Navigatie Telefoon
0

E. hallo@blauwevrijdag.nl

T. 058 203 03 59

  • Authentiek
  • Oprecht
  • Creatief en deskundig

AI-beleid voor accountantskantoren

AI-beleid voor accountantskantoren: waarom drie pagina’s genoeg zijn (en dertig te veel)

Door Ron Meijer | Blauwe Vrijdag | Mei 2026

“Hebben jullie een AI-beleid?”

Die vraag stel ik nu bij elk kantoor waar ik binnenkom. Vorige week was het een SRA-kantoor in het zuiden. Goed kantoor. Veertig medewerkers. Mooie mix van samenstel en advies. Copilot op alle laptops. Drie mensen op ChatGPT Enterprise. Eentje experimenteert met GenIA-L.

De partner keek me aan alsof ik vroeg of hij weleens naar de tandarts gaat.

“We hadden het er vorige maand nog over,” zei hij. “Maar ja, hoe begin je? We hebben wel een AVG-beleid. Is dat niet genoeg?”

Nee. Dat is niet genoeg. En als je dit artikel tot het einde leest, weet je precies waarom niet — en heb je maandag een werkend AI-beleid op tafel liggen.

De AI Act geldt nu al voor jouw accountantskantoor

Ik merk het in elke training die ik geef. Er zijn twee groepen accountants als het gaat om de AI Act.

Groep één denkt: dat is iets voor Big Tech. Voor de Microsofts en OpenAI’s van deze wereld. Niet voor ons.

Groep twee denkt: dat komt pas in 2027 of zo. We hebben nog tijd.

Beide groepen hebben het mis.

Sinds 2 februari 2025 is de AI-geletterdheidsverplichting van kracht. Artikel 4. Iedereen op jouw kantoor die met AI werkt, moet weten wat hij doet, welke risico’s eraan zitten, en wanneer hij “nee” moet zeggen tegen de output.

Sinds 2 augustus 2025 gelden de GPAI-regels. Als je Copilot, ChatGPT of Claude gebruikt — en welk kantoor doet dat niet meer — had je al een tool-register moeten hebben.

En op 2 augustus 2026 — over drie maanden — treden de volledige hoog-risico verplichtingen in werking.

Drie maanden.

Dat is geen “later.” Dat is na de zomervakantie.

Wat heeft de AI Act met jouw samenstelpraktijk te maken?

Alles.

De AI Act is geen IT-wet. Het is geen iets voor de systeembeheerder. Het raakt jouw beroepsverantwoordelijkheid. Jouw dossiervorming. Jouw aansprakelijkheid bij de tuchtrechter. En — laten we eerlijk zijn — jouw beroepsaansprakelijkheidsverzekering.

Denk even mee. Een medewerker typt een proefbalans in de gratis versie van ChatGPT. Dat is een datalek. Geen AI-beleid dat het verbiedt? Dan sta je als kantoor met lege handen.

Of dit. Een assistent gebruikt Copilot om een conceptadvies te schrijven over de BOR. Het advies bevat een hallucinatie — een uitspraak die niet bestaat. Niemand checkt het. De klant handelt ernaar. Er volgt een claim.

Geen AI-beleid. Geen transparantiezin. Geen evidence pack in het dossier. Geen procedure die gevolgd is. De tuchtrechter kijkt je aan en vraagt: “Wat was uw beleid?”

Stilte.

Dat wil je niet.

Waarom een AI-beleid van dertig pagina’s een slecht idee is

Ik heb het gezien bij de AVG in 2018. Je kent het verhaal. Kantoor huurt een adviseur in. Die produceert een privacy-beleid van veertig pagina’s. Mooi opgemaakt. Professionele inhoudsopgave. Juridisch waterdicht.

En niemand die het ooit heeft opengeslagen.

Dat gaat met AI-beleid precies hetzelfde worden. Tenzij je het anders aanpakt.

Een AI-beleid moet leven. Het moet besproken worden bij de koffie. Het moet begrepen worden door de stagiair én door de managing partner. Het moet in drie pagina’s passen. Niet omdat je lui bent, maar omdat helderheid meer beschermt dan dikte.

De AI Act werkt met het proportionaliteitsbeginsel. Van een SRA-kantoor met twintig medewerkers wordt niet hetzelfde verwacht als van Deloitte. Maar het minimum — transparantie, bewustzijn, dossiervorming — geldt voor iedereen.

Drie pagina’s. Drie vragen. En iedereen weet waar hij aan toe is.

De drie vragen die elk AI-beleid moet beantwoorden

Ik heb inmiddels tientallen kantoren geholpen met hun AI-beleid. En het komt altijd neer op dezelfde drie vragen.

Vraag 1: Waarom gebruiken we AI?

Niet omdat het hip is. Niet omdat de buurman het ook doet. Maar omdat het je dienstverlening verbetert. Snellere analyses. Betere conceptteksten. Meer tijd voor het echte advieswerk.

En — dit is cruciaal — met de expliciete kanttekening dat AI geen professioneel oordeel vervangt. Nooit. Dat moet in je beleid staan. Letterlijk.

