Een AI-beleid opstellen: stappenplan met voorbeeldstructuur

Twee A4 die voorkomen dat bedrijfsdata in publieke tools belandt en die je AI Act-compliance aantoonbaar maken.

Start gesprek

Gepubliceerd 11 juni 2026

Medewerkers gebruiken AI, met of zonder toestemming. Onderzoek na onderzoek laat zien dat een groot deel van het AI-gebruik op de werkvloer buiten het zicht van de organisatie gebeurt. Een AI-beleid maakt van dat schaduwgebruik een afspraak: dit mag, dit mag niet, en hier ga je heen met vragen.

Waarom nu

Twee redenen. Praktisch: hoe langer je wacht, hoe meer gewoontes je moet terugdraaien. Juridisch: de EU AI Act vraagt sinds februari 2025 om aantoonbare AI-geletterdheid en vanaf 2 augustus 2026 wordt er in Nederland gehandhaafd. Een beleid is het document waarmee je laat zien dat je het geregeld hebt.

De voorbeeldstructuur

Een werkbaar AI-beleid past op twee A4 en beantwoordt zes vragen:

  1. Welke tools zijn toegestaan? Een concrete lijst: bijvoorbeeld ChatGPT Team, Copilot via het bedrijfsaccount, en de AI-functies in jullie eigen software. Plus de afspraak hoe een nieuwe tool op de lijst komt.
  2. Welke data mag erin? Het belangrijkste artikel. Vuistregel: geen persoonsgegevens en geen vertrouwelijke bedrijfsinformatie in tools zonder verwerkersovereenkomst. Benoem wat vertrouwelijk is, met voorbeelden.
  3. Hoe controleren we output? AI-output is een concept, geen eindproduct. Spreek af wie controleert voordat iets naar een klant, in een contract of in een publicatie gaat.
  4. Hoe zijn we transparant? Wanneer melden we klanten dat ze met AI te maken hebben (chatbots, gegenereerde content)? De AI Act stelt hier eisen aan.
  5. Wie is verantwoordelijk? Eén eigenaar voor het beleid, één aanspreekpunt voor vragen en incidenten.
  6. Hoe blijven we geletterd? Hoe nieuwe medewerkers worden getraind en hoe vaak het beleid wordt herzien. Dit is je artikel 4-paragraaf.

Het stappenplan

1. Inventariseer het echte gebruik

Vraag teams wat ze nu al gebruiken, zonder consequenties. Het doel is een beleid dat aansluit op de praktijk, niet een papieren werkelijkheid.

2. Schrijf de eerste versie kort

Gebruik de zes vragen hierboven. Schrijf verboden zo concreet mogelijk (“geen klantnamen in publieke chatbots”) in plaats van abstract (“ga zorgvuldig om met data”).

3. Toets met de gebruikers

Leg de conceptversie voor aan de mensen die dagelijks met AI werken. Elke regel die onwerkbaar blijkt, wordt straks genegeerd; beter nu aanpassen.

4. Koppel er training aan

Een beleid zonder training is een document; samen zijn ze compliance. Een AI-geletterdheidstraining introduceert het beleid en dekt direct de wettelijke geletterdheidsplicht, met certificaat en verslaglegging.

5. Herzie elk half jaar

AI-tools en regelgeving veranderen snel. Zet een halfjaarlijkse herziening in de agenda en houd een wijzigingslog bij; dat log is bij toezicht goud waard.

Hulp nodig?

We stellen AI-beleid op samen met organisaties, meestal als onderdeel van een AI Readiness Scan of gekoppeld aan een geletterdheidstraining. Eén sessie met de juiste mensen aan tafel is vaak genoeg voor een gedragen eerste versie.

Veelgestelde vragen

Is een AI-beleid wettelijk verplicht?

De AI Act schrijft geen los beleidsdocument voor, maar vraagt wel om aantoonbare AI-geletterdheid (artikel 4) en transparantie. Zonder vastgelegde afspraken kun je dat niet aantonen. Een AI-beleid is daarmee praktisch onmisbaar, ook al staat het woord niet in de wet.

Hoe lang moet een AI-beleid zijn?

Twee A4 is voor de meeste organisaties genoeg. Een beleid dat niemand leest werkt niet; kies voor kort, concreet en vindbaar boven juridisch volledig.

Wie moet het AI-beleid opstellen?

Maak één persoon eigenaar, meestal degene die over IT of compliance gaat, maar stel het samen met de mensen die AI dagelijks gebruiken. Beleid dat van bovenaf wordt opgelegd zonder praktijkkennis wordt omzeild.

Start vandaag met AI

Laat je gegevens achter en we nemen binnen 24 uur contact op.

Of neem direct contact op: hello@aiheroes.io · 050-200 3373

Plan een kennismaking