AI beleid bedrijf opstellen: kant-en-klaar template (2026)

Een ondernemer mailde laatst: "Mijn accountant vraagt naar ons AI-beleid. Ik heb geen idee wat dat is." Binnen een week moest ze iets hebben. Paniek. Google gaf honderd verschillende antwoorden.

Een AI beleid bedrijf opstellen klinkt ingewikkeld. Dat hoeft het niet te zijn. Een goed beleid past op drie A4'tjes. In dit artikel krijg je een kant-en-klaar template. Invullen, aanpassen, uitvoeren. Klaar in een uur.

Benieuwd hoe goed jij al met AI kunt werken? Doe de gratis AI Test op app247.ai/academy.

Waarom heeft je bedrijf een AI-beleid nodig?

Drie redenen. Ten eerste: de EU AI Act vraagt erom. Niet letterlijk. Maar de wet verplicht je om grip te hebben op AI-gebruik. Een beleid geeft die grip.

Ten tweede: je medewerkers willen houvast. Mag Jan klantdata in ChatGPT stoppen? Mag Sanne AI-teksten publiceren zonder bronvermelding? Zonder beleid doet iedereen iets anders. Dat leidt tot ongelukken.

Ten derde: je klanten vragen ernaar. Vooral grote klanten en de overheid. "Wat is jouw AI-beleid?" is een standaardvraag geworden in aanbestedingen. Geen beleid betekent geen opdracht.

Een beleid schrijven is niet moeilijk. Kopieer het template hieronder. Pas het aan op jouw situatie. Onderteken het. Deel het met je team. Evalueer het jaarlijks.

De 7 onderdelen van een goed AI-beleid

Elk AI-beleid heeft dezelfde bouwstenen. Mis je er een? Dan heb je een gat. De AI Act kijkt specifiek naar deze punten. Dus sla er geen een over.

1. Doel en reikwijdte

Begin met waarom. Waarom bestaat dit beleid? En voor wie geldt het? Een voorbeeldtekst:

"Dit beleid beschrijft hoe [Bedrijfsnaam] kunstmatige intelligentie (AI) gebruikt. Het geldt voor alle medewerkers, stagiaires en externe inhuur. Doel: AI verantwoord inzetten, klantdata beschermen en voldoen aan de EU AI Act."

Simpel, drie zinnen. Klaar.

2. Goedgekeurde AI-tools

Welke tools mogen je medewerkers gebruiken? Welke niet? Zonder lijst gaat iedereen zijn eigen gang. Dan werkt de ene met ChatGPT Free, de andere met een onduidelijke Russische tool. Dat wil je niet.

Een marketingbureau in Amsterdam maakte deze lijst: ChatGPT Team, Claude Pro, Google Gemini Business, Perplexity Pro, DeepL Pro. Alles met zakelijke licentie. Alles met AVG-verklaring. Medewerkers mogen geen andere tools gebruiken zonder goedkeuring.

Per tool noteer je: de naam, waarvoor wel/niet, welke data mag erin, wie is de beheerder. Dit is je gereedschapskist.

3. Regels voor data

Dit is het belangrijkste deel. Wat mag je wel en niet in AI-tools stoppen? Deze regels gelden voor de meeste bedrijven:

• Nooit wachtwoorden, inlogcodes of API-sleutels invoeren
• Geen volledige klantdossiers of patiëntgegevens
• Geen niet-gepubliceerde financiële cijfers
• Geen persoonlijke medische informatie
• Wel algemene vragen, teksten zonder persoonsgegevens, openbare documenten

Maak de regels concreet. Niet "wees voorzichtig met data". Wel: "noem klanten met initialen, nooit met volledige naam". Dat werkt.

4. Verantwoordelijkheid

Wie is eindverantwoordelijk? Wie beslist over nieuwe tools? Bij wie meld je problemen? Zonder rollen gebeurt er niets.

In kleine bedrijven doet de directeur dit zelf. Prima. Leg het vast. In grotere bedrijven is het vaak de compliance-officer of privacy-functionaris. Maak één persoon eindverantwoordelijk. Geef die persoon tijd en budget.

