Praktische uitgangspunten voor AI-gebruik

AI-functionaliteiten binnen Grassfeld zijn ondersteunend van aard. Gebruikers dienen rekening te houden met de volgende uitgangspunten:

• AI-output dient altijd kritisch gecontroleerd te worden op juistheid, volledigheid en toepasbaarheid;
• AI-functionaliteiten vormen geen bindend financieel, juridisch of professioneel advies;
• gebruikers blijven te allen tijde zelf verantwoordelijk voor beslissingen die worden genomen op basis van AI-output;
• gebruikers dienen zorgvuldig om te gaan met persoonsgegevens en vertrouwelijke informatie bij het gebruik van AI-functionaliteiten;
• AI-systemen beschikken niet altijd over volledige context of actuele informatie;
• AI-resultaten kunnen onjuistheden, onvolledigheden of interpretatiefouten bevatten.

Grassfeld adviseert gebruikers om AI-functionaliteiten uitsluitend te gebruiken als ondersteunend hulpmiddel binnen hun financiële besluitvorming.

1. Gebruik van AI binnen de applicatie

1.1 AI voor transactiecategorisatie en analyse

Grassfeld gebruikt AI-systemen voor het automatisch analyseren, herkennen en categoriseren van financiële transacties.

Deze technologie helpt gebruikers bij:

• het automatisch classificeren van transacties;
• het herkennen van terugkerende betalingen;
• het genereren van financiële inzichten;
• het signaleren van ongebruikelijke transacties;
• het verbeteren van overzicht en structuur binnen de applicatie.

AI-systemen kunnen transacties bijvoorbeeld automatisch onder categorieën zoals boodschappen, abonnementen, transport of wonen plaatsen op basis van herkenningspatronen en historische gegevens.

1.2 AI voor vergelijking, inzichten en suggesties

Grassfeld maakt gebruik van AI-technologie om gebruikers inzichten, vergelijkingen en suggesties te bieden met betrekking tot financiële keuzes, uitgaven en marktontwikkelingen.

De AI kan — indien door de gebruiker gewenst — kosten vergelijken met marktinformatie of regionale gemiddelden om gebruikers te helpen efficiënter en bewuster financiële keuzes te maken.

Deze analyses en suggesties zijn ondersteunend van aard en vormen nadrukkelijk geen bindend financieel, juridisch of professioneel advies.

Gebruikers blijven volledig verantwoordelijk voor beslissingen die worden genomen op basis van AI-output, inzichten of aanbevelingen.

Bepaalde AI-functionaliteiten kunnen zich in een bètafase bevinden. Dit betekent dat functionaliteiten voortdurend worden getest, verbeterd en geoptimaliseerd.

2. Governance en verantwoordelijkheden

2.1 Governance

De directie van Grassfeld is eindverantwoordelijk voor de naleving van dit AI-beleid en de verantwoorde inzet van AI binnen de organisatie.

Nieuwe AI-toepassingen, functionaliteiten of integraties worden vooraf beoordeeld op onder andere:

• strategische meerwaarde;
• privacy-impact;
• informatiebeveiliging;
• ethische risico’s;
• betrouwbaarheid;
• naleving van toepasselijke wet- en regelgeving.

Grassfeld behoudt zich het recht voor om AI-functionaliteiten te wijzigen, te beperken of buiten gebruik te stellen indien daar juridische, technische, beveiligings- of ethische redenen voor bestaan.

2.2 Training en bewustwording

Grassfeld streeft ernaar dat medewerkers, partners en gebruikers beschikken over voldoende kennis van AI, de werking van AI-systemen en de bijbehorende risico’s.

Dit gebeurt onder andere via:

• interne richtlijnen;
• documentatie;
• kennisbanken;
• instructies;
• aanvullende trainingen waar relevant.

Grassfeld kan deelname aan relevante trainingen of bewustwordingsprogramma’s verplicht stellen voor medewerkers of partners die betrokken zijn bij AI-gerelateerde werkzaamheden.

3. Ethische principes

Grassfeld erkent dat AI-technologie gepaard gaat met belangrijke ethische verantwoordelijkheden. Daarom hanteert Grassfeld de volgende kernprincipes bij de ontwikkeling, implementatie en toepassing van AI-systemen.

3.1 Menselijke controle en autonomie

Grassfeld zorgt ervoor dat menselijke controle en besluitvorming centraal blijven staan bij het gebruik van AI-systemen.

AI-functionaliteiten zijn ontworpen ter ondersteuning van gebruikers en vervangen geen menselijke beoordeling of verantwoordelijkheid.

3.2 Veiligheid en robuustheid

Grassfeld streeft naar technisch veilige, betrouwbare en robuuste AI-systemen.

