Naar hoofdinhoud
Handhaving AI-verordening: vanaf 2 augustus 2026 regel het op tijd voor je team →
AIAI-geletterdheidstraining
InloggenRegel het voor je team →
Regel het voor je team →Of begin zelf gratis
TrainingenAI-beleidKennisbankVoor werkgeversDe AI-wetCertificaatInloggen
Gratis template · AI-gebruiksbeleid

AI-gebruiksbeleid voor horeca & toerisme

Dit AI-gebruiksbeleid beschrijft hoe medewerkers binnen onze horeca- en toerismeorganisatie verantwoord met AI omgaan. Het gaat om bediening en restaurant, receptie en hotel, en collega's in de reisbranche. Het beleid helpt ons om AI veilig in te zetten voor onze gasten en tegelijk te voldoen aan de AI-verordening, de AVG en het consumentenrecht.

Versie 1.0 · Juni 2026 · Aanpasbaar voorbeeld, geen juridisch advies. Vervang [organisatie] en [datum] door je eigen gegevens.

1. Doel en reikwijdte

Dit AI-gebruiksbeleid beschrijft hoe medewerkers van [organisatie] verantwoord, veilig en wettelijk omgaan met kunstmatige intelligentie (AI). Het beleid helpt [organisatie] te voldoen aan artikel 4 van de EU AI-verordening (de AI-geletterdheidsplicht) en aan de Algemene verordening gegevensbescherming (AVG).

Het beleid geldt voor iedereen die namens de organisatie met AI werkt: vaste medewerkers, tijdelijke krachten, stagiairs en ingehuurde externen. Het gaat over alle AI-systemen die in het werk worden gebruikt, of die nu zelf zijn aangeschaft, in bestaande software zitten of gratis online beschikbaar zijn (zoals algemene chatbots).

2. Definities

Om misverstanden te voorkomen, gebruiken we de volgende begrippen:

  • AI-systeem: software die op basis van data zelfstandig uitkomsten genereert, zoals tekst, beeld, voorspellingen, classificaties of aanbevelingen.
  • Generatieve AI: AI die nieuwe inhoud maakt, zoals tekst (ChatGPT, Copilot, Gemini), beeld of code.
  • Hallucinatie: een AI-uitkomst die overtuigend klinkt maar feitelijk onjuist of verzonnen is (bijvoorbeeld een niet-bestaande bron of een verkeerd getal).
  • Persoonsgegevens: alle gegevens over een herkenbaar persoon (naam, e-mail, klant- of patiëntgegevens, beeld, locatie).
  • Hoog-risico AI: AI-toepassingen die volgens de AI-verordening extra eisen kennen omdat ze mensen of hun rechten direct kunnen raken.
  • Schaduw-AI: AI-tools die medewerkers gebruiken zonder dat de organisatie ze heeft goedgekeurd.

3. Uitgangspunten

Bij alles wat we met AI doen, gelden deze vijf uitgangspunten:

  • Mens beslist. AI is een hulpmiddel; een medewerker controleert de uitkomst en neemt de eindbeslissing.
  • Veilig met gegevens. We delen geen vertrouwelijke of persoonsgegevens met AI-tools die daarvoor niet zijn goedgekeurd.
  • Eerlijk en transparant. Klanten, burgers of betrokkenen weten wanneer zij met AI te maken hebben.
  • Aantoonbaar bekwaam. Iedereen die met AI werkt, is voldoende AI-geletterd (artikel 4 AI-verordening).
  • Verantwoord en uitlegbaar. We kunnen uitleggen hoe een uitkomst tot stand kwam en waarom we erop vertrouwen.

4. Wat mag wel

  • Gebruik alleen door het bedrijf goedgekeurde en afgeschermde AI-tools voor gast- en reserveringsgegevens.
  • Controleer door AI gegenereerde teksten over openingstijden, prijzen, menu's en toeristische info op juistheid voordat je ze deelt.
  • Maak voor de gast duidelijk wanneer hij met een AI-chatbot praat in plaats van met een medewerker.
  • Laat menu- en marketingteksten van AI altijd nalezen door een collega voordat ze naar buiten gaan.
  • Zorg dat dynamische prijzen op heldere, uitlegbare regels berusten en niet onbedoeld onderscheid maken tussen gasten.
  • Gebruik AI om écht ontvangen gastfeedback samen te vatten, niet om recensies te verzinnen.
  • Verwerk paspoort- en identiteitsgegevens alleen in het beveiligde reserverings- of nachtregistersysteem.

