Vier mensen bekijken samen een document op een tafel tijdens een werkoverleg
Gids26 juni · 21:029 min leestijd

AI-toolbeleid opstellen voor je bedrijf: van goedgekeurde lijst tot AVG-conforme gebruiksregels

Je mensen gebruiken al AI, met of zonder toestemming. Zo stel je een werkbaar AI-toolbeleid op: breng het gebruik in kaart, kies goedgekeurde tools, leg vast welke data erin mag en rol het uit zonder weerstand.

De meeste bedrijven hebben allang een AI-beleid. Ze weten het alleen nog niet, want het wordt elke dag geschreven door medewerkers die zelf bepalen welke chatbot ze openen en welke gegevens ze erin plakken. Dat heet shadow AI, en het is geen randverschijnsel meer: uit onderzoek waarin meer dan de helft van de kenniswerkers toegeeft AI-tools te gebruiken die de werkgever niet kent blijkt hoe normaal het is geworden. Tegelijk hebben de meeste bedrijven er nog niets over op papier: maar 18 procent van de organisaties heeft een formeel AI-beleid vastgelegd, terwijl directies wel overtuigd zijn dat ze grip hebben. Die kloof tussen wat het management denkt en wat er echt gebeurt, is precies het probleem dat een toolbeleid oplost.

Deze gids is voor de ondernemer of het team dat van losse, ongecontroleerde AI naar een bewuste keuze wil, van een klein MKB-bedrijf tot een afdeling binnen een grotere organisatie. Het doel is concreet: na het lezen weet je welke AI-tools er rondgaan, welke je goedkeurt, welke data daarin mag, en hoe je dat invoert zonder dat je mensen weer de schaduw in duiken. Verbieden is namelijk de enige reactie waarmee je gegarandeerd verliest; shadow AI is geen overtreding maar een symptoom van beleid dat achterloopt op gedrag, en de behoefte verdwijnt niet als je de tools verbiedt. Hij wordt alleen onzichtbaar.

Wat je nodig hebt

Voordat je begint, zorg je dat dit klaarstaat:

  • Een interne eigenaar. Iemand die de brug slaat tussen IT, juridisch en de werkvloer en die de lijst van goedgekeurde tools mag vaststellen. Liever een vaste persoon binnen je bedrijf dan een externe die na een rapport weer vertrekt.
  • Mandaat en een beetje tijd. Inventariseren en afspraken vastleggen is echt werk. Plan het in als een klein project, niet als een klusje voor tussendoor.
  • Een eerlijk beeld van je data. Welke informatie is publiek, welke intern, en welke mag onder geen beding naar buiten? Zonder dat onderscheid kun je geen gebruiksregels schrijven.
  • Toegang tot je contracten en accountbeheer. Je wilt kunnen zien welke abonnementen er lopen, wie waarvoor betaalt en welke verwerkersovereenkomsten er liggen.
  • Een simpele plek om alles bij te houden. Een register in Google Sheets of Notion is genoeg om mee te beginnen; koppelen aan je andere systemen kan later.

Het stappenplan

Een werkbaar AI-toolbeleid bouw je in vier stappen: je brengt in kaart welke AI-tools je mensen al gebruiken, je stelt een getrapte lijst van goedgekeurde tools op, je legt vast welke data in welke tool mag, en je rolt het uit met alternatieven die het veilige pad ook het makkelijke pad maken. Daarna houd je het levend.

Werk de stappen in deze volgorde af.

1. Breng in kaart welke AI-tools er al gebruikt worden

Begin niet met regels, maar met inzicht. Je kunt niets goedkeuren of verbieden wat je niet ziet, en juist het stilletjes aangeschafte gereedschap valt anders buiten beeld. Combineer twee sporen.

Het eerste is een open uitvraag. Stel je team gerust de vraag welke AI-tools ze gebruiken en waarvoor, expliciet zonder sanctie. Wie eerlijk durft te zijn over zijn privé-ChatGPT, helpt je; wie bang is voor straf, duikt onder. Het tweede spoor is technische detectie, want een uitvraag alleen mist wat mensen vergeten of liever niet noemen. Geen enkele methode ziet alles: browserextensies, een secure web gateway, netwerk-logs en de OAuth-koppelingen in je SaaS-omgeving dekken elk een ander stuk van het beeld, dus combineer ze. Vergeet de declaraties niet: een terugkerend bedrag van twintig euro op een zakelijke kaart is vaak een AI-abonnement dat niemand heeft aangevraagd.

