DEMOIllustratief prototype met synthetische data|Geen productieomgeving
JA

Jubilee API Prompt — Governance Review

Publieke system prompt beoordeeld op governance- en compliance-signalen

Let op — reikwijdte van deze review: Deze review is gebaseerd op publiek beschikbare documentatie en is geen definitieve juridische kwalificatie. Definitieve beoordeling vereist analyse per concrete use case binnen het toepasselijke kader.
Bestuurlijke samenvatting
Hoofdbevindingen

Vier van de zeven governance-criteria zijn niet expliciet aanwezig in de publieke prompt; logging is gedeeltelijk aanwezig en AI Act-kwalificatie is nader te beoordelen per use case.

Prioriteit

Hoog op AVG art. 22-waarborgen, prompt-injection bescherming en menselijke escalatie; middel op logging, dataminimalisatie en bewaartermijnen.

Geschatte vervolgstap

Werk conceptprompt v0.9 verder uit met governance-instructies en agendeer een use case-beoordeling met juridisch en privacy binnen drie weken.

Kaderlegenda
AVGAI ActGovernance review gebaseerd op publieke informatie
01

AVG artikel 22 waarborgen

Niet expliciet
Bevinding

In de publieke prompt zijn geen expliciete waarborgen opgenomen voor uitsluitend geautomatiseerde besluitvorming met significante effecten.

Aanbevolen verbetering

Voeg governance-instructies toe voor escalatie, menselijke beoordeling en documentatie waar relevant.

02

Prompt-injection en instruction override bescherming

Niet expliciet
Bevinding

De publieke prompt bevat geen expliciete instructies om kwaadaardige of conflicterende input te negeren.

Aanbevolen verbetering

Voeg vaste instructies toe voor input-validatie, conflict-resolutie en veilig omgaan met prompts.

03

Logging en traceerbaarheid

Gedeeltelijk aanwezig
Bevinding

De documentatie bevat trackingvelden zoals employeeNo, shopNo en externalReference, maar geen volledig governancekader voor audit logging.

Aanbevolen verbetering

Breid uit met loggingbeleid, beslislogica, actorherleidbaarheid en bewaartermijnen.

04

Menselijke escalatie bij uitzonderingen

Niet expliciet
Bevinding

De publieke prompt is technisch gericht op integratieondersteuning en bevat geen expliciete escalatieregels voor compliance-significante uitzonderingen.

Aanbevolen verbetering

Definieer escalatietriggers voor uitzonderingen, afwijkingen en review door bevoegde medewerkers.

05

AI Act-risicokwalificatie

Nader te beoordelen
Bevinding

Op basis van de publieke prompt alleen kan geen definitieve kwalificatie onder de AI Act worden vastgesteld.

Aanbevolen verbetering

Beoordeel per concrete use case het doel, effect, context en eventuele kwalificatie onder het toepasselijke AI-governancekader.

06

Dataminimalisatie

Niet expliciet
Bevinding

De publieke prompt beschrijft datavelden en validaties, maar bevat geen expliciete minimalisatie-instructies als governanceprincipe.

Aanbevolen verbetering

Neem alleen noodzakelijke gegevens op per use case en documenteer de rationale.

07

Bewaartermijnen en verwijderlogica

Niet expliciet
Bevinding

Er zijn geen expliciete instructies zichtbaar over retentie, verwijdering of lifecycle-beheer van AI-gerelateerde output.

Aanbevolen verbetering

Voeg beleid toe voor bewaartermijnen, archivering en verwijdering.