Vraag 2: Wat mag wel en wat mag niet?

Hier wordt het concreet. Per tool. Per situatie.

Copilot in Word voor een conceptbrief? Mag, mits de medewerker de output controleert en een transparantiezin toevoegt.

ChatGPT Enterprise voor fiscaal onderzoek? Mag, mits je de bronnen verifieert en een evidence pack opslaat in het dossier.

De gratis versie van ChatGPT voor klantwerk? Verboden. Punt. Geen “even snel een vraagje stellen.” Geen “ik upload alleen de cijfers, niet de naam.” Nee. Verboden.

BSN-nummers invoeren in welke AI-tool dan ook? Verboden.

Volledige jaarstukken uploaden naar een publiek model? Verboden.

Een conceptadvies versturen naar een klant zonder menselijke review? Verboden.

Zie je het patroon? Een goed AI-beleid is niet vaag. Het noemt tools bij naam. Het beschrijft situaties die je medewerkers herkennen. Het zegt niet “wees voorzichtig met AI-hulpmiddelen” — het zegt “geen BSN in ChatGPT.”

Vraag 3: Hoe houden we controle?

Het vierogenprincipe voor AI-output. Altijd. Zonder uitzondering.

De transparantiezin in uitgaande stukken: “Bij de totstandkoming van dit advies is gebruikgemaakt van AI-tooling. De inhoud is beoordeeld en vastgesteld door [naam] RB/AA/RA.”

Het evidence pack in het dossier: welke tool, welke prompt, welke output, welk oordeel van de professional.

En: wat doe je als het misgaat? Wie meld je het? Hoe leer je ervan?

Dat is het. Drie pagina’s. Drie vragen. Klaar.

Het voorbeeld: Verhoeven & Partners

Om te laten zien dat dit geen theorie is, heb ik een compleet voorbeeld-AI-beleid geschreven. Voor een fictief kantoor dat waarschijnlijk verdacht veel op het jouwe lijkt.

Verhoeven & Partners Accountants en Adviseurs. Tilburg. 45 medewerkers, vier partners. Mix van samenstel-, controle- en adviespraktijk. Microsoft 365 met Copilot. Kantoorlicentie ChatGPT Enterprise. Een paar medewerkers die experimenteren met GenIA-L voor fiscaal onderzoek. Geen IT-afdeling, wel een IT-verantwoordelijke en een kwaliteitsmedewerker die ook de AVG doet.

Klinkt bekend?

Het beleid van Verhoeven & Partners past op drie pagina’s en bevat alles:

  • Doelstelling en reikwijdte — voor wie het geldt, wat de ambitie is
  • Heldere definities — AI-systeem, GPAI, toolkaart, evidence pack, court-pack, transparantiezin. Iedereen spreekt dezelfde taal
  • Toegestane tools met voorwaarden — per tool wat mag en onder welke condities
  • Expliciet verboden gebruik — concreet, niet vaag
  • Rollen en verantwoordelijkheden — de medewerker als archivaris, de partner als bewaker, de second reader als spiegel
  • Incidentenprocedure — want een hallucinatie is een incident, en een incident dat je niet definieert kun je niet oplossen
  • Ondertekening door elke medewerker
  • Versiebeheer — want een beleid dat niet wordt bijgehouden, is een beleid dat veroudert

Je vindt dit volledige voorbeeld-beleid als PDF onderaan dit artikel. Kopieer het. Pas het aan. Zet er je eigen kantoornaam op. En laat het maandag ondertekenen.

Wat dit AI-beleid onderscheidt van een template van internet

Er zijn inmiddels tientallen generieke AI-beleid templates te vinden. De meeste zijn waardeloos voor een accountantskantoor. Dit is waarom.

Het noemt concrete tools bij naam. Niet “AI-hulpmiddelen” maar “Microsoft 365 Copilot, Wave 3, Enterprise-licentie.” Niet “taalmodellen” maar “ChatGPT Enterprise, GPT-4o, kantoorlicentie via OpenAI Business.” Je medewerkers weten precies welke knoppen ze wel en niet mogen indrukken.

Het koppelt aan de regelgeving die jij al kent. De AI-verordening is nieuw, maar de VGBA en de ViO zijn dat niet. Dit beleid legt de verbinding. Het laat zien dat AI-compliance geen nieuw universum is — het is een uitbreiding van de kwaliteitseisen die je al naleeft. Artikel 13 en 14 ViO over onafhankelijkheid en deskundigheid gelden net zo hard als een AI de eerste versie van je advies schrijft.

Het definieert wat een incident is. Een hallucinatie is een incident. Een datalek via een AI-tool is een incident. Een klacht van een klant over AI-gebruik is een incident. Door het te definiëren, maak je het bespreekbaar. En wat bespreekbaar is, kun je oplossen.

Het past bij de AI Act. Dit beleid is niet geschreven door een IT-consultant die toevallig ook iets over accountants weet. Het is geschreven door iemand die de AI Act artikel voor artikel heeft doorgewerkt en vertaald naar de dagelijkse praktijk van samenstel, controle en advies.

