AI Usage Policy

AIAdopt, versie 1.0

Van kracht: 21 april 2026 · Volgende herziening: Q4 2026

Waarom publiceren wij dit document?

AIAdopt verkoopt EU AI Act compliance-trainingen aan andere organisaties. Het zou vreemd zijn als wij zelf geen AI Usage Policy hadden. We hebben er één, sinds 21 april 2026, en we publiceren hem hier omdat we dat consequent vinden: praktiseren wat we leren. Dit document is geen marketing-stuk, het is ons werkende interne beleid. Wie wil zien hoe een sole proprietorship een werkbare AI-governance opzet, leest hier mee.

1. Documentbeheer

•Document: AIAdopt AI Usage Policy

•Versie: 1.0

•Status: Van kracht

•Ingangsdatum: 21 april 2026

•Volgende herziening: Q4 2026 (en jaarlijks daarna)

•Eigenaar: Rob Ummels, oprichter

•Van toepassing op: AIAdopt (KBO 0893.223.510), alle personen die handelen namens de organisatie, en alle AI-systemen die door of namens de organisatie worden gebruikt

•Wettelijke basis: Artikel 4 EU AI Act (Verordening (EU) 2024/1689)

•Vrijwillige verbintenis: EU AI Pact pledges, ondertekend april 2026

2. Doel

Dit beleid beschrijft hoe AIAdopt artificiële intelligentie inzet in de eigen bedrijfsvoering, en welke regels gelden voor iedereen die namens AIAdopt AI-tools gebruikt. Het bestaat om twee redenen: ervoor zorgen dat AIAdopt zelf praktiseert wat het zijn klanten leert, en voldoen aan de AI-geletterdheidsplicht van Artikel 4 EU AI Act, evenals aan de vrijwillige governance-verbintenissen die AIAdopt onder de EU AI Pact pledges is aangegaan.

3. Reikwijdte en organisatorische context

AIAdopt is een Belgische eenmanszaak. De organisatie heeft één menselijke werker (de oprichter, Rob Ummels) en gebruikt AI-systemen intensief als werktool. Dit is een bewuste keuze voor het operationeel model, niet een tijdelijke situatie. Het beleid is geschreven om die realiteit te weerspiegelen, niet een fictieve grotere organisatie.

Personen die onder dit beleid vallen

•Rob Ummels, oprichter, in zijn rol als operator en reviewer van alle AI-gebruik binnen AIAdopt.

•Elke toekomstige contractor, freelancer, familielid of opvolger die namens AIAdopt handelt en in die hoedanigheid AI-tools gebruikt.

•Derde partijen die AI-gerelateerde diensten leveren aan AIAdopt (vertalers, designers, ontwikkelaars) worden contractueel gevraagd dit beleid of gelijkwaardige waarborgen na te leven, wanneer hun werk wordt gepubliceerd of gebruikt door AIAdopt.

AI-systemen die onder dit beleid vallen

•Alle AI-tools die staan opgenomen in de AIAdopt AI Tool Inventory (apart intern document).

•Elk nieuw AI-tool dat de organisatie aanschaft. Toevoeging aan de inventory is verplicht voordat het tool operationeel mag worden gebruikt.

4. Rollen en verantwoordelijkheden

Omdat AIAdopt één menselijke werker heeft, is rolscheiding zoals in grotere organisaties niet mogelijk. De oprichter vervult alle governance-rollen, ondersteund door de expliciete regels en reviews in dit beleid.

•De oprichter is de AI-eindverantwoordelijke, verantwoordelijk voor naleving van AVG/GDPR in de rol van verwerkingsverantwoordelijke of verwerker afhankelijk van de concrete verwerking, de reviewer van AI-output, de incident manager en de policy owner.

•De oprichter is ook de enige persoon die bevoegd is om een nieuw AI-tool in de organisatie te introduceren, om derde partijen toegang te verlenen tot AI-tools, of om AI-gegenereerde content goed te keuren voor externe publicatie.

•Wanneer een derde partij (vertaler, designer, ontwikkelaar) AI gebruikt in werk dat aan AIAdopt wordt geleverd, blijft de oprichter eindverantwoordelijk voor het resultaat en voor naleving van dit beleid.

5. Toegestaan gebruik van AI

Toegestane toepassingen

•Opstellen, bewerken en vertalen van content voor de AIAdopt-website, trainingsmaterialen, marketing en klantcommunicatie, met verplichte menselijke review voor publicatie.

•Code-generatie, code-review en technische ondersteuning bij de ontwikkeling van het AIAdopt-platform, met verplichte tests voor deployment.

•Onderzoek, samenvatting en analyse van publieke informatie (regelgeving, marktdata, concurrentie-informatie) ter ondersteuning van zakelijke beslissingen.

•Interne productiviteitstaken: vergaderverslagen, documenten opstellen, brainstormen, beeldgeneratie voor illustratieve doeleinden.

•Monitoring van EU AI Act-ontwikkelingen via de interne EU AI Act Monitor.