Noteer per tool: het doel en het proces waarin het draait, wie het gebruikt, welke data erin gaat, de leverancier en wie ervoor betaalt. Dit register is de basis van alle volgende stappen. Een goede inventarisatie leunt op data die op orde is, dus reken erop dat je hier ook ontdekt waar je informatie rommelig staat.

2. Stel een getrapte lijst van goedgekeurde tools op

Geef je mensen duidelijkheid in plaats van een verbodsbordje. Een lijst met alleen verboden tools laat de vraag open wat dan wel mag, en die leegte vullen medewerkers zelf weer in. Werk daarom met drie niveaus.

  • Groen: goedgekeurd. Tools die je bewust hebt gekozen en die je vrij mag gebruiken binnen de dataregels van stap 3. Noem ze met naam, want een concrete lijst ("voor tekst en research de zakelijke ChatGPT, voor code GitHub Copilot Business") is duidelijker dan een categorie.
  • Oranje: op aanvraag of met voorwaarden. Tools die mogen voor specifieke taken of alleen met bepaalde data, of die eerst langs de eigenaar moeten. Hier hoort ook de afspraak: wie een nieuwe tool wil, vraagt die aan via een vast, kort kanaal.
  • Rood: niet toegestaan. De vrije consumentenversies voor bedrijfsdata, tools zonder verwerkersovereenkomst, en alles wat gevoelige gegevens naar een onbekende bestemming stuurt.

De sleutel is dat de beslissing bij een persoon ligt en navolgbaar is. Wijs de eigenaar aan, leg de aanvraagroute vast en zorg dat een afwijzing altijd een alternatief noemt. Zo wordt de lijst een hulpmiddel in plaats van een muur.

3. Schrijf gebruiksregels die AVG-proof zijn

De kern van je beleid is de koppeling tussen dataklasse en tool. Niet elke tool mag elke gegevenssoort verwerken, en die regel maak je concreet door je data in een paar klassen te verdelen en per klasse vast te leggen wat is toegestaan.

DataklasseVoorbeeldenRegel voor AI-tools
Publiekgepubliceerde teksten, marketingmateriaaltoegestaan in goedgekeurde (groene) tools
Interninterne notities, concepten, projectplannenalleen in goedgekeurde tools
Vertrouwelijkklantcontracten, financiele cijfers, persoonsgegevens van klantenalleen met een zakelijke licentie en een verwerkersovereenkomst
Bijzonder en geheimBSN, medische gegevens, broncode, bedrijfsgeheimenniet invoeren, tenzij expliciet goedgekeurd op een afgeschermde omgeving

De reden dat de licentievorm hier zo zwaar telt, is verraderlijk simpel: gratis en persoonlijke betaalde abonnementen trainen standaard mee op wat je invoert, terwijl zakelijke en enterprise-abonnementen je data daar standaard van uitsluiten. Wie een klantcontract in een gratis chatbot plakt, geeft die gegevens dus mogelijk af als trainingsmateriaal, en eenmaal getraind krijg je het er niet meer uit.

ToolGratis of persoonlijk betaaldZakelijk of enterprise
ChatGPT (OpenAI)traint standaard mee, tenzij je het uitzetstandaard uitgesloten van training
Claude (Anthropic)sinds eind 2025 standaard mee, tenzij je de schakelaar omzetstandaard uitgesloten
Gemini (Google)traint standaard mee, ook op het Pro-abonnementWorkspace: standaard uitgesloten
Copilot (Microsoft)traint standaard meezakelijk: standaard uitgesloten

Leg in je regels daarom drie dingen vast. Ten eerste: voor vertrouwelijke en gevoelige data gebruik je uitsluitend een zakelijk account met een getekende verwerkersovereenkomst, geen privé-login. Ten tweede: een mens controleert elke AI-uitkomst die mensen direct raakt, zoals een sollicitatie-, krediet- of klantbeoordeling. Hier helpt het om vooraf per actie te bepalen wanneer je een AI-uitkomst doorlaat en wanneer een mens beslist. Ten derde: wees transparant naar de buitenwereld over waar AI in het spel is. De Autoriteit Persoonsgegevens vraagt organisaties nadrukkelijk om generatieve AI verantwoord in te zetten, transparant en met oog voor risico's. 'Innovatie is welkom, maar wel voorzien van stevige vangrails', vatte AP-voorzitter Aleid Wolfsen de visie van de toezichthouder op generatieve AI samen. Dit beleid staat naast je wettelijke verplichtingen: hoe je je AI-gebruik inventariseert en risicoclassificeert onder de AI Act is de compliance-kant van hetzelfde verhaal, en de inventarisatie uit stap 1 voedt allebei.

