Naar hoofdinhoud
Handhaving AI-verordening: vanaf 2 augustus 2026 regel het op tijd voor je team →
AIAI-geletterdheidstraining
InloggenRegel het voor je team →
Regel het voor je team →Of begin zelf gratis
TrainingenAI-beleidKennisbankVoor werkgeversDe AI-wetCertificaatInloggen
Gratis template · AI-gebruiksbeleid

AI-gebruiksbeleid voor transport & logistiek

Dit AI-gebruiksbeleid beschrijft hoe medewerkers binnen ons transport- en logistiekbedrijf verantwoord met AI omgaan. Het gaat om planners die routes en ritten plannen, chauffeurs onderweg en collega's in magazijn en expeditie. Het beleid helpt ons om AI veilig in te zetten en tegelijk te voldoen aan de AI-verordening en de AVG.

Versie 1.0 · Juni 2026 · Aanpasbaar voorbeeld, geen juridisch advies. Vervang [organisatie] en [datum] door je eigen gegevens.

1. Doel en reikwijdte

Dit AI-gebruiksbeleid beschrijft hoe medewerkers van [organisatie] verantwoord, veilig en wettelijk omgaan met kunstmatige intelligentie (AI). Het beleid helpt [organisatie] te voldoen aan artikel 4 van de EU AI-verordening (de AI-geletterdheidsplicht) en aan de Algemene verordening gegevensbescherming (AVG).

Het beleid geldt voor iedereen die namens de organisatie met AI werkt: vaste medewerkers, tijdelijke krachten, stagiairs en ingehuurde externen. Het gaat over alle AI-systemen die in het werk worden gebruikt, of die nu zelf zijn aangeschaft, in bestaande software zitten of gratis online beschikbaar zijn (zoals algemene chatbots).

2. Definities

Om misverstanden te voorkomen, gebruiken we de volgende begrippen:

  • AI-systeem: software die op basis van data zelfstandig uitkomsten genereert, zoals tekst, beeld, voorspellingen, classificaties of aanbevelingen.
  • Generatieve AI: AI die nieuwe inhoud maakt, zoals tekst (ChatGPT, Copilot, Gemini), beeld of code.
  • Hallucinatie: een AI-uitkomst die overtuigend klinkt maar feitelijk onjuist of verzonnen is (bijvoorbeeld een niet-bestaande bron of een verkeerd getal).
  • Persoonsgegevens: alle gegevens over een herkenbaar persoon (naam, e-mail, klant- of patiëntgegevens, beeld, locatie).
  • Hoog-risico AI: AI-toepassingen die volgens de AI-verordening extra eisen kennen omdat ze mensen of hun rechten direct kunnen raken.
  • Schaduw-AI: AI-tools die medewerkers gebruiken zonder dat de organisatie ze heeft goedgekeurd.

3. Uitgangspunten

Bij alles wat we met AI doen, gelden deze vijf uitgangspunten:

  • Mens beslist. AI is een hulpmiddel; een medewerker controleert de uitkomst en neemt de eindbeslissing.
  • Veilig met gegevens. We delen geen vertrouwelijke of persoonsgegevens met AI-tools die daarvoor niet zijn goedgekeurd.
  • Eerlijk en transparant. Klanten, burgers of betrokkenen weten wanneer zij met AI te maken hebben.
  • Aantoonbaar bekwaam. Iedereen die met AI werkt, is voldoende AI-geletterd (artikel 4 AI-verordening).
  • Verantwoord en uitlegbaar. We kunnen uitleggen hoe een uitkomst tot stand kwam en waarom we erop vertrouwen.

4. Wat mag wel

  • Controleer altijd zelf de door AI ingevulde goederenomschrijvingen, douanecodes, gewichten en aantallen op een vrachtbrief of aangifte.
  • Gebruik alleen door het bedrijf goedgekeurde en afgeschermde AI-tools voor klant- en zendingdata.
  • Beschouw een AI-route als advies: weeg losafspraken, venstertijden en je eigen kennis van de weg mee.
  • Gebruik locatiegegevens van chauffeurs uitsluitend voor planning en track&trace, niet om personeel ongemerkt te beoordelen.
  • Meld twijfelachtige of vreemde AI-uitkomsten (bijvoorbeeld een onlogische route of code) bij je leidinggevende of de planning.
  • Vraag bij twijfel over een douanecode of ADR-classificatie een bevoegde collega of de douane-expert, niet alleen de AI.
  • Houd persoonsgegevens van chauffeurs en klanten zo beperkt mogelijk en bewaar ze niet langer dan nodig.

