Introductie Sinds 2 februari 2025 is het officieel: organisaties die AI-systemen gebruiken zijn wettelijk verplicht te zorgen dat hun medewerkers voldoende AI-geletterd zijn. Dat staat in Artikel 4 van de EU AI Act. Maar wat betekent dat precies? Wat telt als bewijs bij een audit? En hoe pak je het aan als je er nog niet aan begonnen bent? Dit artikel geeft het concrete antwoord zonder juridisch jargon.
Wat zegt Artikel 4 van de EU AI Act precies?
Artikel 4 verplicht zowel aanbieders als deployers van AI-systemen om "passende maatregelen" te nemen voor AI-geletterdheid bij medewerkers en betrokkenen. De wet schrijft geen minimumscore voor en geen verplicht certificaat. Wat de wet wél zegt: het niveau van AI-geletterdheid moet aansluiten bij de context, de rol van de medewerker en de risico's van de AI-systemen die de organisatie gebruikt. Dat klinkt vaag en dat is het ook bewust. De wetgever heeft ruimte gelaten zodat een zorginstelling die AI inzet voor diagnoseondersteuning andere eisen stelt dan een marketingbureau dat ChatGPT gebruikt voor tekstsuggesties. Maar die ruimte betekent niet dat je vrijblijvend mag zijn. Bij een audit moet je kunnen aantonen dat je actief werk hebt gemaakt van AI-geletterdheid, afgestemd op jouw situatie.
Wat telt als bewijs bij een audit?
Dit is de vraag die HR-managers en compliance officers het meest stellen en waar de minste duidelijke informatie over bestaat. Op basis van de wet en de richtsnoeren van de Autoriteit Persoonsgegevens zijn dit de meest solide bewijsvormen:
Trainingscertificaten
Bewijs dat medewerkers een erkende of interne AI-training hebben gevolgd. Een digitaal certificaat per medewerker is de sterkste vorm van bewijs. Het laat zien wie wanneer wat heeft geleerd.
Een ondertekend AI-beleid
Een gedocumenteerd beleid dat beschrijft welke AI-tools worden gebruikt, onder welke voorwaarden en wie verantwoordelijk is. Dit toont aan dat de organisatie structureel nadenkt over verantwoord AI-gebruik.
Aanwezigheidsregistratie van trainingen
Voor interne workshops of bewustwordingssessies: een deelnemerslijst met datum, onderwerp en duur van de sessie.
Een risicogebaseerde aanpak
Documentatie waaruit blijkt dat je de AI-systemen hebt ingedeeld op risiconiveau en je trainingsinspanning daarop hebt afgestemd. Medewerkers die hoog-risico AI gebruiken moeten aantoonbaar meer getraind zijn dan medewerkers die alleen een basistool als ChatGPT gebruiken.
In 5 stappen voldoen aan de AI-geletterdheidsplicht
Stap 1: Breng in kaart welke AI-tools jullie gebruiken
Je kunt geen AI-geletterdheid regelen als je niet weet welke AI-systemen er al in gebruik zijn. Maak een inventarisatie per afdeling: welke tools worden gebruikt, voor welk doel, en wie gebruikt ze? Dit is ook de eerste stap voor je AI-beleid.
Stap 2: Bepaal het risiconiveau per toepassing
Niet elke AI-toepassing vereist dezelfde mate van geletterdheid. Gebruik de EU AI Act risicocategorieën als leidraad: verboden toepassingen, hoog risico, beperkt risico en minimaal risico. Hoe hoger het risico, hoe intensiever de training die je medewerkers nodig hebben. De AI Use Case Checker van AIGA helpt je dit snel te bepalen.
Stap 3: Stel een basisniveau vast voor alle medewerkers
Elke medewerker die met AI-systemen werkt moet minimaal begrijpen wat AI is, hoe het werkt, welke risico's er zijn en wat de organisatie van hen verwacht. Dit basisniveau dek je af met een gestructureerde online training die afsluit met een certificaat.
Stap 4: Train verdiepend voor hoog-risico rollen
Medewerkers die AI-systemen actief inzetten voor beslissingen over mensen — in HR, zorg, financiën of veiligheid — hebben meer nodig dan een basistraining. Zorg voor rolspecifieke verdieping: wat zijn de risico's in hun specifieke use case, hoe herkennen ze bias, en hoe rapporteren ze een incident?
Stap 5: Leg alles vast en herhaal jaarlijks
Documenteer wie wat wanneer heeft gevolgd. Sla certificaten centraal op. Evalueer jaarlijks of het trainingsprogramma nog aansluit bij de AI-tools die de organisatie gebruikt — want dat verandert snel. Behandel AI-geletterdheid als een doorlopend proces, niet als een eenmalig vinkje.
Wat als je er nog niet aan begonnen bent?
Je bent niet te laat, maar je moet wel snel handelen. De Autoriteit Persoonsgegevens is per 2 februari 2025 bevoegd om te handhaven op de geletterdheidsplicht. Actieve handhaving richt zich vooralsnog op sectoren met hoog-risico AI, maar de verwachting is dat dit de komende jaren breder wordt. Organisaties die aantoonbaar bezig zijn — ook al zijn ze er nog niet — staan veel sterker dan organisaties die er überhaupt niet mee bezig zijn.
Begin met de AI Gereedheidscan van AIGA. In drie minuten weet je hoe je er nu voor staat op vijf dimensies: AI-gebruik, wetgeving, risicobeheer, leiderschap en audit-readiness. Geen registratie nodig, direct resultaat.
Ferry Hoes
Ferry Hoes is veelgevraagd spreker en trainer op het gebied van AI-geletterdheid. Hij staat meermaals per maand op het podium voor organisaties zoals a.s.r., VodafoneZiggo en verschillende ministeries. In 2020 won hij de Anti-Discriminatie AI-Hackathon van de Nederlandse overheid.