AI-geletterdheid staat inmiddels stevig op de bestuurlijke agenda. Wat begon als beleidswoord, is inmiddels verankerd in regelgeving en toezicht. Toch blijft de vraag: wat betekent AI-geletterdheid in de praktijk – en hoe staat het ervoor?
In deze blog verken ik de verplichting in brede zin.
Wat is AI-geletterdheid en waarom is het nodig?
AI-geletterdheid verwijst naar het vermogen van medewerkers om AI-systemen te begrijpen, te beoordelen en verantwoord toe te passen. Dat gaat verder dan technische kennis: het omvat ook ethisch inzicht, kritisch denkvermogen, juridische bewustwording en kennis van maatschappelijke risico’s.
De Autoriteit Persoonsgegevens (AP), als coördinerend toezichthouder op AI en algoritmes, benadrukt dat AI-geletterdheid cruciaal is voor de menselijke regie over geautomatiseerde besluitvorming. Of het nu gaat om een HR-afdeling die AI gebruikt voor sollicitatieprocedures, een gemeente die risicomodellen inzet voor fraude-inschatting, of een onderwijsinstelling die AI inschakelt bij leerlingbeoordeling; er moeten mensen zijn die weten hoe het systeem werkt, wat de risico’s zijn, en wanneer er moet worden ingegrepen.
Wat zijn de verplichtingen en voor wie gelden ze?
Volgens artikel 4 van de AI-verordening moeten zowel aanbieders als gebruiksverantwoordelijken van AI-systemen maatregelen nemen om een toereikend niveau van AI-geletterdheid te realiseren. Deze verplichting geldt dus voor organisaties die AI ontwikkelen, maar ook voor instellingen die AI inkopen of toepassen.
De verordening legt niet exact vast hoe dat moet, maar de AP geeft duidelijke richting: organisaties moeten werken met een meerjarig actieplan, gebaseerd op vier stappen:
- Identificatie: inventarisatie van gebruikte AI-systemen en de betrokken rollen;
- Doelbepaling: vaststellen van de gewenste kennisniveaus, afhankelijk van functie en risico;
- Uitvoering: trainingen, governance, interne bewustwording;
- Evaluatie: monitoring, rapportages en bijsturing op basis van effectiviteit.
Deze verplichting raakt in de praktijk vooral organisaties binnen de (semi-)publieke sector en grotere private instellingen, al zijn de juridische grenzen niet altijd scherp omlijnd. Kleinere organisaties met beperkte AI-toepassingen zijn minder zwaar belast, maar niet uitgesloten.
Waar staan we nu?
De praktijk laat zien dat veel organisaties de eerste stappen hebben gezet, maar dat een gestructureerde aanpak nog vaak ontbreekt. AI-systemen worden wél gebruikt, maar zonder dat duidelijk is wie toezicht houdt op hun werking, hoe beslissingen worden geïnterpreteerd, of hoe medewerkers zijn toegerust om risico’s te herkennen. Vaak ontbreekt een centraal overzicht van waar AI wordt ingezet.
In gesprekken met bestuurders, beleidsmakers en compliance-afdelingen blijkt dat AI-geletterdheid nog te vaak wordt beschouwd als een IT-aangelegenheid, terwijl de verplichting juist een multidisciplinaire benadering vereist: juridisch, ethisch, beleidsmatig én operationeel.
Er is nog veel werk aan de winkel
Talha Yilmaz
Advocaat – Compliance Expert
De invoering van de AI-verordening markeert niet het einde, maar het begin van een structurele verandering in hoe organisaties met technologie omgaan. AI-geletterdheid is een fundamenteel onderdeel van die verandering. Het vereist investering, organisatiebreed draagvlak en bestuurlijke betrokkenheid.
De komende periode zal duidelijk worden in hoeverre organisaties in staat zijn om deze verplichting ook werkelijk te operationaliseren. De toezichthouders – met de AP voorop – hebben aangegeven vanaf 2026 actief te gaan handhaven op naleving. Tot die tijd is het aan organisaties om te laten zien dat zij hun verantwoordelijkheid serieus nemen.
Want AI-geletterdheid is geen papieren verplichting. Het is de menselijke tegenhanger van geautomatiseerde besluitvorming. En daar mag je best geletterd in zijn.
Meer weten?
Klaar om cyber security en compliance eenvoudig en toegankelijk te maken?