AI Systeem Register voor de EU AI Act
De EU AI Act vereist dat organisaties weten welke AI-systemen ze inzetten en wat de risicoklasse is. ComplianceHive helpt je een AI systeem register opzetten en actueel houden — de basis voor aantoonbare AI-compliance.
Gratis starten, geen creditcard nodig.
Wat is een AI systeem register?
Een AI systeem register is een gestructureerd overzicht van alle AI-tools en -systemen die je organisatie gebruikt. Net zoals een verwerkingsregister voor de AVG bijhoudt welke persoonsgegevens je verwerkt en waarom, houdt een AI-register bij welke AI je inzet, wat het doet en welke risico's eraan kleven.
De EU AI Act introduceert dit concept niet met die exacte naam, maar de verplichting is er wel degelijk: deployers van AI-systemen moeten kunnen aantonen welke systemen ze gebruiken, wat de risicoklasse is, en welke maatregelen ze hebben getroffen. Dat vraagt om een register.
Voor hoog-risico AI-systemen (zoals AI in werving, kredietbeslissingen of veiligheidsprocessen) gelden zware documentatieverplichtingen. Voor beperkt-risico-systemen zoals chatbots gelden transparantie-eisen. En voor minimaal-risico-systemen zoals spamfilters hoef je weinig extra te doen — maar je moet wel kunnen laten zien dat je die beoordeling hebt gemaakt. Lees meer in onze uitleg van AI Act risicoclassificatie.
Waarom een AI-register nu opzetten?
De EU AI Act is geen toekomstige wet. De eerste verplichtingen zijn al van kracht. Verboden AI-praktijken gelden sinds februari 2025. Verplichtingen voor aanbieders van algemene AI-modellen en hoog-risico systemen gelden vanaf augustus 2025. Handhaving volgt.
Tegelijkertijd zien we dat klanten en partners steeds vaker vragen stellen over AI-beleid. Net zoals GDPR-vragenlijsten vijf jaar geleden vanzelfsprekend werden, worden AI-governancevragen dat nu. Een AI-register is het fundament van je antwoord.
Praktisch gezien: hoe langer je wacht, hoe meer AI-tools er zijn die je met terugwerkende kracht moet inventariseren. Begin nu met wat je hebt. Een onvolledig register dat je actief bijhoudt is beter dan een perfecte spreadsheet die je nooit invult. Bekijk ons stappenplan voor het opstellen van een AI-inventaris.
Wat staat er in een goed AI systeem register?
Per AI-systeem leg je minimaal het volgende vast:
- Naam en beschrijving — wat doet het systeem, wat is het doel?
- Leverancier — wie levert het systeem, wat zijn de contractuele afspraken?
- Risicoklasse — minimaal, beperkt of hoog risico onder de EU AI Act?
- Gebruikscontext — welke afdeling, welke processen, welke besluiten worden erdoor ondersteund?
- Getroffen maatregelen — menselijk toezicht, beleidsafspraken, logging?
- Verantwoordelijke — wie is eigenaar van dit systeem binnen de organisatie?
- Datum laatste beoordeling — wanneer is de risicoklasse voor het laatst gevalideerd?
Voor hoog-risico systemen komen hier technische documentatie van de leverancier, gebruikslogboeken en een beschrijving van het menselijk toezichtsproces bij.
Hoe ComplianceHive je AI-register ondersteunt
ComplianceHive is gebouwd voor precies dit soort registers: gestructureerde overzichten die je actueel kunt houden, met versiehistorie en eigenaarschap. Voor je AI-register betekent dat:
Registreer alle AI-tools
Voeg elk AI-systeem toe met de relevante velden. Wijs een risicoklasse toe, koppel de leverancier en stel een beoordelingsdatum in. Alles in één overzicht, geen losse spreadsheets.
Koppel aan leveranciersbeheer
AI-leveranciers kunnen direct worden gekoppeld aan je leveranciersinventaris. Contractuele afspraken, verwerkersovereenkomsten en risicocategorisering staan op één plek — voor zowel de AVG als de AI Act.
Combineer met je AVG-verwerkingsregister
AI-tools die persoonsgegevens verwerken horen ook in je AVG-verwerkingsregister. ComplianceHive houdt beide bij in hetzelfde platform — geen dubbel werk.
Auditbewijs in één klik
Als een klant, partner of toezichthouder vraagt om je AI-beleid en register, exporteer je het direct. Versiehistorie toont wie wat wanneer heeft vastgelegd.
Veelgestelde vragen over het AI systeem register
- Wat is een AI systeem register?
- Een AI systeem register (ook wel AI-inventaris of AI-register genoemd) is een overzicht van alle AI-systemen en -tools die een organisatie inzet. Per systeem leg je vast: wat het doet, wie de leverancier is, wat de risicoklasse is onder de EU AI Act, en welke maatregelen je hebt getroffen. Het is de basis voor aantoonbare AI-compliance.
- Ben ik verplicht een AI-register bij te houden?
- De EU AI Act verplicht deployers van hoog-risico AI-systemen tot uitgebreide documentatie en logging. Ook voor beperkt-risico-systemen gelden transparantie-eisen. In de praktijk is een AI-inventaris voor elk bedrijf dat AI inzet het startpunt voor compliance — ook als je geen hoog-risico-systemen gebruikt, want je moet dat kunnen aantonen.
- Wat staat er in een AI systeem register?
- Per AI-systeem leg je minimaal vast: naam en beschrijving, leverancier, doel en gebruikscontext, risicoklasse (minimaal/beperkt/hoog), getroffen maatregelen, verantwoordelijke binnen de organisatie, en datum van laatste beoordeling. Voor hoog-risico systemen komen daar extra vereisten bij, zoals technische documentatie van de leverancier en logging van gebruik.
- Hoe verhoudt een AI-register zich tot het AVG-verwerkingsregister?
- Ze overlappen deels. Veel AI-tools verwerken persoonsgegevens, waardoor ze ook in je AVG-verwerkingsregister thuishoren. Maar een AI-register gaat verder: het omvat ook AI-tools die geen persoonsgegevens verwerken, en vraagt om risicoklassificatie specifiek voor AI-risico's. ComplianceHive helpt je beide registers naast elkaar bij te houden.
- Hoe begin ik met een AI systeem register?
- Begin met een inventarisatie: welke AI-tools zijn er in gebruik, per afdeling? Vraag het IT-team, maar ook marketing, HR en finance — shadow AI is veel aanwezig. Dan: risicoklasse bepalen per tool. Dan: leveranciersdocumentatie checken. ComplianceHive helpt je dat proces te structureren en het resultaat bij te houden.