Wat is het AP stappenplan?
De Autoriteit Persoonsgegevens (AP) heeft als Nederlandse toezichthouder een praktisch stappenplan gepubliceerd waarmee organisaties hun AI-geletterdheid kunnen opbouwen. Het plan omvat 4 fasen die samen zorgen voor een structurele borging van verantwoord AI-gebruik.
PeopleRock heeft hier een vijfde fase aan toegevoegd — Fase 0: Fundament — omdat we in de praktijk zien dat zonder bestuurlijk commitment de overige stappen niet duurzaam worden uitgevoerd.
De 5 fasen in detail
Fase 0: Fundament (PeopleRock toevoeging)
Dit is de fase die PeopleRock heeft toegevoegd vóór het officiële AP-stappenplan. Zonder bestuurlijk commitment en organisatorische inbedding stranden AI-initiatieven.
Wat doe je in deze fase?
- Bestuurlijk commitment verkrijgen voor AI-geletterdheid
- Budget en resources toewijzen
- AI-verantwoordelijke aanstellen
- Organisatiebreed AI governance beleid opstellen
- Communicatieplan richting medewerkers
Fase 1: Inventarisatie (AP stap 1)
Breng alle AI-systemen in kaart die binnen je organisatie worden gebruikt. Dit gaat verder dan de voor de hand liggende tools.
Concreet:
- AI-systemen register opbouwen
- Per systeem vastleggen: wat doet het, wie gebruikt het, welke data verwerkt het?
- Copilot gebruik mapping — welke afdelingen gebruiken Microsoft Copilot?
- Schaduw-AI identificeren (AI-tools die medewerkers op eigen initiatief gebruiken)
Fase 2: Risicoclassificatie (AP stap 2)
Niet elk AI-systeem brengt dezelfde risico's met zich mee. Een AI risico assessment bepaalt per systeem het risiconiveau.
| Risiconiveau | Voorbeeld | Eisen |
|---|---|---|
| Minimaal | Spamfilter | Basiskennis |
| Beperkt | AI chatbot | Transparantieplicht |
| Hoog | AI in recruitment, medische diagnose | Strenge eisen, menselijk toezicht |
| Onaanvaardbaar | Social scoring | Verboden |
Fase 3: Training en implementatie (AP stap 3)
Nu weet je welke AI-systemen je hebt en hoe risicovol ze zijn. Tijd voor de daadwerkelijke AI compliance training.
Per functiegroep:
- Directie/bestuur: strategisch AI-begrip, aansprakelijkheid
- Management: operationeel toezicht, rapportage
- Medewerkers: veilig en verantwoord dagelijks gebruik
- IT/data teams: technisch beheer, monitoring
De training moet aantoonbaar zijn. Dat betekent: certificering, registratie in een systeem en periodieke herhaling.
Fase 4: Monitoring en verbetering (AP stap 4)
AI-geletterdheid is geen eenmalig project. Het vereist continue aandacht.
Wat hoort hierbij:
- Training compliance dashboard — real-time overzicht van trainingsvoortgang
- Periodieke hertraining en updates
- Incidentregistratie (AI-gerelateerde fouten of risico's)
- Jaarlijkse evaluatie en bijstelling van het AI-beleid
- Benchmark met branchegenoten
Waarom Fase 0 het verschil maakt
In de praktijk zien we dat organisaties die direct in Fase 1 duiken, vastlopen bij Fase 3. Zonder bestuurlijk draagvlak en budget ontbreekt de slagkracht om training structureel in te richten. Fase 0 zorgt ervoor dat AI governance training niet als "leuk om te doen" wordt gezien, maar als strategische prioriteit.
Het hele traject bij PeopleRock
Bij PeopleRock doorloop je alle 5 fasen in een geïntegreerd AI-geletterdheid compliance traject. Inclusief online training, branchegerichte modules, Copilot-specifieke tracks en een real-time dashboard. Zo voldoe je niet alleen aan het AP-stappenplan — je kunt het ook aantonen bij controle.