AI-beleid opstellen in 10 stappen 

Als bibliotheek wil je grip houden op het gebruik van AI. Dat begint met duidelijke afspraken. Met dit stappenplan stel je in 9 heldere stappen een AI-beleid op dat past bij jouw organisatie, je ambities én je verantwoordelijkheden. 

Stap 1. Bepaal wat AI voor jouw organisatie betekent

Iedereen heeft een ander beeld bij AI. Daarom is het belangrijk om eerst een definitie vast te stellen die past bij jouw bibliotheek. 

AI is breder dan je denkt. Niet elk algoritme is AI. We spreken pas van AI als een systeem zelflerend is – oftewel, als het zichzelf verbetert op basis van data. Generatieve AI (zoals ChatGPT of DALL·E) is daar een voorbeeld van. 

Stap 2. Stel een team samen en leg verantwoordelijkheden vast

AI raakt veel domeinen: juridisch, technisch, inhoudelijk én organisatorisch. Leg daarom de uitvoering van het AI-beleid niet bij één persoon, maar stel een multidisciplinair team samen. 

Denk aan een combinatie van: 

• Directie of MT-lid 
• ICT-beheerder 
• Privacyfunctionaris 
• HR en communicatie 

Dit team: 

• Beoordeelt of AI-toepassingen worden ingezet (en zo ja: hoe) 
• Houdt toezicht op naleving van regels 
• Evalueert het gebruik en stelt bij waar nodig 
• Besluit om een AI-systeem stop te zetten als het niet goed werkt. Het advies is één functionaris het mandaat voor deze beslissing te geven.

Stap 3. Zorg voor kennis en bewustwording 

Niet iedereen hoeft alles van AI te weten. Maar iedereen moet wel begrijpen wat AI is, welke risico’s er zijn en wat dit betekent voor het eigen werk. 

• Stem trainingen af op functie en verantwoordelijkheden 
• Richt je op zowel juridische, ethische als praktische aspecten 
• Denk ook aan externe doelgroepen: hoe werkt AI door in dienstverlening? 

De Autoriteit Persoonsgegevens heeft hiervoor het document Aan de slag met AI-geletterdheid ontwikkeld.   

Stap 4. Houd rekening met de AI life cycle

AI-systemen doorlopen verschillende fases: van ontwerp tot gebruik – en soms ook beëindiging. Elke fase kent zijn eigen verantwoordelijkheden, risico’s en wettelijke eisen. 

De drie hoofdfasen van de AI life cycle: 

1. Ontwerp (design) – Wat is het doel van het systeem? Welke data worden gebruikt? 
2. Ontwikkeling (development) – Hoe wordt het systeem gebouwd? Hoe voorkom je vooroordelen of fouten in de data? 
3. Gebruik (deployment) – Hoe wordt het systeem ingezet? Wordt het goed gemonitord? 

Soms besluit je om een AI-systeem te stoppen (end of life). Leg ook dan vast hoe dat gebeurt, wie dat besluit neemt en hoe je verantwoord afbouwt. 

Stap 5. Ontwikkel een AI-visie en -missie

Waarom wil jouw bibliotheek AI gebruiken? Wat is de meerwaarde voor jouw organisatie en je publiek? 

Stel een korte en duidelijke visie en missie op. Bijvoorbeeld: 

• Visie: Wij gebruiken AI om medewerkers te ondersteunen, niet te vervangen. 
• Missie: We zetten AI in voor snellere dienstverlening en betere informatievoorziening, met oog voor privacy en inclusie. 

Ondersteun je visie met principes, zoals: mensgerichtheid, transparantie, rechtvaardigheid en duurzaamheid. Inspiratie hiervoor vind je bij   

• Ethics guidelines for trustworthy AI 
• OECD 
• Implementatiekader verantwoorde inzet van algoritmen (Ministerie van Binnenlandse Zaken en Koninkrijksrelaties) 

Stap 6. Breng risico’s in kaart

AI brengt risico’s met zich mee. Denk aan: 

• Voor burgers: schending van privacy, bias of verkeerde beslissingen 
• Voor je organisatie: reputatieschade of verkeerde beleidskeuzes 
• Voor de samenleving: verspreiding van desinformatie of deepfakes 

Breng deze risico’s in kaart en neem maatregelen om ze te beperken.