Tamper-proof logs? Voor AI-agents is dat niet genoeg
We loggen alles. Elke stap van onze AI-agent, elke API-call, elke beslissing. Volledig tamper-proof, onveranderbaar vastgelegd in een audit trail. Daar kan geen toezichthouder omheen, toch?
Fout.
Laatst zat ik met een compliance officer van een zorginstelling om tafel. Trots liet ze me de logging van hun triage-agent zien. Een onveranderbare ketting van events, netjes weggeschreven naar een beveiligde omgeving. Tot de Inspectie Gezondheidszorg en Jeugd (IGJ) langskwam en vroeg: “Kunt u aantonen dat deze beslissing voldeed aan de Wkkgz-normen?” Toen viel het stil. De logs toonden dát de agent een verwijzing deed, maar niet waarom dat juridisch verantwoord was, op basis van welke gegevens, en onder welke wettelijke grondslag.
Dit is precies het gat dat een recent paper blootlegt: logs van AI-agents zijn juridisch onvoldoende voor toezicht als ze alleen bestaan uit tamper-proof events. Je hebt twee extra lagen nodig: typing (de koppeling van een event aan een juridische categorie) en relationele provenance (de herleidbaarheid van data, modellen en regels die tot die actie leidden). Zonder die twee lagen is een log niet meer dan een digitaal spoor zonder juridische betekenis.[^1]
Wat mist er in je logs?
Stel, je hebt een AI-agent die automatisch Wmo-aanvragen beoordeelt. Een typische logregel ziet er dan zo uit:
{
"event": "decision",
"agent": "wmo-aanvraag-bot",
"action": "afwijzen",
"timestamp": "2026-07-02T10:00:00Z",
"tamper_proof_hash": "abc123"
}
Deze log is onveranderlijk. Mooi. Maar de toezichthouder (bijvoorbeeld de gemeentelijke rekenkamer of de Autoriteit Persoonsgegevens) wil weten: onder welke wettelijke bepaling is deze afwijzing gedaan? Is dat artikel 2.3.5 van de Wmo 2015, of een gemeentelijke verordening? Welke data is gebruikt? Welk model, welke versie, welke beslisregels? Zonder die context is de log juridisch waardeloos.
Het paper stelt dat je minimaal twee dingen moet toevoegen:
- Typing: een expliciete koppeling van elk event aan een juridische categorie. Bijvoorbeeld:
"legal_basis": "Wmo2015_art2.3.5". - Relationele provenance: een verwijzing naar de exacte data, modellen, regels en configuraties die ten grondslag lagen aan de beslissing. Denk aan:
"data_sources": ["brp_v4.2", "inkomensindicatie_v2.1"],"model": "wmo-classifier_v3.1","rule_triggered": "inkomensgrens_2026".
Zonder deze lagen kun je niet aantonen dat een besluit uitlegbaar, rechtmatig en non-discriminatoir is. En dat is precies wat de AI Act, de AVG, de BIO2 en de NIS2 van je vragen.
De Nederlandse context: vier normen, één boodschap
Voor Nederlandse publieke organisaties stapelen de eisen zich op. De BIO2 (Baseline Informatiebeveiliging Overheid) verplicht logging en monitoring, maar zegt niets over de semantische inhoud van die logs. De NIS2-richtlijn eist passende maatregelen voor incidentdetectie en -respons, maar specificeert niet hoe je aantoont dat een AI-beslissing rechtmatig was. De AVG vereist verantwoording van geautomatiseerde besluitvorming, inclusief profiling. En de AI Act maakt traceerbaarheid en menselijk toezicht tot harde eisen voor hoog-risico AI-systemen.
Geen van deze normen zegt: “Je logs moeten tamper-proof zijn.” Dat is een noodzakelijke voorwaarde, maar niet voldoende. De normen eisen dat je kunt reconstrueren waarom een beslissing genomen is, en dat je die reconstructie kunt koppelen aan het geldende juridische kader. Dat is een fundamenteel andere eis dan “we hebben alles gelogd”.
Wat betekent dit concreet voor jouw AI-agent?
Stel, je gebruikt een agent die burgers informeert over hun recht op bijstand. De agent raadpleegt verschillende bronnen, combineert gegevens en geeft een antwoord. Als een burger bezwaar maakt, moet je kunnen aantonen:
- Welke juridische regels van toepassing waren (Participatiewet, gemeentelijke beleidsregels).
- Welke data de agent heeft gebruikt (BRP, Suwinet, eigen systemen).
- Welk model of welke regels zijn toegepast.
- Hoe die keuzes zijn gekoppeld aan de beslissing die is genomen.
Dat vraagt om meer dan alleen een logbestand. Je moet kunnen tonen dat de beslissing niet alleen technisch correct was, maar ook juridisch onderbouwd. En dat vraagt om een logica die niet alleen stromen en events registreert, maar ook de betekenis daarvan in menselijke en juridische termen.
AI & Security Intelligence
Wekelijkse nieuwsbrief met AI updates, security alerts en compliance inzichten, direct in uw inbox.
Security & AI Operating Model
Advisory met executiekracht
Van BIO2 en NIS2 tot EU AI Act, embedded in uw operating model, niet als extern project. Maandelijks opzegbaar, met assessments als bewijsvoering.