Het Kennisportfolio

Kan AI automatisch metadata toevoegen aan documenten?

Een onderzoek bij de Belastingdienst naar het automatisch toevoegen van metadata aan informatiobjecten. De Belastingdienst verwerkt grote hoeveelheden documenten, waarbij correcte en juridisch verantwoorde metadata essentieel zijn. Het huidige handmatige proces is inefficiënt en foutgevoelig en voldoet niet aan de eisen van wetgeving zoals de Wet Open Overheid (WOO), Algemene Verordening Gegevensbescherming (AVG) en Archiefwet.

Dit rapport adviseert een geautomatiseerde aanpak met AI-modellen zoals RobBERT, ondersteund door menselijke validatie. Door AI te integreren in het Generiek Documenten- en Archiefbeheer (GDA) ontstaat een efficiënter en consistenter proces dat voldoet aan wettelijke verplichtingen. Het Metagegevens Referentiemodel (MRM) vormt de basis, aangevuld met juridische validatie.

Belangrijke voordelen zijn tijdbesparin...

Hoe kunnen overheidsorganisaties efficiënter en veiliger omgaan met informatie?

Onderzoek naar informatiebeheer bij de overheid en hoe dat verbeterd kan worden.
In de digitale wereld wordt het goed omgaan met informatie steeds belangrijker. Overheden hebben regels en richtlijnen voor informatiebeheer (Information Governance, IG), maar wat werknemers precies moeten kunnen en weten om hier goed mee om te gaan, is minder duidelijk. Dit onderzoek probeert die kloof te dichten door een competentiemodel op te stellen voor medewerkers die zich bezighouden met informatiebeheer binnen de overheid. Op basis van een uitgebreide studie en gesprekken met experts zijn zes belangrijke competentiegebieden vastgesteld, met in totaal 22 specifieke vaardigheden en kennisgebieden. Deze omvatten onder andere:
- Werken met informatie, zoals het beheren en strategisch inzetten van informatie.
- Kennis van wetten en regels over informatie...

Hoe kunnen Woo-verzoeken sneller worden afgehandeld?

Afstudeeronderzoek naar hoe de Wet open overheid (Woo) werkt in de praktijk.
Woo verplicht overheidsinstanties om documenten op verzoek met burgers te delen binnen een bepaalde tijdsspanne. In de praktijk lukt dit vaak niet op tijd, omdat het zoeken en ophalen van documenten te lang duurt. Dit onderzoek kijkt naar manieren om dit proces te verbeteren, zodat de overheid sneller en nauwkeuriger relevante documenten kan vinden. Verschillende zoekmethoden worden vergeleken en het wordt onderzocht hoe data voorbewerkt kan worden om de zoekresultaten te verbeteren. Uit de resultaten blijkt dat bepaalde technieken, zoals BM25, goed werken bij de vaak rommelige en ongestructureerde overheidsdocumenten. BM25 (Best Matching 25) is een wiskundig model dat helpt om de meest relevante documenten te vinden bij een zoekopdracht. Het werkt door woorden i...

Hoe kan de Rijksoverheid veilig en verantwoord gebruik maken van clouddiensten?

Onderzoek van de Algemene Rekenkamer naar het gebruik van clouddiensten door de Rijksoverheid.
De Rijksoverheid gebruikt volop clouddiensten, maar zonder voldoende overzicht en risicoafweging. De Rekenkamer waarschuwt dat dit grote gevolgen kan hebben voor de dienstverlening aan burgers en bedrijven. Dit zijn de belangrijkste problemen:
- Van ruim een kwart van de clouddiensten is niet bekend welke soort cloud gebruikt wordt.
- Bij tweederde van de belangrijkste clouddiensten is niet goed nagedacht over mogelijke gevaren, zoals datalekken of uitval van dienstverlening.
- Elk ministerie hanteert eigen regels, waardoor het moeilijk is om gezamenlijke afspraken te maken en grip te houden op cloudgebruik. De Rekenkamer adviseert dat de overheid als één geheel optreedt richting grote cloudbedrijven zoals Microsoft, Amazon en Google, en bete...

