AI-geletterdheid verplicht: train je team of riskeer boetes

Gebruik je ChatGPT om e-mails te schrijven? Microsoft Copilot voor rapportages? Een chatbot op je website? Dan heb je volgens de EU een wettelijke verplichting die je waarschijnlijk nog niet kent. Artikel 4 van de EU AI Act verplicht elke organisatie die AI-systemen gebruikt om te zorgen dat medewerkers voldoende AI-geletterd zijn. Niet als advies. Als wet.

En het gaat niet alleen over bedrijven die AI bouwen. Het gaat over iedereen die AI gebruikt. Dus ook jouw loodgietersbedrijf dat WhatsApp Business met een chatbot draait. Of jouw administratiekantoor dat facturen scant met AI. Of jouw winkel die Google Ads met slimme biedingen gebruikt.

Wat zegt de wet precies?

Artikel 4 van de EU AI Act is sinds 2 februari 2025 van kracht. Ja, dat lees je goed. De verplichting geldt al. Organisaties die AI-systemen aanbieden of gebruiken, moeten maatregelen nemen zodat hun personeel voldoende AI-geletterd is.

De Autoriteit Persoonsgegevens omschrijft AI-geletterdheid als: vaardigheden, kennis en begrip over de technische werking van AI-systemen, maar ook over de sociale, ethische en praktische aspecten ervan.

Concreet betekent dat: je medewerkers moeten begrijpen wat AI wel en niet kan, welke risico's eraan kleven en hoe ze er verantwoord mee omgaan. Dat gaat verder dan "kijk, zo typ je een prompt in ChatGPT."

Waarom MKB dit niet kan negeren

Er zijn drie redenen waarom dit onderwerp urgent is voor het MKB:

1. De boetes zijn serieus. Bij overtredingen van de AI Act kunnen boetes oplopen tot 35 miljoen euro of 7% van de wereldwijde jaaromzet. Voor MKB-bedrijven zal dat lager uitvallen, maar de boodschap is duidelijk: de EU meent het.

2. Vanaf augustus 2026 worden de regels strenger. Op 2 augustus 2026 treden de volledige verplichtingen voor hoog-risico AI-systemen in werking. Dat omvat onder andere AI in recruitment, kredietbeoordeling en klantenservice. Civiele aansprakelijkheid wordt dan ook van kracht: als een ongetrainde medewerker schade veroorzaakt door verkeerd AI-gebruik, ben jij als werkgever verantwoordelijk.

3. Je concurrent doet het al. Uit CBS-cijfers blijkt dat AI-adoptie in het MKB verdubbelt. Bedrijven die nu investeren in AI-geletterdheid hebben straks een voorsprong: sneller compliant, betere resultaten met AI en minder risico op fouten.

Voor wie geldt het?

De wet maakt geen onderscheid tussen technische en niet-technische medewerkers. Iedereen die met AI werkt, valt eronder:

• De klantenservicemedewerker die een AI-chatbot beheert
• De marketeer die content genereert met AI-tools
• De boekhouder die rapporten maakt met Copilot
• De HR-medewerker die cv's screent met AI-ondersteuning
• De ondernemer die beslissingen neemt op basis van AI-analyses

Zelfs externe partijen zoals freelancers of ingehuurde krachten die met jouw AI-tools werken, moeten voldoende AI-geletterd zijn. Dat is jouw verantwoordelijkheid als opdrachtgever.

Wat moet er in de training?

Een pdf rondsturen of een YouTube-filmpje delen is niet voldoende. De EU AI Act eist dat training aansluit bij de rol van de medewerker, diens technische achtergrond en het concrete gebruiksscenario. In de praktijk moet een training minimaal vier onderwerpen dekken:

Basiswerking van AI. Hoe werken AI-systemen? Wat kunnen ze wel en niet? Waar liggen beperkingen? Je medewerkers hoeven geen data scientists te worden, maar ze moeten begrijpen dat AI kan hallucieren, bevooroordeeld kan zijn en fouten kan maken.

Risico's en ethische grenzen. Welke risico's kleven aan AI-gebruik? Denk aan privacy, discriminatie door bias, overmatig vertrouwen op AI-output en het delen van gevoelige bedrijfsinformatie met AI-tools.