Verboden toepassingen

•Persoonsgegevens van klanten, cursisten, leads of derde partijen invoeren in AI-tools die geen GDPR-conforme verwerkersovereenkomst of vergelijkbare juridische basis hebben.

•Vertrouwelijke bedrijfsinformatie (financiële data, contracten, interne strategiedocumenten met data van derden) invoeren in AI-tools zonder eerst de data-verwerkingsvoorwaarden van het tool te verifiëren.

•AI-gegenereerde of AI-gemanipuleerde content extern publiceren zonder passende transparantie waar Artikel 50 EU AI Act dat vereist, of waar AIAdopt dit uit eigen beleid nodig acht (zie sectie 8).

•AI gebruiken om autonome beslissingen te nemen over individuen (aanwerving, certificeringsuitkomsten, klantgeschiktheid, prijsstelling) zonder menselijke review en finale goedkeuring door de oprichter.

•Browser-extensies of niet-goedgekeurde AI-tools gebruiken die niet in de AI Tool Inventory zijn opgenomen.

6. Operationele regels

De volgende regels gelden voor het dagelijkse AI-gebruik binnen AIAdopt. Ze zijn ontstaan tijdens de opbouwfase van de organisatie en hier formeel vastgelegd.

Regel 1: Prikbordtest voor input

Voor het invoeren van informatie in een AI-tool past de operator de prikbordtest toe: zou het me niets uitmaken als deze informatie op een openbaar prikbord hangt? Als het antwoord nee is, mag de informatie niet worden ingevoerd. Deze regel geldt voor klantnamen, persoonsgegevens, contracten, financiële data, inloggegevens, interne strategie, en informatie van derden die in vertrouwen is verkregen.

Regel 2: Output-review voor publicatie of deployment

Geen enkele AI-output wordt gepubliceerd, gedeployed, naar een klant verstuurd of anderszins extern gebruikt zonder review door de oprichter. De review controleert feitelijke juistheid, juistheid van citaten en bronvermeldingen, aansluiting bij de huisstijl, afwezigheid van hallucinaties, en naleving van auteursrecht en toepasselijk recht.

Regel 3: Transparantie over AI-gebruik

Wanneer AI een substantiële rol heeft gespeeld in extern gepubliceerde content, wordt het AI-gebruik vermeld conform Artikel 50 EU AI Act. AI-gegenereerde afbeeldingen worden voorzien van een aanduiding van de gebruikte tool. Artikelen in de AIAdopt Inzichten-sectie die in samenwerking met AI zijn geschreven, dragen een attribution aan het einde van het artikel.

Regel 4: Geen shadow AI

Alleen AI-tools die in de AI Tool Inventory staan, mogen worden gebruikt voor AIAdopt-werk. Browser-extensies met AI-functies, gratis proefaccounts van nieuwe tools, en persoonlijke AI-accounts die niet voor zakelijk gebruik zijn geregistreerd, mogen niet worden gebruikt voor AIAdopt- of klantdata. Een nieuw tool toevoegen vereist een update van de inventory voor het eerste operationele gebruik.

Regel 5: Kennis van verboden praktijken

De oprichter houdt actuele kennis bij van de praktijken die zijn verboden onder Artikel 5 EU AI Act, en zorgt dat geen enkel AI-gebruik binnen AIAdopt in een verboden categorie valt. Een jaarlijkse review bevestigt dit.

7. Gegevensbescherming en vertrouwelijkheid

Al het AI-gebruik moet voldoen aan de Algemene Verordening Gegevensbescherming (AVG/GDPR) en aan de toepasselijke Belgische wetgeving inzake gegevensbescherming. Specifieke regels:

•Persoonsgegevens van klanten, cursisten en leads worden alleen verwerkt via AI-tools waarmee AIAdopt een verwerkersovereenkomst heeft, of waarvan de leverancier geverifieerd GDPR-conforme gebruiksvoorwaarden hanteert die van toepassing zijn op het AIAdopt-accounttype.

•De gratis of consumentenversies van publieke AI-tools worden niet gebruikt voor de verwerking van persoonsgegevens van identificeerbare individuen.

•Pseudonimisering of volledige verwijdering van persoonlijke identificatoren wordt toegepast voordat een dataset aan een AI-tool wordt aangeboden, voor zover de analyse geen individuele identificatie vereist.

•Data die met AI-tools wordt gedeeld voor incidentele operationele taken (opstellen, vertalen) wordt vooraf beoordeeld op gevoeligheid. Waar relevant controleert AIAdopt de toepasselijke accountinstellingen, verwerkingsvoorwaarden en retentievoorwaarden van de leverancier.

8. Transparantie over AI-gebruik (Artikel 50 EU AI Act en eigen beleid)

Artikel 50 EU AI Act voorziet in transparantieverplichtingen voor bepaalde AI-systemen, met name bij deepfakes en bij AI-gegenereerde of gemanipuleerde tekst over zaken van publiek belang. Voor deployers met menselijke review en redactionele eindverantwoordelijkheid voorziet Artikel 50 een uitzondering. AIAdopt past het achterliggende principe van transparantie toe als interne best practice, ook waar de wet dat strikt genomen niet vereist. Wij implementeren dit gefaseerd. Deze sectie is daarom expliciet gesplitst tussen wat reeds geldt en wat we vóór 2 augustus 2026 nog implementeren.

