Novictus logo procesautomatisering IT-consultancy Zwolle
  • BLOG POST

Jouw medewerkers gebruiken al AI — maar weten ze hoe?



Novictus  ·  Mei 2026  ·  AI-geletterdheid & Organisatie

🎙

Besproken in de Novictus Podcast

Week 21 — Google verandert zoeken voorgoed, Meta reorganiseert voor AI-agents en AI-radiostations slaan compleet door

AI en Automation voor Beslissers · Aflevering 37 · 20 mei 2026


▶ Luister op Spotify

“Wij doen eigenlijk nog niks met AI.” Het is een antwoord dat we regelmatig horen van IT-directeuren en operations managers bij middelgrote bedrijven. En iedere keer denken we hetzelfde: weten jullie dat zeker? Want de kans is groot dat tientallen medewerkers in jullie organisatie vandaag al ChatGPT, Copilot of een andere AI-tool gebruiken. Zonder beleid, zonder training, zonder dat iemand er erg in heeft.

De stille AI-adoptie die al gaande is

AI-adoptie in organisaties verloopt zelden via een formeel besluit. Het begint in de marge: een medewerker die ChatGPT gebruikt om een rapport samen te vatten, een planner die Copilot inzet om een e-mail te herschrijven, een inkoper die offertes vergelijkt met een AI-tool. Geen ticket bij IT, geen vermelding in het MT-overleg. Gewoon doen, want het werkt.

Dat is op zich geen probleem. Medewerkers die zelf tools ontdekken die hen helpen zijn waardevol. Maar het wordt een probleem als niemand weet wat er gebeurt, hoe het gebeurt, en wat de risico’s zijn.

💬 Uit aflevering 37 van de Novictus Podcast

“Wij zeggen dat ook tegen bedrijven: ‘wij doen niks met AI.’ Dan zeg ik oké, maar hebben jullie wel medewerkers? Die gebruiken het echt wel. Maar zijn ze getraind? Weten ze hoe ze dat moeten doen? Is het slim om te doen?”

— Marco Soesman & Adem Özdemir · Luister de volledige aflevering →

Herken je deze signalen in jouw organisatie?

💬

Informeel gebruik

Medewerkers gebruiken privé-accounts van ChatGPT of Copilot voor werktaken — buiten de zichtlijn van IT.

📋

Geen beleid

Er is geen richtlijn over welke data je wel of niet in AI-tools mag invoeren. Medewerkers beslissen zelf.

🎓

Geen training

AI-tools worden gebruikt op basis van trial-and-error, niet op basis van kennis over mogelijkheden én beperkingen.

📊

Geen zicht op compliance

Niemand weet of de AI-tools die worden ingezet voldoen aan de EU AI Act, AVG of interne beveiligingseisen.

Als één of meer van deze signalen herkenbaar zijn, is jouw organisatie niet uitzonderlijk. Het is het patroon dat we bij de meeste middelgrote bedrijven zien die nog geen formeel AI-beleid hebben.

Waarom ongecontroleerd AI-gebruik risico’s met zich meebrengt

  • 🔒

    Datalekkage en privacyrisico

    Medewerkers die klantgegevens, contracten of interne financiële informatie in publieke AI-tools invoeren, handelen mogelijk in strijd met de AVG — zonder dat ze het weten.

  • ⚖️

    Onbewuste overtreding van de EU AI Act

    Sinds 2024 stelt de Europese AI Act eisen aan organisaties die AI-systemen inzetten. Sommige toepassingen vallen in een hoge risicoklasse en vereisen extra maatregelen. Wie dat niet weet, voldoet mogelijk niet aan de wet.

  • 🎭

    Hallucinaties en foutieve output

    AI-modellen genereren soms overtuigend klinkende maar feitelijk onjuiste informatie. Medewerkers die niet weten hoe ze output moeten beoordelen, nemen die fouten over in offertes, rapporten of klantcommunicatie.

  • 📉

    Ongelijke productiviteitswinst

    De medewerker die weet hoe hij AI effectief inzet is twee keer zo productief als de collega die het niet doet. Zonder structurele aanpak vergroot je de kenniskloof binnen je eigen organisatie.

Wat je als organisatie concreet kunt doen

Het goede nieuws: je hoeft geen uitgebreid AI-transformatieprogramma te lanceren om grip te krijgen. Drie stappen maken al het verschil:

  • 🗺️

    1. Breng in kaart wat er al gebruikt wordt

    Voer een korte inventarisatie uit: welke AI-tools worden al ingezet, door wie, voor welke taken? Een simpele vragenlijst onder teamleiders volstaat als startpunt.

  • 2. Toets elke tool aan wet- en regelgeving

    Niet elke AI-tool mag zomaar worden ingezet. De EU AI Act, de AVG en interne beveiligingseisen stellen concrete eisen. Toets iedere toepassing voordat je hem breed uitrolt — en documenteer je bevindingen.

