AI compliance is meer dan een vinkje voor de auditor. Het is hoe u aantoont dat uw AI-gebruik veilig, transparant en wettig is. Op deze pagina leest u wat het inhoudt, welke vijf pijlers tellen en hoe u stap voor stap voldoet aan de EU AI Act, AVG en sectorale regels.
AI compliance is het geheel aan beleid, processen, documentatie en controles waarmee een organisatie aantoont dat haar AI-gebruik voldoet aan toepasselijke wetgeving en aan eigen interne richtlijnen. In Europa staat de EU AI Act centraal, maar AVG, sectorale regels en arbeidsrecht horen er net zo goed bij.
Compliance is geen eenmalige actie. Een AI-systeem verandert: nieuwe versies, nieuwe data, nieuwe gebruiksdoelen. Daarom is AI compliance een doorlopend proces met governance, monitoring en periodieke heroverweging. Wie compliance ziet als kwartaalproject loopt onvermijdelijk achter de feiten aan.
Wet
Sinds 2 februari 2025 gelden Artikel 4 (AI-geletterdheid) en Artikel 5 (verboden praktijken) van de AI Act direct. Wachten op latere deadlines is geen optie meer voor deze twee onderdelen.
Boetes
Tot 35 miljoen euro of 7% van de wereldwijde jaaromzet bij overtreding van het verbod uit Artikel 5. Voor andere overtredingen 15 miljoen of 3%. Cumulatief met AVG-boetes.
Toezicht
De Autoriteit Persoonsgegevens publiceert regelmatig onderzoeken naar AI in HR, onderwijs en de publieke sector. Lees het RAN-6 rapport voor recente bevindingen.
Reputatie
Een falende AI-toepassing in HR, finance of klantcommunicatie haalt veel sneller het nieuws dan een datalek. Compliance is mede risicobeheer voor uw merk.
Klanten en B2B-eisen
Inkopers vragen steeds vaker om AI-due-diligence: hoe gaat u om met AI, welk beleid, welke controles? Geen antwoord = geen contract.
Heldere rolverdeling, een AI-beleid en besluitvorming over wat wel en niet mag. Lees meer in AI Governance of AI-beleid opstellen.
Aantoonbare training voor iedereen die met AI werkt. Verplicht onder Artikel 4 sinds 2 februari 2025. Zie AI-geletterdheid.
AI-inventaris, risicoclassificatie en passende beheersmaatregelen per systeem. Zie AI-risicoanalyse en AI-inventaris.
Technische documentatie, transparantie-informatie, FRIA waar verplicht en een conformiteitsbeoordeling voor hoog-risico systemen. Zie AI Act documentatie.
Logging, periodieke evaluatie van prestatie en bias, incident-meldprocedures en post-market monitoring. Compliance-by-design aan de voorkant en compliance-by-watch aan de achterkant.
AI compliance is niet hetzelfde als AVG-compliance, en ISO 42001 is geen vervanging van de AI Act. De kaders versterken elkaar.
EU AI Act
De wettelijke hoofdverplichting in Europa. Risicogebaseerde aanpak, vier categorieen, gefaseerde deadlines tot 2027. Zie EU AI Act-gids.
AVG / GDPR
Verplicht zodra persoonsgegevens betrokken zijn. Veel AI-systemen vallen onder beide. Lees AI Act en AVG: het verschil.
ISO/IEC 42001
Internationale norm voor een AI-managementsysteem. Geen wet, wel een erkend kader. Zie ISO 42001.
NIST AI RMF
Amerikaanse risicoraamwerk, vrijwillig maar invloedrijk. Past goed naast AI Act voor technische teams.
Sectorale regels
MDR/IVDR (zorg), Solvency II (verzekeren), DORA (finance), arbeidsrecht (HR). Sectoren hebben extra verplichtingen bovenop de AI Act.
Inventariseer al uw AI-systemen
Inclusief AI-functies in bestaande software die u over het hoofd ziet. Onze gratis risicoscan levert dit overzicht in vijf minuten.
Classificeer per systeem
Verboden, hoog, beperkt of minimaal risico. Dit bepaalt wat er moet gebeuren.
Borg AI-geletterdheid voor uw mensen
Niet ergens, maar overal. Verplicht onder Artikel 4. Aantoonbaar, niet anekdotisch.
Stel beleid en governance op
Wie mag welke AI gebruiken, voor welk doel, met welk toezicht? Vastleggen in een AI-beleid.
Documenteer hoog-risico systemen
Technische documentatie, FRIA waar verplicht, conformiteitsbeoordeling voor uiterlijk de deadline (Bijlage III). Zie hoog-risico AI.
Richt monitoring in
Logging, periodieke review, incidentmeldingen. Compliance is een doorlopend proces, geen kwartaalrapport.
Een uitgebreide checklist staat op de AI Act checklist.
Een AI-managementsysteem in spreadsheets en gedeelde mappen werkt op kleine schaal. Zodra u meer dan een handvol AI-systemen heeft, of zodra een toezichthouder vraagt om aantoonbaarheid, loopt die aanpak vast. Een dedicated platform combineert AI-register, risicoanalyse, documentgeneratie en e-learning op een plek.
Onze eigen oplossing is AIComplianceHub — een Nederlandstalig platform dat alle vijf pijlers in een werkstroom giet, met doorlopende updates wanneer regelgeving verandert. Zie ook de prijzen voor de plannen.
De AI Act geldt overal, maar de invulling verschilt per branche. Hieronder de sectoren waar hoog-risico AI-toepassingen het vaakst voorkomen.
Vijf minuten, geen account nodig. U krijgt direct inzicht in welke compliance-stappen voor uw organisatie als eerste tellen.
