Blogs | Marketplace * | AI Powersessions
Subscribe for AI Powersessions
About us | Join us Book a Demo
EN
› Workshop · AI Governance — Kodify methode

AI BELEID Ontwerp het fundament
van uw AI Beleid in twee dagen.

AI wordt al gebruikt op uw werkvloer, vaak zonder beleid, zonder toezicht en zonder beveiliging. Kodify helpt u snel een werkbaar AI-beleid op te zetten dat innovatie faciliteert binnen veilige grenzen.

  • Werkbaar AI-beleid in 2 dagen — geen 60-pagina shelf-document
  • Onze 7 pijlers voor mens, veiligheid, compliance en adoptie
  • EU AI Act-ready · aantoonbaar AI-geletterdheid (art. 4)
AI Beleid leaflet — voorbeeld PDF · 16 pagina's · 7 pijlers + voorbeeldbeleid
2 dagen · on-site of hybride

Plan een gratis intake

30 minuten kennismaking — geen pitchdeck, wel een whiteboard.

Gratis intake Reactie binnen 1 werkdag · 100+ workshops gegeven
De realiteit op de werkvloer

Het gaat nog al eens fout.

Copilot, ChatGPT, Claude. Fantastische innovaties, maar het gaat ook nog wel heel vaak fout. Tools hallucineren, ze zijn niet altijd kritisch en de uitkomst is zo goed als de prompt of de data die wordt gebruikt.

Het kennisniveau van medewerkers is wisselend, gemiddeld te laag om deze tools verstandig in te zetten. We vertrekken vanuit de realiteit dat AI-chat al wordt gebruikt binnen organisaties. Hiermee is er een direct gevaar.

! Twee voorbeelden uit de praktijk
01
Datalek · Autoriteit Persoonsgegevens

Tientallen meldingen over datalekken door verkeerd AI-gebruik

De afgelopen twee jaar zijn tientallen meldingen gedaan van datalekken op de werkvloer door het gebruik van AI-chatbots zoals ChatGPT, Claude en Gemini.

Bron: AP Periode: 2024–2025
02
Casus · personeelsfile geüpload

Medewerker uploadt complete personeelsfile naar ChatGPT

Een medewerker vroeg hulp aan ChatGPT en uploadde daarbij de personeelsfile. Dit type datalek ontstaat vaak doordat individuele werknemers op eigen initiatief AI-modellen (Shadow AI) gebruiken.

Wie: Gemeente Den Haag Patroon: Shadow AI
Conclusie
Medewerkers zijn onvoldoende getraind op veiligheid van IT-applicaties en AI-gebruik. Verbieden werkt niet — beleid en bewustzijn wel.
Gevolgen voor uw organisatie

Vergaand. Ook voor u als bestuurder.

Ongecontroleerd AI-gebruik leidt tot ernstige risico's — van bestuursaansprakelijkheid onder de EU AI Act en zware boetes tot reputatieschade en uitsluiting uit de keten.

Bestuursaansprakelijkheid

De EU AI Act verplicht organisaties te investeren in AI-geletterdheid. Het niet faciliteren wordt gezien als gebrek aan regie en compliance.

Reputatieschade

Datalekken door AI-gebruik liggen onder een vergrootglas bij burgers, klanten en toezichthouders. Verlies van vertrouwen is langdurig.

Boetes & sancties

Directe boetes door de Autoriteit Persoonsgegevens en zware sancties vanuit de EU AI Act bij onverantwoord gebruik van AI-modellen.

Uitsluiting uit de keten

Organisaties die data-integriteit en AI-veiligheid niet kunnen aantonen, worden uitgesloten van moderne datanetwerken en ecosystemen.

Verlies van grip

Zonder centraal beleid ontstaat Shadow AI: medewerkers gebruiken op eigen initiatief onveilige tools — bedrijfskritische data belandt onbeheerd buiten uw organisatie.

De Kodify-aanpak

Vijf lagen, één eenduidig beleid.

Elke laag bouwt op de vorige. Samen vormen ze het fundament waarmee AI veilig én productief landt in uw organisatie — van beleid tot tool-keuze.

01
Laag 1 · Inventarisatie

AI-beleid opstellen

A Wat wij doen
  • Samen met MT en stuurgroep formuleren we toegestaan AI-gebruik, verboden AI-gebruik en expliciete inhoudelijke grenzen
  • Vertalen dit naar herkenbare voorbeelden uit uw dagelijkse praktijk
  • Zorgen dat het beleid werkbaar is — geen juridisch document voor de la
B Wat dit oplevert
  • Helder kader waar medewerkers binnen kunnen experimenteren
  • Basis voor verdere implementatie en scholing
  • Bescherming tegen ongewenst gebruik zonder innovatie te blokkeren
Stap 1 van 5
De facetten van een AI Beleid

De 7 pijlers voor veilig en effectief AI-gebruik.

