Sinds 2 februari 2025 is het zover: AI-geletterdheid is wettelijk verplicht voor alle organisaties die AI-systemen gebruiken of aanbieden. Artikel 4 van de EU AI Act (Verordening 2024/1689) schrijft voor dat medewerkers die met AI werken, over voldoende kennis moeten beschikken. De toepassingsdatum van 2 februari 2025 voor Artikel 4 is bevestigd door de Europese Commissie via de AI Act Explorer. Geen suggestie, geen aanbeveling -- een verplichting. En die geldt nu.
Toch weten veel MKB-bedrijven niet eens dat deze verplichting bestaat. In onze Welke oplossing past bij jou? bij Nederlandse bedrijven bleek dat slechts 12% op de hoogte was van de AI-geletterdheidseis. Dat is een probleem, want de handhaving komt eraan. Voor extra context publiceert het EU AI Office een Living Repository voor AI-geletterdheid met praktijkvoorbeelden die organisaties kunnen toepassen. Dit artikel is onderdeel van onze alles over AI veilig inzetten.
Wat zegt Artikel 4 van de AI Act precies?
Artikel 4 van de EU AI Act luidt (vereenvoudigd):
"Aanbieders en gebruiksverantwoordelijken van AI-systemen nemen maatregelen om, naar beste vermogen, te waarborgen dat hun personeel en andere personen die namens hen AI-systemen bedienen en gebruiken, over een toereikend niveau van AI-geletterdheid beschikken, rekening houdend met hun technische kennis, ervaring, onderwijs en opleiding, en de context waarin de AI-systemen zullen worden gebruikt."
Bron: Artikel 4, Verordening (EU) 2024/1689 via EUR-Lex. De FAQ van de Europese Commissie over AI-geletterdheid benadrukt dat deze verplichting geldt voor elke organisatie, ongeacht sector of omvang.
Laten we dit ontleden:
"Aanbieders en gebruiksverantwoordelijken" -- dit betreft niet alleen AI-ontwikkelaars. Elk bedrijf dat AI-tools gebruikt (en dat zijn inmiddels de meeste), valt hieronder. Gebruik je ChatGPT, Copilot, AI-features in je CRM, of een AI-chatbot op je website? Dan ben je "gebruiksverantwoordelijke".
"Naar beste vermogen" -- de wetgever verwacht geen perfectie, maar wel aantoonbare inspanning. Je moet kunnen laten zien dat je actief hebt gewerkt aan AI-geletterdheid.
"Toereikend niveau" -- het niveau moet passen bij de rol. Een directeur hoeft geen AI-engineer te worden, maar moet wel de strategische implicaties begrijpen. Een klantenservicemedewerker die dagelijks met een AI-chatbot werkt, moet weten hoe die tool functioneert en waar de beperkingen liggen.
"Rekening houdend met context" -- een financieel dienstverlener die AI inzet voor kredietbeoordeling heeft een hoger kennisniveau nodig dan een bakkerij die AI gebruikt voor social media posts. Het risico bepaalt het vereiste niveau. Frameworks zoals de OECD AI Principles en UNESCO's AI Competency Frameworks voor studenten en docenten (2024) bieden concrete handvatten voor het bepalen van een contextueel passend kennisniveau.
Waarom deze verplichting er is gekomen
De EU heeft deze verplichting niet voor niets ingevoerd. De afgelopen jaren zijn er talloze incidenten geweest waarbij onvoldoende kennis van AI leidde tot problemen:
- Dataleaks door onwetendheid: Medewerkers die vertrouwelijke bedrijfsinformatie in publieke AI-tools plakten, zonder te begrijpen dat die data opgeslagen en verwerkt wordt. Lees meer over dit risico in ons artikel over medewerkers veilig laten werken met AI.
- Verkeerde beslissingen op basis van AI-output: Managers die AI-analyses klakkeloos overnamen zonder de beperkingen te begrijpen, wat leidde tot financiele verliezen.
- Discriminatie door AI-bias: HR-afdelingen die AI-tools inzetten voor recruitment zonder te weten dat deze tools inherente bias kunnen bevatten.
