💼 Management Samenvatting
SHAP (SHapley Additive exPlanations) is een wiskundig onderbouwde methode om complexe AI-modellen uitlegbaar te maken door per voorspelling inzichtelijk te maken welke kenmerken welke bijdrage hebben geleverd aan de uitkomst.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
7/10
Implementatie
100u (tech: 60u)
Van toepassing op:
✓ Azure Machine Learning
✓ AI Services
✓ Data Science Platforms
✓ AI Services
✓ Data Science Platforms
Voor Nederlandse overheidsorganisaties is uitlegbaarheid geen luxe, maar een randvoorwaarde. Burgers, toezichthouders en rechters moeten kunnen begrijpen hoe een besluit tot stand is gekomen, zeker wanneer AI wordt ingezet bij risicoclassificaties, fraude-analyses of toekenning van voorzieningen. Zonder structurele explainability-aanpak lopen organisaties aanzienlijke juridische, ethische en reputatierisico’s.
PowerShell Modules Vereist
Primary API: Azure Machine Learning, Azure Portal
Connection:
Required Modules: Az.Accounts
Connection:
Connect-AzAccountRequired Modules: Az.Accounts
Implementatie
Dit artikel beschrijft hoe SHAP in de praktijk kan worden geïmplementeerd voor tabulaire modellen (bijvoorbeeld gradient boosting en random forests) die draaien in Azure Machine Learning of vergelijkbare omgevingen. We behandelen de architectuur voor het genereren van SHAP-waarden, het veilig omgaan met model- en datagevoelige informatie, integratie met dashboards voor analisten, en het borgen van explainability in governance, audittrails en besluitvormingsprocessen binnen de overheid.
Kernconcepten van SHAP en uitlegbare besluitvorming
SHAP is gebaseerd op Shapley-waarden uit de speltheorie. In plaats van een model als een ondoorzichtig geheel te beschouwen, wordt elke voorspelling gezien als de uitkomst van een ‘spel’ waarin alle invoervariabelen een bijdrage leveren aan het eindresultaat. De Shapley-waarde van een kenmerk geeft daarbij de gemiddelde marginale bijdrage aan de voorspelling over alle mogelijke combinaties van kenmerken. In een AI-context betekent dit dat voor elke individuele beslissing kan worden berekend hoeveel een specifiek kenmerk – bijvoorbeeld inkomen, leeftijd of type organisatie – heeft bijgedragen aan de uitkomst. Dit maakt het mogelijk om complexe modellen, zoals gradient boosting machines of neurale netwerken, op een consistente en wiskundig verantwoorde manier uit te leggen.
Voor Nederlandse publieke organisaties is het onderscheid tussen globale en lokale uitlegbaarheid van groot belang. Globale uitlegbaarheid richt zich op de gemiddelde invloed van kenmerken over het gehele model: welke variabelen zijn structureel belangrijk, welke patronen ziet het model in de data en waar liggen mogelijke biasrisico’s. Lokale uitlegbaarheid zoomt juist in op de individuele beslissing voor één burger, onderneming of casus. In bezwaar- en beroepsprocedures, of bij verzoeken om inzage onder de AVG, is juist deze lokale uitleg cruciaal. SHAP ondersteunt beide perspectieven: globale analyses met bijvoorbeeld summary plots en feature importance grafieken, en lokale analyses met force plots of gedetailleerde per-casusoverzichten.
Een belangrijk misverstand is dat uitlegbaarheid gelijkstaat aan het kiezen van een eenvoudig, lineair model. In veel overheidsdomeinen zijn de onderliggende patronen echter complex en niet-lineair, waardoor een te eenvoudig model kan leiden tot slechtere beslissingen en mogelijk zelfs oneerlijke uitkomsten. SHAP maakt het mogelijk om krachtige, complexere modellen te combineren met transparante uitleg, zodat zowel prestatie als uitlegbaarheid op niveau zijn. Dit sluit aan bij de eisen uit de EU AI Act en de Nederlandse jurisprudentie rondom geautomatiseerde besluitvorming, waarin niet wordt geëist dat een model eenvoudig is, maar wel dat de werking en effecten uitlegbaar zijn voor de burger en controleerbaar voor de rechter.
