Sinds februari 2025 is AI-geletterdheid wettelijk verplicht. Ontdek wat dit betekent voor jouw bedrijf en hoe je snel en praktisch voldoet aan Artikel 4.
Sinds 2 februari 2025 is het zover: AI-geletterdheid is wettelijk verplicht voor alle organisaties die AI-systemen gebruiken of aanbieden. Artikel 4 van de EU AI Act schrijft voor dat medewerkers die met AI werken, over voldoende kennis moeten beschikken. Geen suggestie, geen aanbeveling -- een verplichting. En die geldt nu.
Toch weten veel MKB-bedrijven niet eens dat deze verplichting bestaat. In onze [AI-scans](/gratis AI-scan) bij Nederlandse bedrijven bleek dat slechts 12% op de hoogte was van de AI-geletterdheidseis. Dat is een probleem, want de handhaving komt eraan. In dit artikel leggen we uit wat de verplichting precies inhoudt, welke stappen je moet nemen, en hoe je dit praktisch organiseert zonder je hele organisatie stil te leggen. Dit artikel is onderdeel van onze complete gids over AI veilig inzetten.
Artikel 4 van de EU AI Act luidt (vereenvoudigd):
"Aanbieders en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, naar beste vermogen, te waarborgen dat hun personeel en andere personen die namens hen AI-systemen bedienen en gebruiken, over een toereikend niveau van AI-geletterdheid beschikken, rekening houdend met hun technische kennis, ervaring, onderwijs en opleiding, en de context waarin de AI-systemen zullen worden gebruikt."
Laten we dit ontleden:
"Aanbieders en gebruiksverantwoordelijken" -- dit betreft niet alleen AI-ontwikkelaars. Elk bedrijf dat AI-tools gebruikt (en dat zijn inmiddels de meeste), valt hieronder. Gebruik je ChatGPT, Copilot, AI-features in je CRM, of een AI-chatbot op je website? Dan ben je "gebruiksverantwoordelijke".
"Naar beste vermogen" -- de wetgever verwacht geen perfectie, maar wel aantoonbare inspanning. Je moet kunnen laten zien dat je actief hebt gewerkt aan AI-geletterdheid.
"Toereikend niveau" -- het niveau moet passen bij de rol. Een directeur hoeft geen AI-engineer te worden, maar moet wel de strategische implicaties begrijpen. Een klantenservicemedewerker die dagelijks met een AI-chatbot werkt, moet weten hoe die tool functioneert en waar de beperkingen liggen.
"Rekening houdend met context" -- een financieel dienstverlener die AI inzet voor kredietbeoordeling heeft een hoger kennisniveau nodig dan een bakkerij die AI gebruikt voor social media posts. Het risico bepaalt het vereiste niveau.
De EU heeft deze verplichting niet voor niets ingevoerd. De afgelopen jaren zijn er talloze incidenten geweest waarbij onvoldoende kennis van AI leidde tot problemen:
De kern: AI is krachtig, maar zonder begrip van hoe het werkt en waar de risico's liggen, wordt het een aansprakelijkheidstijdbom.
Voordat je kunt trainen, moet je weten wat er getraind moet worden. Breng in kaart:
Onze ervaring: bij de gemiddelde MKB-organisatie met 50 medewerkers worden 8 tot 12 verschillende AI-tools gebruikt, waarvan de helft niet door IT goedgekeurd is. Deze zogeheten "Shadow AI" is een van de grootste risico's. We zien dit ook terug in ons artikel over ChatGPT-risico's op kantoor.
Niet iedereen heeft hetzelfde niveau van AI-geletterdheid nodig. Wij hanteren een drielagenmodel:
Niveau 1: Basisniveau (alle medewerkers)
Niveau 2: Gebruikersniveau (medewerkers die dagelijks met AI werken)
Niveau 3: Expertsniveau (IT, management, AI-verantwoordelijken)
Je hoeft het wiel niet opnieuw uit te vinden. Er zijn meerdere routes:
Optie A: Interne training (doe-het-zelf)
Optie B: Externe training (workshops en cursussen)
Optie C: Hybride (onze aanbeveling)
Bij CleverTech zien we de hybride aanpak als meest effectief voor MKB-bedrijven. Je krijgt de expertise zonder de doorlopende kosten. Via ons CleverAI Academy-programma bieden we op-maat trainingen aan die direct aansluiten bij de AI-geletterdheidseis. In ons artikel over AI-beleid opstellen gaan we dieper in op hoe je dit organisatorisch inricht.
Dit is waar veel bedrijven de mist in gaan. De AI Act vereist niet alleen dat je actie onderneemt, maar dat je kunt aantonen dat je dat gedaan hebt. Documenteer:
Bewaar deze documentatie minimaal 5 jaar. Bij een inspectie of klacht moet je dit kunnen overleggen.
AI-geletterdheid is geen eenmalig project. De technologie verandert razendsnel, nieuwe tools komen op de markt, en regelgeving evolueert. Plan daarom:
Hieronder een concreet tijdpad om van nul naar compliant te gaan:
Week 1: Inventarisatie en planning
Week 2: Content en materiaal
Week 3: Uitvoering
Week 4: Documentatie en borging
Dit schema is ambitieus maar haalbaar. Het belangrijkste is dat je begint. Perfect is de vijand van goed -- een 80%-oplossing die nu draait is beter dan een 100%-plan dat over drie maanden nog niet gestart is.
