Een AI-beleid opstellen voor je team: template en uitleg
Wat mag wel, wat niet, en wie is waarvoor verantwoordelijk? Een heldere leidraad voor een werkbaar AI-beleid, met concrete bouwstenen die je direct kunt gebruiken.
Frank Duindam
Waarom een AI-beleid geen luxe meer is
Stel je voor: je ontdekt dat een collega alle e-mails van klanten door ChatGPT haalt om sneller te kunnen reageren. Of dat iemand volledige offertes laat genereren met vertrouwelijke prijsafspraken erin. Zonder duidelijke afspraken ontstaan risico's — voor privacy, voor reputatie, voor vertrouwelijkheid. Een AI-beleid is niet bedoeld om innovatie tegen te houden, maar om een veilige speelruimte te creëren. Het geeft je team duidelijkheid: wat mag, wat niet, en waar liggen de grenzen?
In dit artikel doorloop je de bouwstenen van een werkbaar AI-beleid en krijg je een praktische template die je vandaag nog kunt aanpassen aan jouw situatie.
Wat hoort er minimaal in je AI-beleid?
Een AI-beleid hoeft geen juridisch tractaat te zijn. Het moet vooral bruikbaar zijn. Deze vijf onderdelen vormen de basis:
1. Welke tools zijn toegestaan?
Maak expliciet welke AI-tools je team mag gebruiken en waarom. Denk aan:
Goedgekeurde tools: bijvoorbeeld Microsoft Copilot (via je zakelijke tenant), ChatGPT Team, Gemini for Business, of interne tools die je zelf hebt ingekocht.
Afgeraden of verboden tools: bijvoorbeeld gratis accounts waar data gebruikt mag worden voor training, of tools zonder AVG-garanties.
Proces voor nieuwe tools: wie beslist of een nieuwe tool toegevoegd mag worden? Vraag bijvoorbeeld dat medewerkers nieuwe tools eerst voorleggen aan IT of de privacy officer.
Een voorbeeld: "We gebruiken ChatGPT Team met een zakelijk abonnement. Data die je invoert wordt niet gebruikt voor training. Gebruik van gratis ChatGPT-accounts voor werkgerelateerde taken is niet toegestaan."
2. Wat mag je invoeren, wat niet?
Hier gaat het om data-classificatie. Je hoeft geen ingewikkeld systeem te bouwen, maar maak wel onderscheid:
Openbare informatie: mag je invoeren (bijvoorbeeld: "Schrijf een social media post over onze nieuwe dienst").
Interne informatie: alleen in goedgekeurde tools met AVG-waarborgen (bijvoorbeeld: e-mailconcepten, interne memo's).
Vertrouwelijke of persoonsgebonden informatie: niet invoeren in AI-tools (bijvoorbeeld: klantnamen met BSN, offertes met vertrouwelijke prijsafspraken, medische gegevens, contractvoorwaarden met geheimhoudingsclausules).
Een vuistregel die werkt: "Zou je dit mailen naar een externe partij zonder toestemming? Nee? Dan ook niet in een AI-tool."
3. Disclosure: wanneer vertel je dat je AI hebt gebruikt?
Transparantie schept vertrouwen. Bespreek wanneer je team moet vermelden dat AI is ingezet:
Naar klanten toe: bijvoorbeeld in offertes, artikelen, adviezen. Sommige organisaties kiezen ervoor om altijd te vermelden "dit document is mede tot stand gekomen met AI-ondersteuning", anderen alleen wanneer de output substantieel AI-gegenereerd is.
Intern: bij rapporten, analyses of besluitvorming. Vooral relevant als de AI-output invloed heeft op strategische keuzes.
Bij creatief werk: denk aan marketingteksten, beeldmateriaal (Midjourney, DALL-E). Sommige klanten of subsidieverstrekkers vragen expliciet om vermelding.
Maak dit concreet: "Als meer dan 30% van een extern document door AI is geschreven, vermeld je dat in een voetnoot of colofon. Bij interne documenten is dit niet verplicht, maar wel aanbevolen bij strategische stukken."
4. Verantwoordelijkheid: de mens beslist
Een AI-tool is een assistent, geen vervanger. Stel duidelijk:
Controle is verplicht: elk stuk output moet door een mens worden nagelezen en gecontroleerd op feitelijkheid, tone-of-voice en volledigheid.
Eindverantwoordelijkheid: de medewerker die de output gebruikt, blijft verantwoordelijk. Niet "de AI deed het", maar "ik heb dit gecontroleerd en goedgekeurd".
Geen blindelings vertrouwen: AI kan fouten maken (hallucinaties), kan juridisch of medisch advies geven dat niet klopt, of kan bronnen verzinnen.
Een voorbeeld: "Je mag AI gebruiken voor een eerste versie van een voorstel, maar je controleert alle feiten, cijfers en claims voordat je het verstuurt. Bij twijfel vraag je een collega mee te kijken."
