Van alle verplichtingen in de EU AI Act is er één die nu al geldt en die vrijwel elke organisatie raakt: de eis van AI-geletterdheid uit artikel 4. Deze verplichting is sinds 2 februari 2025 van kracht, tegelijk met het verbod op bepaalde AI-praktijken. Toch is het de minst opgemerkte eis van de hele verordening, terwijl hij de breedste reikwijdte heeft.
Wat de wet vraagt
Artikel 4 verplicht aanbieders en gebruiksverantwoordelijken van AI-systemen om maatregelen te nemen die een voldoende niveau van AI-geletterdheid waarborgen, zowel bij hun eigen personeel als bij andere personen die namens hen met AI-systemen werken. De wet schrijft geen specifieke training, geen examen en geen certificaat voor. Wel verwacht hij dat de maatregelen passen bij de technische kennis, de ervaring en de context van de betrokkenen, en bij de systemen waarmee zij werken.
Dat betekent dat de invulling per rol verschilt. Een datawetenschapper die modellen ontwikkelt heeft een ander niveau van geletterdheid nodig dan een klantenservicemedewerker die een AI-chatbot bedient, en die weer een ander niveau dan een bestuurder die over AI-investeringen beslist. De rode draad is dat iedereen die met een AI-systeem werkt, voldoende begrip moet hebben om het verantwoord en met besef van de risico's te gebruiken.
Wie valt eronder?
De reikwijdte is breed. De eis geldt niet alleen voor organisaties die AI ontwikkelen, maar voor iedere organisatie die AI-systemen gebruikt in haar bedrijfsvoering. Een accountantskantoor dat een AI-tool inzet voor documentanalyse, een gemeente die algoritmen gebruikt voor handhaving, een webshop met een aanbevelingssysteem: allemaal vallen ze onder artikel 4. Omdat AI-functionaliteit inmiddels in talloze gangbare softwarepakketten zit, is er in de praktijk nauwelijks een organisatie die buiten schot blijft.
Handhaving vanaf augustus 2026
De verplichting bestaat sinds februari 2025, maar de Europese Commissie heeft bevestigd dat het toezicht en de handhaving op de AI-geletterdheidsregels pas vanaf 2 augustus 2026 starten. Dat geeft organisaties tijd om hun aanpak op orde te brengen, maar het is geen reden om af te wachten. De verplichting geldt formeel al, en bij incidenten of klachten is aantoonbare invulling het verschil tussen wel en niet voldoen.
Hoe geef je er invulling aan?
Een werkbare aanpak begint met een inventarisatie van waar AI in de organisatie wordt gebruikt en welke rollen daarmee in aanraking komen. Daarna bepaal je per rolgroep welk niveau van geletterdheid passend is. Voor de meeste medewerkers volstaat een basisbegrip: wat is AI, welke grenzen heeft het, welke risico's brengt het mee, en wat is het interne beleid voor verantwoord gebruik. Voor specialistische en besluitvormende rollen ga je dieper.
Belangrijk is dat de organisatie de genomen maatregelen vastlegt. Een trainingsoverzicht, een interne richtlijn, registratie van wie welke instructie heeft gevolgd: dat is het bewijs dat de organisatie aan artikel 4 voldoet. Wij zien dat organisaties die AI-geletterdheid koppelen aan hun bredere AI-governance, bijvoorbeeld binnen een ISO 42001-traject, dit het efficiëntst organiseren. De geletterdheidseis wordt dan een onderdeel van het bewustzijns- en competentiebeleid dat de norm sowieso vraagt.
De winst voorbij compliance
AI-geletterdheid is meer dan een vinkje. Organisaties waarvan het personeel begrijpt wat AI wel en niet kan, maken betere keuzes over waar ze AI inzetten, herkennen eerder wanneer een uitkomst niet klopt, en vallen minder snel ten prooi aan shadow AI. De verplichting uit artikel 4 dwingt iets af wat een organisatie ook zonder de wet zou moeten willen: medewerkers die met kennis van zaken met AI omgaan.
Secure Audit helpt organisaties bij het opzetten van een AI-geletterdheidsprogramma dat aansluit op de eigen rollen en risico's, en dat aantoonbaar voldoet aan artikel 4. Neem contact op voor meer informatie.
Veelgestelde vragen
Sinds wanneer geldt de AI-geletterdheidsplicht?+
De verplichting uit artikel 4 van de EU AI Act geldt sinds 2 februari 2025. Het toezicht en de handhaving op de regels starten vanaf 2 augustus 2026.
Voor wie geldt artikel 4 van de EU AI Act?+
Voor elke aanbieder en gebruiksverantwoordelijke van AI-systemen. Dat is vrijwel elke organisatie die AI in haar bedrijfsvoering gebruikt, niet alleen organisaties die AI ontwikkelen.
Welke training schrijft de wet precies voor?+
De wet schrijft geen specifieke training, examen of certificaat voor. De maatregelen moeten passen bij de rol, kennis en context van de betrokkenen. Het vastleggen van wat je doet, zoals een trainingsoverzicht en een interne richtlijn, is het bewijs van naleving.
Lees ook
De EU AI Act is van kracht en ISO 42001 biedt het managementsysteem om eraan te voldoen. Maar hoe verhouden ze zich tot elkaar? En waar zitten de hiaten?
De AI-verordening (EU AI Act) treedt augustus 2026 volledig in werking voor hoog-risico AI-systemen. Hoe classificeer je jouw AI-systemen, wat zijn de verplichtingen en hoe bereid je de conformiteitsbeoordeling voor? Een praktische gids met boetes tot 35 miljoen euro.
ISO/IEC 42005:2025 is de eerste internationale standaard die specifiek gaat over het uitvoeren van AI-systeem impactassessments. De standaard helpt organisaties om de gevolgen van hun AI-systemen voor individuen, groepen en de samenleving gestructureerd in kaart te brengen. Geen certificeerbare norm, maar een praktische leidraad die naadloos aansluit op ISO 42001 en de EU AI Act.
Medewerkers gebruiken AI-tools die niemand heeft goedgekeurd, leveranciers voegen stilletjes AI-functies toe, en de organisatie heeft geen overzicht. Dat is shadow AI, en het is voor iedere AI-governance het grootste blinde vlek. Een volledige AI-inventarisatie is de eerste en onmisbare stap, of je nu ISO 42001 implementeert of je voorbereidt op de EU AI Act.
Over de auteur
Partner | IT-auditor