Bij het toepassen van SHAP moeten organisaties zich bewust zijn van de context waarin verklaringen worden gebruikt. Een SHAP-waarde is geen juridische motivering, maar een technische uitleg van de modelbijdragen. Daarom moet explainability altijd worden ingebed in een breder proces van besluitvorming waarin menselijk beoordelingsvermogen, beleidsregels en juridische normen leidend blijven. In de praktijk betekent dit dat SHAP-uitkomsten worden gebruikt als onderbouwing en signaal: analisten krijgen inzicht in waarom het model tot een bepaalde score komt, maar de uiteindelijke beslissing vindt plaats binnen vastgestelde kaders en met ruimte voor correctie, heroverweging en bezwaar.
Tot slot is het noodzakelijk om de beperkingen van SHAP expliciet te erkennen. SHAP-waarden geven inzicht in het gedrag van het gekozen model gegeven de getrainde data, maar zeggen niets over de juistheid van het beleidskader, de volledigheid van de data of de afwezigheid van systemische vooroordelen in de maatschappij. Een zorgvuldige governance-aanpak combineert SHAP met periodieke herijking van modellen, kwalitatieve beoordelingen door domeinexperts en toetsing aan grondrechten en gelijke behandelingsnormen. Alleen dan kan uitlegbaarheid daadwerkelijk bijdragen aan betrouwbare, eerlijke en proportionele inzet van AI binnen de overheid.
Architectuur voor SHAP-implementatie in Azure-omgevingen
Een robuuste SHAP-implementatie start met een heldere architectuur waarin modellen, data en explainability-componenten logisch van elkaar zijn gescheiden maar wel goed samenwerken. In een typische Azure Machine Learning omgeving wordt het productiemodel opgeslagen in een model registry en gedeployed naar een online endpoint of batch endpoint. Voor explainability wordt een aparte compute-omgeving ingericht waarin SHAP-berekeningen plaatsvinden, bij voorkeur gescheiden van de primaire productieroute zodat uitlegbaarheid geen risico vormt voor de beschikbaarheid van de dienst. Deze omgeving heeft toegang tot dezelfde feature set als het productiemodel, maar schrijft SHAP-resultaten weg naar een beveiligde datastore die alleen toegankelijk is voor geautoriseerde analisten en auditors.
In de praktijk wordt vaak gewerkt met twee hoofdpatronen: on-demand explainability en periodieke batch explainability. Bij on-demand explainability worden SHAP-waarden direct berekend op het moment dat een analist of proces daarom vraagt, bijvoorbeeld via een interne applicatie waarin een casus wordt geopend. Dit biedt maximale actualiteit, maar vraagt voldoende rekencapaciteit en strakke prestatie-afspraken. Bij batch explainability worden periodiek – bijvoorbeeld dagelijks of wekelijks – SHAP-waarden berekend voor een steekproef van beslissingen of voor alle beslissingen binnen een bepaald risicodomein. Deze batchresultaten worden opgeslagen in een datalake en gebruikt voor trendanalyses, biasdetectie en rapportages aan management en toezichthouders.
Beveiliging en privacy moeten integraal onderdeel zijn van de architectuur. SHAP-berekeningen gebruiken doorgaans dezelfde kenmerken als het model zelf en werken soms met gevoelige persoonsgegevens of bijzondere categorieën gegevens. Daarom moeten dezelfde beveiligingsmaatregelen gelden als voor het kernmodel: versleuteling van data in rust en onderweg, strikte toegangscontrole via Azure AD, logging van alle toegang tot explainability-data en scheiding van rollen tussen ontwikkelaars, beheerders en analisten. In veel gevallen is het verstandig om SHAP-outputs te pseudonimiseren of te aggregeren voor rapportagedoeleinden, zodat individuele personen alleen zichtbaar zijn voor bevoegde functionarissen binnen een gecontroleerd proces.
