AI zit al lang in je team. Of je het nu weet of niet. Iemand gebruikt ChatGPT voor e-mails. Iemand anders laat Midjourney visuals maken. En jij? Je zit zonder richtlijnen, zonder toezicht, en binnenkort – zonder alibi.
En ja, het is tijd om dat serieus te nemen. Want Europa heeft z’n tanden laten zien: de AI Act is in werking, en dit keer komt er wél controle.
Geen regels = risico. Voor je team, je merk, je klanten én je bedrijf.
Wat is de AI Act?
De AI Act is Europese wetgeving die bepaalt hoe bedrijven AI mogen gebruiken. Sinds augustus 2024 is ze officieel van kracht.
Wat betekent dat concreet?
- AI-systemen worden ingedeeld op risico (laag, beperkt, hoog, verboden)
- Je moet transparant zijn over wat je met AI doet
- Je bent verantwoordelijk voor wat AI produceert
- Je kan gecontroleerd worden
- En je krijgt boetes als je de boel verkloot
Spoiler: veel marketingtoepassingen – zoals klantprofilering, geautomatiseerde personalisatie en AI-copy – vallen onder “beperkt” of zelfs “hoog risico”.
Of je nu een KMO bent of een multinational: je ontsnapt hier niet aan.
Waarom je als marketingteam nú actie moet ondernemen
Als je denkt: “Och, wij gebruiken dat toch alleen maar voor een paar teksten”, dan onderschat je het.
Want wat als iemand:
- een AI-gegenereerde tekst publiceert zonder check?
- een klantnaam in een prompt steekt?
- een beeld gebruikt dat achteraf niet legaal blijkt?
Dan komt niemand uitleggen dat “het AI was”. Dan komt er gewoon een klacht. Of een boete. Of een rechtszaak.
AI is geen stagiair. Het is een risicofactor. Tot je het regelt.
Hoe je dit aanpakt zonder het moeilijker te maken dan het is
1. Maak een simpele inventaris
Wat gebruiken jullie vandaag?
Welke tools? Voor welke taken? Door wie?
Niet moeilijk doen. Gewoon een lijstje in Google Sheets. Je bent geen compliance-afdeling.
2. Bepaal wat mag (en wat nooit mag)
Maak de regels duidelijk. Niet wollig. Gewoon: ja of nee.
Mag wél:
- ChatGPT voor ideeën, headlines, herschrijven
- AI-beeldtools voor social posts (als je erbij zet dat het AI is)
- AI als hulp bij copy, niet als eindredacteur
Mag niet:
- Klantdata in prompts (“Test even met klant X…” → nope)
- Interne documenten uploaden
- AI-content publiceren zonder menselijke check
Bonusregel: als je je prompt niet op een scherm in de lunchruimte zou durven tonen, is het waarschijnlijk geen goed idee.
3. Houd het GDPR-proof (en AI Act-proof)
- Gebruik geen persoonlijke data in AI-tools. Echt. Niet. Doen.
- Wees transparant: zeg als iets AI is. Gewoon eerlijk zijn.
- Zorg voor menselijke controle. AI schrijft, jij beslist.
AI is een assistent. Geen manager. Laat het dus ook niet managen.
4. Documenteer slim, niet saai
Geen handboeken van 64 pagina’s. Wel:
- Een A4 met regels
- Een drive-map met voorbeelden
- Een vast aanspreekpunt in je team (“de AI-pipo”)
- Regelmatig een check-in: wat werkt, wat niet?
Laat het leven. Richtlijnen die niemand leest, zijn geen richtlijnen. Dat is archief.
En wat als je dit negeert?
Dan riskeer je boetes. Tot €35 miljoen of 7% van je omzet.
Serieus. Geen mop.
Maar nog erger: vertrouwen van klanten dat je kwijt bent. Collega’s die fouten maken omdat je niks hebt vastgelegd. Je marketing die straks wordt stilgelegd omdat legal alles moet nakijken.
Als je dacht dat GDPR streng was: de AI Act lacht daar eens goed mee.
Wat moet je vandaag nog doen?
- Breng AI-gebruik in kaart
- Stel duidelijke do’s & don’ts op
- Verwerk géén persoonsgegevens via publieke tools
- Laat AI nooit publiceren zonder menselijke controle
- Benoem een verantwoordelijke
- Start klein, maar start wél
Wat zijn AI-richtlijnen voor een marketingteam?
AI-richtlijnen zijn afspraken over hoe je team AI-tools mag gebruiken.
Ze bepalen wat mag, wat niet mag, hoe je omgaat met klantdata en wie verantwoordelijk is voor output. Zonder richtlijnen riskeer je fouten, klachten en juridische problemen.
Moet je AI-beelden of -teksten labelen?
Ja. Transparantie is verplicht onder de AI Act.
Als je AI gebruikt voor visuals of teksten, vermeld je dit duidelijk in je communicatie (bijvoorbeeld “afbeelding gegenereerd met AI”).
Mag je klantgegevens gebruiken in ChatGPT of andere AI-tools?
Nee, dat mag niet.
Het verwerken van persoonsgegevens in publieke AI-tools is in strijd met de GDPR. Ook als je denkt “het is maar intern” of “ik verwijder het straks”. Niet doen.
Wie is verantwoordelijk voor content die AI heeft gegenereerd?
De gebruiker is altijd verantwoordelijk.
AI is een hulpmiddel. Jij beslist wat er gepubliceerd wordt. De AI Act verplicht menselijke controle bij toepassingen die mensen beïnvloeden, zoals advertenties of aanbevelingen.
Wat zijn voorbeelden van AI-toepassingen met hoog risico?
AI die invloed heeft op beslissingen over mensen valt onder “hoog risico”.
Bijvoorbeeld:
-
Klantprofilering op basis van AI
-
Automatische targeting van gevoelige groepen
-
AI-gegenereerde contractvoorstellen of offertes zonder nalezing
In zulke gevallen moet je voldoen aan strikte eisen: documentatie, toezicht, uitlegplicht.
Wat gebeurt er als je AI zonder richtlijnen gebruikt?
Je loopt juridische en reputatierisico’s.
Vanaf 2025 worden boetes tot €35 miljoen of 7% van je omzet effectief gehandhaafd. Ook zonder boetes kan één foute publicatie je merk of klantvertrouwen schaden.
Heb ik technische kennis nodig om AI veilig te gebruiken?
Nee, maar je moet wel weten waar de risico’s zitten.
Je hoeft geen developer te zijn, maar je moet:
-
De tools begrijpen die je gebruikt
-
Snappen wanneer data gevoelig is
-
En je AI-output altijd kritisch bekijken
Hoe begin je met AI-richtlijnen als klein team?
Start met een eenvoudige checklist:
-
Welke AI-tools gebruiken we?
-
Wat mag wel/niet?
-
Wie controleert de output?
-
Waar documenteren we dit?
Je hebt geen legal-team nodig. Gewoon duidelijke afspraken en gezond verstand.