Beveiligingsmaatregelen worden toegepast om AI-systemen te beschermen tegen misbruik, manipulatie, ongeautoriseerde toegang en cyberdreigingen.

3.3 Privacy en gegevensbeheer

Grassfeld behandelt persoonsgegevens en financiële gegevens met de hoogste zorgvuldigheid.

Gegevensverwerking vindt plaats conform het Privacy- en Cookiebeleid en het Informatiebeveiligingsbeleid van Grassfeld.

3.4 Transparantie

Grassfeld streeft naar duidelijke communicatie over het gebruik van AI binnen haar diensten.

Gebruikers worden geïnformeerd over de aard van AI-functionaliteiten, de beperkingen daarvan en de manier waarop AI-output tot stand kan komen.

3.5 Diversiteit, non-discriminatie en eerlijkheid

Grassfeld streeft ernaar discriminatie, oneerlijke vooroordelen en ongewenste bias binnen AI-systemen zoveel mogelijk te voorkomen.

AI-functionaliteiten worden ontwikkeld met aandacht voor toegankelijkheid, inclusiviteit en eerlijke behandeling van gebruikers.

3.6 Maatschappelijk en ecologisch welzijn

Grassfeld houdt rekening met de maatschappelijke impact van AI-technologie en streeft naar een verantwoord, duurzaam en transparant gebruik van AI.

3.7 Verantwoordingsplicht

Grassfeld neemt verantwoordelijkheid voor de wijze waarop AI-systemen worden ingezet binnen haar diensten.

Waar relevant worden controles, evaluaties en verbetermaatregelen toegepast om negatieve impact te beperken.

4. Privacy en gegevensbeheer

Grassfeld hanteert een strikt Privacy- en Cookiebeleid en Informatiebeveiligingsbeleid.

Persoonsgegevens en financiële gegevens worden niet verkocht aan derden.

Grassfeld past passende technische en organisatorische maatregelen toe om gegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang en datalekken.

AI-systemen en ondersteunende infrastructuur worden beheerd binnen beveiligde omgevingen en beveiligde netwerkverbindingen.

Waar relevant worden gegevens versleuteld opgeslagen en verwerkt conform actuele beveiligingsstandaarden.

Meer informatie over gegevensverwerking, beveiliging en privacy is opgenomen in:

• het Privacy- en Cookiebeleid;
• het Informatiebeveiligingsbeleid van Grassfeld.

5. Gebruikersverantwoordelijkheden

Gebruikers zijn verantwoordelijk voor de gegevens die zij binnen de applicatie invoeren en gebruiken.

Als gebruiker dien je:

• AI-output kritisch te controleren op juistheid, volledigheid en toepasbaarheid;
• zorgvuldig om te gaan met vertrouwelijke informatie;
• AI-functionaliteiten verantwoord te gebruiken;
• rekening te houden met de beperkingen van AI-systemen.

Grassfeld gaat ervan uit dat gebruikers beschikken over basiskennis van de werking en beperkingen van AI-functionaliteiten.

Gebruikers blijven zelf verantwoordelijk voor de gevolgen van beslissingen die worden genomen op basis van AI-output.

Wanneer een gebruiker ervoor kiest zijn account te verwijderen, worden de bijbehorende gegevens verwijderd conform de geldende bewaartermijnen en interne procedures.

Restdata die mogelijk aanwezig blijft binnen geanonimiseerde of technische leermechanismen kan niet worden herleid tot een individu.

6. Privacy by Design en Security by Design

Grassfeld past de principes van “Privacy by Design” en “Security by Design” toe bij de ontwikkeling van AI-functionaliteiten, systemen en infrastructuur.

Dit betekent dat privacy, informatiebeveiliging en gegevensbescherming vanaf het eerste ontwerpstadium structureel worden geïntegreerd binnen de ontwikkeling van producten en diensten.

Voorbeelden van toegepaste maatregelen zijn onder andere:

• versleuteling van gegevens;
• beveiligde netwerkverbindingen;
• strikte toegangscontrole;
• logging en monitoring;
• pseudonimisering waar relevant;
• opslag van gegevens binnen beveiligde infrastructuren.

Grassfeld streeft ernaar het verzamelen van persoonsgegevens te beperken tot hetgeen noodzakelijk is voor het functioneren van de diensten.

7. Premiumdiensten

Grassfeld biedt premiumfunctionaliteiten aan waarbij gebruikers aanvullende controle kunnen krijgen over de verwerking en toepassing van gegevens binnen bepaalde AI-functionaliteiten.

Bepaalde premiumdiensten kunnen gebruikers de mogelijkheid bieden om documenten, transacties of aanvullende gegevens op te slaan zonder dat deze gegevens worden gebruikt voor trainingsdoeleinden van specifieke AI-functionaliteiten.