Een belangrijke ontwerpbeslissing is hoe SHAP wordt geïntegreerd in bestaande dashboards en rapportageketens. In veel organisaties zijn al BI-omgevingen ingericht, bijvoorbeeld met Power BI of Azure Synapse. SHAP-resultaten kunnen hierop worden aangesloten door de outputs – bijvoorbeeld per besluit een set kenmerken met bijbehorende SHAP-waarden – te modelleren als tabellen in een datalake of SQL-database. Analisten kunnen vervolgens rapportages bouwen die inzicht geven in de belangrijkste determinanten van beslissingen, veranderingen in tijd en mogelijke concentraties van hoge of lage bijdragen voor specifieke groepen. Deze inzichten vormen een basis voor diepgaandere onderzoeken naar mogelijke discriminatierisico’s en onbedoelde effecten.
Tot slot moet de architectuur voorzien in beheer en onderhoud. Explainability-componenten verouderen net zo snel als het model zelf: bij elke nieuwe modelversie moet worden gecontroleerd of de SHAP-configuratie nog correct is, of de gekozen approximatiemethode (bijvoorbeeld TreeExplainer voor boommodellen) nog passend is en of performance en kosten acceptabel blijven. Het is raadzaam om explainability expliciet op te nemen in het change- en releasemanagementproces, inclusief testrapportages, goedkeuring door de eigenaar van het AI-systeem en documentatie in het centrale risicoregister. Daarmee wordt voorkomen dat uitlegbaarheid achteraf een bijproduct wordt, in plaats van een integraal onderdeel van de lifecycle van het AI-systeem.
Governance, compliance en verantwoording met SHAP
SHAP is niet alleen een technisch hulpmiddel, maar een belangrijk instrument binnen bredere AI governance. Voor Nederlandse overheidsorganisaties sluit uitlegbaarheid direct aan bij verplichtingen uit de AVG, de BIO en de EU AI Act. De AVG vereist dat betrokkenen begrijpelijke informatie krijgen over geautomatiseerde besluitvorming die grote gevolgen voor hen kan hebben. De EU AI Act introduceert aanvullende transparantie- en uitlegbaarheidseisen voor high-risk AI-systemen. Door structureel SHAP-analyses te gebruiken, kunnen organisaties aantonen dat zij actief inzicht creëren in modelgedrag, dat zij risico’s monitoren en dat zij in staat zijn individuele beslissingen te onderbouwen met concrete, datagedreven uitleg.
Governance begint met duidelijke rollen en verantwoordelijkheden. Iedere AI-toepassing moet een formele eigenaar hebben die eindverantwoordelijk is voor zowel prestaties als uitlegbaarheid van het systeem. Daarnaast zijn er rollen voor data scientists, die de SHAP-configuratie ontwerpen en onderhouden, voor juridisch en compliance, die beoordelen of de uitleg voldoet aan wet- en regelgeving, en voor proceseigenaren, die bepalen hoe explainability wordt gebruikt in operationele processen, bezwaarafhandeling en communicatie naar burgers. Deze rolverdeling moet worden vastgelegd in beleidsdocumenten en procedures, zodat bij incidenten direct duidelijk is wie welke acties moet ondernemen.
Een volwassen governance-aanpak gebruikt SHAP ook voor continue verbetering. Door periodiek verklaringen te analyseren over grote aantallen beslissingen kunnen patronen worden ontdekt die wijzen op mogelijke bias of onbedoelde effecten. Bijvoorbeeld: bepaalde postcodegebieden dragen structureel sterk bij aan hoge risicoscores, of specifieke combinaties van kenmerken leiden opvallend vaak tot afwijzing. Dergelijke patronen vormen aanleiding voor verdiepend onderzoek, aanpassing van dataselectie, hertraining van modellen of bijstelling van beleidsregels. Alle bevindingen en genomen maatregelen moeten worden vastgelegd in het risicoregister en in auditdocumentatie, zodat toezichthouders kunnen zien dat explainability daadwerkelijk wordt gebruikt voor risicobeheersing.