5. Wat mag niet

  • Plak geen namen, contactgegevens of paspoortgegevens van gasten in een gratis of niet-goedgekeurde AI-tool.
  • Schrijf of plaats geen verzonnen, gekochte of door AI verzonnen reviews.
  • Stuur geen door AI gegenereerde antwoorden naar gasten zonder ze te controleren op juistheid.
  • Laat een chatbot zich niet voordoen als een menselijke medewerker zonder dat de gast dit kan weten.
  • Gebruik dynamische prijzen niet om gasten op basis van herkomst, taal of apparaat een hogere prijs te rekenen.
  • Deel geen toeristische of praktische informatie die de AI mogelijk heeft verzonnen, zonder controle.
  • Bewaar gastgegevens niet langer dan nodig en hergebruik ze niet voor andere doelen.

6. Gegevens, privacy en geheimhouding

Persoons- en bedrijfsgegevens horen alleen in AI-tools die de organisatie zakelijk heeft goedgekeurd en die voldoen aan de AVG. In gratis, openbare AI-tools voer je nooit vertrouwelijke informatie in: gegevens kunnen worden bewaard en hergebruikt voor het trainen van het model.

  • Voer geen namen, klant-, patiënt- of dossiergegevens, contracten, broncode of bedrijfsgeheimen in een niet-goedgekeurde AI-tool in.
  • Anonimiseer gegevens waar mogelijk voordat je ze (in een goedgekeurde tool) gebruikt.
  • Verwerk je persoonsgegevens met AI? Zorg voor een grondslag, een verwerkersovereenkomst met de leverancier en, bij hoog risico, een DPIA (gegevensbeschermingseffectbeoordeling).
  • Twijfel je of iets mag? Vraag het de verantwoordelijke (zie Rollen) vóór je het invoert.

7. Transparantie

Mensen hebben recht om te weten wanneer zij met AI communiceren of wanneer AI een rol speelt in een uitkomst die hen raakt. We zijn hier open over.

  • Een chatbot of AI-assistent maakt duidelijk dat het geen mens is.
  • AI-gegenereerde teksten die naar buiten gaan, worden door een mens gecontroleerd en waar passend als zodanig herkenbaar gemaakt.
  • Bij beslissingen die mensen raken, kunnen we uitleggen welke rol AI speelde.

8. Menselijk toezicht en eindverantwoordelijkheid

AI levert een voorstel, geen oordeel. De medewerker beoordeelt elke AI-uitkomst kritisch op juistheid, volledigheid en redelijkheid, en blijft eindverantwoordelijk. Hoe groter de impact van een fout, hoe grondiger de controle.

  • Controleer feiten, cijfers, bronnen en wetsverwijzingen die AI noemt; ga uit van mogelijke hallucinaties.
  • Neem een AI-uitkomst nooit ongezien over in een advies, besluit, rapport of bericht aan een klant.
  • Kun je een uitkomst niet uitleggen of verantwoorden, gebruik hem dan niet.

9. Hoog-risico AI

Sommige AI-toepassingen gelden onder de AI-verordening als hoog risico, bijvoorbeeld omdat ze meebeslissen over werk, geld, gezondheid, onderwijs of rechten van mensen. Daarvoor gelden strengere eisen aan kwaliteit, toezicht, documentatie en menselijke controle. Twijfel je of een toepassing hoog risico is, behandel hem dan alsof dat zo is en overleg met de verantwoordelijke.

10. Incidenten en datalekken melden

Ging er iets mis met AI? Meld het direct, zodat we schade kunnen beperken. Een datalek kan ontstaan doordat vertrouwelijke informatie in een verkeerde tool belandt.