- Compliance-overtredingen: Bedrijven die AI gebruiken in manieren die in strijd zijn met AVG/GDPR, simpelweg omdat niemand wist dat het een probleem was.
De kern: AI is krachtig, maar zonder begrip van hoe het werkt en waar de risico's liggen, wordt het een aansprakelijkheidstijdbom.
Wat moet jouw bedrijf concreet doen?
Stap 1: Inventariseer je AI-gebruik
Voordat je kunt trainen, moet je weten wat er getraind moet worden. Breng in kaart:
- Welke AI-tools worden er gebruikt? Denk breder dan alleen ChatGPT. Microsoft 365 Copilot, Grammarly, AI-features in je boekhoudsoftware, CRM-systeem, marketingtools -- het is allemaal AI.
- Wie gebruikt welke tools? Maak een matrix van teams/functies en de AI-tools die zij gebruiken.
- Waarvoor worden ze gebruikt? Emaildrafting, data-analyse, klantenservice, contentcreatie, beslissingsondersteuning?
- Welke data gaat erin? Dit is cruciaal voor het bepalen van het risiconiveau.
Onze ervaring: bij de gemiddelde MKB-organisatie met 50 medewerkers worden 8 tot 12 verschillende AI-tools gebruikt, waarvan de helft niet door IT goedgekeurd is. Deze zogeheten "Shadow AI" is een van de grootste risico's. We zien dit ook terug in ons artikel over ChatGPT-risico's op kantoor.
Stap 2: Bepaal het vereiste kennisniveau per rol
Niet iedereen heeft hetzelfde niveau van AI-geletterdheid nodig. Wij hanteren een drielagenmodel:
Niveau 1: Basisniveau (alle medewerkers)
- Wat is AI en wat is het niet
- Hoe werken AI-tools op hoofdlijnen (input, verwerking, output)
- Welke data mag wel en niet in AI-tools
- Basisrisico's: privacy, hallucinaties, bias
- Het AI-beleid van de organisatie
- Geschatte tijdsinvestering: 2-3 uur
Niveau 2: Gebruikersniveau (medewerkers die dagelijks met AI werken)
- Alles uit Niveau 1, plus:
- Effectief prompten en resultaten beoordelen
- Herkennen van AI-hallucinaties en onjuistheden
- Data-minimalisatie bij AI-gebruik
- Specifieke richtlijnen voor hun AI-tools
- Wanneer menselijke controle noodzakelijk is
- Geschatte tijdsinvestering: 4-6 uur
Niveau 3: Expertsniveau (IT, management, AI-verantwoordelijken)
- Alles uit Niveau 1 en 2, plus:
- AI Act verplichtingen en risicoclassificatie
- Data governance en verwerkersovereenkomsten
- AI-beleidsontwikkeling en -handhaving
- Vendor assessment en tool-evaluatie
- Incident response bij AI-gerelateerde problemen
- Geschatte tijdsinvestering: 8-12 uur
Stap 3: Ontwikkel of selecteer trainingsmateriaal
Je hoeft het wiel niet opnieuw uit te vinden. Er zijn meerdere routes:
Optie A: Interne training (doe-het-zelf)
- Stel een AI-geletterdheidshandboek samen
- Organiseer maandelijkse AI-kennissessies
- Maak korte video's over specifieke tools
- Voordeel: goedkoop, aanpasbaar aan je context
- Nadeel: kost interne capaciteit, risico op onvolledigheid
Optie B: Externe training (workshops en cursussen)
- Huur een specialist in voor op-maat workshops
- Laat medewerkers gecertificeerde AI-cursussen volgen
- Voordeel: professioneel, compleet, certificeerbaar
- Nadeel: hogere kosten
Optie C: Hybride (onze aanbeveling)
- Externe expert stelt het framework op
- Interne AI-ambassadeurs voeren het uit
- Periodieke externe toetsing en updates
- Voordeel: balans tussen kwaliteit en kosten
Bij CleverTech zien we de hybride aanpak als meest effectief voor MKB-bedrijven. Je krijgt de expertise zonder de doorlopende kosten. Via ons AI Academie-programma bieden we op-maat trainingen aan die direct aansluiten bij de AI-geletterdheidseis. In ons artikel over AI-beleid opstellen gaan we dieper in op hoe je dit organisatorisch inricht.
