Impact Assessments zijn systematische evaluaties van de consequenties – met name risico’s – van een nieuw systeem of activiteit. Bekend is natuurlijk de Data Protection Impact Assessment (DPIA) uit de Algemene verordening gegevensbescherming (AVG). Specifiek voor AI-systemen is er de variant van de AI Impact Assessment (AIIA), waarmee risico’s van inzet van AI in kaart gebracht worden. In korte tijd zijn er meer dan 30 AIIA varianten op de markt gekomen, waarbij ook namen als Algorithmic Impact Assessment, Ethical Impact Assessment en Fundamental Rights Impact Assessment voorkomen. Hoe moet je daar nu mee omgaan?
Het concept van een AIIA is afkomstig uit het Verenigd Koninkrijk, waar het Ada Lovelace Institute deze gebruikte voor een evaluatie van AI in de National Health Service. Al snel werd dit in andere Europese landen opgepikt. Het instrument kreeg bijzondere aandacht toen het Europees Parlement bij de invoering van de AI Act voorstelde deze verplicht te maken bij AI met een hoog risico, hoewel het daar de term Fundamental Rights Impact Assessment (FRIA) kreeg.