Toekomstige intelligente functionaliteiten kunnen onder andere bestaan uit slimme koppelingen tussen documenten, transacties en financiële inzichten.

8. Incident Management

8.1 Incidentrespons

Beveiligings- en AI-gerelateerde maatregelen zijn proactief geïntegreerd binnen de systemen en infrastructuur van Grassfeld.

Bij een beveiligingsincident, AI-gerelateerd incident of vermoeden van misbruik escaleert Grassfeld onmiddellijk naar het verantwoordelijke kernteam.

Getroffen systemen kunnen tijdelijk worden geïsoleerd om verdere schade te beperken. Waar nodig wordt forensisch onderzoek uitgevoerd naar oorzaak, impact en omvang van het incident.

Grassfeld beschikt over een beveiligings- en incidentresponsproces dat aansluit op toepasselijke wet- en regelgeving.

Meer informatie hierover is opgenomen in het Informatiebeveiligingsbeleid van Grassfeld.

8.2 Meldplicht gebruikers

Gebruikers worden verzocht vermoedens van:

• misbruik;
• beveiligingsincidenten;
• datalekken;
• ethische schendingen;
• andere AI-gerelateerde incidenten.

zo spoedig mogelijk te melden via de officiële contactkanalen van Grassfeld.

9. Naleving en wetgeving

Grassfeld werkt conform de vereisten van toepasselijke wet- en regelgeving op het gebied van:

• gegevensbescherming;
• informatiebeveiliging;
• AI-governance;
• digitale dienstverlening.

Informatie over naleving van wettelijke verplichtingen is opgenomen in:

• het Privacy- en Cookiebeleid;
• het Informatiebeveiligingsbeleid;
• overige relevante beleidsdocumenten van Grassfeld.

10. Updates van het beleid

Dit beleid kan periodiek worden aangepast om wijzigingen in:

• wet- en regelgeving;
• technische ontwikkelingen;
• AI-functionaliteiten;
• beveiligingsmaatregelen;
• organisatorische veranderingen.

Grassfeld adviseert gebruikers dit beleid regelmatig te raadplegen om op de hoogte te blijven van eventuele wijzigingen.

Practical Principles for AI Usage

AI functionalities within Grassfeld are supportive in nature. Users should take the following principles into account:

• AI-generated output should always be critically reviewed for accuracy, completeness, and applicability;
• AI functionalities do not constitute binding financial, legal, or professional advice;
• users remain fully responsible for decisions made based on AI-generated output;
• users should handle personal and confidential information carefully when using AI functionalities;
• AI systems may not always possess complete context or up-to-date information;
• AI-generated results may contain inaccuracies, omissions, or interpretational errors.

Grassfeld advises users to use AI functionalities solely as supportive tools within their financial decision-making process.

1. Use of AI Within the Application

1.1 AI for Transaction Categorization and Analysis

Grassfeld uses AI systems to automatically analyze, recognize, and categorize financial transactions.

This technology assists users by:

• automatically classifying transactions;
• identifying recurring payments;
• generating financial insights;
• detecting unusual transactions;
• improving overview and structure within the application.

AI systems may automatically place transactions into categories such as groceries, subscriptions, transportation, or housing based on recognition patterns and historical data.

1.2 AI for Comparisons, Insights, and Suggestions

Grassfeld uses AI technology to provide users with insights, comparisons, and suggestions relating to financial choices, spending behavior, and market developments.

If desired by the user, the AI may compare costs with market information or regional averages in order to help users make more efficient and informed financial decisions.

These analyses and suggestions are supportive in nature and explicitly do not constitute binding financial, legal, or professional advice.

Users remain fully responsible for decisions made based on AI-generated output, insights, or recommendations.

Certain AI functionalities may be in a beta phase. This means functionalities are continuously being tested, improved, and optimized.

2. Governance and Responsibilities

2.1 Governance

The management of Grassfeld is ultimately responsible for compliance with this AI Policy and the responsible use of AI within the organization.

New AI applications, functionalities, or integrations are assessed in advance based on, among other things:

• strategic value;
• privacy impact;
• information security;
• ethical risks;
• reliability;
• compliance with applicable laws and regulations.

Grassfeld reserves the right to modify, restrict, or discontinue AI functionalities if legal, technical, security-related, or ethical reasons require it.

2.2 Training and Awareness

Grassfeld aims to ensure that employees, partners, and users possess sufficient knowledge regarding AI, the functioning of AI systems, and the associated risks.

This is supported through:

• internal guidelines;
• documentation;
• knowledge bases;
• instructions;
• additional training where relevant.

Grassfeld may require participation in relevant training or awareness programs for employees or partners involved in AI-related activities.

3. Ethical Principles

Grassfeld recognizes that AI technology involves important ethical responsibilities. Therefore, Grassfeld applies the following core principles in the development, implementation, and use of AI systems.

