Naar hoofdinhoud
Handhaving AI-verordening: vanaf 2 augustus 2026 regel het op tijd voor je team →
AIAI-geletterdheidstraining
InloggenRegel het voor je team →
Regel het voor je team →Of begin zelf gratis
TrainingenAI-beleidKennisbankVoor werkgeversDe AI-wetCertificaatInloggen
Gratis template · AI-gebruiksbeleid

AI-gebruiksbeleid voor het onderwijs (template)

AI helpt steeds vaker bij oefentoetsen, feedback, plagiaatcontrole en oudercommunicatie. Dit beleid legt vast hoe docenten, onderwijsassistenten en administratie binnen onze school veilig en eerlijk met AI omgaan. Het sluit aan op de AI-geletterdheidsplicht uit artikel 4 van de EU AI-verordening en op de AVG.

Versie 1.0 · Juni 2026 · Aanpasbaar voorbeeld, geen juridisch advies. Vervang [organisatie] en [datum] door je eigen gegevens.

1. Doel en reikwijdte

Dit AI-gebruiksbeleid beschrijft hoe medewerkers van [organisatie] verantwoord, veilig en wettelijk omgaan met kunstmatige intelligentie (AI). Het beleid helpt [organisatie] te voldoen aan artikel 4 van de EU AI-verordening (de AI-geletterdheidsplicht) en aan de Algemene verordening gegevensbescherming (AVG).

Het beleid geldt voor iedereen die namens de organisatie met AI werkt: vaste medewerkers, tijdelijke krachten, stagiairs en ingehuurde externen. Het gaat over alle AI-systemen die in het werk worden gebruikt, of die nu zelf zijn aangeschaft, in bestaande software zitten of gratis online beschikbaar zijn (zoals algemene chatbots).

2. Definities

Om misverstanden te voorkomen, gebruiken we de volgende begrippen:

  • AI-systeem: software die op basis van data zelfstandig uitkomsten genereert, zoals tekst, beeld, voorspellingen, classificaties of aanbevelingen.
  • Generatieve AI: AI die nieuwe inhoud maakt, zoals tekst (ChatGPT, Copilot, Gemini), beeld of code.
  • Hallucinatie: een AI-uitkomst die overtuigend klinkt maar feitelijk onjuist of verzonnen is (bijvoorbeeld een niet-bestaande bron of een verkeerd getal).
  • Persoonsgegevens: alle gegevens over een herkenbaar persoon (naam, e-mail, klant- of patiëntgegevens, beeld, locatie).
  • Hoog-risico AI: AI-toepassingen die volgens de AI-verordening extra eisen kennen omdat ze mensen of hun rechten direct kunnen raken.
  • Schaduw-AI: AI-tools die medewerkers gebruiken zonder dat de organisatie ze heeft goedgekeurd.

3. Uitgangspunten

Bij alles wat we met AI doen, gelden deze vijf uitgangspunten:

  • Mens beslist. AI is een hulpmiddel; een medewerker controleert de uitkomst en neemt de eindbeslissing.
  • Veilig met gegevens. We delen geen vertrouwelijke of persoonsgegevens met AI-tools die daarvoor niet zijn goedgekeurd.
  • Eerlijk en transparant. Klanten, burgers of betrokkenen weten wanneer zij met AI te maken hebben.
  • Aantoonbaar bekwaam. Iedereen die met AI werkt, is voldoende AI-geletterd (artikel 4 AI-verordening).
  • Verantwoord en uitlegbaar. We kunnen uitleggen hoe een uitkomst tot stand kwam en waarom we erop vertrouwen.

4. Wat mag wel

  • Gebruik alleen AI-tools die de school heeft goedgekeurd en waarvoor een verwerkersovereenkomst is afgesloten.
  • Maak leerlinggegevens anoniem voordat je iets aan een AI-tool voorlegt; gebruik geen namen, BSN of zorgsignalen.
  • Controleer elk stuk door AI gemaakt lesmateriaal of elke toetsvraag op feiten, bronnen en niveau voordat je het inzet.
  • Geef leerlingen per opdracht duidelijk aan of AI is toegestaan en hoe ze het gebruik moeten verantwoorden.
  • Behandel een hoge AI- of plagiaatscore als startpunt voor een gesprek, niet als bewijs van fraude.
  • Blijf als docent eindverantwoordelijk voor cijfers en kunnen uitleggen hoe je tot een beoordeling kwam.
  • Wees transparant naar leerlingen en ouders over waar en hoe de school AI inzet.
  • Meld twijfel of een mogelijk datalek direct bij de coördinator AI of de functionaris gegevensbescherming (FG).

