De term AI-geletterdheid is tegenwoordig niet meer weg te denken. Je hoort hem van beleidsmakers, bestuurders en consultants. Maar het is meer dan een modewoord. De Europese Unie heeft er beleid van gemaakt: organisaties zijn verplicht hun mensen te trainen in het verantwoord omgaan met kunstmatige intelligentie. Dit is niet alleen iets voor IT'ers; het raakt iedereen, van beleidsadviseur tot docent en van marketeer tot zorgmedewerker.
Deze gids is geschreven voor bestuurders, HR-managers, Security Officers, directieleden en teamleiders. We richten ons op professionals die verder willen kijken dan de hype en die nu geconfronteerd worden met de noodzaak om te voldoen aan nieuwe wetgeving. We bespreken niet alleen de risico's, maar geven je ook de juridische kaders en praktische tools om compliance te borgen zonder innovatie te smoren.
"AI-geletterdheid moet per 2 februari 2025 gewaarborgd worden door aanbieders en gebruiksverantwoordelijken van AI-systemen. Deze organisaties dragen zorg voor voldoende AI-geletterdheid onder personeel."
Wat is AI-geletterdheid?
AI-geletterdheid is het vermogen om AI-tools effectief en veilig te gebruiken, terwijl je kritisch blijft over de output, de risico's begrijpt en juridisch/ethisch verantwoord handelt.
De kerncompetentie hierbij is het begrijpen van de aard van de machine. Een medewerker moet snappen dat een Large Language Model (LLM) zoals ChatGPT niet werkt als een zoekmachine of database die 'feiten' ophaalt. Het is een probabilistisch model dat op basis van statistiek voorspelt welk woord logischerwijs volgt op het vorige. Als je dit fundamentele verschil niet begrijpt, ben je geneigd om plausibel klinkende maar feitelijk onjuiste output (hallucinaties) voor waarheid aan te nemen. AI-geletterdheid betekent dus: weten wanneer je de machine moet wantrouwen. AI-geletterdheid wordt vaak verward met digitale geletterdheid, maar er is een verschil: AI-geletterdheid draait specifiek om vaardigheden rondom kunstmatige intelligentie.
Waarom AI-geletterdheid verplicht is volgens de Europese AI Act
De tijd van vrijblijvend experimenteren is voorbij. Met de inwerkingtreding van de Europese AI Act is AI-geletterdheid verschoven van een 'nice-to-have' soft skill naar een harde compliance-eis. Het is niet genoeg om een handleiding op Intranet te zetten; je moet kunnen aantonen dat je rekening hebt gehouden met de technische kennis en ervaring van je personeel". De Europese AI Act is de eerste uitgebreide wet ter wereld die regels stelt voor het gebruik van kunstmatige intelligentie. Het doel?
AI-systemen transparant, veilig en betrouwbaar maken. De wet deelt toepassingen in op basis van risico, van laag tot onaanvaardbaar. Systemen met een onaanvaardbaar risico, zoals sociale scoremodellen of manipulerende algoritmes, worden verboden. Bij toepassingen met een hoog risico, denk aan AI in werving, onderwijs of publieke diensten, gelden strenge eisen voor controle en transparantie.
Sinds augustus 2025 zijn er ook specifieke regels voor Generatieve AI (GPAI), de grote modellen die de basis vormen van bekende tools zoals ChatGPT, Claude of Gemini. Leveranciers moeten open zijn over hun gebruikte data, de veiligheid waarborgen en de rechten van makers respecteren. Deze impact reikt verder dan de techsector. Elke organisatie die AI gebruikt,van gemeenten en zorginstellingen tot middelgrote bedrijven, moet weten wat dit voor hun dagelijkse werk betekent.
Specifiek Artikel 4 van de AI Act stelt dat organisaties die AI-systemen inzetten (of hun werknemers toestaan deze te gebruiken) wettelijk verplicht zijn om te zorgen voor voldoende AI-geletterdheid bij hun personeel. De wetgever wil hiermee voorkomen dat beslissingen blindelings worden overgelaten aan algoritmes. Negeer je dit artikel, dan loop je niet alleen het risico op aanzienlijke boetes, maar sta je ook juridisch zwak bij incidenten waarbij AI schade veroorzaakt aan klanten of werknemers.
Kritisch denken als nieuwe basisvaardigheid
AI-geletterdheid komt in de kern neer op kritisch denken. Het gaat erom dat je kunt inschatten hoe betrouwbaar een AI-systeem is en wat de gevolgen van het gebruik ervan zijn. Dit vereist een basisbegrip van hoe AI werkt: dat een model leert van data, dat die data niet altijd neutraal zijn, en dat de uitkomst dus ook niet per definitie objectief is. Medewerkers hoeven geen algoritmes te schrijven, maar ze moeten wel snappen wat er achter de schermen gebeurt.
Belangrijk is ook het bewustzijn van de risico's. Veel AI-toepassingen zijn zogenaamde 'black boxes': ze geven antwoorden zonder uitleg over hoe die tot stand zijn gekomen. Zonder basiskennis trek je dan al snel de verkeerde conclusies, of deel je onbedoeld vertrouwelijke informatie. Dit zien we vaak bij het gebruik van generatieve AI, zoals ChatGPT. Medewerkers gebruiken het massaal via persoonlijke accounts, vaak zonder te weten waar hun gegevens terechtkomen of hoe ze worden verwerkt.
AI-geletterdheid betekent ook dat je digitaal volwassen wordt. Dat houdt in dat medewerkers weten welke informatie veilig is om te gebruiken, hoe ze privacy beschermen en hoe ze betrouwbare bronnen onderscheiden van schijnzekerheid. Het sluit aan bij bredere thema's als dataveiligheid, ethiek en informatiebeheer.