Transparantie richting burgers en stakeholders vraagt om begrijpelijke communicatie. De ruwe SHAP-waarden zijn vaak te technisch voor directe communicatie. Daarom is het raadzaam om vertalingen te ontwikkelen: gestandaardiseerde tekstblokken die, op basis van de belangrijkste kenmerken en hun bijdragen, in gewone taal uitleggen waarom een besluit is genomen. Bijvoorbeeld: “Uw aanvraag is met name afgewezen omdat er meerdere recente betalingsachterstanden zijn en uw inkomen beneden de vastgestelde grens ligt.” Deze uitleg moet altijd worden gecontroleerd op juistheid en proportionaliteit en mag geen gevoelige informatie prijsgeven over interne fraude-indicatoren die misbruikt kunnen worden. Door technische explainability te combineren met zorgvuldige, juridische en ethische toetsing ontstaat een uitlegregime dat zowel burgers als toezichthouders vertrouwen geeft.
Monitoring en kwaliteitsbewaking van explainability
Gebruik PowerShell-script shap-implementation.ps1 (functie Invoke-Monitoring) – Voert controles uit op aanwezigheid, actualiteit en kwaliteit van SHAP-uitleg voor AI-modellen..
Explainability moet continu worden gemonitord, net als de prestaties van het onderliggende model. Een eerste stap is het periodiek controleren of voor alle relevante modellen SHAP-configuraties aanwezig zijn, of de berekeningen nog worden uitgevoerd zoals bedoeld en of de resultaten beschikbaar zijn voor analisten en auditors. Dit omvat zowel technische checks – draait de explainability-pipeline, worden resultaten weggeschreven, zijn er fouten in de logs – als functionele checks: worden de uitkomsten daadwerkelijk gebruikt in rapportages en besluitvormingsprocessen. Zonder deze monitoring dreigt explainability te verworden tot een eenmalige implementatie die langzaam veroudert en uiteindelijk niet meer betrouwbaar is.
Daarnaast moeten organisaties actief bewaken of de kwaliteit van de SHAP-uitleg op peil blijft. Dit betekent onder andere dat steekproefsgewijs wordt beoordeeld of verklaringen logisch en consistent zijn, of er geen onverwachte of onverklaarbare patronen ontstaan en of de resultaten overeenkomen met de domeinkennis van experts. Wanneer analisten regelmatig aangeven dat verklaringen niet aansluiten bij hun verwachtingen, is dat een signaal dat het model mogelijk niet goed is getraind, dat er dataproblemen zijn of dat de gekozen explainability-methode niet meer passend is. Zulke signalen moeten worden vastgelegd, geanalyseerd en waar nodig leiden tot bijstelling van het model of de explainability-configuratie.
Remediatie en verbeteracties bij tekortschietende uitlegbaarheid
Gebruik PowerShell-script shap-implementation.ps1 (functie Invoke-Remediation) – Genereert templates en acties voor verbetering van SHAP-configuraties en explainability-processen..
Wanneer monitoring aantoont dat explainability tekortschiet – bijvoorbeeld doordat SHAP-resultaten ontbreken, niet actueel zijn of onvoldoende worden gebruikt in besluitvorming – moet direct een remediatieproces worden gestart. Dit begint met het identificeren van welke modellen en processen zijn geraakt en welke risico’s daarmee samenhangen. Voor high-risk toepassingen, zoals besluitvorming met grote gevolgen voor burgers, kan het nodig zijn om tijdelijk aanvullende menselijke controles in te voeren of bepaalde modellen beperkt te gebruiken totdat de uitlegbaarheid op orde is. Deze maatregelen moeten expliciet worden vastgelegd en gecommuniceerd binnen de organisatie, zodat iedereen begrijpt welke beperkingen tijdelijk gelden.
Een effectief remediatieproces omvat zowel technische als organisatorische acties. Technisch kan het nodig zijn om de SHAP-configuratie te herzien, bijvoorbeeld door over te stappen op een andere explainability-methode voor specifieke modeltypes, door de samplingstrategie aan te passen of door extra validatie in te bouwen in de pipeline. Organisatorisch kunnen trainingen voor analisten en besluitvormers nodig zijn om SHAP-resultaten beter te interpreteren, of moeten procedures voor bezwaarafhandeling worden aangescherpt zodat explainability standaard wordt meegenomen in de onderbouwing van beslissingen. Alle remediatieacties moeten worden gedocumenteerd, geëvalueerd en gebruikt als input voor toekomstige modelontwikkelingen, zodat explainability structureel verbetert in plaats van ad hoc wordt gerepareerd.
