Eerste stappen: EU AI Act voor deployers
De eerste stappen naar EU AI Act-compliance voor deployers zijn: stel een AI-inventaris op, classificeer elk systeem aan de hand van Art. 6, vraag de provider-documentatie op, start AI-geletterdheidstraining onder Art. 4, en beleg eigenaarschap. Deze stappen leggen de basis voor de Art. 26-verplichtingen.
Je gebruikt AI-systemen en de EU AI Act geldt voor jou. Maar waar begin je? Deze gids leidt je in acht concrete stappen naar een solide compliance-basis.
Stap 1, inventariseer alle AI-systemen
Vraag per afdeling: "gebruiken jullie software die automatisch beslissingen neemt of aanbevelingen doet?" Vergeet niet minder zichtbare tools: HR-systemen, planningstools, fraudedetectie, chatbots.
Stap 2, classificeer elk systeem
Toets elk systeem aan Art. 5 (verboden?) en Art. 6 + Bijlage III (hoog-risico?). Leg de classificatie vast met onderbouwing.
Stap 3, focus op hoog-risico
Hoog-risico systemen vereisen de meeste aandacht. Prioriteer je inspanning op basis van de classificatie.
Stap 4, verifieer leveranciers
Vraag bij elke leverancier van hoog-risico AI op: instructions for use (Art. 13), conformiteitsverklaring en EU-database registratienummer.
Stap 5, voer deployer assessment uit
Beoordeel elk hoog-risico systeem op de acht secties van het deployerdeployerAn organization using an AI system under its own authority in its activities — carrying operator duties: use per instructions, oversight, input relevance, monitoring, notices.Open full entry → assessment: governance, data, menselijk toezicht, monitoring, transparantie, registratie, incident-procedure en AI literacyAI literacySufficient understanding of AI's workings, capabilities and risks for one's role — an explicit expectation for provider and deployer staff under the EU AI Act.Open full entry →.
Stap 6, voer FRIA uit indien verplicht
Controleer of je FRIAFRIAFundamental Rights Impact Assessment — required of public bodies and certain private deployers before using some high-risk AI systems under the EU AI Act.Open full entry →-plichtig bent (Art. 27). Zo ja: voer de FRIA uit vóór ingebruikname en combineer waar mogelijk met de DPIADPIAData Protection Impact Assessment — required before likely-high-risk processing (systematic profiling with significant effects, large-scale special categories, public monitoring); AI development triggers it constantly.Open full entry →.
Stap 7, bouw je audit trail op
Documenteer alle stappen in een onmuteerbare audit trail. Begin nu, een goede audit trail bouw je niet achteraf.
Stap 8, train je medewerkers
AI Literacy (Art. 4) is al verplicht sinds februari 2025. Inventariseer welke medewerkers training nodig hebben en documenteer de afronding.