EU AI Act: hoog-risico verplichtingen vanaf augustus 2025 van kracht

AI-systeemregister bijhouden voor de EU AI Act

De EU AI Act vereist dat je weet welke AI-systemen je inzet, wat de risicoklasse is en welke maatregelen je hebt getroffen. ComplianceHive helpt je een AI-inventaris opbouwen en actueel houden — in dezelfde tool als je verwerkingsregister en leveranciersbeheer.

Gratis starten, geen creditcard nodig.

Gratis startenBekijk alle functies

Wat is een AI systeem register?

Een AI systeem register is een gestructureerd overzicht van alle AI-tools en -systemen die je organisatie gebruikt. Net zoals een verwerkingsregister voor de AVG bijhoudt welke persoonsgegevens je verwerkt en waarom, houdt een AI-register bij welke AI je inzet, wat het doet en welke risico's eraan kleven.

De EU AI Act introduceert dit concept niet met die exacte naam, maar de verplichting is er wel degelijk: deployers van AI-systemen moeten kunnen aantonen welke systemen ze gebruiken, wat de risicoklasse is, en welke maatregelen ze hebben getroffen. Dat vraagt om een register.

Voor hoog-risico AI-systemen (zoals AI in werving, kredietbeslissingen of veiligheidsprocessen) gelden zware documentatieverplichtingen. Voor beperkt-risico-systemen zoals chatbots gelden transparantie-eisen. En voor minimaal-risico-systemen zoals spamfilters hoef je weinig extra te doen — maar je moet wel kunnen laten zien dat je die beoordeling hebt gemaakt. Lees meer in onze uitleg van AI Act risicoclassificatie.

Waarom een AI-register nu opzetten?

De EU AI Act is geen toekomstige wet. De eerste verplichtingen zijn al van kracht. Verboden AI-praktijken gelden sinds februari 2025. Verplichtingen voor aanbieders van algemene AI-modellen en hoog-risico systemen gelden vanaf augustus 2025 — en handhaving volgt.

Tegelijkertijd zien we dat klanten en partners steeds vaker vragen stellen over AI-beleid. Net zoals GDPR-vragenlijsten vijf jaar geleden vanzelfsprekend werden, worden AI-governancevragen dat nu. Een AI-register is het fundament van je antwoord.

Praktisch gezien: hoe langer je wacht, hoe meer AI-tools er zijn die je met terugwerkende kracht moet inventariseren. Begin nu met wat je hebt. Een onvolledig register dat je actief bijhoudt is beter dan een perfecte spreadsheet die je nooit invult. Bekijk ons stappenplan voor het opstellen van een AI-inventaris.

Zo werkt het in ComplianceHive

Stap 13 in ComplianceHive is de AI-inventariswizard. In vier stappen bouw je een compleet en auditklaar AI-systeemregister op:

  1. 1

    Voeg een AI-systeem toe

    Registreer elk AI-systeem dat je organisatie gebruikt: naam, beschrijving, doel en de afdeling die het inzet. ComplianceHive begeleidt je stap voor stap — ook shadow AI (tools die medewerkers zelf hebben aangeschaft) wordt meegenomen.

  2. 2

    Bepaal de risicoklasse

    ComplianceHive begeleidt je door de risicoklassificatie op basis van de EU AI Act: verboden, hoog-risico, beperkt-risico of minimaal-risico. Per systeem leg je de classificatie en de onderbouwing vast. Lees meer in ons artikel over AI Act risicoclassificatie.

  3. 3

    Koppel aan leverancier en voeg documentatie toe

    Welke leverancier levert het AI-systeem? ComplianceHive koppelt het systeem direct aan je leveranciersinventaris. Voeg de technische documentatie van de leverancier, contractafspraken en getroffen maatregelen toe aan het dossier.

  4. 4

    Exporteer voor audit

    Als een klant, partner of toezichthouder vraagt om je AI-register, exporteer je het in één klik. Versiehistorie toont wie wat wanneer heeft vastgelegd — bewijs van actief beheer, niet alleen een momentopname.

Wat staat er in een goed AI systeem register?

