AI in je GGZ-praktijk: dit moet je geregeld hebben voor 2 augustus
- Ben van Harten

- 6 jul
- 4 minuten om te lezen

Grote kans dat er in jouw praktijk al AI wordt gebruikt. Een collega die een AI-notulist meeluistert tijdens het intakegesprek. Een behandelaar die ChatGPT een eerste opzet van een behandelplan laat schrijven. Of gewoon jijzelf, op een drukke dinsdagavond, die een verslag laat samenvatten omdat het anders half elf wordt.
Begrijpelijk. AI kan uren administratie per week schelen, en die uren heb je hard nodig. Maar per 2 augustus 2026 gaat de volgende fase van de Europese AI-verordening in, en beginnen Nederlandse toezichthouders te handhaven. Voor wie AI gebruikt met cliëntgegevens erbij, en dat doe je in de GGZ al snel, is dit het moment om drie dingen goed te regelen.
In dit artikel leg ik uit wat de AI Act is, wat er per 2 augustus verandert, waarom dit in de GGZ zwaarder weegt dan in andere sectoren, en wat je deze maand concreet doet.
Wat de AI Act is, in twee minuten
De AI Act is de Europese wet die het gebruik van kunstmatige intelligentie regelt. De wet trad in augustus 2024 in werking en wordt in fases uitgerold. Het principe is simpel: hoe groter het risico van een AI-toepassing voor mensen, hoe strenger de eisen. Een spamfilter mag alles, een systeem dat meebeslist over diagnoses moet aan zware eisen voldoen.
Belangrijk om te weten: de wet geldt niet alleen voor de bouwers van AI. Ook wie AI gebruikt in het werk valt eronder. Een vrijgevestigde praktijk die een AI-notulist inzet, is in de taal van de verordening een “gebruiksverantwoordelijke”. Dat klinkt bureaucratisch, maar het betekent iets heel praktisch: jij bent verantwoordelijk voor hoe die tool in jouw praktijk wordt ingezet.
Twee verplichtingen gelden trouwens al sinds februari 2025, ook al merkte bijna niemand het. Ten eerste AI-geletterdheid: iedereen in je praktijk die met AI werkt, moet snappen wat het is, wat het kan en vooral wat het niet kan. Ten tweede zijn bepaalde AI-praktijken simpelweg verboden, zoals systemen die mensen ongemerkt manipuleren.
Wat er per 2 augustus 2026 verandert
Tot nu toe waren die regels vooral papier. Dat verandert. Vanaf 2 augustus 2026 start de handhaving door Nederlandse toezichthouders, waaronder de Autoriteit Persoonsgegevens en, voor de zorg, de IGJ. De AI-geletterdheid en de verboden praktijken worden dan actief gecontroleerd, en er komen transparantieverplichtingen bij: cliënten moeten weten wanneer ze met AI te maken hebben, en AI-gegenereerde content moet in steeds meer gevallen als zodanig herkenbaar zijn.
Over de zwaarste categorie, de hoog-risicosystemen, wordt in Brussel nog gesteggeld. De Europese Commissie stelde eind 2025 voor om die verplichtingen door te schuiven naar eind 2027, en over dat uitstel is op het moment van schrijven nog geen definitief besluit. Reken je daarop, dan gok je.
Wat wél vaststaat: de basisverplichtingen worden vanaf deze zomer gehandhaafd, en de toezichthouders hebben de zorg nadrukkelijk in het vizier. De AP zette AI bovenaan haar jaarplan voor 2026, en de IGJ rolt dit jaar een toezichtskader voor digitale zorg en AI uit dat voor álle zorgaanbieders geldt, dus ook voor jouw praktijk.
Waarom dit in de GGZ zwaarder weegt
In de meeste sectoren is de AI Act het enige kader. In de zorg is het de derde laag bovenop twee die er al lagen: de AVG en het beroepsgeheim.
En daar knelt het in de praktijk. De AP ontving de afgelopen jaren meerdere meldingen van datalekken doordat zorgmedewerkers cliëntgegevens invoerden in publieke AI-chatbots. Wat je in een gratis versie van zo’n tool typt, belandt bij het bedrijf erachter en kan worden gebruikt om het model te trainen. Voor een winkel is dat een datalek. Voor een GGZ-praktijk is het een datalek, een schending van het beroepsgeheim én potentieel een tuchtzaak. In de GGZ gaat het bovendien niet om een gebroken been, maar om iemands meest kwetsbare verhaal.
Betekent dit dat AI niet in de GGZ thuishoort?
Nee, integendeel. Het betekent dat het verschil tussen goed en slecht geregelde AI in geen enkele sector zo groot is als in de onze. Een AI-notulist die op Europese servers draait, niets bewaart voor modeltraining en netjes onder een verwerkersovereenkomst valt, is een ander instrument dan een gratis chatbot waar je een gespreksverslag in plakt. De wet dwingt je nu om dat verschil te kennen.
Wat je deze maand concreet regelt
Geen groot project, wel vier dingen die je niet moet laten liggen.
Inventariseer ten eerste welke AI er in je praktijk wordt gebruikt. Ook, of juist, de tools die collega’s op eigen houtje gebruiken. De AI die je niet kent, is het grootste risico.
Check ten tweede je leveranciers. Waar draait de tool, wat gebeurt er met de ingevoerde gegevens, worden ze gebruikt voor training, en is er een verwerkersovereenkomst? Kan een leverancier die vragen niet helder beantwoorden, dan is dat je antwoord.
Informeer ten derde je cliënten. Neem je gesprekken op met een AI-notulist, dan vertel je dat vooraf en vraag je toestemming. Dat is niet alleen een verplichting, het is ook gewoon de behandelrelatie serieus nemen.
Regel ten vierde de AI-geletterdheid. Dat hoeft geen cursus van drie dagen te zijn. Een teamoverleg waarin je afspreekt wat wel en niet in welke tool mag, en waarom, is voor een kleine praktijk al een serieuze eerste stap. Leg die afspraken vast.
De rode draad: AI hoort in je systeem, niet ernaast
Als je een stap terugzet, zie je wat hier eigenlijk gebeurt. De problemen ontstaan vrijwel altijd op dezelfde plek: waar cliëntgegevens je beveiligde omgeving verlaten. Het kopiëren van een verslag naar een losse chatbot. Een opname die via een consumentenapp naar een Amerikaanse server gaat. Een samenvatting die ergens in een downloadmap belandt.
De oplossing is dan ook niet minder AI, maar AI op de juiste plek: binnen je EPD, binnen je verwerkersovereenkomst, binnen je beveiliging. Dan schrijft AI mee aan je verslag zonder dat er ook maar één gegeven je dossier verlaat, is de transparantie richting je cliënt één keer goed geregeld in plaats van per losse tool, en heb je bij een vraag van de AP of de IGJ een helder antwoord in plaats van een zoektocht.
De AI Act is daarmee geen rem op AI in de GGZ. Het is een filter. Wat overblijft, is AI die je kunt uitleggen aan je cliënt, aan de toezichthouder en aan jezelf. Precies zoals het hoort.
Scrivio is een AI-native EPD voor zelfstandige en kleine GGZ-praktijken. AI-ondersteuning voor verslaglegging en administratie zit bij ons ín het dossier, binnen één verwerkersovereenkomst en zonder dat cliëntgegevens je omgeving verlaten. Zo profiteer je van AI zonder losse tools, losse risico’s en losse eindjes.



Opmerkingen