5. Wat mag niet

  • Plak geen adres-, lading-, tarief- of klantgegevens in een gratis of niet-goedgekeurde AI-tool.
  • Dien geen door AI gegenereerde douaneaangifte of vrachtbrief in zonder menselijke controle.
  • Vertrouw niet blind op de AI-route als je weet dat een venstertijd, wegafsluiting of losafspraak niet klopt.
  • Gebruik telematica- en locatiedata niet voor een ander doel dan waarvoor ze zijn verzameld, zonder OR-instemming.
  • Laat een sorteer- of scanresultaat niet ongecontroleerd doorgaan bij beschadigde of onleesbare labels.
  • Deel inloggegevens van AI- of TMS-systemen niet met collega's of externe partijen.
  • Neem geen besluit met gevolgen voor een medewerker (bijvoorbeeld een waarschuwing) puur op basis van een AI-score.

6. Gegevens, privacy en geheimhouding

Persoons- en bedrijfsgegevens horen alleen in AI-tools die de organisatie zakelijk heeft goedgekeurd en die voldoen aan de AVG. In gratis, openbare AI-tools voer je nooit vertrouwelijke informatie in: gegevens kunnen worden bewaard en hergebruikt voor het trainen van het model.

  • Voer geen namen, klant-, patiënt- of dossiergegevens, contracten, broncode of bedrijfsgeheimen in een niet-goedgekeurde AI-tool in.
  • Anonimiseer gegevens waar mogelijk voordat je ze (in een goedgekeurde tool) gebruikt.
  • Verwerk je persoonsgegevens met AI? Zorg voor een grondslag, een verwerkersovereenkomst met de leverancier en, bij hoog risico, een DPIA (gegevensbeschermingseffectbeoordeling).
  • Twijfel je of iets mag? Vraag het de verantwoordelijke (zie Rollen) vóór je het invoert.

7. Transparantie

Mensen hebben recht om te weten wanneer zij met AI communiceren of wanneer AI een rol speelt in een uitkomst die hen raakt. We zijn hier open over.

  • Een chatbot of AI-assistent maakt duidelijk dat het geen mens is.
  • AI-gegenereerde teksten die naar buiten gaan, worden door een mens gecontroleerd en waar passend als zodanig herkenbaar gemaakt.
  • Bij beslissingen die mensen raken, kunnen we uitleggen welke rol AI speelde.

8. Menselijk toezicht en eindverantwoordelijkheid

AI levert een voorstel, geen oordeel. De medewerker beoordeelt elke AI-uitkomst kritisch op juistheid, volledigheid en redelijkheid, en blijft eindverantwoordelijk. Hoe groter de impact van een fout, hoe grondiger de controle.

  • Controleer feiten, cijfers, bronnen en wetsverwijzingen die AI noemt; ga uit van mogelijke hallucinaties.
  • Neem een AI-uitkomst nooit ongezien over in een advies, besluit, rapport of bericht aan een klant.
  • Kun je een uitkomst niet uitleggen of verantwoorden, gebruik hem dan niet.

9. Hoog-risico AI

Sommige AI-toepassingen gelden onder de AI-verordening als hoog risico, bijvoorbeeld omdat ze meebeslissen over werk, geld, gezondheid, onderwijs of rechten van mensen. Daarvoor gelden strengere eisen aan kwaliteit, toezicht, documentatie en menselijke controle. Twijfel je of een toepassing hoog risico is, behandel hem dan alsof dat zo is en overleg met de verantwoordelijke.

10. Incidenten en datalekken melden

Ging er iets mis met AI? Meld het direct, zodat we schade kunnen beperken. Een datalek kan ontstaan doordat vertrouwelijke informatie in een verkeerde tool belandt.

  • Meld een (vermoedelijk) datalek of AI-incident meteen bij de verantwoordelijke/FG (functionaris gegevensbescherming).
  • Een datalek met risico voor betrokkenen melden we binnen 72 uur bij de Autoriteit Persoonsgegevens.
  • Voorbeelden om te melden: gevoelige gegevens in een openbare chatbot geplakt, een AI-fout die naar buiten ging, of een misleidende AI-uitkomst die schade veroorzaakte.
  • Melden leidt niet tot straf; niet-melden wel. Fouten gebruiken we om te leren.