Stap 4: Documenteer alles
Dit is waar veel bedrijven de mist in gaan. De AI Act vereist niet alleen dat je actie onderneemt, maar dat je kunt aantonen dat je dat gedaan hebt. Documenteer:
- Trainingsregister: Wie heeft welke training gevolgd, wanneer?
- Kennisniveau-assessment: Hoe heb je het vereiste niveau per rol bepaald?
- Trainingsmateriaal: Wat is er precies behandeld?
- Evaluatieresultaten: Hoe heb je getoetst dat de kennis er daadwerkelijk is?
- Updatebeleid: Hoe houd je de kennis actueel?
Bewaar deze documentatie minimaal 5 jaar. Bij een inspectie of klacht moet je dit kunnen overleggen.
Stap 5: Borg continuiteit
AI-geletterdheid is geen eenmalig project. De technologie verandert razendsnel, nieuwe tools komen op de markt, en regelgeving evolueert. Plan daarom:
- Kwartaalupdate: Korte sessie over nieuwe ontwikkelingen (30 minuten)
- Jaarlijkse refreshtraining: Volledige herhaling met nieuwe content (2-4 uur per niveau)
- Onboarding-module: Nieuwe medewerkers krijgen AI-training in hun eerste week
- Incident-driven training: Als er een AI-gerelateerd incident plaatsvindt, volgt aanvullende training
Praktisch framework: AI-geletterdheidsplan in 4 weken
Hieronder een concreet tijdpad om van nul naar compliant te gaan:
Week 1: Inventarisatie en planning
- AI-gebruik in kaart brengen
- Rollenmatrix opstellen (wie heeft welk niveau nodig)
- Trainingsbudget en -methode bepalen
- Verantwoordelijke aanwijzen
Week 2: Content en materiaal
- Trainingsmateriaal ontwikkelen of selecteren
- AI-beleidsdocument opstellen (zie ons artikel over AI-beleid opstellen)
- Praktijkvoorbeelden verzamelen
- Toetsvragen formuleren
Week 3: Uitvoering
- Niveau 1 training voor alle medewerkers
- Niveau 2 training voor dagelijkse AI-gebruikers
- Niveau 3 training voor IT en management
- Assessment afnemen
Week 4: Documentatie en borging
- Trainingsregister completeren
- Evaluatieresultaten vastleggen
- Vervolgplanning maken
- Communicatie naar organisatie
Dit schema is ambitieus maar haalbaar. Het belangrijkste is dat je begint. Perfect is de vijand van goed -- een 80%-oplossing die nu draait is beter dan een 100%-plan dat over drie maanden nog niet gestart is.
AI-geletterdheid invoeren: struikelblokken
Fout 1: Alleen IT trainen AI-geletterdheid is een organisatiebrede verplichting. De receptionist die ChatGPT gebruikt voor email is net zo relevant als de developer die AI-modellen integreert. De wet maakt geen uitzondering.
Fout 2: Eenmalige training zonder vervolg Een enkele workshop in januari is niet voldoende als bewijs van "toereikende maatregelen". De wet vraagt om doorlopende inspanning. Plan minimaal kwartaalupdates.
Fout 3: Geen documentatie bijhouden "We hebben een training gedaan" zonder bewijs is hetzelfde als geen training. Handtekeningen, aanwezigheidslijsten, toetsresultaten -- leg het vast.
Fout 4: Generieke training zonder context Een standaard AI-cursus die niet ingaat op jullie specifieke tools, data en risico's mist de kern. De wet vraagt expliciet om rekening te houden met "de context waarin de AI-systemen worden gebruikt."
Fout 5: AI-beleid en geletterdheid los van elkaar behandelen AI-geletterdheid en AI-beleid zijn twee kanten van dezelfde medaille. Zonder beleid weten medewerkers niet wat de regels zijn. Zonder geletterdheid begrijpen ze niet waarom de regels bestaan. Beide zijn nodig. In ons artikel over private AI-oplossingen leggen we uit hoe een eigen AI-omgeving ook bijdraagt aan veilig en geletterd AI-gebruik.