5. Training en ondersteuning
Een beleid werkt alleen als je team weet hoe ze AI veilig en effectief kunnen inzetten. Regel:
Onboarding: nieuwkomers krijgen een korte uitleg over het AI-beleid (bijvoorbeeld een 15 minuten video of workshop).
Praktijkvoorbeelden: toon wat wel en niet mag met concrete scenario's uit jullie dagelijkse werk.
Vraagbaak: wijs iemand aan (bijvoorbeeld een collega of leidinggevende) bij wie het team terecht kan met vragen.
Update-momenten: bespreek minimaal één keer per jaar of het beleid nog aansluit bij de praktijk en nieuwe ontwikkelingen.
Template: bouwstenen voor jouw AI-beleid
Hieronder een template die je kunt kopiëren en aanpassen:
AI-beleid [naam organisatie] Versie 1.0 — [datum]
Doel
Dit beleid helpt ons AI veilig, effectief en verantwoord in te zetten. Het beschermt de privacy van onze klanten, waarborgt de kwaliteit van ons werk en geeft duidelijkheid over wat wel en niet mag.
Toegestane tools
Goedgekeurd: [lijst met tools, bijv. ChatGPT Team, Microsoft Copilot, Gemini for Business]
Niet toegestaan: gratis accounts zonder zakelijke garanties, tools zonder AVG-compliance
Nieuwe tools aanvragen via: [contactpersoon/proces]
Wat mag je invoeren?
Openbaar: informatie die op onze website staat of publiekelijk gedeeld mag worden
Intern: informatie voor intern gebruik, alleen in goedgekeurde tools
Vertrouwelijk: NIET invoeren (bijv. klantnamen met BSN, contractuele afspraken met geheimhouding, medische gegevens, financiële details)
Disclosure
Bij externe documenten: vermeld AI-gebruik als meer dan 30% van de tekst gegenereerd is
Bij strategische interne stukken: vermeld AI-gebruik bij rapporten die invloed hebben op besluitvorming
Bij beeldmateriaal: vermeld altijd als het AI-gegenereerd is
Verantwoordelijkheid
Controle is verplicht: lees alle output na op feitelijkheid en kwaliteit
Eindverantwoordelijkheid ligt bij de medewerker die de output gebruikt
Bij twijfel: vraag een collega mee te lezen
Training
Nieuwe medewerkers krijgen binnen de eerste maand een introductie over dit beleid
Vragen? Neem contact op met [naam/functie]
We evalueren dit beleid jaarlijks en passen het aan waar nodig
Overtredingen
Bij twijfel of (onbedoelde) overtredingen: meld dit direct bij [leidinggevende/privacy officer]. We lossen dit samen op.
Hoe implementeer je dit in de praktijk?
Een beleid opstellen is één ding, het laten leven in je organisatie is twee. Drie tips:
Start klein en breid uit Begin met de basis: welke tools mogen wel, wat mag absoluut niet worden ingevoerd. Je kunt later verfijnen.
Maak het bespreekbaar Plan een teamoverleg waarin je voorbeelden bespreekt: "Wat zou jij doen in deze situatie?" Zo ontdek je onduidelijkheden en maak je het concreet.
Evalueer regelmatig AI ontwikkelt snel. Wat vorig jaar niet kon, kan nu wel. Plan minimaal één keer per jaar een moment om het beleid door te nemen en aan te passen.
Wat neem je mee?
Een AI-beleid hoeft geen dik document te zijn. Het belangrijkste is dat het helder maakt: wat mag, wat niet, en wie beslist. De template hierboven kun je direct aanpassen aan jouw situatie. Binnen een uur heb je een werkbare eerste versie. Bespreek die met je team, verzamel feedback, en pas aan waar nodig. Dan heb je niet alleen een beleid op papier, maar ook een gedeeld begrip van hoe jullie AI veilig en effectief inzetten.
Lees ook
AI in 30 dagen implementeren: een praktisch stappenplan voor het MKB
Je hoeft geen IT-afdeling te hebben om morgen te beginnen met AI. Deze week-voor-week aanpak laat zien hoe je in één maand van nieuwsgierig naar concrete resultaten gaat.
Waar bespaart AI echt tijd? De 10 meest onderbenutte toepassingen voor MKB
Van offertes tot vergadernotities: deze tien AI-toepassingen scheelt je dagelijks uren, maar de meeste ondernemers gebruiken ze nog niet. Ontdek welke klussen je vandaag nog kunt afschuiven.
AI en je accountant: waar kan AI wel, en waar móet je een mens bij betrekken?
Je bonnetjes scannen? Prima. Maar je btw-aangifte laten controleren door een chatbot? Daar gaat het mis. Dit moet je weten over AI in je financiële administratie.