Compliance & Frameworks
- BIO: 12.02, 12.05, 18.01 - Uitlegbare besluitvorming en transparantie over geautomatiseerde verwerking binnen vitale processen.
- ISO 27001:2022: A.6.1.2, A.12.6.1, A.18.1.3 - Beheersmaatregelen en documentatie rondom AI-modellen, risico’s en uitlegbaarheid.
- NIS2: Artikel - Beheersing van veiligheids- en continuïteitsrisico’s bij gebruik van kritieke AI-diensten.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Monitoring en remediatie voor SHAP-implementaties (uitlegbare AI)
.DESCRIPTION
Voert controles uit op de aanwezigheid en actualiteit van SHAP-documentatie en -outputs
voor AI-modellen en kan basistemplates genereren wanneer uitleg ontbreekt.
.NOTES
Filename: shap-implementation.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-01-15
Last Modified: 2025-01-15
Version: 1.0
Related JSON: content/ai/explainability/shap-implementation.json
.EXAMPLE
.\shap-implementation.ps1 -Monitoring
Controleert of SHAP-uitleg aanwezig en actueel is voor geregistreerde modellen.
.EXAMPLE
.\shap-implementation.ps1 -Remediation
Genereert basistemplates voor ontbrekende SHAP-documentatie.
#>
#Requires -Version 5.1
[CmdletBinding()]
param(
[Parameter()]
[switch]$WhatIf,
[Parameter()]
[switch]$Monitoring,
[Parameter()]
[switch]$Remediation
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
# Lokale debug-instellingen
Write-Verbose "Script gestart in debugmodus. Pas paden aan voor uw eigen omgeving indien nodig."
# Configuratie (aanpasbaar per organisatie)
$ExplainabilityRootPath = "D:\Github\m365-tenant-best-practise\explainability"
$ModelConfigPath = Join-Path $ExplainabilityRootPath "models.json"
$ShapOutputFolder = Join-Path $ExplainabilityRootPath "outputs"
$DocumentationFolder = Join-Path $ExplainabilityRootPath "documentation"
$MaxShapAgeDays = 30
function Get-ModelConfiguration {
<#
.SYNOPSIS
Leest de lokale modelconfiguratie in.
.OUTPUTS
Lijst van modellen met metadata.
#>
[CmdletBinding()]
param()
if (-not (Test-Path -Path $ModelConfigPath)) {
Write-Verbose "Modelconfiguratiebestand niet gevonden: $ModelConfigPath"
return @()
}
try {
$json = Get-Content -Path $ModelConfigPath -Raw -ErrorAction Stop | ConvertFrom-Json
if (-not $json.models) {
return @()
}
return $json.models
}
catch {
Write-Warning "Kon modelconfiguratie niet inlezen: $_"
return @()
}
}
function Test-ShapOutputsForModel {
<#
.SYNOPSIS
Controleert SHAP-output en documentatie voor één model.
.OUTPUTS
PSCustomObject met compliance-resultaat per model.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[pscustomobject]$Model
)
$modelName = $Model.name
$modelId = if ($Model.id) { $Model.id } else { $Model.name }
Write-Verbose "Controleren SHAP-status voor model '$modelName'..."