AI is de dagelijkse realiteit op uw werkvloer. In plaats van te verbieden, faciliteert ons beleid innovatie binnen veilige grenzen. Met Route 1 organiseren we dit in twee dagen — via beproefde templates doorlopen we alle thema's en maken we direct scherpe keuzes.

  1. 1

    Mensgerichte AI

    AI ondersteunt mensen, vervangt ze niet. Menselijk toezicht is verplicht (human-in-the-loop). AI geeft advies — de mens neemt nooit zelfstandig beslissingen.

    Mens centraalHuman-in-the-loop
  2. 2

    Veiligheid & Privacy

    Strikte toegangscontrole: gebruikers zien alleen toegestane data. Bescherming van gevoelige gegevens, geen persoonlijke data in open AI-tools. Privacy en dataminimalisatie staan centraal.

    Privacy by designToegangscontrole
  3. 3

    Duidelijke rolverdeling

    Heldere rolverdeling tussen business, IT, security en gebruikers. Beleid bepaalt welke data en prompts zijn toegestaan. Eigenaarschap van AI-output expliciet belegd.

    RACIEigenaarschap
  4. 4

    AI-geletterdheid

    Medewerkers worden getraind en gecertificeerd voordat zij AI-tools gebruiken. Vaste prompts en voorbeeldscenario's beperken fouten. Bewustwording rondom hallucinaties en generieke prompts.

    EU AI Act art. 4Training
  5. 5

    Gefaseerde implementatie

    Kleine pilots, gestructureerd leren en daarna veilig opschalen. Een goed ingerichte SharePoint/Teams-omgeving voor soepele adoptie. Iteratief uitbreiden zodat IT en security mee blijven bewegen.

    Pilot-to-scaleM365
  6. 6

    Toezicht & Compliance

    Logging en audit-trail verplicht — elk AI-gebruik herleidbaar. Vaste escalatieprocedure bij datalekken en incidenten. Regelmatige evaluatie en aanscherping van het beleid.

    Audit-trailEscalatie
  7. 7

    Praktische spelregels

    Compacte, begrijpelijke richtlijnen voor de dagelijkse praktijk. Risico's expliciet benoemd: hallucinaties, Shadow AI, agent-risico's. Eigenaarschap van output duidelijk geregeld in een werkbaar handvest.

    HandvestShadow AI
De workshop · Route 1

In twee dagen: per dagdeel checklist & werkblad.

Beproefde templates, scherpe keuzes, een werkbaar beleid. Geen 60-pagina shelf-document — een handvest dat uw medewerkers morgen al gebruiken.

We starten met de huidige werkelijkheid: waar wordt AI vandaag al gebruikt, welke risico's lopen we en welke ambities heeft de directie? Het strategisch kader voor de rest van de workshop wordt vastgelegd.

Checklist — concrete acties
  • Mapping van huidig AI-gebruik (incl. Shadow AI)
  • Risicobeeld: privacy, security, juridisch, reputatie
  • Ambitie- en scopekeuze voor dit beleid
  • Stakeholder-RACI (directie, IT, security, business)
Werkblad — vragen voor uw team
  • Welke AI-tools draaien er nu echt rond bij ons?
  • Welke processen mogen NU al geen AI raken?
  • Wat is onze ambitie — eerstvolgende 6 maanden?
  • Wie is intern eigenaar van het AI-beleid?

Aan de hand van onze templates doorlopen we de eerste vier pijlers: mensgericht, veiligheid & privacy, rolverdeling en AI-geletterdheid. We maken scherpe keuzes — geen "we komen er nog op terug".

Checklist — concrete acties
  • Vaststellen human-in-the-loop principes
  • Toegangscontrole en dataminimalisatie-regels
  • RACI voor business, IT, security en gebruikers
  • AI-geletterdheidsprogramma (EU AI Act art. 4)
Werkblad — vragen voor uw team
  • Welke beslissingen blijven 100% bij de mens?
  • Welke data mag absoluut nooit in een open AI-tool?
  • Wie beoordeelt nieuwe prompts en use-cases?
  • Hoe maken we training meetbaar?

Implementatie, toezicht en de dagelijkse spelregels. Hoe gaan we van pilots naar opschalen zonder de regie te verliezen? Welke logging en escalatie zetten we in? Welke regels passen op één A4?

Checklist — concrete acties
  • Gefaseerd adoptieplan (pilot → opschalen)
  • Audit-trail, logging en monitoring inrichten
  • Escalatie- en incidentenprotocol
  • Eén-A4 spelregels voor medewerkers
Werkblad — vragen voor uw team
  • Wat is onze eerste pilot, met welke groep?
  • Hoe weten we of het beleid daadwerkelijk werkt?
  • Wat doen we bij een datalek — wie belt wie?
  • Welke 5 spelregels onthouden mensen morgen al?

We sluiten af met de uitrol: hoe communiceren we het beleid, welke training rolt waar uit, en wat is de roadmap voor de komende 90 dagen? Iedereen verlaat de workshop met een eigen actielijst.