  • 🎓

    3. Train medewerkers op praktische AI-geletterdheid

    Niet een theoretisch IT-college, maar praktische kennis: wat kan AI, wat kan het niet, hoe schrijf je een effectieve prompt, hoe beoordeel je de output? Afgestemd op de dagelijkse werkelijkheid van jullie medewerkers.

Tool vanuit Novictus

NoviConnect — test elke AI-tool en weet of je hem mag gebruiken

Voordat je een AI-tool breed uitrolt in je organisatie, wil je één ding zeker weten: mag dit eigenlijk? Voldoet deze tool aan de AI Act, de AVG en jullie beveiligingseisen? NoviConnect geeft je daar in enkele minuten antwoord op.

De gratis AI Compliance Quickscan van NoviConnect toetst iedere AI-toepassing aan meer dan 15 wet- en regelgevingsbronnen — waaronder de EU AI Act, AVG/GDPR, OECD-richtlijnen en de BIO 2.0. Je ontvangt direct je risicoklasse, eventuele knelpunten en een concreet actieplan.

  • Risicoklasse bepalen: ontdek of jouw AI-toepassing minimaal, beperkt, hoog of onaanvaardbaar risico heeft
  • AVG & AI Act check: getoetst aan de actuele Europese en nationale regelgeving
  • Veiligheid & privacy: worden persoonsgegevens correct verwerkt?
  • Actieplan op maat: concrete aanbevelingen om je AI-gebruik compliant te maken
  • Gratis eerste scan: maak een account aan en start direct — geen verplichtingen


Start gratis jouw AI Compliance Quickscan →

Veelgestelde vragen

Hoe weet ik of mijn medewerkers al AI-tools gebruiken zonder dat ik het weet?
+
De eenvoudigste manier is een korte anonieme vragenlijst. Vraag of medewerkers AI-tools gebruiken voor hun werk, welke tools dat zijn en voor welke taken. De resultaten zijn in de meeste organisaties verrassend — en geven direct richting aan het beleid dat je wilt opstellen.

Wat is de EU AI Act en geldt die voor ons?
+
De EU AI Act is de Europese wet die het gebruik van kunstmatige intelligentie reguleert. Zij geldt voor iedere organisatie die AI-systemen inzet binnen de EU — dus ook voor middelgrote bedrijven in de maakindustrie en logistiek. De wet onderscheidt vier risiconiveaus: verboden, hoog risico, beperkt risico en minimaal risico. De NoviConnect Quickscan bepaalt in welke categorie jouw toepassing valt.

Wat is het verschil tussen AI-geletterdheid en een AI-training?
+
AI-geletterdheid is de basisvaardigheid: begrijpen wat AI is, wat het kan en niet kan, en hoe je output beoordeelt. Een AI-training gaat dieper in op specifieke tools of toepassingen. Geletterdheid is de voorwaarde voor elke training — zonder die basis heeft verdere training weinig effect.

Wat moet er minimaal in een AI-gebruiksbeleid staan?
+
Een werkbaar minimumbeleid bevat vier onderdelen: (1) welke AI-tools zijn toegestaan voor zakelijk gebruik, (2) welke data niet in externe AI-tools mag worden ingevoerd, (3) wie verantwoordelijk is voor het controleren van AI-gegenereerde output, en (4) hoe medewerkers een incident melden als ze vermoeden dat er iets misgegaan is.

Is de NoviConnect Quickscan ook geschikt voor niet-technische medewerkers?
+
Ja. De scan is ontworpen voor beslissers en beleidsmedewerkers, niet voor IT-specialisten. De vragen zijn in begrijpelijke taal gesteld en het rapport geeft direct bruikbare aanbevelingen — zonder dat je de AI Act van A tot Z hoeft te kennen.

Lees ook

Marco Soesman - Technisch Directeur Novictus

Over de auteur

Marco Soesman

Technisch Directeur & Medeoprichter — Novictus B.V.

Marco Soesman is medeoprichter en Technisch Directeur van Novictus B.V., een gespecialiseerd advies- en implementatiebedrijf op het gebied van procesautomatisering en IT-integratie. Vanuit Zwolle begeleidt Novictus middelgrote organisaties in de maakindustrie en logistiek bij het ontwerpen en realiseren van schaalbare automatiseringsoplossingen. Hij is de architect achter het Novictus Automation Maturity Model en het AUTOCORE-product, en host van de podcast AI en Automation voor Beslissers.



LinkedIn



marco.soesman@novictus.nl

  • Marco Soesman
  • mei 21, 2026
Download onze whitepaper

Lees over de 7 kansen voor low-code integration en hoe je deze kunt benutten. Benieuwd naar onze aanpak? Lees onze blogs en zie hoe bedrijven net als het jouwe profiteren van de oplossingen van Novictus.

Vragen? We helpen je graag. Neem contact met ons op!

Contact
Team Novictus B.V. IT-consultancy Zwolle