GovCompass
EN
AI governance
GuideAccountability

Een audit trail opbouwen die de toezichthouder overtuigt

Door GovCompass.ai· Laatst gecontroleerd juni 2026· Afgestemd op de geconsolideerde EU AI Act, inclusief de Omnibus-wijzigingen van 2026.

Een audit trail voor EU AI Act-compliance is het gestructureerde, bewaarde dossier, de combinatie van de systeemlogs (Art. 12) en de eigen toezicht- en monitoringdocumentatie van de deployer, waarmee u aan een toezichthouder kunt aantonen dat een hoog-risico AI-systeem rechtmatig is ingezet.

Bijgewerkt: juni 2026

Inleiding: audit trail als compliance-fundament

Een audit trail, een chronologische, onveranderbare registratie van alle significante AI-gerelateerde gebeurtenissen, is het ruggengraat van EU AI Act-compliance voor deployers. Art. 12 verplicht providers om hoog-risicorisicoIn de termen van de EU AI Act de combinatie van de waarschijnlijkheid dat een schade optreedt en de ernst ervan als dat gebeurt. De schakel tussen een principe (via de schade die het zou schenden) en een control (de maatregel die het vermindert). Het benoemen van de schade en het inschatten van het risico is op grond van Art. 9 vereist voordat een maatregel wordt gekozen. Zie schade, control, restrisico.Open full entry → AI-systemen uit te rusten met automatische logging-functionaliteit. Art. 26.6 verplicht deployers om die logs te bewaren en aan te vullen met hun eigen toezichtsdocumentatie.

Maar een effectieve audit trail gaat verder dan het technische minimum. Deze gids beschrijft hoe u een audit trail opbouwt die zowel wettelijk compliant is als praktisch bruikbaar voor intern toezicht, incidentonderzoek en externe audits.

Stap 1: definieer de scope van uw audit trail

Bepaal vóór de technische implementatie wat uw audit trail moet dekken. De scope omvat minimaal:

AI-beslissingen (per individuele beslissing):

  • Elke aanroep van het AI-systeemAI-systeemEen machinaal systeem dat voor expliciete of impliciete doelen uit invoer afleidt hoe het uitvoer genereert, voorspellingen, inhoud, aanbevelingen of beslissingen, die fysieke of virtuele omgevingen kunnen beïnvloeden. De OESO-achtige definitie die de EU AI Act volgt. Zie algoritme, machine learning.Open full entry → met inputparameters
  • De output van het systeem (score, classificatie, aanbeveling)
  • De definitieve beslissing na menselijk toezichtmenselijk toezichtHet ingebouwde vermogen van een mens om een AI-systeem te monitoren, erin in te grijpen, het te overrulen of stil te leggen, alleen betekenisvol wanneer de mens de bevoegdheid, de informatie en de tijd heeft om te handelen. Zie principe, human-in-the-loop, human-on-the-loop.Open full entry →
  • Eventuele overschrijving met motivering

Systeemgebeurtenissen:

  • Updates en versiewijzigingen van het AI-systeem
  • Configuratiewijzigingen
  • Storingen en herstart-events
  • Toegang door beheerders

Compliance-events:

  • Wijzigingen in het gebruik-protocol
  • Trainingen van toezichthouders (Art. 4)
  • Monitoring-reviews en bevindingen
  • Incidentmeldingen aan de toezichthouder (Art. 73)

Stap 2: stel integriteits- en bewaarstrategie vast

De audit trail verliest zijn waarde als records achteraf kunnen worden gewijzigd. Implementeer technische integriteitsmaatregelen:

Append-only database: Gebruik een datastore waarbij INSERT de enige toegestane schrijfoperatie is voor historische records. UPDATE en DELETE van bestaande records zijn geblokkeerd op databaseniveau, niet alleen via applicatielogica die omzeild kan worden.

Cryptografische hashketen: Voor hoge-zekerheidsomgevingen (publieke sector, financiën, zorg): genereer voor elk record een hash die de vorige record-hash bevat. Elke manipulatie van een historisch record is dan detecteerbaar.

Tijdstempel: Gebruik server-side tijdstempels (niet client-side), bij voorkeur gesynchroniseerd met een vertrouwde tijdsbron (NTP-server). Bij juridische geschillen is de nauwkeurigheid van tijdstempels van belang.

Backup-strategie:

  • Dagelijkse backup naar een afzonderlijk opslagsysteem (niet op dezelfde server)
  • Ten minste één backup in een andere geografische locatie (of cloudregio)
  • Maandelijkse test van backup-herstel

Stap 3: implementeer de technische logging-architectuur

Voor hoog-volume AI-systemen (meer dan 100 beslissingen per dag) is een gestructureerde technische aanpak noodzakelijk:

Logging-pipeline:

  1. AI-systeem genereert event bij elke aanroep → event bevat: timestamp, systeem-ID, versie, input-referentie, output, vertrouwensscore
  2. Event wordt asynchroon verzonden naar de centrale logging-service (gebruik message queue voor betrouwbaarheid)
  3. Logging-service schrijft event naar append-only datastore
  4. Toezichthouder voegt menselijk-toezicht-record toe (akkoord/overschrijving) via een afzonderlijke interface
  5. Beide records worden aan elkaar gekoppeld via het beslissing-ID

Opslag-formaat: Gebruik gestructureerd formaat (JSON, Parquet) dat exporteerbaar is voor audits door de toezichthouder. Vermijd proprietaire formaten die afhankelijk zijn van de leverancier.