Hoe kunnen we zorgen voor verantwoord innovatiebeleid op het gebied van quantumtechnologie?

Onderzoek naar verantwoorde innovatie door Nederlandse beleidsmedewerkers op het gebied van quantumtechnologie. De Europese Unie (EU) wil dat onderzoek en innovatie rekening houden met de waarden en behoeften van de samenleving. Dit idee heet Responsible Research and Innovation (RRI). In dit onderzoek is gekeken of RRI-principes, zoals duurzaamheid, inclusiviteit en vooruitkijken naar mogelijke gevolgen van technologie, terugkomen in de manier waarop Nederlandse beleidsmedewerkers denken over innovatie in quantumtechnologie.
Uit dit onderzoek bleek dat sommige van deze principes zwak aanwezig of zelfs afwezig zijn in de gedeelde perspectieven van beleidsmedewerkers, waaronder duurzaamheid en het besef dat nieuwe technologie onze moraal kan veranderen. Daarnaast kwamen drie andere belangrijke overtuigingen bij beleidsmedewerkers naar vore...

Hoe kan veilig digitaal gedrag van de medewerkers in een organisatie worden bevorderd?

Leidraad voor het bevorderen van veilig digitaal gedrag in organisaties, gebaseerd op de principes
1. Meten is weten
2. Baseer je op je risico’s
3. De gehele organisatie moet mee
4. Laat de gedragswetenschap voor je werken
5. Maatwerk is een must
6. Het is een continu en integraal proces Deze publicatie is voor CISO’s van organisaties die onder de Cyberbeveiligingswet (NIS2-richtlijn) vallen, en is daarnaast ook relevant voor bestuurders en managers van organisaties die integraal aan de slag willen met digitaal veilig gedrag. Veilig digitaal gedrag is een belangrijke component van digitale weerbaarheid, want onveilig gedrag kan grote gevolgen hebben voor de informatiebeveiliging van organisaties. Met deze principes kan een organisatie zelf een programma bouwen voor veilig digitaal gedrag....

Hoe ziet het raakvlak tussen cybersecurity en AI eruit?

Literatuuronderzoek naar het raakvlak van cybersecurity en AI. In dit rapport zijn de volgende vragen beantwoord: - Welke security & AI deelgebieden zijn te onderscheiden?
- Welke voorbeelden zijn illustratief voor die deelgebieden?
- Wat is de stand van zaken in de security & AI deelgebieden, wie zijn de relevante actoren en welke rol spelen zij?
- Welke invloed op publieke belangen is al te zien in de security & AI deelgebieden, en wat is de verwachting gezien de ontwikkelingen? Dit rapport biedt een basis om toe te werken naar een raamwerk waarmee
1. security & AI vraagstukken gedefinieerd en gecategoriseerd kunnen worden,
2. de impact vanuit verschillende invalshoeken ingeschat kan worden,
3. de relatie naar handelingsperspectief gelegd kan worden....

Hoe is data van verouderde fysieke dragers te redden?

Ipmlab (Image Portable Media Like A Boss) is een handig hulpmiddel om de inhoud van oude opslagmedia, zoals floppy disks, USB-sticks en harde schijven, veilig te bewaren. Het wordt gebruikt om digitale gegevens uit de collectie van de Koninklijke Bibliotheek (KB) te redden. Ipmlab maakt hierbij gebruik van krachtige software (zoals Ddrescue en Aaru) om bestanden van deze media te kopiëren. De opgeslagen gegevens worden georganiseerd in overzichtelijke pakketten, met daarin een lijst die informatie bevat over elk opslagmedium, zoals:
- Een koppeling naar een record in de KB-catalogus.
- Een volumenaam als de inhoud over meerdere media verspreid is.
- Een statusindicator die aangeeft of het kopiëren gelukt is.
Zo helpt Ipmlab om belangrijke digitale gegevens te bewaren en toegankelijk te houden. Ipmlab is gecodeerd in Python en werkt vooral...