Risico’s van 'Shadow AI' en het gebrek aan AI-beleid
Bij De AI Workshop zien we elke dag weer hoe groot de kloof is tussen enthousiasme en beleid. Organisaties experimenteren volop met AI, maar vaak zonder duidelijke afspraken. In een gemeente zagen we bijvoorbeeld ambtenaren AI-tools gebruiken om rapportages te schrijven, terwijl niemand wist wat er met de ingevoerde data gebeurde. De bedoeling was goed: slimmer werken en tijd besparen. Maar de risico's waren onbekend.
Ook kwamen we docenten tegen die AI inzetten voor lesmateriaal. Ze waren enthousiast, maar hadden de kennis niet om te beoordelen of de output feitelijk juist of bevooroordeeld was. Hierdoor werd AI een handige hulp, maar geen betrouwbare partner. Dit laat zien dat AI-geletterdheid niet vanzelf ontstaat. Zonder een bewust beleid blijft het gebruik ad hoc, afhankelijk van individuele initiatieven en persoonlijke overtuigingen.
Een ander voorbeeld van hoe het mis kan gaan bij een gebrek aan AI-geletterdheid, vond plaats bij tech-gigant Samsung. In 2023 blokkeerde het bedrijf tijdelijk het gebruik van Generatieve AI nadat bleek dat engineers gevoelige, interne broncode hadden gekopieerd en geplakt in de gratis versie van ChatGPT om fouten op te sporen.
Wat deze medewerkers zich niet realiseerden is dat de gratis versie van deze tools de input van gebruikers opslaat en gebruikt om het model verder te trainen. Hierdoor liep Samsung het risico dat hun staatsgeheime broncode later als 'antwoord' zou opduiken bij een concurrent die een vergelijkbare vraag stelde aan de chatbot of dat OpenAI de data zou verkopen. Dit incident laat zien: zelfs technisch zeer onderlegde mensen zijn niet per definitie 'AI-geletterd'. Als dit bij een tech-gigant kan gebeuren, is het risico voor jouw organisatie net zo groot.
De strategische weg naar AI-geletterdheid voor jouw organisatie
Eén ding is duidelijk: het negeren van AI is geen optie, maar het simpelweg verbieden werkt averechts. Het resultaat van een verbod is vaak slechts méér 'Shadow AI': een wildgroei aan ongereguleerde tools buiten het zicht van IT. Hoe los je dit op? De overstap van willekeurig gebruik naar strategische inzet begint met inzicht en structuur. Om te komen tot een volwassen niveau van AI-geletterdheid is een structurele aanpak nodig. De Autoriteit Persoonsgegevens stelt hiervoor een meerjarig actieplan voor dat bestaat uit vier concrete stappen: Identificeren, Doel bepalen, Uitvoeren en Evalueren. Hieronder lees je hoe je deze stappen in de praktijk brengt.
Boek een gratis adviesgesprek Download het stappenplan
Meerjarig stappenplan
AI-geletterdheid
Identificeren
De eerste stap is inventariseren welke AI-systemen er binnen de organisatie gebruikt worden en inzicht krijgen in de risico's. Als je dit in kaart brengt, ontdek je vaak dat de technologie al dieper in de organisatie zit dan gedacht.
Doel bepalen
Niet iedereen hoeft over dezelfde kennis te beschikken. Het bepalen van de doelen hangt af van de rol van de medewerker en het risiconiveau van het systeem. Pas als deze kaders duidelijk zijn, kan AI een betrouwbare partner worden in plaats van een onzichtbare risicofactor.
Uitvoeren
Een juiste aanpak kent twee pijlers:
(1) Faciliteer een veilige omgeving. Je kunt niet van medewerkers verwachten dat zonder de juiste tools veilig te werk gaan.
(2) Train de medewerkers.
Zelfs de veiligste tool is gevaarlijk in handen van iemand die niet weet wat hij doet.
Evalueren
AI-geletterdheid is geen einddoel, maar een constant proces. Analyseer regelmatig of de doelstellingen worden gehaald, bijvoorbeeld via periodieke rapportages of enquêtes onder medewerkers. De ontwikkelingen gaan razendsnel; wat vandaag veilig is, kan morgen achterhaald zijn.
Een investering in toekomstbestendigheid
De snelheid waarmee AI zich ontwikkelt, laat je geen keuze: stilzitten is geen optie. Systemen worden krachtiger, integreren dieper in software en nemen steeds subtieler beslissingen over mensen en processen. Organisaties die nu investeren in AI-geletterdheid, bouwen aan een basis van vertrouwen en flexibiliteit. Ze zorgen ervoor dat hun medewerkers niet worden overdonderd door de technologie, maar er juist mee kunnen samenwerken.
Bovendien levert het meer op dan alleen compliance. Medewerkers die snappen hoe AI werkt, zien sneller nieuwe toepassingen, herkennen fouten eerder en kunnen efficiënter met de technologie werken. Ze worden niet vervangen door AI, maar juist sterker door het slimme gebruik ervan.
Uiteindelijk draait AI-geletterdheid om meer dan alleen kennis. Met deze kennis komt vertrouwen: vertrouwen dat je weet wat je doet met technologie die steeds meer bepaalt hoe je werkt, leert en beslissingen neemt. Vertrouwen dat data goed worden beschermd. En vertrouwen dat innovatie hand in hand kan gaan met verantwoordelijkheid.
Boek gratis adviesgesprek:
AI-geletterdheid
Beantwoord deze 5 vragen om te zien of uw organisatie voldoet aan de basis van de AI Act en veilig werken en krijg een gratis advies op maat voor jouw organisatie!
