← Kennisbank/C37
c37Governance25 mei 20262 min lezenMvG — Atthis AI redactie

Audit trails voor AI-documenten: praktisch kader

Wat hoort er in een audit trail voor AI-gegenereerde documenten, welke privacy-risico's brengt logging zelf mee, en hoe richt je het pragmatisch in?

Een audit trail geeft documenten geheugen: wie, wanneer, waarom en met welk model. Voor AI-content is dat geen luxe maar de enige manier om achteraf te kunnen reconstrueren wat er gebeurde. Hieronder de Atthis-lens: wat werkt in productie, zonder dat de log zelf een datalek wordt.

Audit trails voor AI-documenten: praktisch kader

Een audit trail geeft documenten geheugen: wie, wanneer, waarom en met welk model. Voor AI-content is dat geen luxe maar de enige manier om achteraf te kunnen reconstrueren wat er gebeurde. Hieronder de Atthis-lens: wat werkt in productie, zonder dat de log zelf een datalek wordt.

Het kort: 5 praktijk-takeaways

1. Log referenties, geen ruwe content — Sla hashes, ID’s en locaties op in plaats van volledige diffs met persoonsgegevens. De trail blijft bewijskrachtig, maar je voorkomt dat verwijderde klantnamen of gevoelige prompts eindeloos in back-ups blijven circuleren.

2. Model, prompt en versie horen erbij — Bij AI-acties is ‘gebruiker X bewerkte document Y’ niet genoeg. Leg model, versienummer, prompt-referentie en RAG-bronnen vast. Zo kun je een hallucinatie of feitelijke fout terugleiden tot de exacte configuratie die hem produceerde.

3. Scheid logs van content — Logs op hetzelfde systeem als de data zijn bij een compromittering dubbel verlies. Plaats logs in een aparte omgeving met eigen autorisaties, append-only opslag en cryptografische ketening tussen regels.

4. Test met een mock-audit — Pak een willekeurig gepubliceerd document en reconstrueer de volledige geschiedenis inclusief AI-stappen. Lukt dat niet binnen 30 minuten met sluitende documentatie, dan heb je direct je gap-analyse voor de volgende sprint.

5. Stem retentie af op het document — De trail langer of korter bewaren dan het bijbehorende document levert óf verantwoordingsgaten óf strijd met dataminimalisatie op. Koppel bewaartermijnen expliciet aan documenttype, sector en aansprakelijkheidsperiode.

Waar AI dit goed kan — en waar niet

Bij audit trails voor AI-content zit de kern in iets dat traditionele documentsystemen niet kennen: de gegenereerde output is een functie van model, versie, prompt, parameters en bronnen. Verandert één van die factoren stilletjes — bijvoorbeeld omdat een externe provider een modelversie deprecate — dan is eerdere output niet meer reproduceerbaar. Een goede trail legt daarom niet alleen de output vast, maar ook de volledige genererende context als verifieerbare referentie.

Waar AI hier goed in is: automatisch classificeren van wijzigingen (inhoudelijk vs. cosmetisch), het detecteren van afwijkende patronen in logs (massa-exports, ongebruikelijke goedkeuringen) en het samenvatten van lange audit trails voor reviewers. Waar nuance nodig is: het loggen van volledige prompts kan persoonsgegevens of bedrijfsgeheimen vereeuwigen in back-ups. En ‘AI heeft het goedgekeurd’ is geen menselijke toezichtstap in de zin van de AI Act — die vereist betekenisvolle menselijke beoordeling, niet een doorgeklikt vinkje. Ontwerp de trail zo dat dat onderscheid zichtbaar blijft.

Bron

Dit overzicht is gebaseerd op het volledige artikel van C37: Audit trail voor documenten: wat erin hoort en waarom het ertoe doet

Het volledige C37-artikel bevat een uitgewerkte juridische context (AVG, ISO 27001, NIS2, AI Act art. 12), indicatieve bewaartermijnen per sector en de zeven concrete log-elementen met voorbeelden.

Het kort: 5 praktijk-takeaways

  1. 01Log referenties, geen ruwe content

    Sla hashes, ID’s en locaties op in plaats van volledige diffs met persoonsgegevens. De trail blijft bewijskrachtig, maar je voorkomt dat verwijderde klantnamen of gevoelige prompts eindeloos in back-ups blijven circuleren.

  2. 02Model, prompt en versie horen erbij

    Bij AI-acties is ‘gebruiker X bewerkte document Y’ niet genoeg. Leg model, versienummer, prompt-referentie en RAG-bronnen vast. Zo kun je een hallucinatie of feitelijke fout terugleiden tot de exacte configuratie die hem produceerde.

  3. 03Scheid logs van content

    Logs op hetzelfde systeem als de data zijn bij een compromittering dubbel verlies. Plaats logs in een aparte omgeving met eigen autorisaties, append-only opslag en cryptografische ketening tussen regels.

  4. 04Test met een mock-audit

    Pak een willekeurig gepubliceerd document en reconstrueer de volledige geschiedenis inclusief AI-stappen. Lukt dat niet binnen 30 minuten met sluitende documentatie, dan heb je direct je gap-analyse voor de volgende sprint.

  5. 05Stem retentie af op het document

    De trail langer of korter bewaren dan het bijbehorende document levert óf verantwoordingsgaten óf strijd met dataminimalisatie op. Koppel bewaartermijnen expliciet aan documenttype, sector en aansprakelijkheidsperiode.

Waar AI dit goed kan — en waar niet

Bij audit trails voor AI-content zit de kern in iets dat traditionele documentsystemen niet kennen: de gegenereerde output is een functie van model, versie, prompt, parameters en bronnen. Verandert één van die factoren stilletjes — bijvoorbeeld omdat een externe provider een modelversie deprecate — dan is eerdere output niet meer reproduceerbaar. Een goede trail legt daarom niet alleen de output vast, maar ook de volledige genererende context als verifieerbare referentie.

Waar AI hier goed in is: automatisch classificeren van wijzigingen (inhoudelijk vs. cosmetisch), het detecteren van afwijkende patronen in logs (massa-exports, ongebruikelijke goedkeuringen) en het samenvatten van lange audit trails voor reviewers. Waar nuance nodig is: het loggen van volledige prompts kan persoonsgegevens of bedrijfsgeheimen vereeuwigen in back-ups. En ‘AI heeft het goedgekeurd’ is geen menselijke toezichtstap in de zin van de AI Act — die vereist betekenisvolle menselijke beoordeling, niet een doorgeklikt vinkje. Ontwerp de trail zo dat dat onderscheid zichtbaar blijft.