AI-beleid opstellen voor je zorgorganisatie: waar begin je?
7 juli 2026 · 4 min lezen
Een werkbaar AI-beleid past op een paar kantjes: welke tools zijn toegestaan, welke gegevens gaan er wel en niet in, wie beoordeelt nieuwe toepassingen en waar kun je terecht bij twijfel. Begin bij het gebruik dat er al is, niet bij een leeg vel.
Begin bij wat er al gebeurt
In bijna elke zorgorganisatie gebruiken medewerkers al AI, vaak privé-accounts waar niemand zicht op heeft. Een beleid dat daar geen rekening mee houdt, wordt genegeerd. Breng eerst in beeld wat er nu gebeurt, en schrijf daarna pas op wat je ervan vindt. Zo sluit het beleid aan op de praktijk in plaats van op een ideaalplaatje.
De vier vragen die je beleid beantwoordt
- Welke tools zijn toegestaan, en in welke omgeving (zakelijk account, eigen server)?
- Welke gegevens mogen erin, en welke onder geen beding (cliëntgegevens, personeelsdossiers)?
- Wie beoordeelt een nieuwe AI-toepassing voordat het team ermee gaat werken?
- Waar kan een medewerker terecht bij twijfel of als er iets misgaat?
Houd het klein en leesbaar
Eén A4 dat iedereen gelezen heeft, werkt beter dan dertig pagina’s die niemand kent. Schrijf het in de taal van de werkvloer, met voorbeelden uit het eigen werk. Koppel het aan een korte training, want een regel die je één keer leest beklijft niet. Zo vul je meteen een deel van de geletterdheidsplicht uit de AI Act in, die sinds februari 2025 geldt.
Leg vast en herzie
AI verandert snel, dus zet een vast moment in de agenda om het beleid bij te werken, bijvoorbeeld elk half jaar. Leg ook vast wie het beleid beheert. Zonder eigenaar veroudert het document binnen een paar maanden en werkt iedereen weer op eigen houtje.
Verbieden werkt niet. Wie AI verbiedt, duwt het gebruik uit het zicht en maakt het juist onveiliger. Een goed beleid maakt AI-gebruik bespreekbaar en geeft iedereen dezelfde grens.