Naar hoofdinhoud
Handhaving AI-verordening: vanaf 2 augustus 2026 regel het op tijd voor je team →
AIAI-geletterdheidstraining
InloggenRegel het voor je team →
Regel het voor je team →Of begin zelf gratis
TrainingenAI-beleidKennisbankVoor werkgeversDe AI-wetCertificaatInloggen
Home/Kennisbank/Praktijk

Een AI-gebruiksbeleid opstellen: dit moet erin staan

Laatst bijgewerkt: 10 juni 2026 · 6 min lezen

In het kort

Een AI-gebruiksbeleid legt vast welke AI-tools medewerkers mogen gebruiken, waarvoor, en onder welke voorwaarden. Het is geen letterlijke eis van artikel 4 van de AI-verordening, maar wél de praktische ruggengraat van aantoonbare naleving: het document waarmee je werkafspraken, verantwoordelijkheden en controlemomenten vastlegt. Een goed beleid past op twee à drie pagina's en is in één middag opgesteld.

Waarom een AI-gebruiksbeleid?

Artikel 4 van de AI-verordening verplicht organisaties te zorgen voor een toereikend niveau van AI-geletterdheid bij iedereen die met AI werkt. Een beleidsdocument is daarbij niet letterlijk voorgeschreven — maar in de praktijk is het de eerste vraag die een toezichthouder, auditor of klant stelt: "waar staan jullie afspraken over AI-gebruik?" Zonder beleid hangt alles op losse mondelinge afspraken die je niet kunt aantonen.

Een AI-gebruiksbeleid doet daarnaast iets wat een training alleen niet kan: het maakt expliciet wat er in jóúw organisatie wel en niet mag. De training leert medewerkers waaróm de regels bestaan; het beleid vertelt wélke regels er gelden. Samen vormen ze het bewijs dat je de plicht serieus invult.

De zeven vaste onderdelen

Een werkbaar AI-gebruiksbeleid hoeft geen juridisch boekwerk te zijn. Twee à drie pagina's volstaan, zolang deze onderdelen erin staan:

  • Reikwijdte: voor wie geldt het beleid (medewerkers, inhuur, stagiairs) en voor welke tools.
  • Toegestane tools: een concrete lijst van goedgekeurde AI-tools, met de afspraken per tool.
  • Verboden gebruik: geen persoonsgegevens of vertrouwelijke informatie in openbare AI-tools, geen AI-output ongecontroleerd naar buiten.
  • Menselijke controle: wie controleert AI-uitkomsten voordat ze naar een klant, dossier of besluit gaan.
  • Privacy en datalekken: wat te doen bij een incident, inclusief de interne meldroute en de 72-uurs afweging richting de Autoriteit Persoonsgegevens.
  • Training en geletterdheid: welke training medewerkers volgen, wanneer, en waar certificaten worden bewaard.
  • Beheer: wie is eigenaar van het beleid, hoe vaak wordt het herzien en hoe worden nieuwe tools goedgekeurd.

Download de gratis AI-gebruiksbeleid-templates per branche

In vijf stappen opgesteld

Met een template en een duidelijke aanpak staat een eerste versie in één middag:

  • Stap 1 — Inventariseer: breng in kaart welke AI-tools er nu al gebruikt worden, ook de niet-officiële.
  • Stap 2 — Kies en keur goed: bepaal welke tools je toestaat en onder welke voorwaarden (zakelijke licentie, geen training op jouw data, data in de EU).
  • Stap 3 — Vul het template in: pas de regels aan op je branche en de gevoeligheid van je gegevens.
  • Stap 4 — Bespreek met het team: leg uit waarom de regels er zijn en haal praktijkvragen op — daar komen de beste aanscherpingen vandaan.
  • Stap 5 — Stel vast en verwijs: laat de directie het beleid vaststellen, neem het op in het personeelshandboek en koppel het aan de training.