$modelOutputFolder = Join-Path $ShapOutputFolder $modelId
$modelDocFile = Join-Path $DocumentationFolder "$($modelId)-shap-documentatie.md"
$shapExists = $false
$shapIsRecent = $false
$docExists = Test-Path -Path $modelDocFile
$docIsRecent = $false
$latestShapFile = $null
if (Test-Path -Path $modelOutputFolder) {
$files = Get-ChildItem -Path $modelOutputFolder -Filter "*.json" -ErrorAction SilentlyContinue | Sort-Object LastWriteTime -Descending
if ($files -and $files.Count -gt 0) {
$latestShapFile = $files[0]
$shapExists = $true
$age = (Get-Date) - $latestShapFile.LastWriteTime
if ($age.Days -le $MaxShapAgeDays) {
$shapIsRecent = $true
}
}
}
if ($docExists) {
$doc = Get-Item -Path $modelDocFile
$docAge = (Get-Date) - $doc.LastWriteTime
if ($docAge.Days -le (2 * $MaxShapAgeDays)) {
$docIsRecent = $true
}
}
$isCompliant = $shapExists -and $shapIsRecent -and $docExists -and $docIsRecent
[pscustomobject]@{
ModelName = $modelName
ModelId = $modelId
ShapOutputPath = if ($latestShapFile) { $latestShapFile.FullName } else { $null }
HasShapOutputs = $shapExists
ShapIsRecent = $shapIsRecent
HasDocumentation = $docExists
DocIsRecent = $docIsRecent
IsCompliant = $isCompliant
}
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Monitort de explainability-status voor alle geconfigureerde modellen.
#>
[CmdletBinding()]
param()
Write-Host "`nMonitoring: SHAP-implementatie (uitlegbare AI-modellen)" -ForegroundColor Yellow
Write-Host "======================================================" -ForegroundColor Yellow
$models = Get-ModelConfiguration
if (-not $models -or $models.Count -eq 0) {
Write-Host "Geen modellen gevonden in configuratie. Voeg modellen toe aan: $ModelConfigPath" -ForegroundColor Yellow
return
}
$results = foreach ($model in $models) {
Test-ShapOutputsForModel -Model $model
}
$total = $results.Count
$compliant = ($results | Where-Object { $_.IsCompliant }).Count
$nonCompliant = $total - $compliant
Write-Host "`nResultaten:" -ForegroundColor Cyan
Write-Host " Totaal modellen: $total" -ForegroundColor Cyan
Write-Host " Modellen met volledige SHAP-uitleg: $compliant" -ForegroundColor Cyan
Write-Host " Modellen met ontbrekende of verouderde uitleg: $nonCompliant" -ForegroundColor $(if ($nonCompliant -eq 0) { "Green" } else { "Red" })
foreach ($r in $results) {
$status = if ($r.IsCompliant) { "✅" } else { "❌" }
Write-Host "`n$status $($r.ModelName)" -ForegroundColor $(if ($r.IsCompliant) { "Green" } else { "Red" })
Write-Host " - SHAP-output aanwezig: $($r.HasShapOutputs)"
Write-Host " - SHAP-output recent (< $MaxShapAgeDays dagen): $($r.ShapIsRecent)"
Write-Host " - Documentatie aanwezig: $($r.HasDocumentation)"
Write-Host " - Documentatie recent: $($r.DocIsRecent)"
}
if ($nonCompliant -eq 0) {
Write-Host "`n✅ COMPLIANT - Explainability op orde voor alle modellen." -ForegroundColor Green
}
else {
Write-Host "`n❌ NON-COMPLIANT - Gebruik -Remediation om templates te genereren voor ontbrekende documentatie." -ForegroundColor Red
}
return $results
}
function New-ShapDocumentationTemplate {
<#
.SYNOPSIS
Genereert een basistemplate voor SHAP-documentatie van één model.
#>
[CmdletBinding()]
param(
[Parameter(Mandatory = $true)]
[string]$ModelName,
[Parameter(Mandatory = $true)]
[string]$OutputPath
)
$template = @"
# SHAP-Explainability Documentatie: $ModelName
**Laatst bijgewerkt:** $(Get-Date -Format "yyyy-MM-dd")
**Documentatie-eigenaar:** [Naam eigenaar]
**Status:** Concept
## 1. Beschrijving van het model
[Beschrijf het doel van het model, het domein, de belangrijkste gebruiksscenario's en de rol binnen het besluitvormingsproces.]
## 2. Datakenmerken en feature engineering
[Beschrijf welke kenmerken worden gebruikt, hoe deze zijn afgeleid en welke transformaties zijn toegepast.]
