AI op de Werkvloer

AI-beleid maken: stappenplan en voorbeeld voor organisaties

Een AI-beleid geeft medewerkers duidelijke kaders voor veilig en verantwoord AI-gebruik. Dit stappenplan helpt organisaties op weg.

28 juni 2026

Marlon Leming

AI-beleid
AI Act
Governance

AI-beleid maken: stappenplan en voorbeeld voor organisaties

Steeds meer medewerkers gebruiken AI-tools op het werk, van ChatGPT voor het schrijven van teksten tot AI-gegenereerde analyses en automatische e-mailreacties. Maar zonder duidelijk AI-beleid weten medewerkers niet wat wel en niet mag. En dat leidt tot risico's: datalekken, foutieve beslissingen en non-compliance met de AI Act.

In dit artikel lees je hoe je stap voor stap een effectief AI-beleid maakt voor jouw organisatie, inclusief een praktisch voorbeeld.

Waarom een AI-beleid?

Een AI-beleid geeft je organisatie:

  • Duidelijkheid voor medewerkers over wat wel en niet is toegestaan
  • Bescherming tegen datalekken, privacyschendingen en fouten
  • Compliance met de AI Act, AVG en andere relevante wetgeving
  • Vertrouwen bij klanten, partners en toezichthouders
  • Een basis voor verantwoord AI-gebruik die meegroeit met de organisatie

Stap 1: Inventariseer huidig AI-gebruik

Voordat je een beleid schrijft, moet je weten wat er al gebeurt. Stel jezelf deze vragen:

  • Welke AI-tools gebruiken medewerkers? Denk ook aan onofficieel gebruik
  • In welke processen wordt AI ingezet?
  • Wie heeft toegang tot welke tools?
  • Welke data wordt ingevoerd in AI-systemen?

Tip: Maak een eenvoudige enquête of houd een korte brainstorm per afdeling. Je zult versteld staan van hoeveel AI-gebruik er al is.

Stap 2: Bepaal de scope van je beleid

Niet elk AI-gebruik brengt evenveel risico mee. Onderscheid:

  • Laag-risico AI: spelletjes, aanbevelingssystemen, spamfilters
  • Beperkt risico AI: chatbots, contentgeneratie, AI-assistenten
  • Hoog-risico AI: AI in HR-selectie, kredietbeoordeling, zorg of overheidsbesluiten

Je beleid moet in ieder geval de tools en processen met beperkt en hoog risico adresseren.

Stap 3: Definieer de kernregels

Een goed AI-beleid bevat minimaal de volgende regels:

Toegestaan gebruik

  • Gebruik van goedgekeurde AI-tools voor productiviteitsverbetering
  • Contentcreatie, samenvatten en vertalen van niet-vertrouwelijke informatie
  • Brainstormen en ideeëngeneratie

Verboden gebruik

  • Vertrouwelijke klantdata, persoonsgegevens of bedrijfsgeheimen invoeren in publieke AI-tools
  • AI-output presenteren als eigen werk zonder verificatie
  • AI-gebruik in processen die wettelijk menselijke tussenkomst vereisen
  • Deepfakes, misleidende content of inbreuk op intellectueel eigendom

Verplichtingen voor medewerkers

  • Altijd AI-uitvoer controleren voor gebruik
  • Melden van incidenten of ongewenst AI-gedrag
  • Voldoen aan de AI-geletterdheidseis uit AI Act artikel 4

Stap 4: Regel governance en verantwoordelijkheid

Stel vast:

  • Wie is verantwoordelijk voor het AI-beleid? Bijvoorbeeld HR, IT, compliance of een AI-coördinator
  • Hoe worden nieuwe AI-tools goedgekeurd?
  • Wie behandelt klachten of incidenten?
  • Hoe vaak wordt het beleid herzien?

Stap 5: Communiceer en train je medewerkers

Een beleid in een la heeft geen effect. Zorg voor:

  • Introductiesessie bij lancering van het beleid
  • E-learning of workshop over het beleid en veilig AI-gebruik
  • Toegankelijke versie op het intranet of in het personeelshandboek
  • Regelmatige updates als AI-tools of wetgeving veranderen

Voorbeeld AI-beleid (samenvatting)

Hieronder een vereenvoudigd voorbeeld dat je kunt aanpassen voor je eigen organisatie:

AI-gebruiksbeleid Naam organisatie

Doel: Dit beleid beschrijft hoe medewerkers verantwoord gebruik maken van AI-tools in hun dagelijkse werk.

Scope: Dit beleid geldt voor alle medewerkers die gebruik maken van AI-tools in naam van de organisatie.

Goedgekeurde tools: Lijst van goedgekeurde tools, bijvoorbeeld Microsoft Copilot, ChatGPT Enterprise

Wat is toegestaan:

  • Productiviteitstoepassingen met niet-vertrouwelijke informatie
  • Contentcreatie en ondersteuning bij schrijftaken
  • Samenvatten van openbare documenten

Wat is niet toegestaan:

  • Verwerking van persoonsgegevens of klantdata in niet-goedgekeurde tools
  • Gebruik van AI-output zonder menselijke verificatie in besluitvorming
  • Gebruik van AI voor misleidende of onethische doeleinden

Medewerkersverplichting: Alle medewerkers die AI-tools gebruiken, volgen de verplichte AI-literacy training zoals vereist door AI Act artikel 4.

Vragen of incidenten: Meld via contactpersoon of e-mail

Conclusie

Een goed AI-beleid is de basis van verantwoord AI-gebruik in je organisatie. Het beschermt je medewerkers, je klanten en je bedrijf, en het is een vereiste onder de AI Act. Begin klein, maar begin nu.

Wil je een volledig AI-beleid template? Download onze gratis AI-beleid template of neem contact op voor begeleiding op maat.


Lees ook

Deel dit artikel:
Neem contact op

Meer weten over onze diensten?

Contacteer ons via e-mail op info@aiopdewerkvloer.nl of via LinkedIn. Natuurlijk kunt u ook het contactformulier invullen.
Gratis gesprek inplannen