gidsMaart 2026· 8 min leestijd

De complete gids: AI-geletterdheid implementeren in je organisatie

Stap-voor-stap draaiboek voor het opzetten van een AI-geletterdheidsprogramma dat voldoet aan de EU AI Act.

Je weet dat AI-geletterdheid verplicht is. Je weet dat Artikel 4 van de EU AI Act sinds februari 2025 geldt. Maar hoe pak je het concreet aan? Hoe ga je van "we moeten iets doen" naar "we hebben het gedaan en kunnen het aantonen"?

Deze gids geeft je een stap-voor-stap draaiboek dat je morgen kunt uitvoeren. Geen theorie, geen juridisch jargon — maar een praktisch plan voor MKB-bedrijven, lokale overheden en andere organisaties die hun AI-geletterdheid op orde willen brengen.

Fase 1: Inventarisatie (week 1)

Voordat je kunt trainen, moet je weten wat je hebt. Dat klinkt voor de hand liggend, maar de meeste organisaties slaan deze stap over — en dat is precies waar het misgaat.

Stap 1: AI-inventarisatie maken

Breng in kaart welke AI-systemen in je organisatie worden gebruikt. Niet alleen de officiële tools, maar ook de onofficiële. Vraag je IT-afdeling om een lijst van alle software met AI-componenten. Vraag medewerkers welke AI-tools ze zelf gebruiken. Controleer je browserbeleid: zijn er extensies actief die AI gebruiken?

Let hier extra op — veel medewerkers installeren "gratis" AI-vertalers of samenvattingstools die op de achtergrond alle tekst op hun scherm meelezen. Dit is vaak het grootste onzichtbare datalek binnen een organisatie.

Stap 2: Risicoklassificatie

Categoriseer elk AI-systeem in de risicoklassen van de EU AI Act:

•Verboden: social scoring, emotieherkenning op de werkplek, manipulatie van kwetsbare groepen. Als je dit vindt: onmiddellijk stoppen.

•Hoogrisico: AI bij werving/selectie, onderwijs, zorg, publieke dienstverlening, kritieke infrastructuur. Hier gelden strenge eisen.

•Beperkt risico: chatbots, deepfake-tools. Hier geldt de transparantieplicht.

•Minimaal risico: spamfilters, AI-zoekfuncties, vertaaltools. Hier gelden minimale eisen, maar AI-geletterdheid blijft verplicht.

Belangrijk voor lokale overheden en zorginstellingen: AI die wordt gebruikt voor de prioritering van zorg of het beoordelen van sociale uitkeringen valt vrijwel altijd in de categorie Hoogrisico. Dit vereist een verplichte Fundamental Rights Impact Assessment (FRIA).

Stap 3: Rolbepaling

Bepaal per medewerker in welke categorie hij of zij valt. De meeste medewerkers (70-80%) zijn "gewone gebruikers" — zij hebben een basistraining nodig. Leidinggevenden moeten daarnaast de verplichtingen van de organisatie kennen. HR-professionals die AI inzetten bij werving zitten in de hoogrisico-categorie. IT-beheerders moeten weten wanneer finetuning je van deployer tot provider maakt.

Let op: zodra je een bestaand AI-model ingrijpend gaat aanpassen of finetunen voor eigen commercieel gebruik, kun je volgens de wet promoveren van deployer naar provider. Dit brengt een enorme verschuiving in aansprakelijkheid met zich mee — tot 7% van de jaarlijkse wereldwijde omzet.

Fase 2: Training (week 2-3)

Nu je weet wie wat nodig heeft, kun je gericht trainen. De sleutel is differentiatie: niet iedereen dezelfde training, maar de juiste training voor de juiste rol.

•Rol-gebaseerd: een receptionist die af en toe ChatGPT gebruikt, heeft andere kennis nodig dan een HR-manager die AI inzet bij selectiegesprekken. Artikel 4 zegt expliciet dat je rekening moet houden met de context van je medewerkers.

•Praktisch en herkenbaar: werk met scenario's die medewerkers herkennen uit hun eigen werkdag. Geen abstracte wetgeving, maar concrete situaties.

•Getoetst en gecertificeerd: een training zonder toets is een presentatie. Een certificaat dat precies vermeldt welke competenties zijn getoetst en welke artikelen van de AI Act zijn behandeld — dat is het sterkste bewijs.

•Korte modules: 20-30 minuten per sessie, te volgen op eigen tempo, op elk apparaat. Dat is het format dat werkt in de praktijk.

Dit is precies hoe de microtrainingen van AIAdopt zijn opgebouwd: rol-gebaseerd, met herkenbare scenario's, korte modules en een certificaat met duidelijke eindtermen — voor elke rol in je organisatie.