Hoe bepalen landen en organisaties hun rol in de digitale wereld?

Onderzoek naar hoe landen en organisaties hun rol proberen te bepalen in de digitale wereld.
Digitale soevereiniteit gaat over wie de controle heeft over het digitale domein en hoe die macht wordt vormgegeven. Dit artikel gebruikt "Symbolic Interactionist Role Theory" (SIRT) om dit proces beter te begrijpen en onderscheidt vier belangrijke onderdelen:
• Probleemsituatie: De digitale wereld zorgt voor uitdagingen en dwingt landen en organisaties om na te denken over hun rol.
• Rol-invulling: Actoren bedenken welke rol ze willen spelen in de nieuwe digitale werkelijkheid.
• Rol-vorming: Ze proberen deze rol in de praktijk te brengen.
• Altercasting: Ze beïnvloeden anderen om hen die rol ook toe te kennen.
Door een SIRT-perspectief te gebruiken kan onderzocht worden hoe specifieke landen of organisaties een rol voor zichzelf bedenken in...

Hoe kan persoonlijke interactie tussen de overheid en maatschappelijke actoren (burgers en belanghebbenden) bijdragen aan rechtvaardige, door data ondersteunde diensten?

Onderzoek naar een gezamenlijke leeromgeving voor overheidsfunctionarissen en maatschappelijke actoren, om rechtvaardige, door data ondersteunde diensten te ontwikkelen. De kinderopvangtoeslagaffaire liet zien hoe onverantwoord gebruik van data en algoritmes in overheidsdiensten kan leiden tot discriminatie. Om dit te voorkomen, worden technische oplossingen ontwikkeld waarbij ook mensen betrokken worden in het proces. Helaas worden de stemmen van kwetsbare burgers vaak over het hoofd gezien. Dit onderzoek brengt een nieuw idee: "society-in-the-loop". Het onderzoekt hoe persoonlijke interactie tussen de overheid en burgers kan bijdragen aan eerlijke, data-gestuurde diensten. Hiervoor wordt gebruik gemaakt van een "living lab": een leeromgeving waar overheidsmedewerkers en burgers samen werken. In vijf levensechte situaties in een kwetsbar...

Hoe kunnen documenten van de overheid beschikbaar worden gemaakt als FAIR (findable-accessible-interoperable-reusable) data zodat ze wetenschappelijk hergebruikt kunnen worden?

Onderzoek naar methoden om overheidsdocumenten bruikbaar te maken voor wetenschappelijk onderzoek. De grote hoeveelheid documenten die wordt vrijgegeven onder de Nederlandse Wet open overheid (Woo), afkomstig van meer dan 2.500 overheidsorganisaties, is een waardevolle bron voor onderzoek. Deze documenten kunnen bijvoorbeeld worden gebruikt om AI-modellen te trainen, historische gegevens te analyseren of beleid te evalueren. Om ze op grote schaal wetenschappelijk te kunnen gebruiken, moeten de documenten voldoen aan de FAIR-principes: vindbaar, toegankelijk, uitwisselbaar en herbruikbaar. Dat is nu vaak niet het geval door de manier waarop ze gepubliceerd worden. Dit project wil overheden helpen om Woo-documenten volgens de FAIR-principes te publiceren. Dit gebeurt op drie manieren:
- door bewustwording te vergroten,
- technische onders...

Hoe kunnen inlichtingendiensten elkaar meer vertrouwen en beter samenwerken?