Per AI-systeem leg je minimaal het volgende vast:

  • Naam en beschrijving — wat doet het systeem, wat is het doel?
  • Leverancier — wie levert het systeem, wat zijn de contractuele afspraken?
  • Risicoklasse — minimaal, beperkt of hoog risico onder de EU AI Act?
  • Gebruikscontext — welke afdeling, welke processen, welke besluiten worden erdoor ondersteund?
  • Getroffen maatregelen — menselijk toezicht, beleidsafspraken, logging?
  • Verantwoordelijke — wie is eigenaar van dit systeem binnen de organisatie?
  • Datum laatste beoordeling — wanneer is de risicoklasse voor het laatst gevalideerd?

Voor hoog-risico systemen komen hier technische documentatie van de leverancier, gebruikslogboeken en een beschrijving van het menselijk toezichtsproces bij.

AVG deed je al in ComplianceHive — de AI Act is hetzelfde stappenplan

Als je al een verwerkingsregister bijhoudt in ComplianceHive, is je AI-inventaris de logische volgende stap. Dezelfde structuur: per systeem eigenaarschap, beoordelingsdata en exportmogelijkheid. Geen nieuw platform, geen dubbel werk.

Combineer met je AVG-verwerkingsregister
AI-tools die persoonsgegevens verwerken horen ook in je AVG-verwerkingsregister. ComplianceHive houdt beide bij in hetzelfde platform — geen dubbel werk.

Koppel aan leveranciersbeheer
AI-leveranciers koppel je direct aan je leveranciersinventaris. Contractuele afspraken, verwerkersovereenkomsten en risicocategorisering op één plek — voor zowel de AVG als de AI Act.

Hoog-risico verplichtingen zijn al actief
Verplichtingen voor hoog-risico AI-systemen gelden vanaf augustus 2025. Hoe langer je wacht, hoe meer systemen er zijn die je met terugwerkende kracht moet documenteren. Begin nu met de inventarisatie.

Bouw je AI-register in ComplianceHiveMeer over AI Act compliance

Veelgestelde vragen over het AI systeem register

Wat is een AI systeem register?
Een AI systeem register (ook wel AI-inventaris of AI-register genoemd) is een overzicht van alle AI-systemen en -tools die een organisatie inzet. Per systeem leg je vast: wat het doet, wie de leverancier is, wat de risicoklasse is onder de EU AI Act, en welke maatregelen je hebt getroffen. Het is de basis voor aantoonbare AI-compliance.
Ben ik verplicht een AI-register bij te houden?
De EU AI Act verplicht deployers van hoog-risico AI-systemen tot uitgebreide documentatie en logging. Ook voor beperkt-risico-systemen gelden transparantie-eisen. In de praktijk is een AI-inventaris voor elk bedrijf dat AI inzet het startpunt voor compliance — ook als je geen hoog-risico-systemen gebruikt, want je moet dat kunnen aantonen.
Wat staat er in een AI systeem register?
Per AI-systeem leg je minimaal vast: naam en beschrijving, leverancier, doel en gebruikscontext, risicoklasse (minimaal/beperkt/hoog), getroffen maatregelen, verantwoordelijke binnen de organisatie, en datum van laatste beoordeling. Voor hoog-risico systemen komen daar extra vereisten bij, zoals technische documentatie van de leverancier en logging van gebruik.
Hoe verhoudt een AI-register zich tot het AVG-verwerkingsregister?
Ze overlappen deels. Veel AI-tools verwerken persoonsgegevens, waardoor ze ook in je AVG-verwerkingsregister thuishoren. Maar een AI-register gaat verder: het omvat ook AI-tools die geen persoonsgegevens verwerken, en vraagt om risicoklassificatie specifiek voor AI-risico's. ComplianceHive helpt je beide registers naast elkaar bij te houden.
Hoe begin ik met een AI systeem register?
Begin met een inventarisatie: welke AI-tools zijn er in gebruik, per afdeling? Vraag het IT-team, maar ook marketing, HR en finance — shadow AI is veel aanwezig. Dan: risicoklasse bepalen per tool. Dan: leveranciersdocumentatie checken. ComplianceHive helpt je dat proces te structureren en het resultaat bij te houden.