Naar hoofdinhoud
Handhaving AI-verordening: vanaf 2 augustus 2026 regel het op tijd voor je team →
AIAI-geletterdheidstraining
InloggenRegel het voor je team →
Regel het voor je team →Of begin zelf gratis
TrainingenAI-beleidKennisbankVoor werkgeversDe AI-wetCertificaatInloggen
Gratis template · AI-gebruiksbeleid

AI-gebruiksbeleid voor de bouw en techniek (template)

AI zit al in calculatie-, BIM- en planningssoftware en in systemen die op foto's helmen of steigers herkennen. Dit beleid legt vast hoe calculators, werkvoorbereiders, uitvoerders en monteurs binnen ons bedrijf veilig met AI werken. Het sluit aan op de AI-geletterdheidsplicht uit artikel 4 van de EU AI-verordening en op de AVG.

Versie 1.0 · Juni 2026 · Aanpasbaar voorbeeld, geen juridisch advies. Vervang [organisatie] en [datum] door je eigen gegevens.

1. Doel en reikwijdte

Dit AI-gebruiksbeleid beschrijft hoe medewerkers van [organisatie] verantwoord, veilig en wettelijk omgaan met kunstmatige intelligentie (AI). Het beleid helpt [organisatie] te voldoen aan artikel 4 van de EU AI-verordening (de AI-geletterdheidsplicht) en aan de Algemene verordening gegevensbescherming (AVG).

Het beleid geldt voor iedereen die namens de organisatie met AI werkt: vaste medewerkers, tijdelijke krachten, stagiairs en ingehuurde externen. Het gaat over alle AI-systemen die in het werk worden gebruikt, of die nu zelf zijn aangeschaft, in bestaande software zitten of gratis online beschikbaar zijn (zoals algemene chatbots).

2. Definities

Om misverstanden te voorkomen, gebruiken we de volgende begrippen:

  • AI-systeem: software die op basis van data zelfstandig uitkomsten genereert, zoals tekst, beeld, voorspellingen, classificaties of aanbevelingen.
  • Generatieve AI: AI die nieuwe inhoud maakt, zoals tekst (ChatGPT, Copilot, Gemini), beeld of code.
  • Hallucinatie: een AI-uitkomst die overtuigend klinkt maar feitelijk onjuist of verzonnen is (bijvoorbeeld een niet-bestaande bron of een verkeerd getal).
  • Persoonsgegevens: alle gegevens over een herkenbaar persoon (naam, e-mail, klant- of patiëntgegevens, beeld, locatie).
  • Hoog-risico AI: AI-toepassingen die volgens de AI-verordening extra eisen kennen omdat ze mensen of hun rechten direct kunnen raken.
  • Schaduw-AI: AI-tools die medewerkers gebruiken zonder dat de organisatie ze heeft goedgekeurd.

3. Uitgangspunten

Bij alles wat we met AI doen, gelden deze vijf uitgangspunten:

  • Mens beslist. AI is een hulpmiddel; een medewerker controleert de uitkomst en neemt de eindbeslissing.
  • Veilig met gegevens. We delen geen vertrouwelijke of persoonsgegevens met AI-tools die daarvoor niet zijn goedgekeurd.
  • Eerlijk en transparant. Klanten, burgers of betrokkenen weten wanneer zij met AI te maken hebben.
  • Aantoonbaar bekwaam. Iedereen die met AI werkt, is voldoende AI-geletterd (artikel 4 AI-verordening).
  • Verantwoord en uitlegbaar. We kunnen uitleggen hoe een uitkomst tot stand kwam en waarom we erop vertrouwen.

4. Wat mag wel

  • Controleer elke AI-calculatie, hoeveelheid en maatvoering zelf voordat je die in een offerte of de uitvoering gebruikt.
  • Gebruik alleen door het bedrijf goedgekeurde AI-tools voor bestekken, tekeningen en klantgegevens.
  • Behandel een voorspelling over onderhoud als signaal en controleer altijd zelf de echte staat van materieel of installatie.
  • Houd bij veiligheidsmeldingen van AI het laatste woord bij de uitvoerder; beoordeel de situatie zelf op de bouwplaats.
  • Maak met de ondernemingsraad en het personeel duidelijke afspraken voordat je camerabeelden voor veiligheid inzet.
  • Informeer medewerkers helder waarvoor camerabeelden of fotoherkenning worden gebruikt en hoe lang beelden worden bewaard.
  • Bewaar AI-uitkomsten die de uitvoering raken, zodat je achteraf kunt laten zien wie wat heeft gecontroleerd.
  • Meld twijfel over een AI-uitkomst of een mogelijk datalek bij de leidinggevende of de verantwoordelijke voor AI.

