Zo maak je een duidelijk AI-beleid voor je bedrijf

Er is een ruime keuze in AI-software. Dat levert voordelen op, maar ook uitdagingen. Bijvoorbeeld doordat je werknemers niet weten welke programma's ze mogen gebruiken voor hun werk. En welke gegevens ze wel of juist niet mogen invoeren. Leg afspraken daarom vast.

Wat is een AI-beleid?

Met een AI-beleid leg je afspraken vast om te zorgen dat je AI op een veilige en slimme manier in je bedrijf inzet. Bundel de afspraken in een document of maak ze onderdeel van het personeelshandboek.

Is een AI-beleid verplicht?

Een AI‑beleid is niet verplicht, maar helpt ondernemers en medewerkers om veilig met AI‑tools te werken. Het geeft duidelijke regels en voorkomt risico’s. Gaat er toch iets mis door verkeerd of onveilig gebruik van AI, dan biedt het een AI‑beleid ook een juridisch handvat.
Met een goed AI-beleid voldoe je ook meteen aan de juiste regelgeving. In Europa geldt de EU-AI-verordening (AI Act). Deze wet bepaalt hoe bedrijven AI veilig en verantwoord moeten gebruiken. En in Nederland bepaalt de AVG hoe je met persoonsgegevens omgaat. Zorg dus dat de gegevens die medewerkers in AI tools gebruiken voldoen aan deze wetgeving.

Onderdelen AI-beleid voor mkb

Dit zijn de belangrijkste onderdelen van een AI-beleid:

Doel AI-beleid

In een goed AI-beleid beantwoord je als eerst de vraag:

• Wat zijn de doelen van het beleid? Bijvoorbeeld zorgen dat gebruik van AI veilig is voor je personeel en je bedrijf. En zorgen dat je je houdt aan wetten voor AI-gebruik.

Opzet en updates

In het volgende deel van het AI-beleid beantwoord je vragen zoals:

• Voor wie geldt het beleid? Gaat het om alle medewerkers of alleen medewerkers in een bepaalde functie? En geldt het beleid ook voor bijvoorbeeld externen en zzp'ers?
• Hoe houd je het beleid actueel met nieuwe technieken en regels?

Veilig gebruik en controle

In dit deel beantwoord je vragen zoals:

• Voor welke doelen mogen medewerkers AI inzetten? Beschrijf hier zo precies mogelijk de doelen waarvoor gebruik van AI-tools binnen je bedrijf is toegestaan.
• Welke AI-programma's mogen medewerkers wel en niet gebruiken? Maak bijvoorbeeld een lijst van goedgekeurde software en werk die regelmatig bij. Sinds 2 februari 2025 is een aantal AI-systemen verboden.
• Op welke apparaten mogen AI-tools gebruikt worden? Laat werknemers bijvoorbeeld alleen AI-tools gebruiken op beveiligde apparaten/netwerken.
• Wat mag niet? Bijvoorbeeld het invoeren van persoonsgegevens, bedrijfsgeheimen of gevoelige klantinformatie in AI-tools die niet AVG-proof zijn.

Controle en verantwoordelijke

In dit deel van het AI-beleid beantwoord je vragen zoals:

• Hoe zorg je ervoor dat AI-resultaten gecontroleerd worden? Neem gegeven informatie niet klakkeloos over maar controleer altijd of het klopt. Zeker de eerdere versies van AI-tools hadden last van zogenaamde 'hallucinaties' (op hol slaan en verkeerde informatie uitspuwen), vooroordelen en verouderde of foute informatie.
• Wie is verantwoordelijk voor eventuele fouten die voortkomen uit het gebruik van AI?
• Wat gebeurt er bij overtreding van het beleid? Bijvoorbeeld in de vorm van waarschuwingen en sancties.
• Wie is de contactpersoon voor vragen, goedkeuringen en meldingen rondom AI-gebruik?

Training en bewustwording

In dit laatste deel beantwoord je vragen zoals:

• Welke trainingen of instructies bied je om medewerkers te leren hoe ze AI-tools veilig en effectief kunnen gebruiken? Sinds 2 februari 2025 moeten organisaties die AI-systemen ontwikkelen of gebruiken, zorgen dat hun werknemers AI-geletterd zijn.
• Waar kunnen medewerkers het beleid vinden? Geef hier bijvoorbeeld aan waar het beleidsdocument te vinden is voor alle medewerkers en dat je ze informeert wanneer het is bijgewerkt. Vertel nieuw personeel over het AI-beleid zodra ze in dienst treden.

Door je AI-beleid te baseren op bovenstaande stappen bied je duidelijkheid aan je personeel. Daardoor kunnen zij in hun werk optimaal gebruiken maken van het groeiende aanbod van slimme AI-tools.