Trusq

feitelijke duiding · herleidbaar naar primaire bronnen

Onderwerpen Kansen Doe de check Samenwerken LinkedIn NL·EN
Wegwijzer

Een AI-gebruiksbeleid voor medewerkers: generatieve AI op het werk

Vastgesteld 2026-06-21 · ≈ 2 min lezen · Dirk Baaijen

Medewerkers gebruiken allang generatieve AI — vaak zonder regels. Een gebruiksbeleid begrenst de risico's: lekken van vertrouwelijke of persoonsgegevens, onbetrouwbare output, IE-vragen en transparantie. De AI-geletterdheidsplicht (art. 4) maakt zulk beleid bovendien onderdeel van naleving.

Kort antwoord: Je medewerkers gebruiken generatieve AI waarschijnlijk allang — voor mails, samenvattingen, code, concepten. Zonder beleid ontstaat "shadow AI": ongezien gebruik met reële risico's. Een gebruiksbeleid begrenst die risico's, en de AI-geletterdheidsplicht (art. 4) maakt het bovendien een nalevingsonderdeel, geen luxe.

De vier risico's die je afdekt

  1. Vertrouwelijkheid en persoonsgegevens. Tekst die je in een publieke AI-dienst plakt, kan de organisatie verlaten. Bedrijfsgeheimen en persoonsgegevens horen niet ongecontroleerd in externe tools — dat raakt zowel geheimhouding als de AVG.
  2. Betrouwbaarheid. Generatieve AI verzint plausibel ogende onzin. Output zonder menselijke controle leidt tot fouten in besluiten, advies of publicaties.
  3. Intellectuele eigendom. Wie is eigenaar van de output, en mag je trainings- of bronmateriaal gebruiken? Onduidelijkheid kan claims opleveren.
  4. Transparantie. AI-content richting klanten of publiek kan onder artikel 50 vallen (kenbaarheid, labeling).

Wat een werkbaar beleid bevat

  • Goedgekeurde tools: welke AI-diensten mogen wel, welke niet — en bij voorkeur een veilige bedrijfsvariant.
  • Dataregels: geen vertrouwelijke of persoonsgegevens in publieke tools; wat wel mag, en hoe.
  • Menselijke controle: output altijd verifiëren vóór gebruik in besluiten of naar buiten.
  • Transparantie: wanneer je AI-gebruik kenbaar maakt of content labelt.
  • Verantwoordelijkheid: wie is aanspreekpunt, en hoe meld je incidenten.

Houd het kort en concreet. Een beleid van twintig pagina's wordt niet gelezen; een halve pagina met heldere do's en don'ts wel.

De geletterdheidsplicht maakt het verplicht

Artikel 4 van de AI Act vereist dat wie met AI werkt een toereikend kennisniveau heeft. Een gebruiksbeleid plus korte training is precies hoe je daaraan voldoet — en hoe je het bij een toezichtvraag aantoonbaar maakt. Zie AI-geletterdheid.

Onderdeel van je governance

Een gebruiksbeleid staat niet op zichzelf; het is een bouwsteen van je bredere AI-governanceraamwerk, naast inventarisatie, classificatie en toezicht.

Wat te doen

  • Stel één korte, leesbare gedragslijn op met goedgekeurde tools en dataregels.
  • Koppel er korte training aan — dat dekt meteen de geletterdheidsplicht.
  • Bied een veilig alternatief zodat medewerkers niet uitwijken naar publieke tools.
  • Evalueer periodiek; de tools en risico's veranderen snel.

Verbieden werkt niet — medewerkers gebruiken AI toch. Begrenzen en faciliteren wel: een helder beleid haalt het risico uit het ongeziene gebruik en houdt de productiviteitswinst binnen.

Bronnen

  1. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
    Verordening (EU) 2024/1689 (AI Act): art. 4 (AI-geletterdheid, geldt nu al) en art. 50 (transparantie bij AI-output naar publiek).
  2. https://eur-lex.europa.eu/eli/reg/2016/679/oj
    Verordening (EU) 2016/679 (AVG): grens aan het invoeren van persoonsgegevens in externe AI-diensten.

Deel op LinkedIn

Lees ook

W

AI-gebruiksbeleid: kant-en-klaar sjabloon om over te nemen

Een direct bruikbaar sjabloon voor een intern AI-gebruiksbeleid — wat mag wel en niet, welke data wel/niet in AI-tools, goedkeuring van nieuwe tools, en de koppeling met AI-geletterdheid (art. 4). Neem het over en pas het aan op je organisatie.

U

Auteursrecht op AI-output: wie bezit door AI gegenereerde content?

Naar EU-recht ontstaat auteursrecht alleen op een eigen intellectuele schepping van een mens. Puur door AI gegenereerde output is dus in beginsel niet auteursrechtelijk beschermd; pas voldoende menselijke creatieve keuzes kunnen bescherming opleveren. Regel eigendom en gebruik dan contractueel.

U

AI, bedrijfsgeheimen en vertrouwelijkheid

Vertrouwelijke informatie in een extern AI-model invoeren kan de status van bedrijfsgeheim aantasten en geheimhoudings- of AVG-verplichtingen schenden. Bescherming hangt af van geheime maatregelen; oncontroleerbaar delen ondermijnt die. Beheers het met beleid, contract en toegangsregels.

Dirk Baaijen

Over deze kennisbank

Samengesteld en onderhouden door YRproject — programma- en projectregie op het snijvlak van digitale transformatie, AI en regelgeving. Elke feitelijke claim is herleidbaar naar de primaire bron. Achter YRproject staat Dirk Baaijen Over & methode →

Een project of programma? Werk met YRproject →

De maandelijkse briefing

AI-regulering in vijf minuten: wat er veranderde, wat eraan komt en wat het betekent. Geen spam, uitschrijven kan altijd.

Je adres wordt alleen hiervoor gebruikt en op eigen servers bewaard.