11. Toegestane tools en schaduw-AI

We werken alleen met AI-tools die de organisatie heeft goedgekeurd en die in een actueel overzicht (AI-toolregister) staan. Wil je een nieuwe tool gebruiken, vraag dan eerst goedkeuring. Zo voorkomen we schaduw-AI: ongecontroleerde tools waarmee ongemerkt gegevens kunnen weglekken.

  • Gebruik voor werk alleen goedgekeurde, zakelijke AI-tools en accounts.
  • Nieuwe tool nodig? Vraag goedkeuring aan de verantwoordelijke vóór gebruik.
  • Het AI-toolregister vermeldt per tool: doel, leverancier, soort gegevens en wie verantwoordelijk is.

12. Rollen en verantwoordelijkheden

  • Directie/bestuur: stelt dit beleid vast, stelt middelen beschikbaar en draagt eindverantwoordelijkheid.
  • AI-verantwoordelijke / aandachtsfunctionaris: beheert het toolregister, beoordeelt nieuwe tools en is aanspreekpunt bij twijfel.
  • Functionaris gegevensbescherming (FG) / privacy: bewaakt AVG, DPIA's en datalekprocedure.
  • Leidinggevenden: zorgen dat hun team het beleid kent en naleeft.
  • Medewerkers: passen het beleid toe, blijven AI-geletterd en melden incidenten.

13. AI-geletterdheid (artikel 4)

Artikel 4 van de EU AI-verordening verplicht organisaties om iedereen die met AI werkt aantoonbaar AI-geletterd te maken. De plicht geldt sinds 2 februari 2025; handhaving start vanaf 2 augustus 2026. Iedere medewerker die met AI werkt, volgt daarom een passende AI-geletterdheidstraining en houdt zijn kennis actueel. De organisatie legt vast wie de training heeft gevolgd (bijvoorbeeld met een certificaat met verificatiecode).

14. Naleving, evaluatie en ingangsdatum

Dit beleid is onderdeel van de afspraken binnen [organisatie]. Bij twijfel geldt: eerst vragen, dan doen. We evalueren dit beleid minstens één keer per jaar en passen het aan op nieuwe tools, ervaringen en regelgeving.

  • Ingangsdatum: [datum]. Vastgesteld door: [naam/functie] namens [organisatie].
  • Versie: 1.0. Eerstvolgende evaluatie: [datum + 1 jaar].

15. Sectorspecifieke risico's

⚠️ Locatie- en privacygegevens van chauffeurs
TMS-, telematica- en track&trace-systemen verzamelen continu locatie- en rijgedragdata van chauffeurs. Wie dat zonder duidelijk doel of zonder de juiste afspraken voor andere zaken gebruikt, schendt de AVG en het vertrouwen van het personeel.
⚠️ Fouten in vrachtbrieven en douanedocumenten
AI kan goederenomschrijvingen, douanecodes, gewichten en aantallen verkeerd overnemen of zelfs verzinnen. Een foute HS-code of een verkeerd gewicht op een vrachtbrief leidt tot boetes, oponthoud aan de grens of geweigerde zendingen.
⚠️ Klant- en zendingdata in open AI-tools
Adressen, ladinggegevens, tarieven en contactgegevens van opdrachtgevers zijn vertrouwelijk. Wie die in een gratis chatbot plakt, geeft mogelijk concurrentiegevoelige en persoonsgegevens uit handen.
⚠️ AI-ritplanning negeert afspraken buiten het systeem
Routeplanning houdt geen rekening met losafspraken, venstertijden bij klanten, kennis van de chauffeur of een tijdelijke wegafsluiting die niet in de software staat. Klakkeloos de AI-route volgen kan leiden tot gemiste tijdvensters en ontevreden klanten.
⚠️ Blind vertrouwen op geautomatiseerde sortering
Sorteer- en scansystemen maken fouten bij beschadigde labels of afwijkende verpakkingen. Zonder menselijke controle belanden zendingen op de verkeerde route of bij de verkeerde ontvanger.

