I. Smid-Woelders →
Lagen Impact Overheid AI
PrismPass · Adoptie

AI gaat je leven niet bepalen.
Tenzij we niets doen.

Kunstmatige intelligentie wordt snel krachtiger. Ze helpt je met je gezondheid, je geld, je werk, je relaties. Dat is geen toekomstmuziek meer — dat gebeurt nu. En ergens in dat proces is een vraag blijven liggen die niemand hardop stelt: wie is hier eigenlijk de baas?

AI heeft context nodig

Geen permanente profielen.

AI hoeft niet te weten wie je bent om nuttig te zijn. PrismPass onderzoekt een andere architectuur: tijdelijke context, bewuste toestemming en geen permanente profielopbouw.

Onderdeel Huidig AI-model Met PrismPass
Identiteit Vrijwel elke AI vereist een account. Daardoor wordt iedere interactie automatisch gekoppeld aan een persoon. PrismPass — gebruikt tijdelijke sessies zonder centrale identiteitsopslag. De AI weet dat je geautoriseerd bent. Niet wie je bent.
Geschiedenis Gesprekken worden standaard opgeslagen en gekoppeld aan eerdere sessies. Zo ontstaat automatisch een permanent profiel. PrismPass — sessies zijn unlinkable. Twee gesprekken van dezelfde gebruiker zijn structureel niet aan elkaar te koppelen door de aanbieder.
Profielopbouw AI-systemen bouwen profielen op via gedrag, voorkeuren, geschiedenis en interactiepatronen. PrismPass — er bestaat geen permanent gebruikersprofiel op serverniveau. Context kan tijdelijk bestaan zonder blijvende identiteitslaag.
AI-training Gesprekken worden vaak impliciet gebruikt voor AI-training. Gebruikers weten meestal niet precies wat wordt opgeslagen of hergebruikt. De Twee Schuifjes — training gebeurt bewust, zichtbaar en per gesprek. De gebruiker bepaalt actief of inhoud mag bijdragen aan AI-training.
Privacykeuze Privacy betekent nu vaak: alles accepteren of alles blokkeren. Daardoor verdwijnt ook waardevolle menselijke input. PrismPass AI Protocol — maakt een derde model mogelijk: bijdragen aan AI zonder permanente identiteitsopslag.
Wat AI leert AI leert steeds vaker van AI-gegenereerde content. Daardoor verdwijnen nuance, variatie en zeldzame perspectieven langzaam uit modellen. PrismPass — probeert menselijke kennis beschikbaar te houden via vrijwillige, geanonimiseerde bijdrage per gesprek.
Controle Het platform bepaalt meestal standaard wat wordt opgeslagen, gekoppeld en gebruikt voor training. PrismPass — de gebruiker bepaalt per gesprek wat gedeeld wordt, hoe lang het blijft bestaan en waarvoor het gebruikt mag worden.
Bij een datalek Centrale opslag van gesprekken en profielen creëert een aantrekkelijk doelwit voor aanvallers. PrismPass — minimaliseert centrale opslag. Wat niet structureel wordt opgeslagen, kan ook niet massaal uitlekken.
AI wordt krachtiger. De infrastructuur eronder is dat nog niet.
59%
van consumenten is ongemakkelijk met AI-gebruik van hun data (Usercentrics, 2025)
70%
van volwassenen vertrouwt bedrijven niet met AI (Protecto, 2025)
40%
van organisaties rapporteert een AI-privacyincident (Protecto, 2025)

Welk onderdeel vangt wat op?

AI heeft vijf problemen die nu niemand technisch oplost. Hieronder staat welk Prism-onderdeel wat doet, en of dat al werkt of nog onderzocht wordt.

