Bron

kvk.nl

Zo ontwikkel je een duidelijk AI-beleid

27 februari 2025

De ontwikkeling van kunstmatige intelligentie (AI) gaat snel. Er komen steeds meer AI-tools op de markt die jij met je bedrijf kunt inzetten.

Maar hoe maken jij en je personeel daar veilig en verantwoord gebruik van? De afspraken daarover leg je vast in een duidelijk AI-beleid. Als bedrijf heb je tegenwoordig ruime keuze in AI-tools. Dat levert voordelen maar ook uitdagingen op. Bijvoorbeeld doordat je werknemers niet weten welke tools ze mogen gebruiken voor hun werk. Met een AI-beleid leg je verschillende afspraken vast om ervoor te zorgen dat je AI op een veilige, verantwoorde en slimme manier in je bedrijf inzet. KvK.nl zet de belangrijkste onderdelen voor je op een rij.

Doel van het beleid

In een goed AI-beleid beantwoord je als eerst de vraag:

  • Wat zijn de doelen van het beleid? Bijvoorbeeld de gebruiksveiligheid garanderen voor je personeel en bedrijf. En zorgen dat je je houdt aan wetten voor AI-gebruik. Zo moeten organisaties rekening houden met de AI-verordening. Daarin staan de regels voor het verantwoord ontwikkelen en gebruiken van AI door bedrijven, overheden en andere organisaties.

Definitie en updates

In het volgende deel van het AI-beleid beantwoord je vragen zoals:

  • Voor wie geldt het beleid? Benoem of het om alle medewerkers gaat, of dat er een uitzondering is voor bijvoorbeeld externen/zzp’ers of collega’s met speciale bevoegdheden.
  • Hoe wordt het beleid up-to-date gehouden met nieuwe technologische ontwikkelingen en regelgeving?

Gebruik en controle

In dit deel beantwoord je vragen zoals:

  • Welke AI-tools mogen medewerkers wel en niet gebruiken? Maak bijvoorbeeld een lijst van goedgekeurde tools, die je regelmatig bijwerkt. Sinds 2 februari 2025 is een aantal AI-systemen al verboden.
  • Voor welke doelen mogen medewerkers AI inzetten? Beschrijf hier zo precies mogelijk de doelen waarvoor gebruik van AI-tools binnen je bedrijf is toegestaan.
  • Wat mag niet? Bijvoorbeeld het invoeren van persoonsgegevens, bedrijfsgeheimen of gevoelige klantinformatie in AI-tools die niet AVG-proof zijn.
  • Hoe zorg je ervoor dat AI-resultaten gecontroleerd worden? Neem gegeven informatie niet klakkeloos over maar controleer altijd of het klopt. Zeker de eerdere versies van AI-tools hadden last van zogenaamde ‘hallucinaties’ (op hol slaan en verkeerde informatie uitspuwen), vooroordelen en verouderde of foute informatie.
  • Wie is verantwoordelijk voor eventuele fouten die voortkomen uit het gebruik van AI?
  • Wat gebeurt er bij overtreding van het beleid? Bijvoorbeeld in de vorm van waarschuwingen en sancties.
  • Wie is de contactpersoon voor vragen, goedkeuringen en meldingen rondom AI-gebruik?

Beveiliging en privacy

In dit deel van het AI-beleid beantwoord je vragen zoals:

  • Welke stappen moeten medewerkers nemen om bedrijfsgegevens veilig te houden? Hier kun je aangeven dat werknemers geen klantinformatie of gevoelige bedrijfsinformatie mogen invoeren in AI-tools. Als je als gebruiker privéinformatie invoert, slaat de tool dat op en kan die informatie mogelijk ook door anderen ingezien of opgevraagd worden.
  • Op welke apparaten mogen AI-tools gebruikt worden? Laat werknemers bijvoorbeeld alleen AI-tools gebruiken op beveiligde apparaten/netwerken.

Training en bewustwording

In dit laatste deel beantwoord je vragen zoals:

  • Welke trainingen of instructies bied je om medewerkers te leren hoe ze AI-tools veilig en effectief kunnen gebruiken? Sinds 2 februari 2025 moeten organisaties die AI-systemen ontwikkelen of gebruiken, zorgen dat hun werknemers AI-geletterd zijn.
  • Waar kunnen medewerkers het beleid vinden? Geef hier bijvoorbeeld aan waar het beleidsdocument te vinden is voor alle medewerkers en dat je ze informeert wanneer het is bijgewerkt. Vertel nieuw personeel over het AI-beleid zodra ze in dienst treden.

Door je AI-beleid te baseren op bovenstaande stappen bied je duidelijkheid aan je personeel. Daardoor kunnen zij in hun werk optimaal gebruiken maken van het groeiende aanbod van slimme AI-tools.