Spreek ook af hoe je fouten meldt. Iemand stopt per ongeluk klantdata in ChatGPT. Wat dan? Een simpel meldingsformulier op intranet is genoeg. Belangrijk: geen straf voor eerlijke fouten. Anders meldt niemand meer iets.

5. Menselijke controle

AI maakt geen definitieve beslissingen over mensen. Nooit. Een mens kijkt altijd mee en heeft het laatste woord. Dit is geen keuze. De AI Act verplicht dit voor hoogrisico-toepassingen. En het is gewoon goed beleid.

Een accountantskantoor in Eindhoven gebruikt AI om facturen voor te boeken. De AI herkent bedragen, BTW en rekeningnummers. Maar een mens controleert elke boeking voor definitieve verwerking. Dat is de juiste werkwijze.

6. Training

Iedereen die met AI werkt krijgt training. Minimaal één keer per jaar. Nieuwe medewerkers bij indiensttreding. Dit is geen luxe. De AI Act maakt AI-geletterdheid verplicht sinds februari 2025.

Training hoeft niet duur te zijn. Twee uur per jaar is een goede standaard. Leg de training vast met presentielijsten. Vraag mensen een korte toets te maken. Bewaar het bewijs. Meer hierover in ons artikel AI-geletterdheid: waarom het verplicht is sinds 2025.

7. Evaluatie en updates

AI verandert snel. Je beleid moet meebewegen. Een jaarlijkse evaluatie is minimum. Bij grote ontwikkelingen eerder. Wie evalueert? Wanneer? Leg het vast.

Een bouwbedrijf in Rotterdam plant elk jaar in januari een beleidsreview. Compliance-officer, directeur en een medewerker uit elk team. Duurt twee uur. Opbrengst: beleid dat leeft, niet in een la verstoft.

Het template: pas aan en gebruik

Hier is het template. Knip en plak het in Word. Vul de blokken tussen [haakjes] in. Klaar.

---

AI-BELEID [BEDRIJFSNAAM] Versie 1.0 - Ingangsdatum: [datum] - Evaluatie: [datum + 12 maanden]

1. Doel [Bedrijfsnaam] gebruikt AI om efficiënter te werken, sneller te leveren en beter advies te geven. Dit beleid legt vast hoe we AI verantwoord inzetten.

2. Reikwijdte Dit beleid geldt voor alle medewerkers, stagiaires, vrijwilligers en externe inhuur. Overtreding kan leiden tot maatregelen zoals een waarschuwing of ontslag.

3. Goedgekeurde tools Gebruik uitsluitend deze tools voor werkgerelateerde taken:

• [Tool 1 + waarvoor]
• [Tool 2 + waarvoor]
• [Tool 3 + waarvoor] Nieuwe tools eerst voorleggen aan [verantwoordelijke].

4. Data-regels Nooit invoeren in een AI-tool:

• Persoonsgegevens zoals namen, adressen, BSN, medische of financiële details
• Bedrijfsgeheimen, contracten en niet-gepubliceerde financiële cijfers
• Wachtwoorden, inloggegevens, API-sleutels Wel invoeren: algemene vragen, teksten zonder persoonsgegevens, openbare bronnen.

5. Transparantie

• Voor klanten: we melden duidelijk wanneer zij met een AI-assistent communiceren.
• Voor content: we vermelden wanneer teksten, beelden of video's door AI zijn gemaakt of bewerkt.
• Voor beslissingen: AI geeft nooit het eindoordeel over mensen. Een medewerker beslist altijd.

6. Verantwoordelijkheid Eindverantwoordelijk: [naam + functie] Dagelijks aanspreekpunt: [naam + functie] Meldingsformulier bij problemen: [link of locatie]

7. Training Alle medewerkers volgen jaarlijks minimaal 2 uur AI-training. Nieuwe medewerkers binnen 30 dagen na start. Training wordt vastgelegd in [HR-systeem/dossier].

8. Incidenten Denk je dat er iets misging met AI? Bijvoorbeeld gevoelige data in ChatGPT? Meld het binnen 24 uur aan [naam]. We zoeken samen een oplossing. Melden levert geen straf op.