Fout 1: Alleen IT trainen AI-geletterdheid is een organisatiebrede verplichting. De receptionist die ChatGPT gebruikt voor email is net zo relevant als de developer die AI-modellen integreert. De wet maakt geen uitzondering.
Fout 2: Eenmalige training zonder vervolg Een enkele workshop in januari is niet voldoende als bewijs van "toereikende maatregelen". De wet vraagt om doorlopende inspanning. Plan minimaal kwartaalupdates.
Fout 3: Geen documentatie bijhouden "We hebben een training gedaan" zonder bewijs is hetzelfde als geen training. Handtekeningen, aanwezigheidslijsten, toetsresultaten -- leg het vast.
Fout 4: Generieke training zonder context Een standaard AI-cursus die niet ingaat op jullie specifieke tools, data en risico's mist de kern. De wet vraagt expliciet om rekening te houden met "de context waarin de AI-systemen worden gebruikt."
Fout 5: AI-beleid en geletterdheid los van elkaar behandelen AI-geletterdheid en AI-beleid zijn twee kanten van dezelfde medaille. Zonder beleid weten medewerkers niet wat de regels zijn. Zonder geletterdheid begrijpen ze niet waarom de regels bestaan. Beide zijn nodig. In ons artikel over private AI-oplossingen leggen we uit hoe een eigen AI-omgeving ook bijdraagt aan veilig en geletterd AI-gebruik.
De EU AI Act kent een gelaagd boetesysteem:
Voor AI-geletterdheid valt de overtreding in de categorie "standaard overtredingen." Voor een MKB-bedrijf met 5 miljoen euro omzet is dat maximaal 150.000 euro. Dat klinkt als een worst-case scenario, maar de reputatieschade en operationele verstoring van een onderzoek zijn minstens zo ingrijpend.
Belangrijk: de handhaving verloopt via nationale toezichthouders. In Nederland is dat nog niet definitief aangewezen, maar de Autoriteit Persoonsgegevens en de Rijksinspectie Digitale Infrastructuur zijn de meest genoemde kandidaten. De verwachting is dat de handhaving in 2026 echt op gang komt.
Gebruik deze checklist om je huidige status te bepalen:
Score je minder dan 8 van de 12 punten? Dan is er werk aan de winkel.
AI-geletterdheid staat niet op zichzelf. Het is onderdeel van een breder framework van verantwoord AI-gebruik. In de andere artikelen van deze serie behandelen we de aanvullende pijlers:
Samen vormen deze elementen een solide basis voor veilig en effectief AI-gebruik.
De AI-geletterdheidseis is geen toekomstmuziek -- het is nu. Elk bedrijf dat AI-tools gebruikt (en dat zijn er meer dan de meeste denken) moet aantoonbare maatregelen nemen om medewerkers AI-geletterd te maken.
Het goede nieuws: het hoeft niet ingewikkeld of duur te zijn. Met een gestructureerde aanpak kun je in 4 weken van nul naar compliant. Het belangrijkste is dat je begint en documenteert.
Wil je weten waar jouw organisatie staat? Vraag een gratis AI-scan aan. We brengen in 30 minuten in kaart welke AI-tools jullie gebruiken, waar de risico's zitten, en wat er nodig is om te voldoen aan de AI-geletterdheidseis. Of neem direct contact met ons op voor persoonlijk advies.
Andere artikelseries die je misschien interessant vindt
Complete gids over veilig AI inzetten binnen het MKB. Van GDPR-compliance tot praktische beveiligingsmaatregelen - alles wat je moet weten om AI verantwoord te implementeren.
Complete serie over procesautomatisering voor het MKB. Van factuurverwerking en klantenservice tot workflow automatisering en ROI-berekeningen.
Meer over AI
GDPR-boetes kunnen oplopen tot 20 miljoen of 4% van je jaaromzet. Leer hoe je AI inzet zonder de Autoriteit Persoonsgegevens op je dak te krijgen.
Veel bedrijven starten enthousiast met AI-projecten, maar zien hun initiatieven stranden na een paar maanden. Ontdek de 5 belangrijkste faalfactoren en hoe je ze voorkomt.
Iedereen vraagt het: "Wat zijn die 200+ AI Agents precies? Werken ze echt?" Hier is het eerlijke antwoord.
Artikelen die dezelfde themas behandelen
Praktijkvoorbeelden die aansluiten bij dit onderwerp
Benieuwd wat AI voor jouw bedrijf kan betekenen?
Start je gratis AI-scanOntvang wekelijks praktische AI-inzichten direct in je inbox. Geen spam, alleen waardevolle content.
Ontdek hoe we jouw bedrijf kunnen helpen transformeren
AI-strategie die werkt
Strategisch AI advies voor het MKB. Van readiness assessment tot implementatie roadmap, volledig AVG-compliant.
Jouw eigen AI-infrastructuur
Private LLM deployment met volledige controle over je data. AVG, NIS2 en ISO27001 compliant.
AI die voor je werkt
Praktische AI-oplossingen: agents, chatbots en RAG-implementaties. Gemiddeld 10 uur per week besparing.
In een kort gesprek bespreken we jouw situatie en laten we zien welke processen het meeste opleveren als je ze automatiseert. Geen verplichtingen.
Al 40+ bedrijven besparen tijd en kosten met onze oplossingen.