Reeds van toepassing

•De footer van aiadopt.eu vermeldt dat alle illustraties op deze site AI-gegenereerd zijn op basis van menselijke prompts, met vermelding van de gebruikte tool. Dit is een vrijwillige strengere norm dan Artikel 50 strikt vereist.

•Inzichten-artikelen gepubliceerd vanaf mei 2026 dragen aan het einde een attribution die de menselijke auteur en de AI-medewerker noemt, en die vermeldt dat AIAdopt de redactionele eindverantwoordelijkheid draagt. AIAdopt vermeldt deze AI-bijdragen als transparantiepraktijk, ook waar de tekst menselijk is beoordeeld en onder redactionele verantwoordelijkheid van AIAdopt valt. De artikelen I1 en I2 (april 2026) dragen deze attribution reeds, vooruitlopend op deze peildatum.

•Synthetische media (deepfakes, stemkloon) worden niet gebruikt.

Te implementeren vóór 2 augustus 2026

•Mocht AIAdopt een chatbot of interactieve AI-agent op de website introduceren, dan wordt deze duidelijk als AI gelabeld voor de gebruiker, voor de interactie begint (conform Artikel 50).

•Inzichten-artikelen gepubliceerd voor april 2026 worden waar relevant voorzien van een AI-attribution, indien AI een substantiële rol heeft gespeeld in de creatie.

•Per-afbeelding labelling op illustraties, in aanvulling op de centrale footer-vermelding, wordt overwogen op basis van richtsnoeren van het AI Office.

9. Menselijk toezicht (principe Artikel 14 EU AI Act)

Hoewel Artikel 14 EU AI Act juridisch ziet op hoog-risico AI-systemen, past AIAdopt het onderliggende principe van zinvol menselijk toezicht vrijwillig toe op al haar AI-gebruik. Op basis van de huidige AI Tool Inventory ontwikkelt of gebruikt AIAdopt geen hoog-risico AI-systemen. Het principe wordt als volgt toegepast:

•Een mens beoordeelt elke AI-output voordat deze de organisatie verlaat.

•Een mens neemt de finale beslissing in elke zakelijke afweging die door AI wordt geïnformeerd (prijsstelling, content, klantcommunicatie, technische architectuur).

•De reviewer is getraind om de grenzen van AI te herkennen: hallucinatie, bias, verouderde kennis, sycofancy, en overtuigend gebrachte foute antwoorden.

10. Incidentafhandeling

Incidenten met AI-tools die door AIAdopt worden gebruikt, worden afgehandeld conform de AIAdopt AI Incident Procedure. Triggers in het kort: elk incident dat een persoonsgegevenslek onder AVG/GDPR kan vormen, elk AI-incident dat mogelijk onder een wettelijke meldplicht valt (waaronder, indien relevant, Artikel 73 EU AI Act), elk incident dat de integriteit of beschikbaarheid van het AIAdopt trainingsplatform raakt, en elke extern gepubliceerde AI-output die later materieel onjuist of schadelijk blijkt.

11. Training en competentie

•De oprichter doorloopt het AIAdopt AI-geletterdheidsprogramma dat past bij alle relevante rollen (medewerker, leidinggevende, IT, sector-uitbreidingen die relevant zijn voor klantwerk) en hercertificeert elke 12 maanden.

•Elke toekomstige contractor, freelancer of opvolger met operationele toegang tot AIAdopt AI-tools voltooit dezelfde training voor het eerste operationele gebruik.

•Voltooiing wordt geregistreerd in het interne trainingsregister, met auditbestendige certificaten die minimaal 5 jaar worden bewaard.

12. Herziening en update van dit beleid

•Dit beleid wordt jaarlijks herzien, in Q4, door de oprichter.

•Tussentijdse updates worden getriggerd door: significante wijzigingen in EU AI Act-richtsnoeren of nationale uitvoering, toevoeging of verwijdering van belangrijke AI-tools uit de inventory, een incident dat een gat in het beleid blootlegt, of een materiële wijziging in het AIAdopt-businessmodel.

•Elke versie wordt gedateerd en bewaard. Eerdere versies worden minimaal 5 jaar gearchiveerd.

13. Referenties

•AIAdopt EU AI Pact Pledge, ondertekend april 2026

•AIAdopt AI Tool Inventory v1.0 (intern document)

•AIAdopt AI Incident Procedure v1.0

•Verordening (EU) 2024/1689 (EU AI Act), in het bijzonder Artikelen 4, 5, 14, 26, 50 en 73

•Verordening (EU) 2016/679 (AVG/GDPR)

Goedgekeurd door:

Rob Ummels, oprichter, AIAdopt

[email protected] · https://aiadopt.eu

Plaats en datum: Maaseik, België · 21 april 2026