9. Evaluatie Dit beleid wordt jaarlijks geëvalueerd door [rol]. Updates worden gedeeld met het hele team.

10. Ondertekening Handtekening directeur: _______________ Datum: _______________

---

Hoe pak je dit aan?

Plan twee uur in je agenda. Kopieer het template naar een Word-document. Loop de stappen na.

Stap één: vul je bedrijfsnaam in en zet de ingangsdatum erboven.

Stap twee: maak de lijst met goedgekeurde tools. Niet weten welke? Kijk welke je nu al gebruikt. Hebben die een zakelijke versie met AVG-verklaring? Voeg ze toe. Geen zakelijke versie? Overweeg een upgrade.

Stap drie: vul namen in bij verantwoordelijkheid. In klein MKB meestal de eigenaar. In groter MKB een IT-manager of compliance-officer.

Stap vier: laat je accountant of een jurist er een uur naar kijken. Kost 100 tot 200 euro. Voorkomt juridische missers.

Stap vijf: stuur het beleid naar alle medewerkers. Organiseer een korte kickoff-meeting. Een half uur is genoeg. Leg uit wat er verandert. Beantwoord vragen. Klaar.

Voorbeeld: hoe een bakkerij het deed

Bakkerij de Oven in Utrecht heeft twaalf medewerkers. Eigenaar Karin wilde AI-beleid binnen een dag rond hebben. Hier is wat ze deed.

Ochtend: template invullen. Duurde 45 minuten. Lijst met tools: ChatGPT Team voor menu-omschrijvingen, Canva AI voor social media. Dat was het. Klant-data gaat nergens in AI.

Middag: beleid naar accountant. Die paste twee zinnen aan en stuurde het terug. Kosten: 75 euro.

Einde van de dag: email naar team met het document. Volgende week een lunchsessie van een uur. Beleid ondertekend en opgeborgen. Klaar.

Nu heeft bakkerij De Oven een AI-beleid. Voldoet aan de AI Act. Medewerkers weten waar ze aan toe zijn. Klanten kunnen het opvragen als ze willen.

Veelgemaakte fouten

Drie dingen gaan vaak mis bij AI-beleid.

Fout één: te lang maken. Bedrijven kopiëren complete juridische stukken van grote adviesbureaus. Dertig pagina's. Niemand leest het. Korter is beter.

Fout twee: te vaag. "Ga verantwoord met AI om" helpt niemand. Maak regels concreet: welke tools, welke data, wie beslist.

Fout drie: in een la opbergen. Het beleid moet leven. Verwijs ernaar in trainingen, nieuwsbrieven en bij nieuwe tools. Anders sterft het.

Veelgestelde vragen

1. Moet ik het beleid met de toezichthouder delen?

Niet actief. Je hoeft het niet te uploaden naar een portaal. Wel moet je het kunnen laten zien bij een controle. Bewaar het op een centrale plek. Print een kopie voor je administratie.

2. Wat als mijn bedrijf slechts 3 medewerkers heeft?

Zelfde regels. Wel kan je beleid korter. Twee A4'tjes is genoeg voor een micro-onderneming. Je hoeft niet alle onderdelen uitvoerig uit te werken. De AI Act kent verhoudingsgewijze verplichtingen.

3. Moet ik freelancers die ik inhuur ook aan dit beleid laten voldoen?

Ja. Zet het in je freelance-contract. "Freelancer werkt conform het AI-beleid van [bedrijf]". Stuur het beleid mee bij onboarding. Dan zit je goed.

Klaar voor de volgende stap?

Een beleid schrijven is het begin. De uitvoering is het werk. Onze cursus AI voor C-Levels (€997) leert je hoe je AI strategisch én compliant inzet. Inclusief drie aanvullende beleidstemplates voor specifieke situaties: HR, klantenservice en financiën.

Ook krijg je toegang tot onze besloten community. Daar delen CEO's van MKB-bedrijven hun ervaringen. Hoe zij AI-beleid in de praktijk brengen. Welke vragen zij van hun team krijgen. Concrete antwoorden van mensen die het zelf doorlopen hebben.

Begin met de gratis AI Test op app247.ai/academy. Dan weet je precies welke kennis jij nog mist.