AI-gebruiksbeleid [NAAM ORGANISATIE]
Template op basis van EU AI Act (Verordening 2024/1689) · Versie 1.0
1. Doel en reikwijdte
Dit beleid beschrijft hoe [NAAM ORGANISATIE] omgaat met het gebruik van kunstmatige intelligentie (AI) in haar bedrijfsvoering. Het beleid is van toepassing op alle medewerkers, contractors en externe partijen die namens [NAAM ORGANISATIE] AI-systemen gebruiken of beheren.
Dit beleid is opgesteld in overeenstemming met de verplichtingen uit de EU AI Act (Verordening 2024/1689), in het bijzonder Artikel 4 (AI-geletterdheid) en Artikel 26 (verplichtingen van deployers).
2. Definities
- AI-systeem: een machinaal systeem zoals bedoeld in Art. 3 lid 1 EU AI Act
- Deployer: [NAAM ORGANISATIE] in haar hoedanigheid als gebruiker van AI-systemen van derden
- Hoog-risico AI-systeem: AI-systeem zoals bedoeld in Artikel 6 jo. Bijlage III EU AI Act
- AI-geletterdheid: het vermogen van medewerkers om AI te begrijpen, risico's in te schatten en AI verantwoord in te zetten (Art. 4)
3. Toegestaan AI-gebruik
De volgende AI-systemen zijn goedgekeurd voor gebruik binnen [NAAM ORGANISATIE]:
| Tool | Doel | Risiconiveau | Goedgekeurd door | Datum |
|---|---|---|---|---|
| [TOOL] | [DOEL] | [NIVEAU] | [NAAM] | [DATUM] |
| [TOOL] | [DOEL] | [NIVEAU] | [NAAM] | [DATUM] |
Gebruik van niet-goedgekeurde AI-tools is niet toegestaan zonder voorafgaande beoordeling door [NAAM VERANTWOORDELIJKE/AFDELING].
4. Verboden gebruik
Het is medewerkers verboden AI-systemen in te zetten voor:
- Subliminale beïnvloeding of manipulatie van personen (Art. 5a)
- Social scoring of profilering van personen op basis van gedrag (Art. 5c)
- Biometrische identificatie in openbare ruimten (Art. 5h)
- Enig gebruik dat in strijd is met geldende wet- en regelgeving, waaronder de AVG
5. AI-geletterdheid en training
Alle medewerkers die AI-systemen gebruiken zijn verplicht een door [NAAM ORGANISATIE] erkende AI-geletterdheidstoets te voltooien. Dit is een wettelijke verplichting op grond van Artikel 4 EU AI Act.
- Erkende training: [NAAM TRAINING, bijv. AIGA AI Literacy Practitioner]
- Uiterste datum voor certificering bestaande medewerkers: [DATUM]
- Nieuwe medewerkers: certificering vereist binnen [X] weken na indiensttreding
- Certificaten worden bewaard in: [HR-systeem/locatie]
6. Menselijk toezicht
Voor hoog-risico AI-systemen wijst [NAAM ORGANISATIE] een verantwoordelijk persoon aan die:
- Toezicht houdt op het functioneren van het systeem (Art. 26 lid 1)
- Bevoegd en opgeleid is om in te grijpen of het systeem te pauzeren (Art. 26 lid 2)
- Incidenten registreert en meldt conform Artikel 73
| AI-systeem | Verantwoordelijke | Functie | Contactgegevens |
|---|---|---|---|
| [SYSTEEM] | [NAAM] | [FUNCTIE] | [EMAIL/TEL] |
7. Dataverwerking en privacy
AI-systemen die persoonsgegevens verwerken, vallen onder het privacybeleid van [NAAM ORGANISATIE] en de AVG. Voor hoog-risico AI-systemen die persoonsgegevens verwerken wordt een DPIA uitgevoerd conform Art. 35 AVG.
8. Incidentrapportage
Medewerkers die een incident of onverwacht gedrag van een AI-systeem vaststellen, melden dit direct bij [NAAM/AFDELING] via [KANAAL]. Ernstige incidenten worden gemeld bij de leverancier en indien van toepassing bij de toezichthouder.
9. Beleidsbeheer en review
Dit beleid wordt minimaal jaarlijks herzien, of eerder bij significante wijzigingen in wet- en regelgeving of het AI-gebruik van de organisatie. Verantwoordelijk voor dit beleid: [NAAM/FUNCTIE].