16. Regels en toezicht voor deze sector

AVG (locatiegegevens chauffeurs)
Locatie- en rijgedragdata van chauffeurs mogen alleen worden gebruikt voor het doel waarvoor ze zijn verzameld (doelbinding), zoals planning en track&trace. Gebruik je deze data om medewerkers te monitoren of te beoordelen, dan is dat een nieuw doel waarvoor je de ondernemingsraad om instemming moet vragen en de chauffeurs vooraf moet informeren.
Douane- en transportregels
Voor douaneaangiften, vrachtbrieven (CMR) en gevaarlijke stoffen (ADR) blijft een mens eindverantwoordelijk. AI mag voorbereiden en voorstellen doen, maar een bevoegde medewerker controleert en accordeert documenten en codes voordat ze worden ingediend of meegegeven.
AI-verordening (artikel 4)
Sinds 2 februari 2025 geldt de AI-geletterdheidsplicht: iedereen die met AI werkt moet voldoende kennis hebben om de risico's in te schatten. De handhaving start op 2 augustus 2026. Dit beleid en de bijbehorende training maken aantoonbaar dat wij hieraan voldoen.

Mail mij dit beleid + de compliance-checklist

Ontvang het volledige AI-gebruiksbeleid voor transport- en logistiekbedrijven als bestand, plus een 7-stappen compliance-checklist voor artikel 4. Geen spam.

Voorbeelden uit de praktijk

📎 Een planner laat de AI-routeplanner een dagrit opstellen. De software plant een levering buiten de afgesproken venstertijd van een supermarkt-distributiecentrum.
Aanpak: De planner past de rit handmatig aan zodat de levering binnen het afgesproken tijdvenster valt. AI-routes zijn een hulpmiddel; afspraken die niet in het systeem staan, gaan voor.
📎 Een expeditiemedewerker laat AI een douanedocument voorinvullen. Voor een zending elektronica stelt de AI een HS-code voor die niet zeker juist lijkt.
Aanpak: De medewerker controleert de code in de officiële goederennomenclatuur en legt twijfelgevallen voor aan de douane-expert. Pas na verificatie wordt het document ingediend.
📎 Een leidinggevende wil de telematica-locatiedata gebruiken om te zien welke chauffeurs het vaakst te laat zijn, en die data koppelen aan beoordelingen.
Aanpak: Dit is een nieuw doel ten opzichte van planning en track&trace. De leidinggevende overlegt eerst met de OR en informeert de chauffeurs voordat de data zo gebruikt mag worden.

Veelgestelde vragen over AI-beleid in transport- en logistiekbedrijven

Mag ik klant- en zendinggegevens in ChatGPT zetten om sneller te plannen?

Nee, niet in een gratis of niet-goedgekeurde tool. Adressen, ladinggegevens en tarieven zijn vertrouwelijk en bevatten vaak persoonsgegevens, waardoor ze onder de AVG vallen. Gebruik alleen AI-tools die het bedrijf hiervoor heeft goedgekeurd en afgeschermd.

Wat zijn de regels voor AI en de locatiegegevens van chauffeurs?

Locatie- en rijgedragdata mogen op grond van de AVG alleen worden gebruikt voor het doel waarvoor ze zijn verzameld, zoals planning en track&trace. Wil je deze gegevens gebruiken om medewerkers te monitoren of te beoordelen, dan is dat een nieuw doel waarvoor de ondernemingsraad om instemming moet worden gevraagd. Chauffeurs moeten vooraf duidelijk worden geïnformeerd.

Moet een mens douanedocumenten en vrachtbrieven controleren als AI ze opstelt?

Ja. AI mag documenten voorbereiden, maar een bevoegde medewerker blijft eindverantwoordelijk en controleert codes, gewichten en omschrijvingen voordat ze worden ingediend of meegegeven. Een foute douanecode of gewicht kan leiden tot boetes en oponthoud aan de grens.

Geldt de AI-verordening ook voor een transport- en logistiekbedrijf?

Ja. De AI-geletterdheidsplicht uit artikel 4 geldt sinds 2 februari 2025 voor elke organisatie die AI gebruikt, dus ook in transport en logistiek. De handhaving start op 2 augustus 2026. Een AI-gebruiksbeleid en training maken aantoonbaar dat je personeel voldoende AI-geletterd is.

Een beleid is stap 1. Maak je team ook aantoonbaar AI-geletterd.

Artikel 4 vraagt niet alleen om afspraken, maar ook dat medewerkers aantoonbaar AI-geletterd zijn. Volg de training "AI voor transport & logistiek" — in je eigen tempo, met certificaat.

Bekijk de training →Alle branches