Het probleem In gewone taal Prism-oplossing Status
AI weet wie je bent Elke keer dat je iets vraagt aan een AI, staat er een account achter. De AI weet dus altijd wie er vraagt. Dat is niet nodig om een goed antwoord te geven. PrismPass — je logt in zonder dat de server jouw naam of e-mail opslaat. De AI weet dat je geautoriseerd bent. Niet wie je bent. ✓ Bewezen PoC
AI onthoudt alles Wat je gisteren vroeg, wordt gekoppeld aan wat je vandaag vraagt. Zo bouwt een AI een profiel van je op — zonder dat je dat zelf in de hand hebt. PrismPass — elke sessie is een eenmalige sleutel die daarna verdwijnt. De aanbieder kan twee sessies van dezelfde persoon niet aan elkaar koppelen. ✓ Bewezen PoC
AI vraagt meer dan nodig Een AI die checkt of je oud genoeg bent, heeft je geboortedatum niet nodig. Toch vraagt vrijwel elk systeem om volledige identificatie, ook als dat niet nodig is. PrismID — je bewijst alleen wat nodig is. "Ouder dan 18" is een ja of nee. Geen paspoort, geen naam, geen datum. De ZKP berekent het bewijs lokaal op jouw apparaat. ✓ Architectuur gereed
AI weet niet of je vrijwillig handelt Als iemand jou dwingt om iets aan een AI te vragen, of iets goed te keuren, merkt de AI dat niet. Ze ziet gewoon een geldige inlog. Geen enkel huidig systeem detecteert dwang. PrismShield — meet via camera of hartslag en beweging afwijken van jouw normale patroon. Als dat zo is, start een stille sandbox-sessie. De aanvaller merkt niets. ⚠ Hypothese
Wetenschappelijk onderbouwd, nog niet klinisch gevalideerd.
AI personaliseert op basis van jouw data bij een ander Wil een AI je relevante content laten zien, dan heeft ze nu toegang nodig tot jouw browsegedrag, locatie of aankoophistorie. Die data ligt bij bedrijven, niet bij jou. PrismAdd — jij bepaalt welke interessecategorieën de AI mag zien. Dat signaal verlaat je apparaat als anoniem token. De AI weet "interesse in gezondheid" — niet dat jij het bent. ✓ Architectuur gereed
Bronnen bij deze tabel:
Vrijwilligheidseis: OpenID Foundation, Identity Management for Agentic AI, oktober 2025 — "user impersonation by agents should be replaced by delegated authority."
Toestemming per actie: NHIMG Best Practices for User Consent in AI Agents, november 2025 — "consent should automatically expire."
ZKP voor AI-personalisatie: Watanabe & Uchikoshi, ACM Web Conference 2025 — ZKP gecombineerd met LLMs voor privacybehoudend advies.
Dwangdetectie als ontbrekende laag: Rippling / OWASP Agentic AI Security, 2025 — "human manipulation: direct human-agent interactions are abused to coerce action."

Voor de bezorgde gebruiker

Kies een situatie en zie wat er nu gebeurt — en hoe het met Prism anders zou zijn.

Je gebruikt een app die je gezondheidsklachten analyseert en advies geeft. Je geeft symptomen in. De app weet wie je bent.

Nu — zonder Prism
🔴 App koppelt je account aan je klachten
🔴 Je klachtenhistorie wordt opgeslagen op externe servers
🔴 Bij een datalek zijn je medische gegevens zichtbaar
🔴 Je profiel kan worden doorverkocht aan verzekeraars of adverteerders
🔴 Je weet niet wie nog meer meekijkt
Met Prism
✅ AI analyseert je klacht — zonder te weten wie je bent
✅ Sessie verdwijnt na gebruik — geen opgeslagen geschiedenis
✅ Geen koppeling tussen vandaag en vorige maand
✅ Datalek bij de aanbieder raakt jou niet — er is niets te lekken
✅ Jij bent de enige die je klachtenpatroon kent
Prism in actie →
PrismPass bewijst dat jij het bent, zonder te zeggen wie. PrismID bevestigt aan de app dat je volwassen bent — meer hoeft ze niet te weten.

Voor de investeerder en beleidsmaker

Prism is de infrastructuur die AI mist — een gestructureerde analyse voor wie de strategische en beleidsmatige betekenis wil begrijpen.

Lacune Wat er nu ontbreekt Anonieme toegang AI-systemen vereisen nu vrijwel altijd een account. Daarmee is elke interactie herleidbaar tot een persoon. Prism maakt anonieme, bewezen toegang mogelijk via ZKP — de AI weet dat je geautoriseerd bent, niet wie je bent. Geen profielopbouw Sessies worden nu standaard gelogd en gekoppeld. Met Prism zijn twee sessies van dezelfde gebruiker niet te verbinden door de dienst — alleen de gebruiker zelf kan continuïteit kiezen. Selectieve onthulling AI heeft vaak slechts één attribuut nodig ("ouder dan 18", "zorgprofessional", "EU-ingezetene"). PrismID levert precies dat antwoord via ZKP — zonder het onderliggende document te delen. Dwangdetectie (hypothese) Geen enkel huidig systeem detecteert of een gebruiker vrijwillig handelt. PrismShield onderzoekt dit via sensorfusie. Dit is nog geen bewezen technologie — het is een onderzoekshypothese met hoge strategische waarde.