Stap 4: stel retentiepolicies in per gegevenssoort

GegevenssoortMinimale retentie (EU AI Act)Sectorale override
AI-beslissingslogs6 maandenFinanciën: 5-7 jaar; Zorg: 20 jaar; Overheid: Archiefwet
Toezichtdocumentatie6 maandenArbeidsrecht: 5 jaar na einde arbeidsrelatie
Monitoringverslagen6 maanden na rapportConform sectorwetgeving
IncidentdossiersTot afronding proceduresMinimaal 5 jaar (verjaringstermijn)
Compliance-events6 maandenConform sectorwetgeving

Implementeer automatische retentie-policies die records na het verstrijken van de bewaartermijn verwijderen (AVG-compliant) of pseudonimiseren (als AI Act-bewaarplicht nog loopt).

Stap 5: configureer toegangscontrole en scheiding van functies

Een audit trail is alleen betrouwbaar als de toegangsrechten correct zijn ingericht:

  • AI-systeemoperator: geen schrijftoegang tot logs (voorkomt manipulatie)
  • Toezichthouder: schrijftoegang tot toezicht-records (alleen eigen entries)
  • Compliance officer / AI Officer: leestoegang tot alle records, geen schrijftoegang
  • Beheerder: schrijftoegang voor correcties, maar alleen met dubbele autorisatie en logging van de correctie zelf
  • de toezichthouder: leestoegang op verzoek, via export of beveiligde portal

Stap 6: test de audit trail voor go-live

Vóór ingebruikname van een hoog-risico AI-systeem, voert u de volgende tests uit op de audit trail:

  • Completheidstest: genereert elke AI-aanroep een log-entry?
  • Integriteittest: is een historisch record na aanmaak onwijzigbaar?
  • Exporttest: kunt u een periode exporteren in een formaat dat leesbaar is voor de toezichthouder?
  • Herstelt: kunt u na een systeemstoring de logs volledig herstellen vanuit backup?
  • Koppelingstest: zijn AI-beslissingslogs en toezicht-records correct aan elkaar gekoppeld?

Stap 7: onderhoud en jaarlijkse audit

Na implementatie voert u jaarlijks een interne auditinterne auditDe derde verdedigingslinie: onafhankelijke assurance dat AI-beoordelingen, controls en documentatie ook echt werken, rapporterend aan het bestuur, nooit aan de bouwers. Zie three lines of defense, bewijs.Open full entry → van de audit trail uit:

  • Is de audit trail volledig (geen gaten in de tijdreeks)?
  • Worden retentie-policies correct nageleefd?
  • Is de backup-strategie operationeel en getest?
  • Zijn toegangsrechten nog correct ingericht?
  • Is de export-functionaliteit werkend?

Samenvatting

Een goed opgebouwde audit trail kost eenmalig investering maar levert jarenlang compliance-zekerheid. De sleutelprincipes: append-only opslag, cryptografische integriteit, correcte retentie-policies, en scheiding van schrijftoegang. Start de opbouw vóór ingebruikname van het AI-systeem, retroactief reconstrueren is niet mogelijk.

WetsverwijzingenArt. 12Art. 26
Delen Deel op LinkedIn

Meer over Accountability

Art. 10 EU AI Act: data en datagovernance voor hoog-risico AI

Reference

Art. 10 vereist dat de trainings-, validatie- en testdata voor hoog-risico AI-systemen voldoet aan kwaliteitscriteria: relevant, voldoende representatief, en zo foutloos en volledig mogelijk voor het beoogde doel. Het vereist ook gedocumenteerde datagovernance over verzameling, voorbereiding, bias-onderzoek en het mitigeren van lacunes, en het staat de beperkte verwerking van bijzondere persoonsgegevens toe waar strikt noodzakelijk om bias te detecteren en corrigeren, onder waarborgen.

Art. 12 EU AI Act: registratie en logging voor hoog-risico AI

Reference

Art. 12 vereist dat hoog-risico AI-systemen technisch de automatische registratie van gebeurtenissen (logs) over hun levensduur mogelijk maken. De logging moet de traceerbaarheid van het functioneren van het systeem mogelijk maken op een niveau passend bij het beoogde doel, post-market monitoring ondersteunen, en helpen situaties te identificeren die tot risico of een substantiële wijziging kunnen leiden. Het is een ontwerpverplichting voor de provider die het systeem door constructie auditeerbaar maakt.

Art. 19 EU AI Act: het bewaren van de automatisch gegenereerde logs

Reference

Art. 19 verplicht providers van hoog-risico AI-systemen om de logs die het systeem automatisch genereert (onder Art. 12) te bewaren zolang ze die onder controle hebben, voor een periode passend bij het beoogde doel en minimaal zes maanden, tenzij andere wetgeving een langere termijn vereist. Het is de bewaar-tegenhanger van de Art. 12-logging-capaciteit, en werkt naast de deployer-bewaarplicht in Art. 26.6.

Art. 26.1, gebruik AI volgens de instructies van de aanbieder

Reference

Art. 26.1 EU AI Act verplicht deployers om hoog-risico AI-systemen uitsluitend in te zetten conform de gebruiksinstructies van de provider. De verplichting omvat drie componenten: het beschikken over de instructies (conform Art. 13.3), het actief naleven ervan, en het documenteren van dat naleven. Inzet buiten de instructies kan de aansprakelijkheid volledig naar de deployer verschuiven.