Kunstmatige intelligentie is in korte tijd een alledaagse technologie geworden die ook op de werkvloer een impact heeft. Het wordt gebruikt om teksten te genereren, klantvragen te beantwoorden of analyses te maken. Medewerkers gebruiken steeds vaker dergelijke tools. Deze snelle ontwikkeling brengt echter risico’s met zich mee, zeker wanneer er gewerkt wordt met persoonsgegevens, bedrijfsgevoelige informatie of wanneer beslissingen worden genomen op basis van AI-uitkomsten. Sinds februari 2025 is Europese regelgeving van kracht die bedrijven verplicht tot een verantwoorde omgang met AI, de zogeheten AI-verordening. Zonder een goed AI-beleid zijn de juridische risico’s aanzienlijk. Tegelijkertijd biedt AI juist kansen voor efficiëntere processen, innovatie en besluitvorming, mits het zorgvuldig wordt ingezet.
Kern van een goed AI-beleid
Een AI-beleid begint met het vaststellen van duidelijke doelen. Denk aan het vergroten van de efficiëntie, het verbeteren van klantinteracties of het ondersteunen van de besluitvorming. Tegelijkertijd moet worden vastgelegd waar de grenzen liggen: wat mag wel en wat mag niet? Zo is het sinds februari 2025 verboden om op de werkplek AI in te zetten voor emotieherkenning of social scoring. Dergelijke toepassingen worden als te risicovol beschouwd en zijn expliciet verboden door de AI Act. Ook moet rekening worden gehouden met de privacywetgeving. Zo kan het niet de bedoeling zijn dat persoonsgegevens zomaar worden gedeeld met AI-tools, want dan komen ze ook ergens op servers terecht en verliest men de controle. Verder moet rekening worden gehouden met het auteursrecht: deel niet zomaar auteursrechtelijk beschermde werken met AI-systemen.
Daarom is het essentieel om in een AI-beleid concreet vast te leggen welke tools toegestaan zijn, onder welke voorwaarden deze mogen worden ingezet en wie binnen de organisatie verantwoordelijk is voor het toezicht op het gebruik hiervan. Ook moet het beleid beschrijven hoe informatie uit AI-systemen wordt gecontroleerd en welke sancties gelden bij misbruik. Beveiligingsmaatregelen, zoals het verbod op gebruik van AI via privé-accounts of onbeveiligde apparaten, zijn eveneens aan te raden. In ieder geval is het belangrijk om te weten dat AI nog volop in ontwikkeling is. Het beleid moet kunnen meebewegen met nieuwe technologische ontwikkelingen en aanpassingen aan de wet- en regelgeving. Regelmatige evaluaties en updates zijn dan ook noodzakelijk.
Bewustwording en opleiding als sleutels tot succes
Over AI bestaan er nog veel misverstanden. AI-systemen functioneren bijvoorbeeld niet zelfstandig, want ze worden aangestuurd door mensen. Ergens zit iemand aan de knoppen van het algoritme. Dergelijke systemen zijn ook niet anoniem: de gegevens komen wel degelijk ergens op een server terecht en dat betekent ook dat ze in verkeerde handen kunnen vallen. Voor verantwoord gebruik is kennis met andere woorden onmisbaar. De AI Act stelt daarom dat medewerkers die met AI werken ook AI-geletterd moeten zijn. Dit betekent dat zij inzicht moeten hebben in wat AI is, hoe het werkt en welke risico’s eraan kleven. Trainingen op maat kunnen hierbij uitkomst bieden.
MKBjuristen.nl Bedrijfsjuristen & Advocaten
Met onze brede expertise binnen onze praktijkgebieden bedienen we cliënten in uiteenlopende sectoren. Van MKB, beursgenoteerde bedrijven en internationale ondernemingen tot (semi-)overheden en non-profit. We bieden juridische adviezen op alle niveaus, van boardroom tot individuele medewerker. Kenmerkend voor onze dienstverlening zijn de hoge kwaliteit, betrouwbaarheid en verdieping in specialismen.
Op zoek naar:
Meer weten over onze dienstverlening? Bel 085 25000 44