“Maar wij zijn een klein kantoor…”

Dat hoor ik bij elke training. En ik snap het. Een kantoor van acht medewerkers heeft geen compliance-afdeling. Geen Chief AI Officer. Geen budget voor een extern adviestraject van €15.000.

Maar een AI-beleid van drie pagina’s? Dat kan elk kantoor. Een tool-register van drie kaarten? Kost je een uurtje. De discipline om een transparantiezin onder je uitgaande stukken te zetten? Dat is een gewoonte, geen project.

En laat me eerlijk zijn. Als je geen beleid hebt en er gaat iets mis — een medewerker die klantdata in de gratis versie van ChatGPT typt, een hallucinatie die ongecontroleerd in een bezwaarschrift terechtkomt, een klant die klaagt bij de Accountantskamer — dan sta je er alleen voor.

Geen beleid om naar te verwijzen. Geen procedure om te volgen. Geen bewijs dat je het serieus hebt genomen.

Een beleid van drie pagina’s is het verschil tussen “we hadden er nog geen beleid voor” en “we hebben ons beleid gevolgd.”

Dat verschil is in de tuchtkamer alles.

Alles wat je nodig hebt staat in het boek

Dit blogartikel geeft je de basis. Het voorbeeld-AI-beleid geeft je een startpunt.

Maar als je het écht goed wilt doen — als je niet alleen het beleid wilt maar ook de toolkaarten, de evidence-formulieren, de court-pack checklists, de beslisbomen, het complete toetsingskader — dan heb je meer nodig.

Deel 2 van mijn boek AI in de Fiscale Praktijk gaat volledig over de AI Act in de praktijk. Niet de theorie. Niet de juridische tekst. De vertaling naar jouw kantoor, jouw dossiers, jouw medewerkers.

In het boek vind je onder andere:

  • Het volledige Policy-Process-Proof framework — beleid, proces en bewijs in één samenhangend systeem
  • Kant-en-klare toolkaarten per AI-systeem — kopieer ze, vul ze in, hang ze naast het koffieapparaat
  • Evidence-formulieren die je opslaat in het dossier — je bewijs dat je het goed hebt gedaan
  • De court-pack checklist — alles wat je nodig hebt als het ooit tot een tuchtprocedure komt
  • Beslisbomen voor risico-inschatting — zodat elke medewerker weet wanneer hij de partner moet raadplegen
  • De koppeling met COS 220, 500, 230, en 240 — hoe AI-gebruik past in je bestaande kwaliteitssysteem
  • Praktijkvoorbeelden van samenstel tot controle tot fiscaal advies
  • Een compleet hoofdstuk over medewerkers, arbeidsrecht en de cultuurverandering die AI vraagt

Het boek is geschreven voor de accountant en fiscalist die morgen aan de slag wil. Geen juridische verhandelingen. Geen abstracte frameworks. Praktijk.

Bestel: AI in de Fiscale Praktijk — Deel 2: De AI Act voor de SRA-accountant

Wat je vandaag moet doen

Drie dingen. Niet morgen. Niet na de drukke periode. Vandaag.

1. Inventariseer welke AI-tools jullie gebruiken. Alle. Ook de onzichtbare. Copilot in Word, de slimme zoekfunctie in je boekhoudpakket, de AI-samenvatting in Teams. Tel ze. Schrijf ze op. Je zult schrikken.

2. Download het voorbeeld-beleid hieronder. Lees het niet om het te bewonderen. Lees het om te zien wat er bij jouw kantoor ontbreekt.

3. Plan een uur met je kwaliteitsmedewerker. Leg het voorbeeld op tafel en begin met aanpassen. Vervang de naam. Pas de toollijst aan. Laat het ondertekenen. Dit is geen project van maanden. Dit is een ochtend werk.

De AI Act wacht niet. Jouw verzekeraar wacht niet. En die ene medewerker die vanavond nog even snel een proefbalans in ChatGPT typt — die wacht al helemaal niet.

Dit voorbeeld is samengesteld op basis van het boek ‘AI in de fiscale praktijk’ van Ron Meijer en aanvullend cursusmateriaal ontwikkeld voor SRA-kantoren. De inhoud is bedoeld als praktijkgids en vormt geen juridisch advies. Raadpleeg voor specifieke situaties altijd de actuele wettekst of neem contact op met een ICT-jurist.


Vragen?

Heeft u naar aanleiding van vorenstaande nog één of meerdere vragen? Geen punt! U kunt mij uw casus online voorleggen. Hiervoor heb ik de optie gratis sparren met Ron bedacht. Tijdens dit half uur kunt u mij uw vraag of vragen voorleggen. Misschien kan ik u zo verder helpen en bent u direct geholpen. Is het antwoord complex en vraagt het meer tijd dan kunnen we dit ook dan bespreken. Klik hier om een afspraak te maken.


DE APP

Vanaf nu alle fiscale informatie in de app Blauwe Vrijdag.
vertel mij meer...


Blij met mijn fiscale tip?

Wees sportief en gun mij een kop koffie 😉.