Eerste stappen: EU AI Act voor deployers

Je gebruikt AI-systemen en de EU AI Act geldt voor jou. Maar waar begin je? Deze gids leidt je in acht concrete stappen naar een solide compliance-basis.

Stap 1 — Inventariseer alle AI-systemen

Vraag per afdeling: "gebruiken jullie software die automatisch beslissingen neemt of aanbevelingen doet?" Vergeet niet minder zichtbare tools: HR-systemen, planningstools, fraudedetectie, chatbots.

Stap 2 — Classificeer elk systeem

Toets elk systeem aan Art. 5 (verboden?) en Art. 6 + Bijlage III (hoog-risico?). Leg de classificatie vast met onderbouwing.

Stap 3 — Focus op hoog-risico

Hoog-risico systemen vereisen de meeste aandacht. Prioriteer je inspanning op basis van de classificatie.

Stap 4 — Verifieer leveranciers

Vraag bij elke leverancier van hoog-risico AI op: instructions for use (Art. 13), conformiteitsverklaring en EU-database registratienummer.

Stap 5 — Voer deployer assessment uit

Beoordeel elk hoog-risico systeem op de acht secties van het deployer assessment: governance, data, menselijk toezicht, monitoring, transparantie, registratie, incident-procedure en AI literacy.

Stap 6 — Voer FRIA uit indien verplicht

Controleer of je FRIA-plichtig bent (Art. 27). Zo ja: voer de FRIA uit vóór ingebruikname en combineer waar mogelijk met de DPIA.

Stap 7 — Bouw je audit trail op

Documenteer alle stappen in een onmuteerbare audit trail. Begin nu — een goede audit trail bouw je niet achteraf.

Stap 8 — Train je medewerkers

AI Literacy (Art. 4) is al verplicht sinds februari 2025. Inventariseer welke medewerkers training nodig hebben en documenteer de afronding.