Onderzoek naar de rol van vertrouwen in samenwerking tussen inlichtingendiensten. Internationale samenwerking tussen inlichtingendiensten brengt tegenstrijdigheden met zich mee. Aan de ene kant is het belangrijk om complexe, grensoverschrijdende dreigingen samen aan te pakken, aan de andere kant kunnen diensten nooit zeker weten of hun partners betrouwbaar zijn en hun tegemoet zullen komen. Vaak wordt vertrouwen genoemd als sleutel voor succesvolle samenwerking, maar het concept 'vertrouwen' wordt in onderzoeken zelden goed uitgewerkt. Traditioneel worden inlichtingendiensten gezien als concurrenten die alleen samenwerken als het echt noodzakelijk is, bijvoorbeeld bij een gedeelde dreiging of gebrek aan informatie. In recente onderzoeken werd gepleit voor een meer sociologische benadering, waarbij de nadruk ligt op de relaties en gedeelde...

Hoe kan internationale inlichtingensamenwerking beter begrepen en omschreven worden?

Onderzoek naar een beter begrip van inlichtingen­samenwerking in complexe, multilaterale omgevingen zoals de EU en NAVO, als proces vanuit een sociologisch perspectief. Het traditionele denken in de internationale politiek gaat uit van een staat-gerichte benadering. Dit blijkt echter niet voldoende om de dynamiek en complexiteit van de huidige internationale inlichtingen­samenwerkingen te kunnen beschrijven. Door middel van een systematische literatuurstudie pleit dit artikel voor een bredere kijk vanuit een sociologisch perspectief, waarbij internationale inlichtingen­samenwerking wordt gezien als een proces dat op verschillende niveaus en in verschillende fases plaatsvindt. Een sociologische benadering besteedt meer aandacht aan de relaties, interacties en sociale structuren die samenwerking mogelijk maken. Het combineren van oude en ni...

Hoe stel je een event log samen voor een process mining analyse?

In dit onderzoek staan de menselijke taken in het samenstellen van event logs (benodigde datasets voor process mining) centraal. De data voor een event log komt meestal uit verschillende databases en moet omgezet worden naar een bruikbaar formaat. Hoewel we weten dat dit veel tijd kost, is er nog weinig inzicht in welke specifieke taken mensen hierbij uitvoeren. Op basis van literatuuronderzoek en data-analyse is in dit onderzoek een taxonomie gemaakt van deze taken. De vijf hoofdtaken die mensen vaak uitvoeren bij het samenstellen van event logs zijn: context- en doeldefinitie, assessment van de databron(nen), selectie van attributen, assessment van de event log en extractie van de databron(nen). Binnen deze hoofdtaken worden verschillende subtaken gedefinieerd. Deze indeling kan helpen bij toekomstige automatisering en verbetering van p...

Hoe kom je van process mining inzichten tot daadwerkelijke procesverbeteringen?

In dit onderzoek wordt op basis van interviews met, onder andere, process mining analisten en consultants een analyse gemaakt van de uitdagingen die spelen bij het vertalen van inzichten uit process mining analyses naar concrete procesverbeteringen. Er zijn zeven uitdagingen geïdentificeerd in drie categorieën: commitment van de organisatie, expertise en verwachtingsmanagement. Uit het onderzoek volgt een aantal concrete aanbevelingen die kunnen helpen om van process mining projecten een succes te maken....

In hoeverre maakt de overheid (in 2024) gebruik van AI-systemen en hoe wordt daarbij omgegaan met de risicoafweging?

In dit onderzoek heeft de Algemene Rekenkamer bij 70 overheidsorganisaties geïnventariseerd welke AI-systemen zij gebruiken of de afgelopen vijf jaar hebben gebruikt. In totaal hebben de organisaties 433 AI-systemen opgegeven, waarvan 120 systemen daadwerkelijk in gebruik zijn. Met 167 systemen wordt geëxperimenteerd. De meeste AI-systemen (115) zijn volledig intern ontwikkeld. AI wordt vooral gebruikt voor toepassingen waar burgers en bedrijven niet direct mee te maken hebben. Zo zetten organisaties AI in om kennis te vergaren of te verwerken, of om hun interne processen te optimaliseren. Organisaties zien kansen om met behulp van AI processen efficiënter te maken. Een deel van de AI-systemen (82) heeft wel een directe impact op burgers en bedrijven. Er wordt ook volop geëxperimenteerd met generatieve AI, in totaal zijn 73 generatieve AI...