Juridische kaders. Wat zegt de AI Act? Hoe verhoudt AI-gebruik zich tot de AVG? Waar liggen aansprakelijkheden? Medewerkers moeten weten wat wel en niet mag.

Veilig dagelijks gebruik. Hoe gebruik je AI op een verantwoorde manier? Welke informatie mag je invoeren in ChatGPT? Hoe controleer je of AI-output klopt? Wanneer vertrouw je erop en wanneer niet?

Documentatie: je moet het kunnen bewijzen

Bij een controle moet je kunnen aantonen dat medewerkers getraind zijn. De Autoriteit Persoonsgegevens adviseert om een compliance-dossier bij te houden:

• Welke medewerkers welke training hebben gevolgd
• Wanneer de training is afgerond
• Welke onderwerpen aan bod zijn gekomen
• Hoe de training aansluit bij de rol van de medewerker

Zonder documentatie kun je niet bewijzen dat je aan de wet voldoet. En "we hebben het mondeling besproken" is geen bewijs.

Vijf stappen om voor augustus compliant te zijn

De deadline van 2 augustus 2026 is over vier maanden. Dat klinkt als veel tijd, maar wie er vandaag mee begint, is op tijd klaar zonder stress.

1. Inventariseer welke AI je gebruikt

Maak een lijst van alle AI-tools in je bedrijf. Vergeet niet de minder voor de hand liggende: Google Smart Compose, automatische vertaaltools, slimme zoekfuncties in je CRM. Als het AI gebruikt, hoort het op de lijst.

2. Bepaal wie ermee werkt

Koppel aan elke tool de medewerkers die er dagelijks of regelmatig mee werken. Dat zijn je prioriteiten voor training.

3. Kies het juiste trainingsniveau

Niet iedereen heeft dezelfde diepgang nodig. Een receptionist die een chatbot monitort, heeft een ander niveau nodig dan een marketeer die dagelijks met AI content maakt. Stem de training af op rol en risico.

4. Organiseer de training

Dat kan variëren van een interne workshop tot een externe training. Belangrijk: het moet interactief zijn en aansluiten bij de dagelijkse praktijk. Geen abstracte theorie, maar concrete voorbeelden met de tools die je team daadwerkelijk gebruikt.

5. Documenteer alles

Leg vast wie wat heeft geleerd, wanneer en hoe. Bewaar certificaten, presentielijsten of toetsresultaten. Bouw een dossier op dat je kunt tonen bij een controle.

Wat kost het om niets te doen?

Laten we eerlijk zijn: de kans dat de Autoriteit Persoonsgegevens morgen bij jouw schildersbedrijf op de stoep staat, is klein. Maar de risico's zijn reëler dan je denkt.

Een medewerker die klantgegevens in ChatGPT invoert zonder te weten dat dit een privacyrisico is. Een chatbot die onjuiste informatie geeft aan een klant die daar schade door lijdt. Een sollicitatieprocedure met AI-screening die onbedoeld discrimineert. Dit zijn geen theoretische scenario's. Dit gebeurt nu al bij bedrijven die AI gebruiken zonder training.

De kosten van een boete, een rechtszaak of reputatieschade zijn vele malen hoger dan de investering in een paar uur training.

Begin vandaag, niet morgen

AI-geletterdheid is geen eenmalig project. Het is een doorlopend proces, net zoals je medewerkers ook regelmatig bijschoolt in veiligheid of privacy. De bedrijven die hier nu mee beginnen, bouwen een cultuur op waarin AI verantwoord en effectief wordt ingezet.

En dat is uiteindelijk waar het om gaat. Niet om een vinkje bij compliance. Maar om een team dat weet wat het doet met AI. Dat betere resultaten behaalt. Dat minder fouten maakt. En dat klaar is voor een toekomst waarin AI overal is.

Wil je hulp bij het AI-ready maken van je team? Neem contact op voor een gratis AI-Scan. We brengen in kaart welke AI je al gebruikt, waar de risico's zitten en hoe je je medewerkers snel en praktisch traint. Geen juridisch jargon, maar concreet advies dat je morgen kunt toepassen.