AI-gebruik is niet meer alleen een IT-onderwerp. Toezichthouders, auditors en directies kijken steeds nadrukkelijker naar AI-geletterdheid: snappen medewerkers wat ze doen als ze AI inzetten, en kun je als organisatie aantonen dat je hen daarin begeleidt? De EU AI Act, maar ook andere normen en richtlijnen, leggen expliciet de link tussen risico’s van AI en de bekwaamheid van mensen. Het gaat niet alleen om techniek en procedures, maar om gedrag, keuzes en deskundigheid in het dagelijks werk.
Op deze pagina lees je hoe AI-geletterdheid, de AI Act en interne AI-certificering bij elkaar komen – en wat je als HR, L&D of directie hiermee kunt doen.
Wat is AI-geletterdheid – en waarom is het zo belangrijk?
AI-geletterdheid gaat over het vermogen van medewerkers om:
- in grote lijnen te begrijpen hoe AI-systemen werken en waar de grenzen liggen;
- AI verantwoord in te zetten in eigen werkprocessen;
- risico’s rond data, privacy en bias te herkennen en te beperken;
- kritisch te blijven: AI-output beoordelen, niet klakkeloos overnemen.
Het is dus meer dan “een tooltraining”. AI-geletterdheid combineert begrip, toepassing, houding en verantwoordelijkheid. De AI Act en andere kaders benadrukken dit om drie redenen:
- Menselijk toezicht
AI mag het werk ondersteunen, maar beslissingen met impact op mensen horen onder menselijk toezicht te blijven. Daarvoor moeten medewerkers weten wanneer ze moeten ingrijpen. - Transparantie en uitlegbaarheid
Organisaties moeten kunnen uitleggen hoe AI in processen wordt gebruikt. Medewerkers die AI inzetten richting cliënten, leerlingen of klanten spelen daarin een sleutelrol.
Beheersing van risico’s
Fouten, discriminatie of datalekken ontstaan vaak niet door de techniek op zich, maar door onjuist gebruik. AI-geletterde medewerkers zijn een belangrijke verdedigingslinie.
Welke onderdelen van de AI Act raken direct aan medewerkers?
De AI Act richt zich op aanbieders en gebruikers van AI-systemen, maar vertaalt zich in de praktijk naar het dagelijkse werk van medewerkers. Een aantal thema’s raakt hen direct:
- Transparantie
In veel gevallen moet duidelijk zijn dat AI wordt gebruikt, en hoe. Medewerkers moeten weten wanneer ze dat moeten melden, hoe ze het uitleggen en welke informatie ze geven. - Data en privacy
De manier waarop medewerkers gegevens invoeren in AI-tools is cruciaal. Denk aan:- geen bijzondere persoonsgegevens in onbeveiligde tools;
- zorgvuldig omgaan met cliënt-, leerling- of klantinformatie;
- snappen wat er met data kan gebeuren buiten de organisatie.
- Menselijk toezicht (“human oversight”)
Medewerkers die AI gebruiken in risicovolle processen moeten:- AI-output kunnen controleren en corrigeren;
- weten wanneer ze een casus niet aan AI overlaten;
- eindverantwoordelijkheid bij zichzelf of hun rol houden.
- Documentatie en logging
In sommige processen moet inzichtelijk zijn welke rol AI heeft gespeeld. Medewerkers moeten weten:- welke stappen ze vastleggen;
- hoe ze onderbouwen dat ze AI-output hebben beoordeeld;
- wat ze doen als er achteraf vragen komen over een beslissing.
- Behandeling van klachten en incidenten
Medewerkers zijn vaak de eersten die signalen krijgen als AI-gebruik tot problemen leidt. Ze moeten weten hoe en waar ze die melden.
Een interne AI-certificering geeft hier structuur aan: het maakt duidelijk welke kennis, vaardigheden en houding per rol minimaal nodig zijn om binnen deze kaders te werken.
Van AI Act naar AI-leerdoelen per rol
De brug tussen regelgeving en de werkvloer leg je door de AI Act te vertalen naar concrete leerdoelen en competenties per rol. Bijvoorbeeld:
- Algemene medewerkers
- herkennen wanneer AI in hun werkproces wordt gebruikt;
- veilig omgaan met data in prompts en uploads;
- AI-output controleren, herleiden naar bronnen en zo nodig corrigeren.
- Leidinggevenden en proceseigenaren
- kunnen uitleggen hoe AI in hun processen is ingebed;
- risico’s per stap in het proces kunnen benoemen;
- beoordelen of medewerkers voldoende AI-geletterd zijn;
- escalatie- en meldroutes kennen bij incidenten.
