Waarom AI-geletterdheid meer is dan een vinkje op een checklist

Er is iets merkwaardigs aan de hand met AI-geletterdheid in veel organisaties. Het komt op de agenda zodra iemand de EU AI Act noemt. Er wordt een sessie ingepland. Een externe spreker komt langs, houdt een verhaal van een uur, laat een paar dia's zien. De deelnamelijst gaat rond. Een week later verschijnt er een samenvatting op het intranet. Daarmee is het afgevinkt. AI-geletterdheid: geregeld.

Is dat wat "AI-geletterd" moet gaan betekenen?

Want wat heeft die medewerker nu feitelijk geleerd? En belangrijker: hoe toont de organisatie dat aan als het erop aankomt? Die deelnamelijst bewijst één ding: dat iemand in de zaal zat. Niet dat iemand weet welke bedrijfsgegevens wel en niet in ChatGPT mogen. Niet dat een HR-medewerker begrijpt waarom cv-screening onder hoogrisico-AI valt. Niet dat een IT-beheerder het verschil kent tussen wanneer de organisatie deployer is en wanneer ze per ongeluk provider wordt.

Wat de wet echt vraagt

Artikel 4 van de EU AI Act is een van de meest onderschatte artikelen uit de hele verordening. Niet omdat de tekst complex is, maar omdat die juist bedrieglijk eenvoudig is. Providers en deployers van AI-systemen moeten, aldus de wet, "passende maatregelen treffen om te waarborgen dat hun personeel en andere personen die namens hen AI-systemen bedienen of gebruiken, een voldoende niveau van AI-geletterdheid bezitten". Hoe u concreet aan de slag met Artikel 4 gaat, leest u in een apart inzicht.

Let goed op wat er niet staat. Er staat niet "geef ze een training". Er staat niet "zorg voor een certificaat". Er staat dat een organisatie moet waarborgen dat haar mensen een voldoende niveau bezitten. Dat is een resultaatsverplichting, geen inspanningsverplichting. Het verschil is klein op papier, maar enorm in de praktijk.

De Europese Commissie heeft in mei 2025 een FAQ gepubliceerd bij dit artikel. Daarin staat expliciet dat het lezen van een gebruikershandleiding bij een AI-systeem onvoldoende is. Ook een eenmalige plenaire sessie voor de hele organisatie voldoet niet, omdat de verplichting rekening houdt met de technische kennis, ervaring, opleiding, context van gebruik én de mensen op wie het systeem wordt toegepast. Met andere woorden: wat een baliemedewerker moet weten is iets anders dan wat een HR-professional moet weten, en dat is weer iets anders dan wat een IT-beheerder moet kunnen beoordelen.

Het verschil tussen aantonen en aanwezig zijn

Hier zit de kern van het probleem. Een certificaat is wettelijk niet verplicht onder Artikel 4. De Commissie laat organisaties de ruimte om hun inspanningen intern te documenteren, zolang dat maar verdedigbaar is. Geen enkele tekst uit de verordening verplicht tot een formele test of een afgiftedocument.

Maar dan komt de praktijk. Wat gebeurt er bij een audit? Wat gebeurt er als een medewerker een datalek veroorzaakt omdat een prompt gevoelige klantinformatie meenam naar een publieke AI-tool? Wat gebeurt er als een hoogrisico-systeem een besluit neemt dat een burger of bewoner benadeelt, en de vraag komt op tafel of de betrokken ambtenaar of zorgverlener wel wist waar hij op moest letten?

Op dat moment is de vraag niet: heeft uw organisatie iets gedaan aan AI-geletterdheid? De vraag is: kunt u aantonen dat deze specifieke medewerker, in deze specifieke rol, voldoende AI-geletterd was voor wat van hem werd verwacht? En een deelnamelijst met een krabbel, of een e-mail die bevestigt dat iemand een intranetartikel heeft kunnen inzien, komt op dat moment tekort.

De Europese Commissie benoemt het zelf in haar guidance: een gebrek aan aantoonbare AI-geletterdheid zal door toezichthouders worden meegewogen als verzwarende factor bij andere overtredingen van de AI Act. Boetes bij hoogrisico-schendingen lopen op tot vijftien miljoen euro of drie procent van de wereldwijde jaaromzet. Het gebrek aan training is dan niet de hoofdovertreding, maar wel de factor die de boete zwaarder maakt, omdat het aantoont dat de organisatie onvoldoende zorgvuldig was.

Waarom het hoe ertoe doet

AI-geletterdheid gaat niet over kennis verzamelen. Het gaat over oordeelsvorming ontwikkelen. Drie competenties zijn daarvoor nodig.

Begrip. Weten wat AI is, op welk niveau het werkt, en waar het in het eigen werk voorkomt. Geen technische diepgang over transformer-architecturen, maar het praktische inzicht dat een AI patronen herkent in data en op basis daarvan voorspellingen doet of output genereert, en dat die output fouten bevat die vaak overtuigend klinken.

