--- title: "AI Policy voor Personeel Opstellen" url: https://mkbjuristen.nl/contracten/ai-policy-voor-personeel-opstellen/ date: 2026-05-17 modified: 2026-05-26 author: "denian@mkbrecht.nl" description: "Wat is een AI-policy voor personeel? Een AI-policy voor personeel is het interne bedrijfsdocument dat de regels vastlegt voor het gebruik van AI-tools door medewerkers in het kader van hun..." word_count: 651 --- # AI Policy voor Personeel Opstellen ## Wat is een AI-policy voor personeel? Een **AI-policy voor personeel** is het interne bedrijfsdocument dat de regels vastlegt voor het gebruik van AI-tools door medewerkers in het kader van hun werkzaamheden. Denk aan het gebruik van ChatGPT, Microsoft Copilot, Google Gemini, Claude en andere generatieve AI-tools voor het opstellen van teksten, het analyseren van data, het schrijven van code of het samenvatten van documenten. De AI-policy is de werkgeversvertaling van de AI Act, de AVG en de bedrijfsspecifieke risico's naar concrete gedragsregels voor medewerkers: wat is toegestaan gebruik, wat is verboden, welke data mag in AI-tools worden ingevoerd en welke niet, en hoe wordt AI-output gecontroleerd voordat die extern wordt gebruikt? *Onze advocaten stellen voor uw organisatie een AI-policy op die volledig aansluit bij de AI Act, de AVG-vereisten voor persoonsgegevensinvoer in AI-tools integreert, de copyright-risico's bij AI-gegenereerde output adresseert en OR-instemmingsplichtig correct is verankerd.* ## Welke AI Act-verplichtingen gelden al voor uw organisatie? De **EU AI Act** — van kracht per 2 augustus 2026 voor de meeste bepalingen — legt verplichtingen op aan aanbieders en gebruikers van AI-systemen. Voor organisaties die AI-tools inzetten zijn met name de verplichtingen voor **high-risk AI-systemen** relevant: als uw organisatie AI gebruikt voor personeelsbeslissingen — werving, beoordeling, promotie — of voor besluiten over klanten die rechtsgevolgen hebben, zijn aanvullende transparantie- en toezichtsvereisten van toepassing. Uw AI-policy moet medewerkers informeren over de AI-systemen die de organisatie inzet, de categorieën van gebruik, de menselijke controleplicht bij AI-ondersteunde besluiten en de procedure voor het melden van AI-gerelateerde incidenten. Onze advocaten zorgen voor een AI-policy die AI Act-compliant is voor uw specifieke toepassingen. ## Welke persoonsgegevens mogen medewerkers niet in AI-tools invoeren? Dit is de meest urgente AVG-vraag bij AI-gebruik op de werkvloer. Als een medewerker klantgegevens, personeelsinformatie, medische gegevens of andere persoonsgegevens invoert in een externe AI-tool — ChatGPT, een SaaS-applicatie met AI-functionaliteit — verwerkt die tool de persoonsgegevens namens de organisatie. Dat is alleen rechtmatig als de organisatie een verwerkersovereenkomst heeft gesloten met de AI-tool aanbieder of als de verwerking anderszins rechtsgeldig is. Zonder die grondslag is het invoeren van persoonsgegevens in externe AI-tools een AVG-overtreding. Uw AI-policy moet uitdrukkelijk bepalen welke categorieën data niet in externe AI-tools mogen worden ingevoerd — persoonsgegevens, bedrijfsgeheimen, vertrouwelijke klantinformatie — en welke AI-tools zijn goedgekeurd voor zakelijk gebruik. Onze advocaten stellen een heldere data-invoerclausule op. ## Hoe adresseert u de copyright-risico's bij AI-gegenereerde output? AI-gegenereerde teksten, afbeeldingen, code en andere content roepen auteursrechtelijke vragen op. In Nederland en de EU bestaat op dit moment geen auteursrecht op volledig door AI gegenereerde werken zonder substantiële menselijke creatieve bijdrage — het werk heeft geen maker in de zin van de Auteurswet. Dit betekent dat uw concurrenten de AI-gegenereerde output van uw medewerkers in beginsel vrij kunnen kopiëren en gebruiken. Omgekeerd kan AI-gegenereerde output inbreuk maken op het auteursrecht van de trainingsdata van het model. Uw AI-policy moet medewerkers informeren over de auteursrechtelijke status van AI-output, de verplichting om AI-gebruik te controleren op plagiaat, en de procedure voor het valideren van AI-gegenereerde content voordat die extern wordt gepubliceerd of aan klanten wordt geleverd. Onze advocaten stellen een AI-outputclausule op die de copyright-risico's adresseert. ## Is een AI-policy OR-instemmingsplichtig? Een AI-policy die regels stelt over het monitoren van het AI-gebruik van medewerkers of over de verwerking van persoonsgegevens van medewerkers bij AI-toepassingen, valt onder de **instemmingsplicht van de OR** op grond van artikel 27 lid 1 sub k en l WOR. Ook een AI-policy die bepaalt hoe AI wordt ingezet bij personeelsbeslissingen — beoordeling, selectie, taakverdeling — is instemmingsplichtig. Het instemmingstraject moet worden doorlopen voordat de AI-policy wordt ingevoerd. Onze advocaten begeleiden het OR-instemmingstraject en zorgen ervoor dat uw AI-policy juridisch bindend is ingevoerd. ## Hoe werkt het bij MKBjuristen? Na een korte intake over uw organisatie, de AI-tools die medewerkers gebruiken en uw specifieke risico's stellen onze advocaten een **AI-policy voor personeel** op die AI Act-compliant is, de AVG-verplichtingen integreert, de copyright-risico's adresseert en OR-instemmingsplichtig correct is verankerd.