Fase 3: Beleid (week 3-4)

Parallel aan de training — of direct erna — stel je een AI-beleid op. Twee tot vier pagina's volstaan.

Wat erin moet staan:

•Goedgekeurde AI-tools: welke tools mogen medewerkers gebruiken? Welke zijn niet toegestaan?

•Richtlijnen voor dataverwerking: welke gegevens mogen wel en niet worden ingevoerd in AI-tools?

•Regels voor vertrouwelijke informatie: bij gratis tools is het risico reëel dat je input wordt meegenomen in modeltraining. Bij zakelijke contracten is dit doorgaans uitgesloten. Zorg dat medewerkers dit verschil kennen.

•Verantwoordelijkheden: wie is de AI-verantwoordelijke? Bij wie melden medewerkers problemen?

•Regels voor hoogrisico-gebruik: welke extra waarborgen gelden er?

•Sancties: niet om te straffen, maar om duidelijk te maken dat het beleid serieus is.

Bespreek het beleid in een teamoverleg. Laat medewerkers bevestigen dat ze het hebben gelezen en begrepen. En verwijs ernaar in de AI-training — zo versterken beleid en training elkaar.

Fase 4: Documentatie en bewijs (doorlopend)

Dit is waar de meeste organisaties het laten liggen. Ze trainen, ze maken beleid, maar ze documenteren niet. En bij een audit is documentatie het enige dat telt.

•Per medewerker: wie heeft welke training gevolgd, wanneer, en met welk resultaat. Bewaar certificaten centraal.

•AI-inventarislijst: welke systemen, welke risicoklasse, wie is verantwoordelijk.

•AI-beleid: gedateerd, ondertekend, en gecommuniceerd.

•Incidenten: als er iets misgaat, leg vast wat er is gebeurd en welke maatregelen zijn genomen.

Tip: een centraal overzicht — desnoods een spreadsheet — waarin je per medewerker bijhoudt: naam, afdeling, rol, gevolgde modules, datum, certificaatstatus. Koppel daar de eindtermen van de certificaten aan de specifieke rollen in je organogram, en je hebt een compliance-dashboard dat voor een auditor vaak al voldoende bewijs is.

Overigens: het trainingsplatform van AIAdopt houdt dit automatisch bij. Per medewerker zie je welke modules zijn gevolgd, wanneer, en met welk resultaat — inclusief certificaten die je direct kunt overleggen bij een audit.

Fase 5: Onderhoud (jaarlijks)

AI-geletterdheid is geen eenmalige exercitie. De technologie verandert, de wetgeving evolueert, en je organisatie verandert mee.

Evalueer na 6 maanden: zijn er nieuwe AI-tools in gebruik genomen? Zijn er medewerkers die nog niet getraind zijn? Zijn er incidenten geweest?

Hercertificeer na 12 maanden: laat medewerkers opnieuw de toets doen. De vragen zijn anders (willekeurig getrokken uit een vragenbank), en de content wordt bijgewerkt naar de laatste stand van zaken.

Het resultaat

Na het doorlopen van deze vijf fasen heb je: een compleet overzicht van je AI-gebruik met risicoklassificatie, gecertificeerde medewerkers met aantoonbare AI-geletterdheid per rol, een gedocumenteerd AI-beleid, en een audit-trail die je kunt overleggen aan een toezichthouder.

Dat is geen compliance-last. Dat is een concurrentievoordeel.

Je hoeft dit niet alleen te doen. AIAdopt begeleidt organisaties door dit hele traject — van inventarisatie en risicoklassificatie tot rol-gebaseerde trainingen, certificering en doorlopende hercertificering. Alles wat je in deze gids hebt gelezen, is precies waar wij in voorzien.

Wil je weten waar jouw organisatie staat?

Download onze gratis EU AI Act Compliance Checklist of bekijk onze AI-geletterdheidstrainingen.

Download checklist →Bekijk trainingen

De complete gids: AI-geletterdheid implementeren in je organisatie

Fase 1: Inventarisatie (week 1)

Fase 2: Training (week 2-3)

Fase 3: Beleid (week 3-4)

Fase 4: Documentatie en bewijs (doorlopend)

Fase 5: Onderhoud (jaarlijks)

Het resultaat

Wil je weten waar jouw organisatie staat?

Meer inzichten

AI in het onderwijs: wat de EU AI Act concreet betekent voor scholen en onderwijsinstellingen

AI-beleid in 2 pagina's: het sjabloon dat u vandaag kunt invullen

ChatGPT op het werk: wat mag jij als medewerker wel en niet?

Wil je meer weten?