Checklist — concrete acties
  • Communicatieplan voor medewerkers en MT
  • 90-dagen roadmap met eigenaar per stap
  • Templates voor herhaalbare trainingen
  • Review-moment en bijstellingscyclus
Werkblad — vragen voor uw team
  • Hoe presenteren we dit beleid aan medewerkers?
  • Welke 3 quick-wins zien zij in de eerste 30 dagen?
  • Wanneer evalueren we, met welke KPI's?
  • Wie is verantwoordelijk voor opvolging?
Van beleid naar gedrag

Workshops & Trainingen.

Een effectief AI-beleid staat of valt met de toepassing in de praktijk. Onze programma's voldoen aan de EU AI Act en richten zich op AI-geletterdheid op alle niveaus — van operationele teams tot directie.

A

Workshops AI-geletterdheid

Interactieve sessies waarin medewerkers leren omgaan met AI binnen de kaders van uw beleid.

  • Risico's en beperkingen van AI herkennen
  • Verantwoord omgaan met data en privacy
  • AI-output kritisch beoordelen (human-in-the-loop)
  • Werken binnen de kaders van het AI-beleid
Halve dag · max. 16 deelnemers Plan een sessie →
B

In-company trainingen

Praktische, op maat gemaakte trainingen waarin theorie direct wordt toegepast op uw eigen use-cases.

  • Effectief prompten en output-validatie
  • Veilig werken met AI binnen bestaande IT-structuren
  • Toepassen van beleid in dagelijkse processen
  • Sector-specifieke scenario's (HRM, logistiek, zorg)
2–4 dagdelen · in-company Stem traject af →
EU AI Act, Artikel 4 — AI-geletterdheid. Onze programma's zijn ontwikkeld om aantoonbaar te voldoen aan de geletterdheidsverplichting voor aanbieders en gebruikers van AI-systemen.
Kodify team in workshopsessie
De wereld in 2040

Data en AI als de ultieme machtsmiddelen. AI als trusted advisor, sectoren volledig geautomatiseerd.

Tot slot · onze visie

Samen bouwen aan de toekomst.

Over 15 jaar is de wereld verdeeld in machtsblokken waar data en AI de ultieme machtsmiddelen zijn. In een vergrijzende samenleving met een groot tekort aan mensen, is AI overal geïntegreerd als trusted advisor en zijn sectoren volledig geautomatiseerd.

Onze purpose: werk menselijk houden in een wereld die steeds technischer wordt.

We maken mensen vrij van handmatig gedoe en complexiteit, zodat er ruimte ontstaat voor creativiteit en menselijke verantwoordelijkheid. Bij KODIFY bouwen we aan een fundament waar techniek de mens versterkt — niet vervangt.

Onze kernwaarden

Direct vertaald naar resultaat voor uw organisatie.

Waarde 01

Samen helpen

We zijn één team. We vangen piekdrukte op en laten u nooit alleen worstelen met problemen.

Waarde 02

Radicale eerlijkheid

We geven feedback om vooruit te komen, niet om gelijk te krijgen. Eerlijk over wat werkt — ook als dat commercieel lastig is.

Waarde 03

Leren & toepassen

We maken structureel tijd vrij om te experimenteren met nieuwe AI-tools — theorie direct omgezet in werkende oplossingen.

Waarde 04

Gewoon DOEN

Afspraak is afspraak. We leveren geen lapwerk, maar toekomstbestendige oplossingen die uw werk lichter maken.

Veelgestelde vragen

FAQ.

Voor besluitvormers en kerngebruikers die samen het AI-beleid vormgeven: directie, IT, security, privacy/CISO, HR en een afvaardiging van de business. Een gemengde groep van 8–12 deelnemers werkt het best.

Een werkbaar AI-beleidsdocument, een gap-assessment tegen de EU AI Act, een communicatieplan voor de uitrol, voorbeeld-prompts en richtlijnen, een escalatie- en logging-protocol en een 90-dagen roadmap voor adoptie.

Juist dan. We sluiten direct aan op uw bestaande Copilot- of M365-omgeving. Route 1 helpt u om bestaand gebruik te omarmen én te beveiligen — in plaats van het achteraf in te dammen.

De workshop is opgebouwd rond de verplichtingen uit de AI Act — met name AI-geletterdheid (art. 4), risicobeheer en transparantie. We leveren een gap-assessment en een aantoonbaar plan; de feitelijke compliance hangt uiteraard ook af van uw implementatie.

On-site werkt het best — twee aaneengesloten dagen, off-site of in uw eigen werkomgeving. Hybride kan; volledig remote ontraden we voor deze workshop.

Plan uw workshop

Klaar om het fundament van uw AI Beleid te leggen?

Twee dagen. Eén werkbaar beleid. EU AI Act-ready. Geen 60-pagina shelf-document, maar een handvest dat uw medewerkers morgen al gebruiken.

#LetsGetKodified
Reactie binnen 1 werkdag

Plan een gratis intake

30 minuten kennismaking met een senior AI-consultant.