteam. Periodiek wordt gecontroleerd of toegangsrechten nog actueel zijn, bijvoorbeeld wanneer medewerkers uit dienst zijn of projecten zijn afgerond. Dat proces is volgens Postma deels nog handwerk, maar wel beheersbaar. Daarnaast wordt ook beheertoegang geregistreerd. Als het technische team van de Radboud Universiteit in de database moet zijn om iets te controleren, wordt dat teruggekoppeld en vastgelegd. Daarmee ontstaat niet alleen operationele controle, maar ook bestuurlijke verantwoording over wie wanneer in de omgeving is geweest en waarom. Interessant is dat de database niet alleen is ingericht voor het uitgeven van data, maar ook voor het terugontvangen ervan. Onderzoekers die bijvoorbeeld analyses uitvoeren op lichaamsmateriaal kunnen hun resultaten weer uploaden naar de database. Via de juiste pseudonimisatiecode worden die uitkomsten vervolgens opnieuw gekoppeld aan de bestaande klinische en biologische data. Dat voorkomt dat schaarse samples onnodig worden gebruikt en maakt de dataset in de loop van de jaren rijker. Openheid in combinatie met duidelijke grenzen Het project laat daarmee zien dat open science in de medische wereld alleen werkt als openheid gepaard gaat met stevige technische en organisatorische grenzen. Niet iedereen krijgt alles te zien, niet elke dataset verlaat zonder meer de omgeving en niet elke onderzoeker mag zelf bepalen hoe lang data blijven circuleren. Juist die combinatie van pseudonimisering, versleuteling, gecontroleerde sleuteluitgifte, contractuele afspraken en toegangsbeheer maakt deze infrastructuur werkbaar, vertelt Postma. Volledig risicoloos is geen enkel systeem. Zeker niet wanneer onderzoekers wereldwijd met gevoelige medische data werken. Maar de Parkinson-database van Radboudumc laat wel zien waar het in de praktijk op aankomt: niet op één enkele securitymaatregel, maar op een keten van technische, juridische en organisatorische controles van deelnemer tot onderzoeker.

AI-expert Jarno Duursma over het gevaar van Mythos. 'Eén fout bestand en Mythos is al gevaarlijk.’