5. Wat mag niet

  • Plak geen namen, cijfers, dossiers of zorgsignalen van leerlingen in een gratis of openbare chatbot.
  • Beschuldig nooit een leerling van fraude op basis van alleen een AI-detector.
  • Neem geen door AI gegenereerde feedback, cijfers of adviezen over zonder ze zelf te controleren.
  • Laat AI geen toets-, bevorderings- of zorgbeslissing zelfstandig nemen.
  • Gebruik geen AI-tool die niet door de school is goedgekeurd voor schoolwerk met leerlinggegevens.
  • Deel geen toetsvragen of examenmateriaal met externe AI-tools voordat de school dit heeft beoordeeld.
  • Beloof leerlingen of ouders niets over AI-uitkomsten dat je niet kunt onderbouwen.
  • Negeer twijfel over een AI-uitkomst niet; vraag liever na bij een collega of de coördinator.

6. Gegevens, privacy en geheimhouding

Persoons- en bedrijfsgegevens horen alleen in AI-tools die de organisatie zakelijk heeft goedgekeurd en die voldoen aan de AVG. In gratis, openbare AI-tools voer je nooit vertrouwelijke informatie in: gegevens kunnen worden bewaard en hergebruikt voor het trainen van het model.

  • Voer geen namen, klant-, patiënt- of dossiergegevens, contracten, broncode of bedrijfsgeheimen in een niet-goedgekeurde AI-tool in.
  • Anonimiseer gegevens waar mogelijk voordat je ze (in een goedgekeurde tool) gebruikt.
  • Verwerk je persoonsgegevens met AI? Zorg voor een grondslag, een verwerkersovereenkomst met de leverancier en, bij hoog risico, een DPIA (gegevensbeschermingseffectbeoordeling).
  • Twijfel je of iets mag? Vraag het de verantwoordelijke (zie Rollen) vóór je het invoert.

7. Transparantie

Mensen hebben recht om te weten wanneer zij met AI communiceren of wanneer AI een rol speelt in een uitkomst die hen raakt. We zijn hier open over.

  • Een chatbot of AI-assistent maakt duidelijk dat het geen mens is.
  • AI-gegenereerde teksten die naar buiten gaan, worden door een mens gecontroleerd en waar passend als zodanig herkenbaar gemaakt.
  • Bij beslissingen die mensen raken, kunnen we uitleggen welke rol AI speelde.

8. Menselijk toezicht en eindverantwoordelijkheid

AI levert een voorstel, geen oordeel. De medewerker beoordeelt elke AI-uitkomst kritisch op juistheid, volledigheid en redelijkheid, en blijft eindverantwoordelijk. Hoe groter de impact van een fout, hoe grondiger de controle.

  • Controleer feiten, cijfers, bronnen en wetsverwijzingen die AI noemt; ga uit van mogelijke hallucinaties.
  • Neem een AI-uitkomst nooit ongezien over in een advies, besluit, rapport of bericht aan een klant.
  • Kun je een uitkomst niet uitleggen of verantwoorden, gebruik hem dan niet.

9. Hoog-risico AI

Sommige AI-toepassingen gelden onder de AI-verordening als hoog risico, bijvoorbeeld omdat ze meebeslissen over werk, geld, gezondheid, onderwijs of rechten van mensen. Daarvoor gelden strengere eisen aan kwaliteit, toezicht, documentatie en menselijke controle. Twijfel je of een toepassing hoog risico is, behandel hem dan alsof dat zo is en overleg met de verantwoordelijke.

10. Incidenten en datalekken melden

Ging er iets mis met AI? Meld het direct, zodat we schade kunnen beperken. Een datalek kan ontstaan doordat vertrouwelijke informatie in een verkeerde tool belandt.

  • Meld een (vermoedelijk) datalek of AI-incident meteen bij de verantwoordelijke/FG (functionaris gegevensbescherming).
  • Een datalek met risico voor betrokkenen melden we binnen 72 uur bij de Autoriteit Persoonsgegevens.
  • Voorbeelden om te melden: gevoelige gegevens in een openbare chatbot geplakt, een AI-fout die naar buiten ging, of een misleidende AI-uitkomst die schade veroorzaakte.
  • Melden leidt niet tot straf; niet-melden wel. Fouten gebruiken we om te leren.