5. Wat mag niet

  • Neem een AI-calculatie of constructieberekening nooit ongecontroleerd over in een offerte of werkomschrijving.
  • Plak geen bestekken, tekeningen, calculaties of klantgegevens in een gratis of openbare AI-tool.
  • Laat AI geen veiligheidsbeslissing zelfstandig nemen; een mens beoordeelt en beslist op de bouwplaats.
  • Vertrouw niet blind op voorspellend onderhoud en sla geen reguliere controle of inspectie over.
  • Zet geen camerabeelden van personeel in zonder doelbinding en instemming van de ondernemingsraad.
  • Gebruik geen AI-tool die niet door het bedrijf is goedgekeurd voor vertrouwelijke projectinformatie.
  • Deel geen persoonsgegevens van klanten of medewerkers met AI-tools zonder verwerkersovereenkomst.
  • Negeer een afwijkende of onlogische AI-uitkomst niet; vraag liever na bij een collega of de werkvoorbereiding.

6. Gegevens, privacy en geheimhouding

Persoons- en bedrijfsgegevens horen alleen in AI-tools die de organisatie zakelijk heeft goedgekeurd en die voldoen aan de AVG. In gratis, openbare AI-tools voer je nooit vertrouwelijke informatie in: gegevens kunnen worden bewaard en hergebruikt voor het trainen van het model.

  • Voer geen namen, klant-, patiënt- of dossiergegevens, contracten, broncode of bedrijfsgeheimen in een niet-goedgekeurde AI-tool in.
  • Anonimiseer gegevens waar mogelijk voordat je ze (in een goedgekeurde tool) gebruikt.
  • Verwerk je persoonsgegevens met AI? Zorg voor een grondslag, een verwerkersovereenkomst met de leverancier en, bij hoog risico, een DPIA (gegevensbeschermingseffectbeoordeling).
  • Twijfel je of iets mag? Vraag het de verantwoordelijke (zie Rollen) vóór je het invoert.

7. Transparantie

Mensen hebben recht om te weten wanneer zij met AI communiceren of wanneer AI een rol speelt in een uitkomst die hen raakt. We zijn hier open over.

  • Een chatbot of AI-assistent maakt duidelijk dat het geen mens is.
  • AI-gegenereerde teksten die naar buiten gaan, worden door een mens gecontroleerd en waar passend als zodanig herkenbaar gemaakt.
  • Bij beslissingen die mensen raken, kunnen we uitleggen welke rol AI speelde.

8. Menselijk toezicht en eindverantwoordelijkheid

AI levert een voorstel, geen oordeel. De medewerker beoordeelt elke AI-uitkomst kritisch op juistheid, volledigheid en redelijkheid, en blijft eindverantwoordelijk. Hoe groter de impact van een fout, hoe grondiger de controle.

  • Controleer feiten, cijfers, bronnen en wetsverwijzingen die AI noemt; ga uit van mogelijke hallucinaties.
  • Neem een AI-uitkomst nooit ongezien over in een advies, besluit, rapport of bericht aan een klant.
  • Kun je een uitkomst niet uitleggen of verantwoorden, gebruik hem dan niet.

9. Hoog-risico AI

Sommige AI-toepassingen gelden onder de AI-verordening als hoog risico, bijvoorbeeld omdat ze meebeslissen over werk, geld, gezondheid, onderwijs of rechten van mensen. Daarvoor gelden strengere eisen aan kwaliteit, toezicht, documentatie en menselijke controle. Twijfel je of een toepassing hoog risico is, behandel hem dan alsof dat zo is en overleg met de verantwoordelijke.

10. Incidenten en datalekken melden

Ging er iets mis met AI? Meld het direct, zodat we schade kunnen beperken. Een datalek kan ontstaan doordat vertrouwelijke informatie in een verkeerde tool belandt.

  • Meld een (vermoedelijk) datalek of AI-incident meteen bij de verantwoordelijke/FG (functionaris gegevensbescherming).
  • Een datalek met risico voor betrokkenen melden we binnen 72 uur bij de Autoriteit Persoonsgegevens.
  • Voorbeelden om te melden: gevoelige gegevens in een openbare chatbot geplakt, een AI-fout die naar buiten ging, of een misleidende AI-uitkomst die schade veroorzaakte.
  • Melden leidt niet tot straf; niet-melden wel. Fouten gebruiken we om te leren.