Lees ook: zo maak je een AI-inventarisatie

Veelgemaakte fouten

De meeste AI-beleidsdocumenten falen niet door wat erin staat, maar door hoe ze gebruikt worden. De drie klassiekers:

Eén: een totaalverbod. Wie alle AI verbiedt, krijgt schaduw-AI — medewerkers gebruiken de tools tóch, maar dan buiten het zicht van de organisatie en zonder afspraken. Twee: een papieren tijger. Een beleid dat na vaststelling in een map verdwijnt, telt voor een toezichthouder nauwelijks; het moet gekoppeld zijn aan training en regelmatig terugkomen. Drie: te gedetailleerd. Een beleid dat elke tool en elk scenario dichtregelt, is bij de eerste nieuwe tool alweer verouderd. Regel principes, geen productnamen-encyclopedie.

Beleid plus training: zo wordt het aantoonbaar

Het beleid en de training versterken elkaar: het beleid legt de afspraken vast, de training zorgt dat medewerkers ze begrijpen en kunnen toepassen, en het examen met certificaat bewijst dat dat gelukt is. Bewaar het vastgestelde beleid, de toollijst en de certificaten op één plek — dan heb je bij een vraag van toezichthouder, klant of verzekeraar binnen vijf minuten je dossier compleet.

Start gratis met de training

Veelgestelde vragen

Kort & bondig

Is een AI-gebruiksbeleid wettelijk verplicht?

Artikel 4 schrijft geen beleidsdocument voor, maar verplicht wel maatregelen voor een toereikend niveau van AI-geletterdheid. Een vastgesteld AI-gebruiksbeleid is in de praktijk de standaard manier om die maatregelen vast te leggen en aantoonbaar te maken — toezichthouders en auditors vragen er als eerste naar.

Wat moet er minimaal in een AI-gebruiksbeleid staan? +

Zeven onderdelen: de reikwijdte, een lijst van goedgekeurde tools, verboden gebruik (zoals persoonsgegevens in openbare tools), afspraken over menselijke controle, de route bij privacy-incidenten, de trainingsafspraken en het beheer van het beleid zelf.

Hoe lang moet een AI-gebruiksbeleid zijn? +

Twee à drie pagina's volstaan voor de meeste organisaties. Een kort beleid dat iedereen kent en naleeft, is meer waard dan een uitgebreid document dat niemand leest.

Wie stelt het AI-gebruiksbeleid op? +

Meestal de directie of een aangewezen verantwoordelijke (bijvoorbeeld de office manager, compliance officer of IT-verantwoordelijke), met input van de mensen die dagelijks met AI werken. Belangrijk is dat de directie het vaststelt: dat geeft het document gewicht.

Hoe vaak moet het beleid worden geactualiseerd? +

Plan minimaal een jaarlijks herijkmoment, en actualiseer tussendoor bij nieuwe tools, nieuwe AI-functies in bestaande software of gewijzigde regelgeving. Noteer de versiedatum op het document — ook dat is bewijs van een levend beleid.

Is een gratis template voldoende? +

Een template is een prima startpunt, mits je hem invult op je eigen situatie: jouw tools, jouw gegevens, jouw branche. Een ongewijzigd standaarddocument zonder koppeling aan training en praktijk overtuigt een toezichthouder niet.

Verder lezen

Officiële bronnen

AI-geletterdheid — Autoriteit PersoonsgegevensAI literacy Q&A — Europese Commissie

Dit artikel is informatief en vormt geen juridisch advies. Raadpleeg bij specifieke vragen een jurist of de toezichthouder.

Verder in de kennisbank

Gerelateerde artikelen

Praktijk
AI-inventarisatie: zo breng je al het AI-gebruik in kaart
Wetgeving
AI-geletterdheid verplicht? Dit zegt artikel 4 van de AI-wet
Praktijk
ChatGPT op het werk: welke regels gelden er?

Regel het aantoonbaar — in één middag

De lessen zijn gratis; je betaalt pas voor het examen met certificaat en verificatiecode.

Start gratis met de training →