De EU AI Act vereist dat organisaties hun AI-gebruik documenteren. Van AI-beleid tot risicobeoordeling: ontdek welke documenten u nodig heeft en hoe AIComplianceHub ze automatisch voor u genereert.
De vereiste documentatie hangt af van uw rol en het risiconiveau van uw AI-systemen. Hieronder vindt u een overzicht van alle documenten.
Alleen AI-geletterdheid is universeel verplicht (Artikel 4). De andere documenten zijn geen wettelijke plicht, maar de praktische manier om uw compliance aantoonbaar te maken voor klanten, toezichthouders en auditors.
Documentatie die aantoont dat medewerkers die met AI werken voldoende zijn getraind. Denk aan trainingsregistraties, certificaten of bewijs van deelname. Dit is de enige universele verplichting onder de AI Act.
Meer over AI-geletterdheid→Voor chatbots, deepfakes en AI-gegenereerde content: informatie voor eindgebruikers dat zij met AI te maken hebben. Alleen verplicht wanneer u dit soort AI inzet.
Een intern beleidsdocument dat vastlegt hoe uw organisatie omgaat met AI: welk gebruik is toegestaan, welke regels gelden en wie verantwoordelijk is. Geen wettelijke plicht, wel de snelste manier om uw compliance aantoonbaar te organiseren.
Meer over AI-beleid→Een overzicht van alle AI-systemen die uw organisatie gebruikt. Alleen aanbieders van hoog-risico AI zijn verplicht te registreren in de EU-databank (Art. 49). Een intern register is geen wettelijke plicht, maar wel de basis voor AI-geletterdheid, inkoop en incidentrespons.
Bekijk het platform→De zwaarte van deze documenten verschilt sterk tussen aanbieders (provider) en gebruikers (deployer). Een aanbieder zet een volledig risicobeheersysteem op. Een deployer doet een kortere grondrechten-effectbeoordeling bij specifieke categorieen.
Doorlopend proces voor aanbieders: risico-identificatie, mitigerende maatregelen, testen, monitoring na ingebruikname. Geen eenmalig document, maar een systeem dat meegaat met de levenscyclus van het AI-systeem.
Voor deployers in specifieke categorieen (publieke diensten, werving, krediet, essentiele diensten): beoordeling van impact op grondrechten van betrokkenen, inclusief mitigerende maatregelen. Niet voor elke hoog-risico inzet verplicht.
Documentatie over de trainings-, validatie- en testdata: herkomst, kwaliteit, representativiteit, bias-analyse en maatregelen voor datakwaliteit.
Gedetailleerde beschrijving van het AI-systeem: architectuur, werking, prestatie-indicatoren, beperkingen en de ontwikkelingsmethode.
Formele beoordeling die aantoont dat uw AI-systeem voldoet aan alle eisen van de AI Act. Uitgevoerd vóór het op de markt komt.
Aanbieders richten menselijk toezicht in op systeemniveau. Deployers vertalen dat naar hun eigen werkprocessen: wie houdt toezicht, hoe kan worden ingegrepen, welke escalatieprocedures gelden.
Deployers van hoog-risico AI moeten automatisch gegenereerde logboeken bewaren zolang dit proportioneel is (minimaal 6 maanden). Het AI-systeem zelf produceert deze logs.
| Document | Deployer | Provider |
|---|---|---|
| AI-geletterdheid bewijsArt. 4 | Verplicht | Verplicht |
| Transparantie bij chatbot of deepfakeArt. 50, bij gebruik | Bij inzet | Bij inzet |
| AI-beleidGeen wettelijke plicht | Best practice | Best practice |
| Intern AI-registerGeen wettelijke plicht | Best practice | Best practice |
| Registratie EU-databankArt. 49, hoog-risico | — | Verplicht |
| Risicobeheersysteem (Art. 9)Alleen aanbieder | — | Verplicht |
| Grondrechten-effectbeoordeling (FRIA, Art. 27)Specifieke hoog-risico categorieen | Bij inzet | — |
| Data governanceArt. 10 | — | Verplicht |
| Technische documentatieArt. 11 + Bijlage IV | — | Verplicht |
| ConformiteitsbeoordelingArt. 43 | — | Verplicht |
| Menselijk toezicht proceduresArt. 14 + 26 | Bij inzet | Verplicht |
| Logboeken AI-systeemArt. 12 + 26 | Bij inzet | Verplicht |
Verplicht = rechtstreeks door AI Act voorgeschreven. Bij inzet = alleen als u dit soort AI gebruikt. Best practice = bewijsbasis voor uw compliance: het document dat een audit, klantvraag of toezichthouder als eerste raakt. Voor hoog-risico AI verplicht vanaf 2 december 2027.
Niet zeker of u deployer of provider bent? Lees hier meer over uw rol.
Handmatig alle documenten opstellen kost weken. AIComplianceHub genereert ze automatisch op basis van uw specifieke situatie.
Beantwoord vragen over uw AI-gebruik. Wij bepalen automatisch het risiconiveau en uw rol onder de AI Act.
Start risicoscan→Op basis van uw antwoorden genereert AIComplianceHub alle benodigde documenten op maat voor uw organisatie.
Download uw documenten en implementeer ze in uw organisatie. Wij houden u op de hoogte van updates en wijzigingen.
Start nu→Alleen bewijs van AI-geletterdheid (Artikel 4) is universeel verplicht, sinds februari 2025. Voor hoog-risico AI gelden extra verplichtingen die verschillen per rol. Aanbieders stellen een risicobeheersysteem, technische documentatie, data governance en een conformiteitsbeoordeling op. Deployers houden logboeken bij, richten menselijk toezicht in en doen voor bepaalde categorieen een grondrechten-effectbeoordeling (FRIA, Artikel 27). AI-beleid en intern AI-register zijn geen wettelijke plicht, maar de snelste manier om uw compliance aantoonbaar te maken.
Alleen aanbieders van hoog-risico AI moeten registreren in de EU-databank (Artikel 49). Deployers van hoog-risico AI houden automatisch gegenereerde logboeken bij (Artikel 26). Voor minimaal of beperkt risico geldt geen registerplicht. Een intern register is geen wettelijke verplichting, wel een praktische keuze: het helpt bij inkoop, incidentrespons en het aantoonbaar maken van uw AI-geletterdheid.
Ja. Na de risicoscan genereert AIComplianceHub documenten op maat: AI-beleid, risicobeoordeling, transparantieverklaring, procedure voor menselijk toezicht en meer. U kunt ze aanpassen en downloaden als Word-bestand.
Bij elke nieuwe AI-toepassing, bij significante wijzigingen in bestaande systemen, en minimaal jaarlijks een review. Na een incident of klacht: direct. Voor hoog-risico AI is monitoring doorlopend (geen eenmalig document).
Begin met de gratis risicoscan en ontdek welke documentatie u nodig heeft. AIComplianceHub genereert alle documenten automatisch op maat voor uw organisatie.