4. Rol het beleid uit zonder weerstand

Beleid wint alleen als de veilige route ook de makkelijkste is. Een document dat mensen als belemmering ervaren, omzeilen ze; een goedgekeurd alternatief dat beter werkt dan hun privé-tool, omarmen ze. Maak het veilige pad daarom aantrekkelijk.

Zorg eerst dat er voor elke veelgebruikte taak een goedgekeurd alternatief klaarstaat, zodat een verbod nooit een gat achterlaat. Leg vervolgens uit waaróm de regels er zijn, niet alleen wat ze zijn; mensen die het risico van een gelekt contract begrijpen, houden zich er beter aan dan mensen die alleen een verbod lezen. Maak van de invoering een korte training in plaats van een memo, want je team van een eenmalige AI-workshop naar dagelijks veilig gebruik brengen is wat het beleid laat beklijven. En houd de aanvraag van een nieuwe tool simpel: hoe lager de drempel om iets officieel te laten goedkeuren, hoe minder mensen het stiekem doen. Behandel wat je in stap 1 vond als amnestie, niet als bewijslast voor straf.

5. Houd het beleid levend

Een toolbeleid is geen document maar een proces. Het AI-landschap verschuift per maand, dus zet een vaste herzieningsmoment in, bijvoorbeeld elk kwartaal, en werk je register bij zodra er een tool bij komt of een leverancier AI aan een bestaand pakket toevoegt. Houd één kanaal open waar mensen een nieuwe tool kunnen aanvragen of een probleem kunnen melden, zodat je beleid meebeweegt met wat je mensen nodig hebben in plaats van erachteraan te lopen.

Valkuilen

  • Beginnen met een verbod. Het laat de behoefte intact en jaagt het gebruik de schaduw in. Eerst zien, dan structureren.
  • Een lijst die niemand bijhoudt. Een register dat na drie maanden verouderd is, is erger dan geen register, want het wekt schijnzekerheid.
  • Gevoelige data in gratis tools. De gratis versie voelt onschuldig, maar traint standaard mee. Koppel de dataklasse altijd aan de licentievorm.
  • Blind vertrouwen op de leverancier. "Wij zijn AVG-proof" is een marketingzin, geen verwerkersovereenkomst. Vraag de documentatie op en leg de verantwoordelijkheden contractueel vast.
  • Geen makkelijk alternatief bieden. Verbieden zonder iets beters terug te geven, garandeert dat mensen terugvallen op hun privé-tool.
  • Beleid als eenmalige actie. Zonder herziening en een aanvraagkanaal loopt het binnen een kwartaal weer achter op de praktijk.

Kant-en-klaar vs. maatwerk

De vraag is zelden of je iets koopt of bouwt, maar wáár je standaardiseert. Drie aanpakken, afhankelijk van je omvang en hoeveel grip je op je data wilt.

AanpakPast bijVoordeelNadeel
Eén zakelijke AI-suite (bijv. ChatGPT Enterprise of Microsoft 365 Copilot)team dat snel een veilige standaard wiléén contract, training standaard uit, centraal beheerje betaalt per stoel en standaardiseert op één leverancier, met afhankelijkheid als gevolg
Goedgekeurde lijst met losse tools en een register in een spreadsheetklein team, een handvol toolsgoedkoop, meteen te startenhandwerk, veroudert als niemand het bijhoudt
Maatwerk: een eigen AI-gateway voor je organisatiemeerdere afdelingen, behoefte aan grip op data en kostenalle AI-verkeer langs één punt: logging, datafilters en kostentoewijzing, zonder lock-invraagt een eenmalige bouwinvestering

Mijn nuchtere lijn: begin klein en handmatig, want de eerste winst zit in de inventarisatie en de goedgekeurde lijst, niet in dure tooling. Groeit het aantal tools en wordt bijhouden een last, dan loont het om je AI-verkeer langs één eigen punt te routeren, zodat je register zichzelf voedt en je precies ziet wie welke data waar naartoe stuurt. Koop geen platform om een probleem op te lossen dat je nog niet scherp hebt.