3.1 Human Oversight and Autonomy

Grassfeld ensures that human oversight and decision-making remain central when using AI systems.

AI functionalities are designed to support users and do not replace human judgment or responsibility.

3.2 Safety and Robustness

Grassfeld strives to maintain technically secure, reliable, and robust AI systems.

Security measures are implemented to protect AI systems against misuse, manipulation, unauthorized access, and cyber threats.

3.3 Privacy and Data Governance

Grassfeld treats personal and financial data with the highest level of care.

Data processing takes place in accordance with the Privacy and Cookie Policy and the Information Security Policy of Grassfeld.

3.4 Transparency

Grassfeld aims to communicate clearly about the use of AI within its services.

Users are informed about the nature of AI functionalities, their limitations, and the ways AI-generated output may be produced.

3.5 Diversity, Non-Discrimination, and Fairness

Grassfeld strives to prevent discrimination, unfair bias, and undesirable outcomes within AI systems wherever reasonably possible.

AI functionalities are developed with attention to accessibility, inclusivity, and fair treatment of users.

3.6 Societal and Environmental Well-Being

Grassfeld considers the societal impact of AI technology and strives for responsible, sustainable, and transparent use of AI.

3.7 Accountability

Grassfeld takes responsibility for how AI systems are deployed within its services.

Where relevant, controls, evaluations, and improvement measures are applied to minimize negative impact.

4. Privacy and Data Governance

Grassfeld maintains a strict Privacy and Cookie Policy and Information Security Policy.

Personal and financial data are not sold to third parties.

Grassfeld applies appropriate technical and organizational measures to protect data against loss, misuse, unauthorized access, and data breaches.

AI systems and supporting infrastructure are managed within secure environments and protected network connections.

Where relevant, data is encrypted and processed in accordance with current security standards.

More information regarding data processing, security, and privacy can be found in:

• the Privacy and Cookie Policy;
• the Information Security Policy of Grassfeld.

5. User Responsibilities

Users are responsible for the data they enter and use within the application.

As a user, you are expected to:

• critically review AI-generated output for accuracy, completeness, and applicability;
• handle confidential information carefully;
• use AI functionalities responsibly;
• take into account the limitations of AI systems.

Grassfeld assumes users possess basic knowledge regarding the functioning and limitations of AI functionalities.

Users remain solely responsible for the consequences of decisions made based on AI-generated output.

When a user chooses to delete their account, the associated data is removed in accordance with applicable retention periods and internal procedures.

Residual data that may remain within anonymized or technical learning mechanisms cannot be traced back to an individual.

6. Privacy by Design and Security by Design

Grassfeld applies the principles of “Privacy by Design” and “Security by Design” in the development of AI functionalities, systems, and infrastructure.

This means that privacy, information security, and data protection are structurally integrated from the earliest stages of product and service development.

Examples of implemented measures include:

• data encryption;
• secure network connections;
• strict access controls;
• logging and monitoring;
• pseudonymization where relevant;
• data storage within secure infrastructures.

Grassfeld strives to limit the collection of personal data to only what is necessary for the functioning of its services.

7. Premium Services

Grassfeld offers premium functionalities through which users may obtain additional control over the processing and application of data within certain AI functionalities.

Certain premium services may allow users to store documents, transactions, or additional data without such data being used for training purposes of specific AI functionalities.

Future intelligent functionalities may include smart connections between documents, transactions, and financial insights.

8. Incident Management

8.1 Incident Response

Security and AI-related measures are proactively integrated into Grassfeld’s systems and infrastructure.

In the event of a security incident, AI-related incident, or suspected misuse, Grassfeld immediately escalates the matter to the responsible core team.

Affected systems may be temporarily isolated to limit further damage. Where necessary, forensic investigations are conducted into the cause, impact, and scope of the incident.

Grassfeld maintains a security and incident response process aligned with applicable laws and regulations.

More information can be found in the Information Security Policy of Grassfeld.

8.2 User Reporting Obligations

Users are requested to report suspicions of:

• misuse;
• security incidents;
• data breaches;
• ethical violations;
• other AI-related incidents.

as soon as possible through Grassfeld’s official communication channels.

9. Compliance and Legislation

Grassfeld operates in accordance with applicable laws and regulations relating to:

• data protection;
• information security;
• AI governance;
• digital services.

Information regarding compliance with legal obligations is included in:

• the Privacy and Cookie Policy;
• the Information Security Policy;
• other relevant policy documents of Grassfeld.

10. Policy Updates

This policy may be periodically updated to reflect changes in:

• laws and regulations;
• technological developments;
• AI functionalities;
• security measures;
• organizational changes.

Grassfeld advises users to review this policy regularly to remain informed of any updates.