1. Het vertrouwensprobleem is structureel

AI-systemen worden in hoog tempo ingezet voor taken met grote persoonlijke consequenties: kredietverlening, zorgadvies, personeelsbeslissingen, overheidsdiensten. Tegelijkertijd groeit de bezorgdheid van gebruikers. Uit onderzoek van Usercentrics onder 10.000 Europese en Amerikaanse internetgebruikers (mei 2025) blijkt dat 59% ongemakkelijk is met het gebruik van hun data voor AI-training.[1] Uit onderzoek van Protecto (2025) geeft 70% van volwassenen aan bedrijven niet te vertrouwen met hun AI-data.[2]

Dit is geen communicatieprobleem. Het is een architectuurprobleem. De meeste AI-systemen zijn gebouwd op een fundament van persistente identiteit: accounts, sessiehistorie, gebruikersprofielen. Dit was zinvol in het tijdperk van wachtwoorden en handmatige logins — maar het is niet noodzakelijk voor AI om goed te functioneren. AI heeft geen naam nodig. Ze heeft context nodig.

2. De regulatoire druk als adoptiemotor

De EU AI Act, van kracht per augustus 2025, legt voor hoog-risico AI-systemen verplichtingen op rond transparantie, menselijk toezicht en gegevensbescherming.[3] De GDPR vereist al data protection by design — maar biedt geen technisch handvat voor hoe dat eruit moet zien bij AI-systemen die gebruikers identificeren.[4]

Prism is niet ontworpen als compliance-instrument. Maar het voldoet structureel aan wat deze regelgeving vraagt — omdat het de onderliggende architectuur correct heeft. Dat is een fundamenteel verschil met oplossingen die compliance als laag bovenop een bestaand systeem aanbrengen.

Voor AI-aanbieders die de Europese markt willen bedienen, ontstaat een strategische keuze: compliance als kostenpost bouwen, of privacy-by-design als concurrentievoordeel inzetten. Uit onderzoek van Deloitte (2025) blijkt dat consumenten technologiebedrijven die data beschermen en autonomie respecteren actief belonen.[5]

3. Prism als infrastructuurlaag, niet als product

Het strategische argument voor grote AI-partijen is niet dat Prism een betere login biedt. Het argument is dat Prism de vertrouwensinfrastructuur levert waarop AI-diensten kunnen bouwen zonder zelf het privacyprobleem te moeten oplossen.

Vergelijk het met HTTPS. Geen enkele webdienst bouwt zelf versleuteling. Ze gebruiken een gedeelde standaard. Prism is de kandidaat voor die rol in de AI-laag: een open protocol dat anonieme, bewezen identiteit mogelijk maakt — implementeerbaar door elke partij, eigendom van geen enkele.

De technologische bouwstenen bestaan: WebAuthn (W3C-standaard), Zero-Knowledge Proofs (circom/snarkjs), Privacy Pass (RFC 9576/9578). Wat Prism toevoegt is de combinatie — en de architectuurkeuze om opslag te verplaatsen van centrale servers naar het apparaat van de gebruiker.

4. Adoptierisico's — eerlijk benoemd

Elke infrastructuurwissel vraagt coördinatie. WebAuthn werkte omdat Apple, Google en Microsoft tegelijk besloten. Prism heeft dat coördinatiepunt nog niet. De EU AI Act en eIDAS 2.0 (deadline december 2026) bieden een realistisch tijdvenster: regulatoire druk verlaagt de coördinatiedrempel voor partijen die anders zouden wachten.

PrismShield — dwangdetectie — is op dit moment een hypothese, geen bewezen technologie. De claim dat het werkt, moet nog worden gevalideerd in gecontroleerd onderzoek. Dit wordt hier transparant benoemd, niet weggeschreven.

De kern van de propositie — anonieme, bewezen identiteit via WebAuthn en ZKP — is wel gedemonstreerd in een werkende proof-of-concept (april 2026). Dat is de basis waarop de verdere uitbouw rust.

