Art. 4 — AI Literacy: zorg dat je team AI begrijpt

Bijgewerkt: juni 2026 — volledige herziening naar Validai-kwaliteitsstandaard

Inleiding: de meest onderschatte verplichting van de EU AI Act

Art. 4 EU AI Act legt een verplichting op die veel organisaties over het hoofd zien: het garanderen van een toereikend niveau van AI-geletterdheid bij iedereen die betrokken is bij de inzet van AI-systemen. De verplichting geldt zowel voor providers als voor deployers, is van kracht sinds 2 februari 2025, en wordt niet geëvenaard door een breed bekende checklist of technische documentatieplicht. Toch is ze juridisch bindend en controleerbaar.

AI-geletterdheid is geen soft skill die u kunt afdoen met een eenmalige e-learning. Art. 4 vraagt om een doorlopend, gedocumenteerd proces dat aansluit op de daadwerkelijke AI-systemen die uw organisatie inzet. Hoe meer invloed een functie heeft op de werking of het toezicht op een AI-systeem, hoe hoger de vereiste geletterdheid.

Voor deployers is Art. 4 het fundament onder Art. 26.2 (menselijk toezicht) en Art. 26.5 (monitoring). Menselijk toezicht is juridisch leeg als de toezichthouder niet begrijpt wat hij bewaakt.

Juridische context: wat zegt Art. 4 precies?

Art. 4 EU AI Act bepaalt dat providers en deployers, rekening houdend met hun respectievelijke rollen, passende maatregelen nemen om te waarborgen dat hun personeel en andere personen die namens hen optreden bij de inzet van AI-systemen, over een voldoende niveau van AI-geletterdheid beschikken. Dit geldt voor technische kennis, ervaring, opleiding en training, en voor het specifieke domein waarin de AI-systemen worden ingezet.

Considerans 20 licht toe dat AI-geletterdheid vereist dat relevante personen de mogelijkheid en het vermogen hebben om te begrijpen hoe AI-systemen werken, welke beperkingen ze hebben, en wat hun impact kan zijn op beslissingen die hen betreffen of die ze nemen. Het gaat dus om functioneel begrip, niet om het kunnen bouwen van modellen.

Wie valt onder de verplichting?

Art. 4 richt zich op "personeel en andere personen die namens hen optreden". In de praktijk omvat dit:

• Primaire gebruikers: medewerkers die dagelijks werken met het AI-systeem
• Toezichthouders: managers en compliance officers die verantwoordelijk zijn voor menselijk toezicht op AI-beslissingen (Art. 26.2)
• Inkopers en contractmanagers: medewerkers die AI-systemen selecteren en leverancierscontracten beheren
• IT-beheerders: medewerkers die AI-systemen technisch beheren of configureren

Wat valt er NIET onder: Eindgebruikers van een product die toevallig door AI-aanbevelingen worden beïnvloed zijn geen "personen die namens de deployer optreden". Ook raad van bestuur-leden zonder operationele AI-rol vallen niet automatisch onder Art. 4, tenzij zij als ultimate toezichthouder fungeren.

Wat is "voldoende" AI-geletterdheid?

De wet geeft geen exact meetpunt, maar Considerans 20 en de praktijkaanbevelingen van de Europese AI Office bieden houvast. Het gaat om vier dimensies:

1. Technisch begrip (proportioneel aan de rol): Een primaire gebruiker van een hoog-risico AI-systeem voor kredietverlening moet begrijpen hoe het model scores genereert, welke inputvariabelen relevant zijn, en wanneer de output onbetrouwbaar kan zijn.

2. Beperkingenbewustzijn: Elke betrokkene moet de bekende beperkingen van het specifieke systeem kennen: blindspots, bekende bias-risico's, drempelwaarden van betrouwbaarheid, en situaties waarbij handmatige verificatie verplicht is.

