← Terug naar blog
5 min leestijd

ITARR’s ABC — Waarom beleid het anker is, niet de tool

Uncategorized

Veel organisaties beginnen hun AI-reis bij de tools. Een nieuw platform hier, een chatbot daar — en voor je het weet heb je een lappendeken van oplossingen zonder samenhang. Bij ITARR zien we het keer op keer: de technologie werkt, maar de organisatie niet. Daarom hanteren wij het ABC-framework.

Wat is het ABC-framework?

ABC staat voor drie pijlers die samen bepalen of AI daadwerkelijk waarde oplevert:

  • A — AI (tools & technologie): De modellen, platforms en automatiseringen die je inzet.
  • B — Beleid (strategie & governance): De kaders waarbinnen je AI gebruikt — wie mag wat, wanneer, en waarom.
  • C — Compliance (wet- & regelgeving): AVG, NEN 7510, de AI Act, NIS2 — de juridische en ethische grenzen.

De letters staan niet toevallig in die volgorde. De meeste organisaties beginnen bij A. Wij beginnen bij B.

Waarom beleid het anker is

Stel je voor: een team ontdekt ChatGPT en begint enthousiast klantdata in te voeren. De resultaten zijn indrukwekkend — snellere antwoorden, minder handwerk. Maar niemand heeft nagedacht over welke data naar externe servers gaat. Niemand heeft vastgelegd wie verantwoordelijk is als er iets misgaat. En niemand weet of dit mag van de AVG.

Dit is geen hypothetisch scenario. We zien het bij vrijwel elke organisatie die we spreken.

Beleid is het anker omdat het twee dingen doet die technologie alleen niet kan:

  1. Richting geven — Beleid bepaalt welke problemen je met AI wilt oplossen en welke niet. Het voorkomt dat je investeert in glimmende tools die niemand nodig heeft.
  2. Grenzen stellen — Beleid maakt expliciet wat wel en niet mag. Dat beschermt je organisatie, je klanten en je medewerkers.

Zonder beleid is AI een oplossing op zoek naar een probleem. Met beleid wordt AI een strategisch instrument.

De valkuil van “tool-first”

De tool-first aanpak kent een voorspelbaar patroon:

  1. Iemand in het team ontdekt een AI-tool en is enthousiast.
  2. Er wordt een pilot gestart zonder duidelijke doelen of kaders.
  3. De pilot levert resultaten op, maar roept ook vragen op over privacy, betrouwbaarheid en verantwoordelijkheid.
  4. Management schrikt en trekt de stekker eruit — of kijkt de andere kant op.
  5. De organisatie verliest vertrouwen in AI en loopt achter op de concurrentie.

Het probleem zit niet in de tool. Het probleem zit in het ontbreken van kaders. Als je begint met beleid, creëer je een veilige ruimte om te experimenteren. Je weet vooraf wat mag, wie beslist, en hoe je evalueert.

Compliance als vangnet, niet als blokkade

Veel organisaties zien compliance als obstakel. “De AVG staat in de weg.” “NIS2 is alleen voor grote bedrijven.” Dat is een misverstand.

Compliance is je vangnet. Het dwingt je om na te denken over zaken die je sowieso moet regelen: waar sla je data op? Wie heeft toegang? Wat doe je bij een datalek? Hoe leg je beslissingen uit die een algoritme heeft genomen?

Als je compliance vanaf het begin meeneemt — niet als bijzaak, maar als derde pijler — dan bouw je iets dat standhoudt. Niet alleen technisch, maar ook juridisch en ethisch.

PDCA: continu verbeteren

Het ABC-framework is geen eenmalig project. AI verandert snel, en je beleid moet meebewegen. Daarom werken wij met de PDCA-cyclus (Plan-Do-Check-Act):

  • Plan — Stel je AI-beleid op. Bepaal doelen, kaders en verantwoordelijkheden.
  • Do — Implementeer AI-tools binnen die kaders. Train je mensen.
  • Check — Evalueer regelmatig. Werkt het? Wordt het beleid nageleefd? Zijn er nieuwe risico’s?
  • Act — Pas aan wat niet werkt. Scherp beleid aan. Voeg nieuwe tools toe of faseer oude uit.

Dit betekent dat je AI-strategie een levend document is, geen stoffig rapport in een la. Elke kwartaal evalueer je, elke zes maanden herijk je, en elk jaar maak je de balans op.

Hoe ABC er in de praktijk uitziet

Bij ITARR doorlopen we het ABC-framework in drie fases:

Fase 1: Nulmeting & beleid (B)
We brengen in kaart wat je organisatie al doet met AI (bewust of onbewust), waar de kansen liggen, en welke risico’s er zijn. Op basis daarvan schrijven we samen een AI-beleid dat past bij jouw organisatie. Geen standaard template, maar maatwerk.

Fase 2: Compliance-check (C)
We toetsen je huidige en gewenste AI-gebruik aan de relevante wet- en regelgeving. AVG, de EU AI Act, sectorspecifieke normen zoals NEN 7510 voor de zorg — we zorgen dat je compliant bent voordat je schaalt.

Fase 3: Implementatie (A)
Nu pas kiezen we tools. En omdat je beleid en compliance al staan, weet je precies wat je zoekt. Geen shiny objects, maar gerichte oplossingen die aansluiten bij je strategie.

Lees meer over onze aanpak bij AI-strategie & implementatie of plan direct een innovatie quick scan.

Begin bij B, niet bij A

AI is geen doel op zich. Het is een middel om je organisatie slimmer, sneller en veiliger te maken. Maar alleen als je het goed aanpakt. En goed aanpakken begint bij beleid.

Wil je weten hoe het ABC-framework er voor jouw organisatie uitziet? Neem contact met ons op voor een vrijblijvend gesprek. We denken graag mee — van nulmeting tot implementatie.

Wil je meer weten?

Neem contact op voor een vrijblijvend gesprek over hoe AI jouw organisatie kan versterken.

Laten we bouwen