Oordeelsvermogen. Kunnen herkennen wanneer een AI-uitkomst betrouwbaar is en wanneer niet. Begrijpen dat een antwoord goed geformuleerd kan zijn en toch feitelijk onjuist. Inzien dat een AI-selectietool systematisch discriminerend kan zijn zonder dat dat aan de oppervlakte zichtbaar is.

Verantwoordelijkheid. Weten wat de eigen rol met zich meebrengt. Wanneer een mens moet beslissen in plaats van het systeem. Welke gegevens wel en niet gedeeld mogen worden. Wie aangesproken wordt als er iets misgaat.

Die drie competenties ontwikkelen zich niet in een groepssessie van een uur met dia's. Ze ontwikkelen zich door met scenario's te werken die dicht bij de eigen rol liggen. Door vragen te beantwoorden waar meer dan één antwoord plausibel is, en bij het foute antwoord uit te leggen waarom het fout is. Door regelmatig terug te komen omdat de technologie zo snel verandert dat kennis van anderhalf jaar geleden al halfdood is.

Wat dan wel werkt

Een aanpak die AI-geletterdheid echt bevordert, heeft herkenbare kenmerken. Die zijn niet wettelijk voorgeschreven, maar vloeien logisch voort uit wat de wet vraagt en wat de Commissie in haar guidance als minimum benoemt.

De training is rolspecifiek. De kennis die een IT-beheerder nodig heeft, is wezenlijk anders dan wat een HR-medewerker moet weten. Een baliemedewerker die weleens ChatGPT gebruikt voor een klantmail heeft weer een ander kader dan een leidinggevende die beleid moet maken over AI-inzet. Een pakket dat iedereen dezelfde dia's laat zien voldoet niet aan de context-eis die in de wet staat.

De training werkt met herkenbare scenario's. Niet "stel dat een AI-systeem een fout maakt", maar: een collega gebruikt ChatGPT om een offertetekst te schrijven en plakt daar klantnamen en prijzen in. Wat doe je? Wie spreek je aan? Wat meld je? Een goede training oefent dat type beslismoment.

De training toetst serieus. Niet vijf makkelijke vragen waar niemand voor kan zakken, maar een echte toets uit een brede vragenbank met een drempel die iets betekent. Als iedereen automatisch slaagt, bewijst de toets niks. Als tien procent zakt en moet hertoetsen, begint het ergens op te lijken.

De training is actueel. AI-technologie en -regelgeving ontwikkelen zich zo snel dat een training van anderhalf jaar geleden verouderd is. Jaarlijkse hercertificering is geen verkooptruc, het is de enige manier om bij te blijven. Wat vandaag "goed gebruik" is, kan volgend jaar een incident opleveren.

De training documenteert wat er is geleerd. Niet alleen dat iemand heeft deelgenomen, maar welke competenties zijn getoetst en welke onderdelen van de AI Act daarbij aan bod zijn gekomen. Dat onderscheid, deelname versus bewezen competentie, is bij een audit het verschil tussen een dossier dat standhoudt en een dossier dat vragen oproept.

De keuze die elke organisatie maakt

Elke organisatie die AI inzet, maakt vroeg of laat een keuze. De ene kant is de minimale kant: zo snel mogelijk iets kunnen aanvinken, zo goedkoop mogelijk, liefst zonder dat het te veel tijd kost. De andere kant is de kant waar AI-geletterdheid wordt gezien als een competentie die de organisatie beter maakt: meer inzicht, minder incidenten, betere beslissingen.

Bij de eerste keuze levert de organisatie een deelnamelijst op. Bij de tweede keuze levert ze medewerkers op die AI begrijpen, er verantwoord mee omgaan, en die hun organisatie bij een audit verdedigbaar maken.

De EU AI Act dwingt organisaties om te kiezen. De wet zelf schrijft niet voor welke kant het op moet. Maar de praktijk van handhaving, de guidance van de Commissie en de realiteit van wat een toezichthouder bij een audit zal vragen, wijzen maar één kant op.

AI-geletterdheid is geen vinkje. Het is een competentie. En competenties toont een organisatie aan per persoon, niet per zaal.

Bij AIAdopt kiezen wij voor de tweede kant. Onze microtrainingen zijn rolspecifiek, scenariogestuurd, serieus getoetst met een brede vragenbank en een 70 procent slaagdrempel, en jaarlijks actueel gehouden. Elk certificaat vermeldt welke eindtermen zijn getoetst en welke AI Act-artikelen zijn gedekt: audit-verdedigbaar per medewerker. Specifiek ontwikkeld voor de Belgische en Nederlandse markt, omdat echte geletterdheid meer waard is dan een vinkje.