Wanneer AI-geletterdheidseisen gelden en wat je daarna doet

AI-geletterdheidseisen gelden wanneer een SaaS-bedrijf AI-systemen aanbiedt of inzet en mensen namens het bedrijf met werking of gebruik omgaan. De praktische reactie is systemen, rollen, minimale kennis, bewijs en refresh triggers in kaart brengen.

Artikel 4 van de EU AI Act geldt sinds 2 februari 2025. Providers en deployers moeten maatregelen nemen voor voldoende AI-geletterdheid bij personeel en andere personen die namens hen met AI-systemen werken.

Wanneer geldt het?

Begin met de rol van het bedrijf. Ontwikkelt, integreert of controleert het een AI-feature, dan kan het provider zijn. Gebruikt het een AI-systeem intern of voor klanten, dan kan het deployer zijn. Een SaaS-bedrijf kan in verschillende workflows beide rollen hebben.

De eis wordt relevant wanneer medewerkers, contractors, externe supportteams, implementatiepartners, sales engineers, admins of product owners met het systeem omgaan. Denk aan klantfeatures, AI analytics, support copilots, documentreview, security triage, compliance automation en interne tools.

Wat eerst doen?

Maak een compact AI-inventaris. Leg per systeem eigenaar, doel, gebruikers, betrokken personen, data, vendor of model, outputtype, reviewpunten, releasestatus en impact op klantbeloften of compliancebewijs vast.

Map daarna rollen: wie ontwerpt, keurt goed, configureert, gebruikt, controleert output, beantwoordt klantvragen, monitort issues, wijzigt prompts of escaleert incidenten? Zo zie je wie basiskennis, systeemguidance, diepere technische kennis of goedgekeurde klanttaal nodig heeft.

Wat is voldoende?

"Voldoende" hangt af van rol en context. Product heeft intended use, grenzen, impact, disclosures en evidence ownership nodig. Engineering heeft dataflow, logging, monitoring, evaluatie, change control en incident triggers nodig. Support heeft verificatie, dataregels en escalatie nodig. Sales heeft goedgekeurde beschrijvingen en verboden claims nodig.

Bewijs opbouwen

Bewijs moet scope, actualiteit en koppeling met echte systemen tonen. Bewaar inventaris, rolkaart, materialen, rolguidance, records, acknowledgements, goedgekeurde klanttaal, escalatiepaden, releasebriefings en reviewnotities.

Bij een nieuw tool moet adoption review bepalen wie guidance nodig heeft voor gebruik en welk bewijs wordt bewaard.

FAQ

Wanneer geldt dit voor SaaS?

Wanneer het team provider of deployer van AI-systemen is en mensen namens het bedrijf met werking of gebruik omgaan.

Wat documenteer je eerst?

AI-inventaris, rolkaart, minimale kennis per rol, guidance- of trainingrecords, bewijsplaats, owner model en refresh triggers.

Vervangt dit andere verplichtingen?

Nee. Classificatie, transparantie, provider- of deployercontroles, high-risk verplichtingen, vendor governance en incident handling kunnen nodig blijven.

Sources

• Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence.
• European Commission guidance on AI talent, skills and literacy.
• European Commission AI Act policy overview.