11. Toegestane tools en schaduw-AI

We werken alleen met AI-tools die de organisatie heeft goedgekeurd en die in een actueel overzicht (AI-toolregister) staan. Wil je een nieuwe tool gebruiken, vraag dan eerst goedkeuring. Zo voorkomen we schaduw-AI: ongecontroleerde tools waarmee ongemerkt gegevens kunnen weglekken.

  • Gebruik voor werk alleen goedgekeurde, zakelijke AI-tools en accounts.
  • Nieuwe tool nodig? Vraag goedkeuring aan de verantwoordelijke vóór gebruik.
  • Het AI-toolregister vermeldt per tool: doel, leverancier, soort gegevens en wie verantwoordelijk is.

12. Rollen en verantwoordelijkheden

  • Directie/bestuur: stelt dit beleid vast, stelt middelen beschikbaar en draagt eindverantwoordelijkheid.
  • AI-verantwoordelijke / aandachtsfunctionaris: beheert het toolregister, beoordeelt nieuwe tools en is aanspreekpunt bij twijfel.
  • Functionaris gegevensbescherming (FG) / privacy: bewaakt AVG, DPIA's en datalekprocedure.
  • Leidinggevenden: zorgen dat hun team het beleid kent en naleeft.
  • Medewerkers: passen het beleid toe, blijven AI-geletterd en melden incidenten.

13. AI-geletterdheid (artikel 4)

Artikel 4 van de EU AI-verordening verplicht organisaties om iedereen die met AI werkt aantoonbaar AI-geletterd te maken. De plicht geldt sinds 2 februari 2025; handhaving start vanaf 2 augustus 2026. Iedere medewerker die met AI werkt, volgt daarom een passende AI-geletterdheidstraining en houdt zijn kennis actueel. De organisatie legt vast wie de training heeft gevolgd (bijvoorbeeld met een certificaat met verificatiecode).

14. Naleving, evaluatie en ingangsdatum

Dit beleid is onderdeel van de afspraken binnen [organisatie]. Bij twijfel geldt: eerst vragen, dan doen. We evalueren dit beleid minstens één keer per jaar en passen het aan op nieuwe tools, ervaringen en regelgeving.

  • Ingangsdatum: [datum]. Vastgesteld door: [naam/functie] namens [organisatie].
  • Versie: 1.0. Eerstvolgende evaluatie: [datum + 1 jaar].

15. Sectorspecifieke risico's

⚠️ Leerlinggegevens in open AI-tools
Wie namen, cijfers, gedragsrapportages of zorgsignalen in een gratis chatbot plakt, deelt persoonsgegevens van (vaak minderjarige) leerlingen met een externe partij. Dat is meestal in strijd met de AVG en kan een datalek zijn.
⚠️ Valse plagiaat- of AI-beschuldiging
AI-detectoren geven geen bewijs. Een hoge 'AI-score' kan onterecht zijn en een leerling beschadigen. Het beschuldigen van fraude op basis van alleen een detector is onbetrouwbaar en oneerlijk.
⚠️ Hallucinaties in lesmateriaal
Generatieve AI verzint soms feiten, jaartallen, bronnen of rekenuitkomsten die overtuigend klinken maar fout zijn. Ongecontroleerd lesmateriaal of toetsvragen kunnen verkeerde kennis overdragen.
⚠️ Bias en ongelijke behandeling
AI-modellen kunnen vooroordelen bevatten over taal, achtergrond of niveau. Dat kan leiden tot onterechte adviezen, oneerlijke feedback of het bevoordelen of benadelen van bepaalde leerlingen.
⚠️ Beoordelen zonder menselijk toezicht
Cijfers en bevorderingsbeslissingen zijn ingrijpend voor een leerling. Als AI feitelijk de beoordeling bepaalt, vervalt de menselijke maat en kan de docent niet meer uitleggen of verantwoorden hoe een cijfer tot stand kwam.