11. Toegestane tools en schaduw-AI

We werken alleen met AI-tools die de organisatie heeft goedgekeurd en die in een actueel overzicht (AI-toolregister) staan. Wil je een nieuwe tool gebruiken, vraag dan eerst goedkeuring. Zo voorkomen we schaduw-AI: ongecontroleerde tools waarmee ongemerkt gegevens kunnen weglekken.

  • Gebruik voor werk alleen goedgekeurde, zakelijke AI-tools en accounts.
  • Nieuwe tool nodig? Vraag goedkeuring aan de verantwoordelijke vóór gebruik.
  • Het AI-toolregister vermeldt per tool: doel, leverancier, soort gegevens en wie verantwoordelijk is.

12. Rollen en verantwoordelijkheden

  • Directie/bestuur: stelt dit beleid vast, stelt middelen beschikbaar en draagt eindverantwoordelijkheid.
  • AI-verantwoordelijke / aandachtsfunctionaris: beheert het toolregister, beoordeelt nieuwe tools en is aanspreekpunt bij twijfel.
  • Functionaris gegevensbescherming (FG) / privacy: bewaakt AVG, DPIA's en datalekprocedure.
  • Leidinggevenden: zorgen dat hun team het beleid kent en naleeft.
  • Medewerkers: passen het beleid toe, blijven AI-geletterd en melden incidenten.

13. AI-geletterdheid (artikel 4)

Artikel 4 van de EU AI-verordening verplicht organisaties om iedereen die met AI werkt aantoonbaar AI-geletterd te maken. De plicht geldt sinds 2 februari 2025; handhaving start vanaf 2 augustus 2026. Iedere medewerker die met AI werkt, volgt daarom een passende AI-geletterdheidstraining en houdt zijn kennis actueel. De organisatie legt vast wie de training heeft gevolgd (bijvoorbeeld met een certificaat met verificatiecode).

14. Naleving, evaluatie en ingangsdatum

Dit beleid is onderdeel van de afspraken binnen [organisatie]. Bij twijfel geldt: eerst vragen, dan doen. We evalueren dit beleid minstens één keer per jaar en passen het aan op nieuwe tools, ervaringen en regelgeving.

  • Ingangsdatum: [datum]. Vastgesteld door: [naam/functie] namens [organisatie].
  • Versie: 1.0. Eerstvolgende evaluatie: [datum + 1 jaar].

15. Sectorspecifieke risico's

⚠️ Foutieve AI-calculatie of maatvoering
Een verkeerde hoeveelheid, maat of constructieberekening uit AI kan leiden tot een onveilige constructie, te zwakke verbindingen of grote financiële schade. AI rekent snel, maar controleert zichzelf niet.
⚠️ Bestekken en tekeningen in open tools
Wie bestekken, tekeningen, calculaties of klantgegevens in een gratis AI-tool plakt, deelt vertrouwelijke en concurrentiegevoelige informatie met een externe partij en kan een geheimhoudingsplicht of de AVG schenden.
⚠️ Camerabeelden en privacy van personeel
Fotoherkenning voor veiligheid (helm, steiger, hesje) verwerkt beelden waarop herkenbare medewerkers staan. Zonder duidelijke afspraken, doelbinding en instemming van de ondernemingsraad is dat in strijd met de AVG.
⚠️ Te veel vertrouwen op voorspellend onderhoud
Een voorspelling dat een machine, kraan of ketel nog meekan is een inschatting, geen garantie. Blind varen op AI kan leiden tot uitgesteld onderhoud, storingen of onveilige situaties.
⚠️ Veiligheidssystemen als hoog-risico-AI
AI die bijdraagt aan de veiligheid van mensen of kritieke infrastructuur kan onder de AI-verordening als hoog risico gelden, met strengere eisen. Het systeem voor gebruiken zonder te weten in welke categorie het valt is riskant.