Bronnen
  1. Usercentrics / Sapio Research. State of Digital Trust 2025. Onderzoek onder 10.000 internetgebruikers, Europa en VS, mei 2025. → usercentrics.com
  2. Protecto. AI Data Privacy Statistics & Trends 2025. → protecto.ai
  3. Europese Commissie. EU Artificial Intelligence Act. In werking getreden augustus 2024, hoog-risico verplichtingen augustus 2025/2026. → secureprivacy.ai
  4. Parloa. AI Privacy Rules: GDPR, EU AI Act, and U.S. Law. Januari 2026. → parloa.com
  5. Deloitte Insights. 2025 Connected Consumer: Innovation with trust. September 2025. → deloitte.com
  6. Arxiv / anoniem. Privacy in the Age of AI: A Taxonomy of Data Risks. 2024. → arxiv.org
  7. Shumailov et al. AI models collapse when trained on recursively generated data. Nature, 2024. Oxford University. → nature.com
  8. Winssolutions.org. The AI Model Collapse Risk is Not Solved in 2025. Oktober 2025. — 74,2% van nieuw gemaakte webpagina's bevat AI-gegenereerde tekst (april 2025). → winssolutions.org
  9. OpenID Foundation. Identity Management for Agentic AI. Oktober 2025. — "User impersonation by agents should be replaced by delegated authority." → arxiv.org
  10. Watanabe & Uchikoshi. Generating Privacy-Preserving Personalized Advice with Zero-Knowledge Proofs and LLMs. ACM Web Conference 2025. → arxiv.org
Het probleem dat niemand hardop noemt — AI eet zichzelf op.

AI verstikt zichzelf. Tenzij mensen blijven bijdragen.

AI-modellen worden getraind op tekst van het internet. Maar inmiddels is een groot deel van die tekst zelf door AI geschreven. Dat klinkt onschuldig — maar het is een sluipend probleem. Wetenschappers noemen het model collapse.

Wat er nu gebeurt
🔴 AI schrijft teksten. Die teksten komen op het internet.

🔴 Een nieuw AI-model traint op diezelfde teksten.

🔴 Het model leert van zichzelf — niet van mensen.

🔴 Zeldzame perspectieven, creatieve ideeën en afwijkende meningen verdwijnen als eerste.

🔴 Elke nieuwe generatie AI wordt iets saaier, iets beperkter, iets meer hetzelfde.
Wat onderzoekers zeggen
Wetenschappers van Oxford University toonden in 2024 aan in het tijdschrift Nature dat AI-modellen die getraind worden op AI-gegenereerde data degraderen tot het punt van instorting.

In april 2025 bestond al 74% van nieuw gemaakte webpagina's uit AI-gegenereerde tekst.

Hoe meer AI het internet vult, hoe minder vers menselijk materiaal er overblijft om van te leren.

Bron: Shumailov et al., Nature 2024 · Winssolutions.org, 2025

De paradox — en hoe Prism die oplost

Hier zit een echte spanning. Als mensen geen toestemming geven voor gebruik van hun data, droogt de menselijke bron op. Als ze wel toestemming geven zonder controle, verliezen ze hun privacy. Geen van beide is goed.

PrismPass lost die spanning op — niet met een belofte, maar met een architectuurkeuze. Het nieuwe concept: twee schuifjes, bovenaan elk gesprek.

Nieuw concept — 6 mei 2026 · I. Smid-Woelders
Schuifje 1 — Gebruik dit gesprek als trainingsdata

Staat het aan: de inhoud van dit gesprek mag bijdragen aan de verbetering van het AI-model. Staat het uit: het gesprek verdwijnt na afloop zonder spoor. Jij beslist. Per gesprek. Niet als instelling ergens diep in een menu.

Schuifje 2 — Verwijder persoonlijke details voor gebruik

Als schuifje 1 aan staat, bepaalt schuifje 2 of namen, plaatsen, tijdstippen en herkenbare situaties automatisch worden verwijderd. De inhoud blijft. De kennis blijft. De redenering blijft. Jij bent er niet meer in te herkennen.

Voorbeeld → Iemand gaat een gesprek aan over het ontwerpen van een button-spel voor kinderen. Ze zet beide schuifjes aan. De AI leert van een echt menselijk perspectief over spelontwerp. Nooit de naam van de maker, de locatie of het tijdstip. Vers. Menselijk. Anoniem.
Waarom dit nergens anders bestaat: Nu is het alles of niets. Je gaat akkoord met de algemene voorwaarden en je weet niet wat er met je gesprekken gebeurt. Of je weigert alles. PrismPass maakt een derde optie mogelijk: bewust bijdragen, anoniem, per gesprek, met technische garantie — niet alleen een belofte.

Verdieping — Adoptie

Adoptie ecosysteem

Scenario's, gemeenten en marktpotentieel

 Impact op de keten

Effect op datacenters, hosters en ontwikkelaars

 Adoptielagen

Drie instapniveaus: NFC-tag tot security-sieraad

 Overheid & vertrouwen

De overheid als architect van de regels die PrismPass implementeert

 Voortgezet onderwijs

PrismPass in VO: aanwezigheid, examens en MBO-doorstroom

 Zorg & dataminimalisatie

Privacy by design in zorgomgevingen