3. Impact-bewustzijn: Begrijpen hoe AI-output leidt tot beslissingen, en welke gevolgen die beslissingen hebben voor betrokkenen — met name in hoog-risico context.

4. Escalatieprocedures: Weten wanneer en hoe escalatie plaatsvindt als het AI-systeem onverwacht gedrag vertoont of als een beslissing handmatige overschrijving vereist.

Deployer-specifieke verplichtingen: wat moet u concreet doen?

Stap 1 — Rollenmatrix opstellen: Breng in kaart welke functies in uw organisatie betrokken zijn bij welke AI-systemen, en definieer per functie het vereiste geletterdheidsniveau.

Stap 2 — Gap-analyse: Bepaal voor elk betrokken persoon of hun huidige kennis voldoet. Dit kan via een interne toets of een assessment van bestaande trainingen.

Stap 3 — Trainingsplan: Stel per functiegroep een trainingsplan op. Interne kennissessies door de AI-leverancier zijn vaak de meest effectieve oplossing.

Stap 4 — Documentatie: Leg de voltooide trainingen vast inclusief datum, deelnemers en inhoud. Dit is uw bewijs bij een ACM-audit.

Stap 5 — Onderhoud: Bij elke materiële update van een AI-systeem of bij functiewisselingen evalueert u of aanvullende training noodzakelijk is.

Relatie tot andere Art. 26-verplichtingen

Art. 4 is de voorwaarde voor het naleven van meerdere andere deployer-verplichtingen:

• Art. 26.2 (menselijk toezicht): Zinloos zonder getrainde toezichthouders.
• Art. 26.5 (monitoring): U kunt afwijkingen niet signaleren als uw team niet weet wat normale output is.
• Art. 26.1 (gebruik instructies): De instructies zijn pas effectief als uw medewerkers de context begrijpen.

Handhaving en sancties

Niet-naleving van Art. 4 valt onder Art. 99.4 EU AI Act: boetes tot €15.000.000 of 3% van de wereldwijde jaaromzet. In de praktijk zal de ACM Art. 4 handhaven in combinatie met Art. 26.2: een incident waarbij een medewerker een schadelijke AI-beslissing niet heeft onderkend omdat hij onvoldoende was getraind, vormt direct bewijs van niet-naleving van beide artikelen.

Veelgestelde vragen

V: Volstaat een eenmalige training bij indiensttreding?
A: Nee. Art. 4 vereist een doorlopend passend niveau. Bij updates van het systeem, bij functiewijzigingen en bij nieuwe AI-systemen is aanvullende training vereist.

V: Onze AI-leverancier biedt zelf trainingen aan. Volstaat dat?
A: Leverancierstraining is een uitstekend startpunt maar dekt alleen de technische aspecten van het systeem. U bent ook verantwoordelijk voor domein-context. Combineer leverancierstraining met interne contextualisering.

V: Hoe bewijs ik bij een ACM-audit dat onze training "voldoende" was?
A: Documenteer aanwezigheidsregistratie, trainingsinhoud inclusief behandelde beperkingen, een toets die assimilatie aantoont, en de koppeling tussen training en de specifieke AI-systemen die deelnemers bedienen.

Checklist: Art. 4 compliance

1. Heeft u een actuele rollenmatrix die per functie aangeeft welke AI-systemen worden gebruikt en welk geletterdheidsniveau vereist is?
2. Is er voor alle betrokken medewerkers een gap-analyse uitgevoerd?
3. Zijn er gedocumenteerde trainingen uitgevoerd die de technische werking, beperkingen en escalatieprocedures behandelen?
4. Zijn de trainingen specifiek genoeg — behandelen ze de concrete AI-systemen die uw medewerkers bedienen?
5. Bevat elke training een module over de bekende beperkingen van het specifieke systeem?
6. Zijn er duidelijke escalatieprocedures gedocumenteerd?
7. Worden trainingen herhaald bij updates of functiewisselingen?
8. Worden alle trainingen gedocumenteerd met datum, deelnemers en inhoud?