16. Regels en toezicht voor deze sector

AVG (leerlinggegevens en minderjarigen)
Leerlinggegevens zijn persoonsgegevens; bij minderjarigen geldt extra bescherming. Gebruik alleen AI-tools waarmee de school een verwerkersovereenkomst heeft en verwerk niet meer gegevens dan nodig.
Onbetrouwbaarheid AI-detectie
Een hoge AI- of plagiaatscore is een signaal, geen bewijs. Een beschuldiging van fraude mag nooit alleen op een detectoruitslag rusten; voer altijd een gesprek en hanteer het bestaande examen- en fraudereglement.
Eindverantwoordelijkheid en uitlegbaarheid bij beoordelen
De docent blijft eindverantwoordelijk voor elk cijfer en elke beoordeling en moet kunnen uitleggen hoe die tot stand kwam. AI mag ondersteunen, maar nooit zelfstandig beslissen.
Examenreglement en toetsbeleid
Het gebruik van AI bij toetsen en examens valt onder het examenreglement en het toetsbeleid van de school. Spreek per opdracht duidelijk af of, en zo ja hoe, leerlingen AI mogen gebruiken.

Mail mij dit beleid + de compliance-checklist

Ontvang het volledige AI-gebruiksbeleid voor scholen en onderwijsinstellingen als bestand, plus een 7-stappen compliance-checklist voor artikel 4. Geen spam.

Voorbeelden uit de praktijk

📎 Een docent wil snel feedback laten genereren op werkstukken en plakt de volledige tekst met de naam van de leerling in een gratis chatbot.
Aanpak: Verwijder eerst de naam en herleidbare gegevens, of gebruik alleen een door de school goedgekeurde tool met verwerkersovereenkomst. Controleer de feedback altijd zelf en pas hem aan voordat je hem teruggeeft aan de leerling.
📎 Een AI-detector geeft een werkstuk een '90% door AI geschreven'-score en de docent wil de leerling een onvoldoende geven wegens fraude.
Aanpak: De score is geen bewijs. Voer een gesprek met de leerling, vraag naar het schrijfproces en kijk naar versies of bronnen. Handel volgens het examen- en fraudereglement en baseer een beslissing nooit alleen op de detector.
📎 Een onderwijsassistent laat AI een oefentoets geschiedenis maken en wil die meteen uitdelen.
Aanpak: Controleer eerst alle jaartallen, feiten en vraagstellingen, want AI verzint soms details. Pas de toets aan op het niveau van de klas en laat hem zo nodig nakijken door de vakdocent voordat je hem inzet.

Veelgestelde vragen over AI-beleid in scholen en onderwijsinstellingen

Moet een school een AI-beleid hebben?

Een apart AI-beleid is niet wettelijk verplicht, maar wel sterk aan te raden. De AI-geletterdheidsplicht uit artikel 4 van de EU AI-verordening geldt sinds 2 februari 2025 en verplicht scholen om personeel aantoonbaar AI-geletterd te maken; de handhaving start vanaf 2 augustus 2026. Een helder beleid helpt om dat aantoonbaar en consistent te regelen.

Mag ik ChatGPT gebruiken als docent?

Ja, voor algemene taken zoals het opzetten van een les of het herschrijven van een tekst mag dat, mits je de uitkomst zelf controleert. Plak er echter geen leerlinggegevens in, want dan deel je persoonsgegevens van minderjarigen met een externe partij in strijd met de AVG. Gebruik daarvoor alleen door de school goedgekeurde tools.

Is een hoge AI-score van een plagiaatdetector bewijs van fraude?

Nee. AI-detectoren zijn onbetrouwbaar en geven geen bewijs; ze kunnen authentiek werk onterecht als AI markeren. Gebruik een score hooguit als aanleiding voor een gesprek en volg altijd het fraude- en examenreglement van de school.

Wat hoort in een AI-gebruiksbeleid voor het onderwijs?

Een goed beleid beschrijft welke AI-tools zijn toegestaan, hoe je met leerlinggegevens en de AVG omgaat, en dat de docent eindverantwoordelijk blijft bij beoordelen. Daarnaast bevat het afspraken over AI-detectie, transparantie naar leerlingen en ouders, en hoe je twijfel of datalekken meldt.

Mogen leerlingen AI gebruiken bij opdrachten?

Dat bepaalt de school per opdracht via het toets- en examenreglement. Spreek vooraf duidelijk af of AI is toegestaan en hoe leerlingen het gebruik moeten verantwoorden, zodat beoordelingen eerlijk en uitlegbaar blijven.

Een beleid is stap 1. Maak je team ook aantoonbaar AI-geletterd.

Artikel 4 vraagt niet alleen om afspraken, maar ook dat medewerkers aantoonbaar AI-geletterd zijn. Volg de training "AI voor het onderwijs" — in je eigen tempo, met certificaat.

Bekijk de training →Alle branches