16. Regels en toezicht voor deze sector

AVG (camerabeelden van personeel)
Beelden waarop medewerkers herkenbaar zijn, zijn persoonsgegevens. Cameratoezicht en fotoherkenning vereisen een duidelijk doel (doelbinding), informatie aan het personeel en in de regel instemming van de ondernemingsraad.
Arbeidsveiligheid (Arbo)
Bij beslissingen over veiligheid op de bouwplaats blijft een mens verantwoordelijk. Een AI-melding over een onveilige steiger of ontbrekende helm is een hulpmiddel; de uitvoerder beoordeelt en grijpt zelf in.
Eindverantwoordelijkheid bij berekeningen
De calculator, constructeur of werkvoorbereider blijft verantwoordelijk voor elke berekening, maatvoering en hoeveelheid. AI-uitkomsten worden altijd door een vakkundig persoon gecontroleerd voordat ze de uitvoering ingaan.

Mail mij dit beleid + de compliance-checklist

Ontvang het volledige AI-gebruiksbeleid voor bouw- en installatiebedrijven als bestand, plus een 7-stappen compliance-checklist voor artikel 4. Geen spam.

Voorbeelden uit de praktijk

📎 Een werkvoorbereider laat AI snel hoeveelheden en een eerste kostenraming maken op basis van een tekening en stuurt de offerte direct door.
Aanpak: Controleer de hoeveelheden en maatvoering zelf voordat de offerte de deur uitgaat, want een AI-fout kan tot verlies of een onveilige constructie leiden. Gebruik bovendien alleen een goedgekeurde tool, zodat de tekening niet bij een externe partij belandt.
📎 Een uitvoerder krijgt een melding van het fotoherkenningssysteem dat iemand geen helm draagt, terwijl het personeel niet weet dat de camera meekijkt.
Aanpak: Beoordeel de situatie zelf ter plekke voordat je iemand aanspreekt; de melding kan onjuist zijn. Zet zo'n systeem niet in zonder het personeel te informeren en zonder instemming van de ondernemingsraad, want het verwerkt persoonsgegevens onder de AVG.
📎 Voorspellend onderhoud meldt dat een kraan nog maanden meekan, dus stelt de planning de geplande inspectie uit.
Aanpak: Behandel de voorspelling als een inschatting, niet als waarheid. Laat de reguliere inspectie en keuring gewoon doorgaan en laat een monteur de echte staat beoordelen, want bij veiligheid is blind vertrouwen op AI niet verantwoord.

Veelgestelde vragen over AI-beleid in bouw- en installatiebedrijven

Moet een bouwbedrijf een AI-beleid hebben?

Een apart AI-beleid is niet wettelijk verplicht, maar wel verstandig. De AI-geletterdheidsplicht uit artikel 4 van de EU AI-verordening geldt sinds 2 februari 2025 en verplicht ook bouw- en installatiebedrijven om medewerkers aantoonbaar AI-geletterd te maken; de handhaving start vanaf 2 augustus 2026. Een helder beleid maakt dat aantoonbaar en voorkomt risico's op de bouwplaats.

Mag ik ChatGPT gebruiken als calculator of werkvoorbereider?

Voor algemene taken, zoals een tekst herschrijven of iets uitzoeken, mag dat, mits je de uitkomst zelf controleert. Plak echter geen bestekken, tekeningen, calculaties of klantgegevens in een openbare tool, want dat is concurrentiegevoelig en kan de AVG schenden. Gebruik daarvoor alleen door het bedrijf goedgekeurde oplossingen.

Mag ik camerabeelden van personeel gebruiken voor AI-veiligheidscontrole?

Alleen onder strikte voorwaarden. Beelden van herkenbare medewerkers zijn persoonsgegevens onder de AVG, dus je hebt een duidelijk doel (doelbinding), informatie aan het personeel en in de regel instemming van de ondernemingsraad nodig. Bewaar beelden niet langer dan noodzakelijk.

Wat hoort in een AI-gebruiksbeleid voor de bouw?

Een goed beleid beschrijft dat AI-calculaties en maatvoering altijd door een vakkundig persoon worden gecontroleerd, welke tools zijn toegestaan en hoe je met tekeningen en klantgegevens omgaat. Daarnaast legt het vast dat een mens beslist bij veiligheid en welke afspraken gelden voor camerabeelden en voorspellend onderhoud.

Een beleid is stap 1. Maak je team ook aantoonbaar AI-geletterd.

Artikel 4 vraagt niet alleen om afspraken, maar ook dat medewerkers aantoonbaar AI-geletterd zijn. Volg de training "AI voor de bouw & techniek" — in je eigen tempo, met certificaat.

Bekijk de training →Alle branches