Een AI-toolbeleid is uiteindelijk geen muur die je optrekt, maar een vangrail die je legt. Het verschil tussen een bedrijf dat grip heeft en een bedrijf dat hoopt dat het goed gaat, zit niet in strengere regels, maar in de eerlijke vraag: wat gebruiken mijn mensen al, en hoe maak ik de veilige route de makkelijkste? Wie die vraag durft te stellen, haalt shadow AI uit de schaduw en verandert een onzichtbaar risico in een bewuste keuze. En een bewuste keuze is iets waar klanten en medewerkers op kunnen vertrouwen, deadline of toezichthouder of niet.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Grip op je AI-gebruik

Ik help je shadow AI uit de schaduw te halen: van het in kaart brengen van wat je mensen nu gebruiken tot een eigen AI-gateway die alle data langs één punt routeert, met logging en kostentoewijzing erbij. Ik denk mee, ontwerp en bouw het end-to-end.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Genoemde integraties

Dit artikel noemt deze tools. Ik koppel ze op maat aan je eigen systemen.

Gerelateerde artikelen

Welk AI-model draait onder je SaaS, en kun je wisselen? Een inkoperschecklist
Gids
8 min

29 jun 17:00

Welk AI-model draait onder je SaaS, en kun je wisselen? Een inkoperschecklist

Onder elke AI-functie draait een model dat je leverancier koos, ergens host en stil kan vervangen. Met deze vijf vragen weet je voor je tekent welk model er draait, waar je data heen gaat en of je kunt wisselen.

Hoe je AI-output verifieert vóór je hem verstuurt of publiceert
Gids
9 min

19 jun 23:05

Hoe je AI-output verifieert vóór je hem verstuurt of publiceert

Een verzonnen bron of een net-niet-kloppend cijfer ziet er even overtuigend uit als de waarheid. Dit is een praktisch vijf-staps protocol om AI-output te controleren voordat hij de deur uit gaat.

Google's Gemini Spark landt op de Mac en mag nu aan je lokale bestanden
Nieuws
6 min

2 jul 18:09

Google's Gemini Spark landt op de Mac en mag nu aan je lokale bestanden

Google brengt zijn autonome AI-agent Gemini Spark naar macOS, waar hij voor het eerst lokale bestanden mag lezen en ordenen. Met MCP-ondersteuning, real-time tracking en een prijskaartje van 99 dollar per maand.

Proton lanceert Lumo 2.0: privacy-chatbot moet ChatGPT en Copilot evenaren
Nieuws
4 min

1 jul 00:29

Proton lanceert Lumo 2.0: privacy-chatbot moet ChatGPT en Copilot evenaren

Proton lanceert Lumo 2.0, een flink krachtigere AI-chatbot die op Europese servers draait onder Zwitsers privacyrecht en zo een concreet, betaalbaar alternatief biedt voor ChatGPT en Copilot.

GitHub schrapt modelkeuze in gratis Copilot: Auto bepaalt voortaan welk AI je code schrijft
Nieuws
4 min

25 jun 13:05

GitHub schrapt modelkeuze in gratis Copilot: Auto bepaalt voortaan welk AI je code schrijft

GitHub haalt de handmatige modelkeuze weg bij Copilot Free en Student. Voortaan kiest Copilot Auto zelf welk AI-model je code schrijft. Wie op de gratis tier leunt, verliest die controle.

Microsoft steekt 2,5 miljard in 'Frontier Company' die AI-engineers ín je bedrijf plaatst
Nieuws
6 min

2 jul 16:10

Microsoft steekt 2,5 miljard in 'Frontier Company' die AI-engineers ín je bedrijf plaatst

Microsoft lanceert The Microsoft Frontier Company: 2,5 miljard dollar en 6.000 mensen die AI-systemen bij klanten bouwen en draaien. Twee dagen na AWS' vergelijkbare stap wordt de uitrol van AI het nieuwe slagveld.