- Specialisten (data, AI, compliance)
- AI-risico’s kunnen koppelen aan het risicobeheersings- en kwaliteitskader;
- documentatie, modelkeuzes en beperkingen kunnen uitleggen;
- bijdragen aan DPIA’s, risicoanalyses en auditdossiers.
Per rol leg je vast:
- welke elementen van de AI Act relevant zijn;
- welke gedrag en beslissingen daarbij horen;
- op welk niveau (basis/gevorderd/expert) dat nodig is.
Die leerdoelen vorm je om tot AI-competenties die onderdeel worden van training, toetsing en intern AI-diploma.
Hoe een intern AI-diploma laat zien dat je structureel aan AI-geletterdheid werkt
Een intern AI-diploma is de zichtbare uitkomst van je AI-geletterdheidsprogramma.
Je laat zien:
- dat AI-geletterdheid benoemd is als expliciete doelstelling;
- dat er per rol duidelijke AI-competenties zijn geformuleerd;
- dat medewerkers niet alleen training krijgen, maar ook worden getoetst;
- dat certificaten een geldigheidsduur hebben en periodiek worden vernieuwd.
Voor directie, auditors en toezichthouders kun je daarmee laten zien:
- hoe AI-geletterdheid is ingebed in je organisatie;
- waar je staat (per team, locatie, functiegroep);
- welke verbeterstappen gepland zijn.
In termen van de AI Act en vergelijkbare kaders kun je onderbouwen dat je niet alleen op papier, maar ook in de praktijk structureel aan AI-geletterdheid werkt.
Relatie met andere kaders (ISO 42001, ethische richtlijnen)
De AI Act staat niet op zichzelf. Veel organisaties werken met ISO-, NEN- of sectorspecifieke normen. Een intern AI-diploma sluit daar logisch bij aan:
- ISO 42001 (AI management system)
Richt zich op het inrichten van een managementsysteem rond AI, inclusief beleid, risico’s, rollen en competenties. AI-competenties en certificering zijn een directe invulling van de “people”-component. - Informatiebeveiligings- en privacynormen (bijv. ISO 27001, NEN 7510)
Deze normen vragen om aantoonbare bekwaamheid van medewerkers rond dataveiligheid en privacy. AI-geletterdheid en AI-diploma’s zijn een concrete uitwerking voor situaties waarin AI met gevoelige data wordt gebruikt. - Ethische AI-richtlijnen
Denk aan fairness, non-discriminatie, transparantie en mensgerichte besluitvorming. In je AI-competenties neem je op hoe medewerkers met deze principes omgaan in hun dagelijkse werk, en toets je dat.
Door AI-competenties slim te koppelen aan bestaande kaders, voorkom je een nieuw “eiland” en sluit AI-geletterdheid aan bij je bestaande kwaliteits- en risicostructuur.
Handvatten voor HR en L&D: beleid, training en certificering op één lijn
Voor HR en L&D is de uitdaging om beleid, leren en certificering op elkaar te laten aansluiten. Een werkbare aanpak:
- Start bij beleid en risico’s
- Inventariseer welke processen en rollen AI-intensief of risicovol zijn.
- Haal bij CISO/privacy/compliance op welke AI Act-thema’s voor die rollen het belangrijkst zijn.
- Definieer AI-competenties per rol
- beschrijf per rol welke kennis, vaardigheden, houding en risicobewustzijn nodig zijn;
- vertaal dit naar heldere gedragsvoorbeelden.
- Ontwerp leerpaden
- koppel per rol passende leervormen (incompany, e-learning, microlearning);
- zorg dat AI-geletterdheid terugkomt in onboarding én doorlopende ontwikkeling.
- Kies toets- en certificeringsvormen
- bepaal hoe je per rol toetst (kennis, praktijk, portfolio, gesprek);
- leg vast welke scores nodig zijn voor een intern AI-diploma en hoe lang dat geldig is.
- Veranker in HR-cyclus en rapportage
- registreer AI-diploma’s in HR- en/of LMS-systemen;
- neem AI-vaardigheid op in beoordelings- en ontwikkelgesprekken;
- rapporteer periodiek over AI-geletterdheid naar directie en risk/compliance.
Zo maak je van AI-geletterdheid en AI Act geen losstaand project, maar een structureel onderdeel van je organisatieontwikkeling – met interne AI-certificering als tastbaar bewijs dat je het serieus neemt.