Uw mensen gebruiken al AI, met of zonder afspraak
Ergens in uw bedrijf zit nu iemand een klantmail te laten schrijven door ChatGPT. Een ander plakt een offerte in een gratis tool om hem te laten samenvatten. Een derde test stiekem een AI-functie in een nieuw pakket. Niemand heeft het kwaad bedoeld, en niemand heeft het gevraagd. Het gebeurt gewoon.
Dat is precies het moment waarop een AI-gebruiksbeleid nuttig wordt. Niet om uw mensen op de vingers te tikken, maar om duidelijk te maken wat wel en niet mag, zodat ze AI kunnen gebruiken zonder dat u 's nachts wakker ligt van een datalek of een fout die naar buiten gaat.
In dit artikel leest u waarom een MKB-bedrijf afspraken over AI-gebruik nodig heeft, wat er minimaal in zo'n beleid hoort, en hoe u klein begint zonder een dik document op te tuigen dat niemand leest.
Waarom een AI-gebruiksbeleid opstellen in het MKB de moeite waard is
Grote bedrijven hebben een juridische afdeling, een privacy-officer en een commissie die dit soort dingen regelt. U heeft een bedrijf dat door moet draaien. Toch loopt u tegen precies dezelfde risico's aan, alleen zonder vangnet.
Er zijn vier redenen waarom afspraken over AI-gebruik geen luxe zijn.
Data en vertrouwelijkheid
Veel gratis AI-tools gebruiken wat u erin typt om hun modellen verder te trainen, tenzij u dat expliciet uitzet. Plakt iemand een klantcontract, een personeelsdossier of een lijst met prijzen in zo'n tool, dan verlaat die informatie uw bedrijf. U krijgt hem niet meer terug. Voor een MKB-bedrijf dat draait op vertrouwen van klanten is dat een reëel risico.
Privacy en de AVG
Persoonsgegevens in een willekeurige AI-tool gooien kan in strijd zijn met de AVG. Denk aan namen, e-mailadressen, gezondheidsgegevens of sollicitatiebrieven. De verantwoordelijkheid daarvoor ligt bij u als werkgever, niet bij de medewerker die het deed of bij de leverancier van de tool.
Kwaliteit
AI geeft soms een net en overtuigend antwoord dat gewoon onjuist is. Gaat zo'n antwoord ongecontroleerd naar een klant, dan staat uw naam eronder. Zonder afspraak over wie wat controleert, sluipt die fout er vroeg of laat in.
Verantwoordelijkheid
Als er iets misgaat, wie is dan aan zet? Zonder beleid is het antwoord meestal: niemand wist dat het niet mocht. Een korte set afspraken haalt die onduidelijkheid weg. Dat sluit aan bij hoe wij naar verantwoorde inzet van techniek kijken: niet de techniek staat centraal, maar de vraag of u de regie houdt.
Eerst de praktijk in kaart, dan het beleid
Hier komt onze vaste werkwijze terug, ook bij dit onderwerp. Begin niet met een beleid dat u van internet plukt. Begin met de vraag: waar wordt AI in mijn bedrijf nu eigenlijk al gebruikt, en waarvoor?
Dat klinkt logisch, maar bijna niemand doet het. Het beleid dat past bij een recruitmentbureau dat AI inzet bij het screenen van cv's, is een ander beleid dan dat van een installatiebedrijf waar AI vooral offerteteksten opstelt. Eerst kijken wat er speelt, dan pas regels maken. Dezelfde volgorde als in ons verbeterproces dat niet bij techniek begint.
Praktisch betekent dit: vraag uw team gewoon waar ze AI voor gebruiken, of zouden willen gebruiken. U zult merken dat het meer is dan u dacht, en dat het meestal goedbedoeld is. Die inventarisatie is de helft van het werk. Pas als u weet wat er gebeurt, weet u welke afspraken er echt toe doen.
Wat er minimaal in een AI-gebruiksbeleid hoort
Een bruikbaar AI-gebruiksbeleid voor het MKB past op één A4. Langer dan dat en niemand leest het, laat staan dat iemand het onthoudt. Dit zijn de onderdelen die er minimaal in horen.
1. Welke tools wel en niet zijn toegestaan
Wees concreet. Welke AI-tools mag uw team gebruiken, en welke niet? Vaak is het verstandig om één of twee tools aan te wijzen waarvan u weet dat ze netjes met data omgaan, en de rest af te raden. Dat geeft duidelijkheid en houdt uw gegevens op één plek.
