AI Act compliance software voor mkb-bedrijven

De EU AI Act verplicht bedrijven die AI inzetten om te weten welke systemen ze gebruiken, wat de risicoklasse is en welke maatregelen ze hebben genomen. ComplianceHive helpt je die AI-inventaris op te bouwen en bij te houden — zonder enterprise-implementatietraject.

Gratis starten, geen creditcard nodig. Je betaalt per tool, niet per gebruiker.

Gratis startenBekijk alle functies

Wat vraagt de EU AI Act van jouw organisatie?

De EU AI Act is de Europese verordening die spelregels stelt voor het gebruik van AI. Als mkb-bedrijf ben je vrijwel altijd gebruiker van AI, niet ontwikkelaar. Dat maakt jouw verplichtingen concreter dan je misschien denkt: je moet weten welke AI je inzet, wat de risicoklasse is, en wat je daarvoor geregeld moet hebben.

De wet werkt met vier risicocategorieën: onacceptabel risico (verboden), hoog risico, beperkt risico en minimaal risico. Sommige AI-systemen die mkb-bedrijven dagelijks gebruiken vallen onder hoog risico — denk aan AI in werving, AI die kredietbeslissingen ondersteunt, of AI in veiligheidsprocessen. Voor chatbots en generatieve AI gelden transparantieverplichtingen. Voor spamfilters en aanbevelingssystemen gelden nauwelijks extra eisen.

Het probleem voor de meeste mkb-bedrijven: ze weten niet precies welke AI ze gebruiken, laat staan wat de risicoklasse is. Dat is precies waar het mis kan gaan. Lees meer over de EU AI Act-verplichtingen voor het mkb.

Waar mkb-bedrijven vastlopen met de AI Act

De meest gehoorde reactie als bedrijven de AI Act beginnen te begrijpen: "We gebruiken zo veel AI-tools, ik weet niet eens waar te beginnen." Dat is de kern van het probleem.

Veel mkb-bedrijven hebben AI-tools in gebruik zonder dat er een centrale registratie is. ChatGPT voor marketing, een AI-recruitmentsysteem bij HR, een slimme boekhoudtool bij finance — allemaal aangeschaft zonder compliance-check. De AI Act vraagt dat je dat overzicht alsnog maakt, met risicoklassen erbij.

Een tweede knelpunt: leveranciersdocumentatie. Als je een hoog-risico AI-systeem inzet van een externe leverancier, moet je kunnen aantonen dat die leverancier aan zijn verplichtingen voldoet. Dat betekent: contractuele afspraken, technische documentatie en een verwerkersovereenkomst die AI-specifieke clausules bevat.

En dan is er de schaduwtoepassingen. Medewerkers die zelf AI-tools gaan gebruiken buiten het IT-beleid om. Zonder een proces om nieuwe AI-tools te registreren en te beoordelen, groeit je blinde vlek elke maand. Meer weten over hoe je een AI-inventaris opzet? Lees ons stappenplan: hoe bouw je een AI-inventaris.

Wat je geregeld moet hebben voor de AI Act

Drie concrete dingen die de EU AI Act van gebruikers vraagt:

AI-inventaris
Een overzicht van alle AI-systemen die je organisatie inzet, met per systeem: de risicoklasse, het doel, de leverancier en de maatregelen die je hebt genomen. Dit is de basis van alles — zonder inventaris kun je de rest niet invullen.

Risicoklassificatie
Voor elk AI-systeem in je inventaris: bepalen of het minimaal, beperkt of hoog risico is. Voor hoog-risico systemen gelden extra eisen: menselijk toezicht, technische documentatie, logging. Wil je weten waar jouw tools vallen? Lees onze uitleg over AI Act risicoclassificatie.

Leveranciersbeheer
Contractuele afspraken met AI-leveranciers over verantwoordelijkheden, technische documentatie en meldingsverplichtingen. Dit overlapt sterk met je AVG-leveranciersbeheer, maar vereist AI-specifieke aanvullingen. ComplianceHive leveranciersbeheer is het startpunt voor beide.

