Afdeling AI
Alle artikelen
/
AI Governance

AI governance vs data governance: wie is waar verantwoordelijk voor?

Veel organisaties hebben al iets van data governance ingericht — privacybeleid, AVG-processen, DPIA's. Nu komt AI governance erbij. Zijn het hetzelfde? Overlappen ze? Wie is verantwoordelijk voor wat?

Afdeling AI|17 mei 2026

AI governance en data governance zijn verwant — maar niet hetzelfde. Als je als organisatie al serieus bezig bent met data, heb je waarschijnlijk al iets van data governance: een privacybeleid, een functionaris voor gegevensbescherming, misschien een dataclassificatieschema.

Nu staat AI governance op de agenda — via de EU AI Act, via klantverzoeken, of via interne aandrang. En de logische vraag is: zijn dit twee aparte systemen, of valt het een onder het ander?

Dit artikel geeft het eerlijke antwoord.

Wat is data governance?

Data governance is het geheel van beleid, processen en verantwoordelijkheden dat bepaalt hoe een organisatie data beheert — van verzameling tot opslag tot gebruik tot verwijdering.

Kernvragen van data governance:

  • Welke data verzamelen we, en waarom?
  • Hoe slaan we data op, en hoe lang?
  • Wie heeft toegang tot welke data?
  • Hoe voldoen we aan privacywetgeving (AVG/GDPR)?
  • Hoe zorgen we voor datakwaliteit?

Data governance gaat primair over de levenscyclus van data — niet over wat je ermee doet.

Wat is AI governance?

AI governance is het geheel van beleid, processen en verantwoordelijkheden dat bepaalt hoe een organisatie AI-systemen ontwikkelt, inzet, monitort en bijstuurt.

Kernvragen van AI governance:

  • Welke AI-tools gebruiken we, en waarvoor?
  • Hoe classificeren we de risico's van onze AI-toepassingen?
  • Hoe borgen we transparantie naar klanten?
  • Wie is verantwoordelijk voor AI-beslissingen?
  • Hoe voldoen we aan de EU AI Act?

AI governance gaat primair over systemen en beslissingen — niet over de data die daarin stroomt.

De overlap

Ze zijn verwant, maar niet hetzelfde. De overlap zit in twee gebieden:

1. Data als input voor AI

AI-systemen zijn afhankelijk van data. De kwaliteit, representativiteit en privacy-compliance van die data bepaalt deels de kwaliteit en rechtmatigheid van AI-output. Data governance en AI governance raken elkaar hier: wie mag welke data invoeren in welk AI-systeem?

2. Privacywetgeving

De AVG en de EU AI Act overlappen op het gebied van profiling, geautomatiseerde besluitvorming (artikel 22 AVG) en biometrische identificatie. Als je AI gebruikt voor geautomatiseerde beslissingen die individuen raken, heb je zowel een AVG-verplichting als een EU AI Act-verplichting.

De verschillen

Wie is verantwoordelijk voor wat?

In de praktijk zijn er drie scenario's:

Scenario 1: Kleine organisatie, geen FG

Je hebt geen formele FG, maar je hebt een privacybeleid en je werkt conform de AVG. In dit geval valt AI governance bij dezelfde persoon als data governance — waarschijnlijk de directeur of de operationeel verantwoordelijke.

Scenario 2: Middelgrote organisatie met FG

Je FG bewaakt de AVG-compliance. AI governance is een aanvullende verantwoordelijkheid — je kunt de FG daarvoor uitbreiden, of een aparte AI-verantwoordelijke aanwijzen die nauw samenwerkt met de FG.

Scenario 3: Grotere organisatie

Aparte rollen zijn zinvol: FG (data/privacy) + AI Officer (AI governance). Ze werken samen bij AI-toepassingen die persoonsgegevens verwerken — vrijwel altijd dus.

Praktisch: hoe bouw je dit tegelijk op?

Als je data governance al heeft ingericht, is AI governance een logische uitbreiding — geen nieuw systeem. Concrete stappen:

  1. Voeg een AI-kolom toe aan je verwerkingsregister — noteer bij elke verwerkingsactiviteit of AI betrokken is, en zo ja welk systeem
  2. Maak een aparte AI-inventaris — breder dan het verwerkingsregister; ook tools die geen persoonsgegevens verwerken
  3. Breid je risicobeoordelingsproces uit — gebruik de EU AI Act risicoklassificatie naast de AVG DPIA
  4. Wijs een AI-aanspreekpunt aan — ook al is dat dezelfde persoon als je FG

→ Meer over AI governance: AI Governance opbouwen

→ Meer over de inventaris: De AI-inventaris als eerste stap

De korte versie

Data governance en AI governance zijn verwant maar niet identiek. Data governance gaat over de levenscyclus van je data. AI governance gaat over de systemen die besluiten nemen — en de verantwoordelijkheid die daarbij hoort.

Als je al data governance hebt, heb je een voorsprong. Maar je bent er nog niet.

Referenties

  • OECD AI Principles
  • NIST AI Risk Management Framework
  • WEF AI Governance Alliance
  • EU AI Act — volledige tekst op artificialintelligenceact.eu

→ Meer over de EU AI Act Audit

→ Lees ook: AI Governance opbouwen: van fundament naar uitvoering

→ Lees ook: ISO 42001 uitgelegd

→ Lees ook: Wat is de EU AI Act?

Gratis download — AI Strategie Canvas

Breng jouw AI-plannen in kaart met dit gestructureerde canvas: van doelen en tools tot implementatiestappen en risico's. Handig als startpunt voor een intern gesprek of een concrete implementatie.

→ Download gratis: AI Strategie Canvas

Wil je weten wat dit voor jouw bedrijf betekent?

Doe de gratis AI Check en weet binnen 5 minuten waar je staat. Of plan een vrijblijvend gesprek.

Doe de gratis AI CheckPlan een gesprek