2. Welke informatie er nooit in mag
Dit is de belangrijkste regel. Benoem expliciet wat niet in een AI-tool thuishoort: persoonsgegevens, klantgegevens, bedrijfsgeheimen, financiële cijfers, wachtwoorden. Een simpele vuistregel werkt het beste: zou u dit op een ansichtkaart durven schrijven? Zo niet, dan gaat het niet in een AI-tool die u niet vertrouwt.
3. Waarvoor u AI wel mag gebruiken
Even belangrijk als de verboden: maak duidelijk waar AI juist welkom is. Een eerste concept schrijven, een tekst korter maken, ideeën verzamelen, iets uitleggen. Door dit te benoemen voorkomt u dat het beleid alleen maar "nee" zegt en mensen het gaan negeren.
4. De regel dat een mens altijd controleert
Leg vast dat AI het voorwerk doet en een mens de eindbeslissing neemt. Niets gaat ongecontroleerd naar een klant, in een contract of in een officieel document. Deze ene regel vangt de meeste kwaliteitsrisico's af.
5. Wie verantwoordelijk is en waar je terecht kunt
Benoem één persoon bij wie medewerkers terecht kunnen met vragen of twijfels. "Weet je het niet zeker, vraag het even" is een betere regel dan een verbod waar mensen omheen werken. Zo blijft het beleid levend in plaats van een document in een map.
6. Transparantie naar klanten
Spreek af wanneer u open bent over AI-gebruik. Een door AI geconcipieerde tekst die een mens heeft nagekeken hoeft u niet te melden. Maar een geautomatiseerd antwoord of een beslissing die een klant raakt, is een ander verhaal. Eerlijkheid hier beschermt uw relatie met de klant.
De EU AI Act, op hoofdlijnen
U heeft vast gehoord van de Europese AI-verordening, de AI Act. Het is goed om te weten dat die er is, maar laat u er niet door afschrikken. Op hoofdlijnen deelt de regelgeving AI-toepassingen in naar risico: hoe groter de impact op mensen, hoe strenger de eisen. Toepassingen met een hoog risico, bijvoorbeeld bij selectie van personeel of toegang tot diensten, krijgen meer verplichtingen dan een tool die u helpt een mailtje te formuleren.
Voor de meeste alledaagse toepassingen in het MKB, zoals teksten schrijven of samenvatten, is de impact beperkt. Wel komt er meer nadruk op transparantie en op het feit dat een mens betrokken blijft bij belangrijke beslissingen. Precies de punten die hierboven al in uw beleid staan.
Wij geven geen juridisch advies, en dit artikel is dat ook niet. Wilt u zekerheid over uw specifieke situatie, schakel dan een jurist in. Maar een nuchter intern beleid dat data beschermt en menselijke controle borgt, brengt u sowieso een heel eind. U bouwt dan aan iets dat meegroeit met de regels, in plaats van achteraf te moeten repareren.
Begin klein, net als bij elk ander verbeterproject
U hoeft niet te wachten op het perfecte beleid. Sterker nog, dat bestaat niet. Net als bij AI-implementatie in het MKB werkt klein beginnen het beste.
Pak één A4. Schrijf op welke tools zijn toegestaan, welke informatie er nooit in mag, en de regel dat een mens altijd controleert. Bespreek het in tien minuten met uw team. Hang het op of zet het in de gedeelde map. Klaar.
Na een paar maanden kijkt u of het werkt. Lopen mensen ergens tegenaan? Is er een tool bijgekomen? Pas het aan. Een AI-gebruiksbeleid is geen document dat u één keer maakt en in een la legt, het groeit mee met hoe uw bedrijf AI gebruikt.
Het mooie is dat dit gesprek zelf al waarde oplevert. U ontdekt waar AI in uw bedrijf wordt ingezet, u maakt afspraken die iedereen begrijpt, en u voorkomt de fouten die anders pas opvallen als het te laat is.
Volgende stap
Wilt u hulp bij het opstellen van een AI-gebruiksbeleid dat past bij hoe uw bedrijf echt werkt? Wij hebben daarvoor een praktisch hulpmiddel: een AI-gebruiksbeleid in één A4, dat u samen met ons invult op basis van uw eigen situatie.
Liever eerst even sparren over waar AI in uw bedrijf al wordt gebruikt en of dat verstandig gebeurt? Bekijk onze aanpak of plan een vrijblijvende kennismaking. We kijken samen naar uw situatie, zonder verkoopverhaal.