Hoe ComplianceHive je AI Act-voorbereiding ondersteunt

ComplianceHive is gebouwd om compliance-overzichten bij te houden die anders in losse spreadsheets eindigen. Voor de AI Act betekent dat concreet:

AI-inventaris bijhouden
Registreer elk AI-systeem dat je organisatie gebruikt. Voeg risicoklasse, doel, leverancier en verantwoordelijke toe. Houd bij wanneer je de beoordeling voor het laatst hebt bijgewerkt. Alles met versiehistorie — zodat je bij een audit kunt laten zien wat je wanneer hebt vastgelegd.

Leveranciersdocumentatie
Koppel AI-leveranciers aan je leveranciersinventaris, houd bij welke afspraken er liggen en wanneer ze verlopen. Hetzelfde overzicht dient ook voor je AVG-verwerkersovereenkomsten.

Auditbewijs exporteren
Als een klant of toezichthouder vraagt om je AI-beleid en je inventaris, exporteer je het vanuit één plek. Geen zoektocht door mappen of losse bestanden.

AVG en AI Act in één overzicht
De AI Act en de AVG overlappen op meerdere punten — leveranciersbeheer, transparantie, risicoanalyse. ComplianceHive dekt beide in hetzelfde platform. Je AVG-verwerkingsregister en je AI-inventaris zitten naast elkaar, niet in aparte tools.

Gratis startenBekijk alle functies

Veelgestelde vragen over AI Act compliance software

Val ik als mkb-bedrijf onder de EU AI Act?
De EU AI Act maakt onderscheid tussen aanbieders (die AI-systemen ontwikkelen) en gebruikers (die AI-systemen inzetten). Als mkb-bedrijf ben je vrijwel altijd gebruiker. Dat betekent dat je verplichtingen hebt voor hoog-risico AI-systemen die je inzet — denk aan AI in werving, kredietbeoordeling of veiligheidsprocessen. Voor beperkt-risico-systemen zoals chatbots of tekstgeneratoren gelden transparantieverplichtingen. Minimaal-risico-systemen zoals spamfilters hebben geen extra verplichtingen.
Wat is een AI-inventaris en waarom heb ik die nodig?
Een AI-inventaris is een overzicht van alle AI-systemen en -tools die je organisatie gebruikt: van ChatGPT tot geautomatiseerde HR-tools. De EU AI Act vereist dat je weet welke AI je inzet, wat de risicoklasse is en welke maatregelen je hebt genomen. Zonder overzicht kun je niet aantonen dat je compliant bent. Bovendien helpt het je om risico's bij nieuwe AI-tools vroegtijdig te herkennen.
Welke AI-tools vallen onder hoog risico?
Hoog-risico AI-systemen zijn systemen die ingrijpende besluiten nemen over mensen. Voorbeelden: AI die cv's screent of kandidaten selecteert, AI die kredietbeslissingen ondersteunt, AI in medische hulpmiddelen of veiligheidskritieke processen. ChatGPT, Copilot en vergelijkbare generatieve AI-tools vallen doorgaans onder beperkt risico, niet hoog risico. Maar je moet het wél per tool beoordelen en documenteren.
Wanneer gaan de AI Act-verplichtingen in voor mijn bedrijf?
De verboden AI-praktijken zijn ingegaan per februari 2025. Verplichtingen voor aanbieders van algemene AI-modellen (GPAI) en hoog-risico AI-systemen gelden vanaf augustus 2025. Voor deployers van hoog-risico AI-systemen lopen de deadlines door tot 2026-2027, afhankelijk van de sector. Nu beginnen met je AI-inventaris geeft je een voorsprong voor de handhavingsperiode die eraan komt.
Hoe helpt ComplianceHive mij bij AI Act compliance?
ComplianceHive helpt je je AI-systemen te inventariseren, risicoklassen toe te wijzen en leveranciersdocumentatie bij te houden. Dat zijn precies de drie dingen die de EU AI Act van gebruikers vraagt. Je houdt alles bij in één overzicht met versiehistorie — zodat je bij een audit of klantvraag direct bewijs kunt leveren.