  • Meld een (vermoedelijk) datalek of AI-incident meteen bij de verantwoordelijke/FG (functionaris gegevensbescherming).
  • Een datalek met risico voor betrokkenen melden we binnen 72 uur bij de Autoriteit Persoonsgegevens.
  • Voorbeelden om te melden: gevoelige gegevens in een openbare chatbot geplakt, een AI-fout die naar buiten ging, of een misleidende AI-uitkomst die schade veroorzaakte.
  • Melden leidt niet tot straf; niet-melden wel. Fouten gebruiken we om te leren.

11. Toegestane tools en schaduw-AI

We werken alleen met AI-tools die de organisatie heeft goedgekeurd en die in een actueel overzicht (AI-toolregister) staan. Wil je een nieuwe tool gebruiken, vraag dan eerst goedkeuring. Zo voorkomen we schaduw-AI: ongecontroleerde tools waarmee ongemerkt gegevens kunnen weglekken.

  • Gebruik voor werk alleen goedgekeurde, zakelijke AI-tools en accounts.
  • Nieuwe tool nodig? Vraag goedkeuring aan de verantwoordelijke vóór gebruik.
  • Het AI-toolregister vermeldt per tool: doel, leverancier, soort gegevens en wie verantwoordelijk is.

12. Rollen en verantwoordelijkheden

  • Directie/bestuur: stelt dit beleid vast, stelt middelen beschikbaar en draagt eindverantwoordelijkheid.
  • AI-verantwoordelijke / aandachtsfunctionaris: beheert het toolregister, beoordeelt nieuwe tools en is aanspreekpunt bij twijfel.
  • Functionaris gegevensbescherming (FG) / privacy: bewaakt AVG, DPIA's en datalekprocedure.
  • Leidinggevenden: zorgen dat hun team het beleid kent en naleeft.
  • Medewerkers: passen het beleid toe, blijven AI-geletterd en melden incidenten.

13. AI-geletterdheid (artikel 4)

Artikel 4 van de EU AI-verordening verplicht organisaties om iedereen die met AI werkt aantoonbaar AI-geletterd te maken. De plicht geldt sinds 2 februari 2025; handhaving start vanaf 2 augustus 2026. Iedere medewerker die met AI werkt, volgt daarom een passende AI-geletterdheidstraining en houdt zijn kennis actueel. De organisatie legt vast wie de training heeft gevolgd (bijvoorbeeld met een certificaat met verificatiecode).

14. Naleving, evaluatie en ingangsdatum

Dit beleid is onderdeel van de afspraken binnen [organisatie]. Bij twijfel geldt: eerst vragen, dan doen. We evalueren dit beleid minstens één keer per jaar en passen het aan op nieuwe tools, ervaringen en regelgeving.

  • Ingangsdatum: [datum]. Vastgesteld door: [naam/functie] namens [organisatie].
  • Versie: 1.0. Eerstvolgende evaluatie: [datum + 1 jaar].

15. Sectorspecifieke risico's

⚠️ Gast- en paspoortgegevens in open AI-tools
Bij reserveringen en inchecken verwerken we namen, contactgegevens en soms paspoort- of identiteitsgegevens. Wie die in een gratis chatbot plakt om bijvoorbeeld een mail op te stellen, geeft gevoelige persoonsgegevens uit handen en schendt de AVG.
⚠️ Verzonnen of vervalste reviews
AI maakt het makkelijk om in een paar seconden positieve recensies of nepreacties te schrijven. Het plaatsen van verzonnen reviews of het bewerken ervan is misleidend en verboden onder het consumentenrecht.
⚠️ Prijsdiscriminatie bij dynamische prijzen
AI-systemen voor dynamische kamer- of arrangementprijzen kunnen onbedoeld onderscheid maken tussen gasten op basis van bijvoorbeeld herkomst of apparaat. Dat kan oneerlijk en juridisch problematisch zijn.
⚠️ Hallucinaties in gast- en toeristische informatie
Een AI-chatbot of tekstgenerator verzint soms openingstijden, prijzen, routes of toeristische feiten. Onjuiste informatie aan een gast leidt tot teleurstelling, klachten en reputatieschade.
⚠️ Onduidelijkheid of de gast met een chatbot praat
Als een reserverings- of klantenservicechatbot zich voordoet als mens, voelt de gast zich misleid. Transparantie over het gebruik van AI is belangrijk voor het vertrouwen.