## 3. Explainability-aanpak (SHAP)
- Gebruikte SHAP-variant (bijvoorbeeld TreeExplainer, KernelExplainer)
- Frequentie van SHAP-berekeningen (on-demand, batch, steekproeven)
- Locatie van SHAP-outputs (map of datastore)
## 4. Globale inzichten
[Vat de belangrijkste globale patronen samen, bijvoorbeeld welke kenmerken structureel de grootste positieve of negatieve impact hebben op de score.]
## 5. Lokale uitleg voor beslissingen
[Beschrijf hoe individuele beslissingen worden uitgelegd op basis van SHAP-waarden en hoe dit wordt gebruikt in bezwaar- en klachtprocessen.]
## 6. Bias- en fairnessonderzoek
[Beschrijf welke analyses zijn uitgevoerd om ongelijke behandeling of bias te detecteren en welke maatregelen zijn genomen.]
## 7. Beheer en monitoring
[Beschrijf hoe explainability wordt gemonitord, hoe vaak documentatie wordt herzien en wie verantwoordelijk is voor updates.]
"@
$folder = Split-Path -Path $OutputPath -Parent
if (-not (Test-Path -Path $folder)) {
New-Item -Path $folder -ItemType Directory -Force | Out-Null
}
$template | Out-File -FilePath $OutputPath -Encoding UTF8
Write-Host "Template gegenereerd: $OutputPath" -ForegroundColor Green
}
function Invoke-Remediation {
<#
.SYNOPSIS
Genereert documentatietemplates voor modellen zonder SHAP-documentatie.
#>
[CmdletBinding()]
param()
Write-Host "`nRemediatie: SHAP-documentatietemplates genereren" -ForegroundColor Yellow
Write-Host "==================================================" -ForegroundColor Yellow
$models = Get-ModelConfiguration
if (-not $models -or $models.Count -eq 0) {
Write-Host "Geen modellen gevonden in configuratie. Voeg modellen toe aan: $ModelConfigPath" -ForegroundColor Yellow
return
}
$results = foreach ($model in $models) {
Test-ShapOutputsForModel -Model $model
}
$toRemediate = $results | Where-Object { -not $_.HasDocumentation }
if (-not $toRemediate -or $toRemediate.Count -eq 0) {
Write-Host "Alle modellen hebben al SHAP-documentatie. Geen templates nodig." -ForegroundColor Green
return
}
foreach ($item in $toRemediate) {
$outputPath = Join-Path $DocumentationFolder "$($item.ModelId)-shap-documentatie.md"
if ($WhatIf) {
Write-Host "[WhatIf] Zou SHAP-documentatietemplate genereren voor model '$($item.ModelName)' -> $outputPath" -ForegroundColor Yellow
}
else {
New-ShapDocumentationTemplate -ModelName $item.ModelName -OutputPath $outputPath
}
}
Write-Host "`n✅ Remediatie afgerond. Vul de gegenereerde templates aan met modelspecifieke informatie." -ForegroundColor Green
}
# ============================================================================
# MAIN EXECUTION
# ============================================================================
try {
Write-Host "`n============================================" -ForegroundColor Cyan
Write-Host "SHAP-implementatie Monitoring & Remediatie" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "============================================`n" -ForegroundColor Cyan
if ($Monitoring) {
Invoke-Monitoring
}
elseif ($Remediation) {
Invoke-Remediation
}
else {
# Standaard: monitoring uitvoeren en resultaten teruggeven
$null = Invoke-Monitoring
}
}
catch {
Write-Error "Er is een fout opgetreden: $_"
throw
}
finally {
Write-Host "`n============================================`n" -ForegroundColor Cyan
}
Risico zonder implementatie
Risico zonder implementatie
High: Zonder structurele SHAP-implementatie blijft modelgedrag grotendeels ondoorzichtig. Dit belemmert verantwoording richting burgers en toezichthouders en vergroot het risico op juridische procedures, AVG-incidenten en reputatieschade bij geautomatiseerde besluitvorming.
Management Samenvatting
Implementeer SHAP als standaard explainability-methode voor kritieke AI-modellen. Richt een veilige architectuur in, koppel resultaten aan governance en gebruik de inzichten actief voor monitoring en verbetering van besluitvorming.
- Implementatietijd: 100 uur
- FTE required: 0.4 FTE