Hoe kunnen patronen en signalen van digitale identiteitsfraude herkend en opgespoord worden?

Onderzoek naar de ontwikkeling van een dynamisch model voor het identificeren van patronen en signalen van digitale identiteitsfraude.
Digitale identiteitsfraude komt steeds vaker voor, waarbij iemands persoonlijke digitale identificatiemiddelen, zoals inloggegevens of identiteitsbewijzen (bijvoorbeeld DigiD), worden misbruikt om onbevoegd toegang te krijgen tot systemen of diensten, vaak voor financieel gewin. Dit treft niet alleen burgers maar ook bedrijven.
Het doel van dit onderzoeksproject is om een dynamisch model te ontwikkelen dat patronen en signalen van digitale identiteitsfraude kan herkennen en bedrijven en overheidsinstellingen kan ondersteunen bij het opsporen van cybercriminelen....

Hoe kunnen we toezichthouders en bedrijven met behulp van technologie ondersteunen bij het naleven van de AI-regelgeving?

Dit onderzoek richt zich op het ontwikkelen van regelgevende technologieën (RegTech) om zowel toezichthouders als bedrijven te ondersteunen bij het naleven van AI-regelgeving. De General Data Protection Regulation (GDPR) is een hoeksteen van de regulering van AI in de EU. De verordening is bedoeld om de gegevensstroom binnen de EU te vergemakkelijken en tegelijkertijd de fundamentele rechten van burgers te beschermen, waaronder gegevensbescherming en privacy. Er zijn echter nog grote hiaten tussen de wet en de praktijk. Uit eerder onderzoek bleek bijvoorbeeld dat minder dan 10% van de mobiele apps voldoet aan de minimale wettelijke vereisten met betrekking tot toestemming - een van de kernbeginselen van de GDPR. Nu de EU bezig is met de invoering van de AI Act, is het waarschijnlijk dat - net als bij GDPR - de handhaving achterblijft en d...

Hoe kunnen we met behulp van technologie juridische kennis beter toegankelijk maken?

Dit onderzoek is erop gericht om mensen te helpen bij het oplossen van hun juridische problemen en met het verbeteren van de interactie met het rechtssysteem, waardoor het welzijn in de samenleving en het vertrouwen in juridische instellingen toeneemt. Specifiek is in dit onderzoek een methode ontwikkeld voor het genereren van uitgebreide antwoorden op vragen over wetgeving via een "retrieve-then-read"-aanpak en met behulp van een Large Language Model (LLM). Veel mensen hebben een gebrek aan juridische kennis, wat hen kwetsbaar maakt bij geschillen. Bestaande systemen voor juridische vraagbeantwoording zijn vaak beperkt in reikwijdte of geven slechts korte, onvolledige antwoorden. Om dit te verbeteren, wordt in dit onderzoek de Long-form Legal Question Answering (LLeQA)-dataset geïntroduceerd met 1.868 juridisch deskundig geannoteerde vra...

Hoe kom je tot de juiste onderzoeksvragen voor een process mining project?

Dit onderzoek richt zich op hoe onderzoeksvragen worden ontwikkeld tijdens process mining projecten. Men gaat er vaak van uit dat een proces mining project begint met een concrete onderzoeksvraag. Echter is een goede onderzoeksvraag niet altijd beschikbaar aan het begin van een project. Soms worden projecten niet ingegeven door concrete vragen, maar door de beschikbaarheid van data. Bovendien moeten analisten eerst de data enigszins begrijpen, voordat ze in staat zijn concrete vragen te formuleren die ze met process mining kunnen beantwoorden. Hierdoor is het starten van een process mining project met een concrete vraag niet zo eenvoudig als het lijkt. Op basis van interviews met experts laat dit onderzoek zien hoe process mining analyses kunnen helpen bij het formuleren en verfijnen van onderzoeksvragen (iteratief proces). Voor het formu...