Wat gebeurt er als je niet voldoet?
De EU AI Act kent een gelaagd boetesysteem:
- Hoogste overtredingen (verboden AI-systemen): tot 35 miljoen euro of 7% van de wereldwijde jaaromzet
- Standaard overtredingen (waaronder AI-geletterdheid): tot 15 miljoen euro of 3% van de jaaromzet
- Onjuiste informatie verstrekken: tot 7,5 miljoen euro of 1% van de jaaromzet
Deze bedragen zijn vastgelegd in Artikel 99 van Verordening (EU) 2024/1689. Voor MKB en startups voorziet de verordening expliciet in proportionaliteit: boetes moeten rekening houden met de grootte en marktpositie van de overtredende partij.
Voor AI-geletterdheid valt de overtreding in de categorie "standaard overtredingen." Voor een MKB-bedrijf met 5 miljoen euro omzet is dat maximaal 150.000 euro. Dat klinkt als een worst-case scenario, maar de reputatieschade en operationele verstoring van een onderzoek zijn minstens zo ingrijpend.
Belangrijk: de handhaving verloopt via nationale toezichthouders. In Nederland heeft de Autoriteit Persoonsgegevens een speciale Directie Coordinatie Algoritmes (DCA) opgericht die toezicht houdt op AI-systemen en algoritmes. Daarnaast kunnen organisaties vrijwillig toetreden tot het EU AI Pact om al voor de volledige handhaving commitments af te geven. De verwachting is dat de handhaving in 2026 echt op gang komt.
Checklist: ben je compliant?
Gebruik deze checklist om je huidige status te bepalen:
- AI-gebruik in kaart gebracht (welke tools, wie, waarvoor)
- Risiconiveau per AI-toepassing bepaald
- Kennisniveau per rol gedefinieerd (basis/gebruiker/expert)
- Trainingsmateriaal beschikbaar en relevant voor jouw context
- Alle medewerkers hebben basistraining gevolgd
- Dagelijkse AI-gebruikers hebben verdiepingstraining gevolgd
- IT en management hebben experttraining gevolgd
- Trainingsregister bijgehouden (wie, wat, wanneer)
- Assessment/toetsresultaten vastgelegd
- Vervolgplanning voor kwartaalupdates staat
- AI-beleid is opgesteld en gecommuniceerd
- Onboarding-module voor nieuwe medewerkers is gereed
Score je minder dan 8 van de 12 punten? Dan is er werk aan de winkel.
De link met breder AI-beleid
AI-geletterdheid staat niet op zichzelf. Het is onderdeel van een breder framework van verantwoord AI-gebruik. In de andere artikelen van deze serie behandelen we de aanvullende pijlers:
- Hoe je een compleet AI-beleid opstelt dat ook de directie begrijpt
- Waarom steeds meer bedrijven kiezen voor een private AI-omgeving om data binnen eigen muren te houden
- Wat de volledige AI Act betekent voor jouw bedrijf
Samen vormen deze elementen een solide basis voor veilig en effectief AI-gebruik.
Belangrijkste inzichten: begin vandaag
De AI-geletterdheidseis is geen toekomstmuziek -- het is nu. Elk bedrijf dat AI-tools gebruikt (en dat zijn er meer dan de meeste denken) moet aantoonbare maatregelen nemen om medewerkers AI-geletterd te maken.
Het goede nieuws: het hoeft niet ingewikkeld of duur te zijn. Met een gestructureerde aanpak kun je in 4 weken van nul naar compliant. Het belangrijkste is dat je begint en documenteert.
Wil je weten waar jouw organisatie staat? Bereken je ROI. We brengen in 30 minuten in kaart welke AI-tools jullie gebruiken, waar de risico's zitten, en wat er nodig is om te voldoen aan de AI-geletterdheidseis. Of neem direct contact met ons op voor persoonlijk advies.
Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.