16. Regels en toezicht voor deze sector

AVG (gast- en paspoortgegevens)
Namen, contactgegevens en identiteits- of paspoortgegevens van gasten zijn persoonsgegevens. Ze mogen alleen worden gebruikt voor het doel waarvoor ze zijn verzameld, zoals de reservering of het wettelijk verplichte nachtregister, en niet in onbeveiligde AI-tools worden geplakt.
Consumentenrecht / ACM
De Autoriteit Consument en Markt ziet toe op eerlijke handel. Prijzen en aanbiedingen moeten duidelijk en eerlijk zijn, en het plaatsen van verzonnen of gekochte reviews is een verboden oneerlijke handelspraktijk.
Transparantie over chatbots
Wanneer een gast met een AI-chatbot communiceert in plaats van met een medewerker, moet dat duidelijk zijn. Wees open over het gebruik van AI in klantcontact, zodat gasten weten waar ze aan toe zijn.

Mail mij dit beleid + de compliance-checklist

Ontvang het volledige AI-gebruiksbeleid voor horeca- en toerismebedrijven als bestand, plus een 7-stappen compliance-checklist voor artikel 4. Geen spam.

Voorbeelden uit de praktijk

📎 Een receptiemedewerker wil snel een nette bevestigingsmail opstellen en overweegt de naam, het adres en het paspoortnummer van de gast in een gratis chatbot te plakken.
Aanpak: Dat mag niet. De medewerker gebruikt de standaardteksten in het beveiligde reserveringssysteem of een goedgekeurde AI-tool, en laat identiteitsgegevens daar buiten.
📎 Een manager wil de online beoordeling van het restaurant verbeteren en vraagt AI om een paar positieve recensies te schrijven die als gast geplaatst kunnen worden.
Aanpak: Dit is een verboden oneerlijke handelspraktijk. In plaats daarvan vraagt het team tevreden gasten om zelf een eerlijke review achter te laten.
📎 Een gast vraagt de reserveringschatbot naar de openingstijden tijdens een feestdag. De chatbot geeft een tijd die niet klopt met het rooster.
Aanpak: De medewerker controleert AI-antwoorden over openingstijden en prijzen, corrigeert de gast en zorgt dat de juiste informatie in het systeem staat. Belangrijke gastinfo wordt nooit ongecontroleerd gedeeld.

Veelgestelde vragen over AI-beleid in horeca- en toerismebedrijven

Mag ik gast- of paspoortgegevens in een AI-chatbot zetten om sneller te werken?

Nee, niet in een gratis of niet-goedgekeurde tool. Naam-, contact- en paspoortgegevens zijn persoonsgegevens en vallen onder de AVG, die voorschrijft dat je ze alleen voor het oorspronkelijke doel en op een veilige manier verwerkt. Gebruik daarvoor het beveiligde reserverings- of nachtregistersysteem.

Mag ik AI gebruiken om reviews voor mijn hotel of restaurant te schrijven?

Nee. Het plaatsen van verzonnen of gekochte reviews is een misleidende en verboden handelspraktijk, waar de Autoriteit Consument en Markt (ACM) op toeziet. AI mag je wel helpen om écht ontvangen gastfeedback samen te vatten of om netjes te reageren op echte recensies.

Moet ik gasten vertellen dat ze met een AI-chatbot praten?

Ja, wees daar transparant over. Als een gast denkt met een medewerker te praten terwijl het een AI-chatbot is, voelt dat misleidend en schaadt het het vertrouwen. Maak in het klantcontact duidelijk wanneer AI wordt ingezet.

Geldt de AI-verordening ook voor horeca en toerisme?

Ja. De AI-geletterdheidsplicht uit artikel 4 geldt sinds 2 februari 2025 voor elke organisatie die AI gebruikt, ook in de horeca en het toerisme. De handhaving start op 2 augustus 2026. Een AI-gebruiksbeleid en training tonen aan dat je medewerkers voldoende AI-geletterd zijn.

Een beleid is stap 1. Maak je team ook aantoonbaar AI-geletterd.

Artikel 4 vraagt niet alleen om afspraken, maar ook dat medewerkers aantoonbaar AI-geletterd zijn. Volg de training "AI voor de horeca & toerisme" — in je eigen tempo, met certificaat.

Bekijk de training →Alle branches