10 juni 2026
De AI Act is geen beleidsstuk, het is een technisch project
Een compliance officer stelt in het wekelijkse overleg een simpele vraag aan IT: "Kun je mij een lijst geven van alle AI-systemen die wij gebruiken?" Het blijft stil. Niet omdat niemand wil antwoorden, maar omdat niemand het weet. Er is een chatbot op de website, dat wel. Maar zit er ook AI in het recruitmentpakket? In de spamfilter? In de tool die de planning maakt? In die browser-extensie die het salesteam vorig jaar zelf heeft geïnstalleerd?
Die stilte is het echte AI Act probleem. Niet de wettekst, niet de definities, niet de boetes. Maar het feit dat de meeste organisaties op dit moment niet kunnen opnoemen welke AI ze draaien, laat staan dat ze per systeem kunnen laten zien wat erin gaat, wat eruit komt en wie erbij kan.
En dat is geen juridisch probleem. Dat is een technisch en organisatorisch probleem, en het vraagt om ander gereedschap dan een beleidsdocument.
Waarom dit nu speelt
De AI Act is op 1 augustus 2024 in werking getreden en wordt in fases van toepassing. De verboden op bepaalde AI-praktijken en de verplichting om te zorgen voor AI-geletterdheid bij medewerkers gelden al sinds februari 2025. Regels voor aanbieders van algemene AI-modellen volgden in augustus 2025. De zwaarste verplichtingen, die voor hoog-risico AI-systemen, staan gepland voor augustus 2026, al liepen er op Europees niveau voorstellen om onderdelen van die planning te verschuiven. Controleer dus de actuele stand voordat je je roadmap erop bouwt.
Maar wie wacht op de definitieve datum, mist het punt. De vragen die de AI Act stelt, kun je niet in een paar weken beantwoorden. Welke AI-systemen draaien er? In welke risicocategorie vallen ze? Kun je per systeem laten zien wie het gebruikt, met welke data, en wat het besliste? Dat zijn vragen waar je infrastructuur voor nodig hebt, en infrastructuur bouw je niet in de week voor een deadline.
Dit is geen juridisch advies, maar wel een technische realiteit: tegen de tijd dat een toezichthouder of een grote klant om bewijs vraagt, moet dat bewijs al maanden bestaan. Logs die je vandaag niet aanzet, kun je volgend jaar niet overleggen.
Stap nul: weten wat je draait
Elke serieuze aanpak begint met inventarisatie, en dat is meteen de stap die het vaakst wordt onderschat. AI zit allang niet meer alleen in het chatvenster.
AI zit in SaaS-pakketten die je al jaren gebruikt en die er stilletjes een "slimme" functie bij kregen. In het HR-systeem dat kandidaten voorsorteert. In de klantenservice-tool die antwoorden voorstelt. In Microsoft 365 en Google Workspace, waar AI-functies per update bij komen. In browser-extensies die medewerkers zelf installeerden. En in de scripts die een handige collega ooit aan een AI-API heeft geknoopt, zonder dat daar ooit iemand naar heeft gekeken.
Een beleidsdocument helpt hier niets. Je kunt niet classificeren wat je niet ziet. Wat wel helpt:
- uitgaand netwerkverkeer bekijken: verbindingen naar AI-diensten vallen op in DNS- en proxy-logs
- de contractenmap doorlopen: leveranciers melden AI-functies vaak wel in voorwaarden of release notes, alleen leest niemand die
- per afdeling navragen welke tools mensen echt gebruiken, inclusief de onofficiële
- API-sleutels en facturen checken: een abonnement op een AI-dienst betekent gebruik, ergens
Het resultaat is een register: welk systeem, welke leverancier, welke data gaat erin, wie gebruikt het, waarvoor. Saai werk. Maar zonder dit register is elke volgende stap giswerk. In de AI Blueprint trajecten die wij doen is dit steevast het moment waarop organisaties schrikken: de lijst is altijd twee tot drie keer langer dan iedereen dacht.
De risicocategorieën in gewone taal
De AI Act sorteert AI-systemen grofweg op risico, en daar hangt de zwaarte van de verplichtingen aan.
Bovenaan staan verboden praktijken: dingen als social scoring door overheden en bepaalde vormen van emotieherkenning op de werkvloer. Die mogen simpelweg niet.
Daaronder zitten hoog-risico systemen. Denk aan AI die meebeslist over mensen: werving en selectie, toegang tot onderwijs, kredietbeoordeling, bepaalde toepassingen bij overheden. Hier landen de zware eisen: risicobeheer, datakwaliteit, technische documentatie, logging, menselijk toezicht, robuustheid.
Dan is er een categorie met vooral transparantie-eisen: een chatbot moet bijvoorbeeld duidelijk maken dat je met AI praat, en AI-gegenereerde content moet onder omstandigheden herkenbaar zijn.
De rest valt onder minimaal risico, en daar legt de wet weinig op.
Belangrijk voor de praktijk: de meeste organisaties zijn geen aanbieder van AI maar gebruiker, in de wet "gebruiksverantwoordelijke" genoemd. Ook in die rol heb je verplichtingen, zeker bij hoog-risico systemen: het systeem gebruiken volgens de instructies, menselijk toezicht regelen, en logs bewaren die het systeem genereert. Of een specifiek systeem hoog-risico is, is uiteindelijk een juridische beoordeling per geval. Maar je kunt die beoordeling alleen maken als je register uit de vorige stap bestaat.
Wat je technisch moet kunnen leveren
Hier wordt het concreet, en hier loopt het papieren spoor dood. De AI Act raakt aan een aantal dingen die je alleen met techniek kunt waarmaken.
Logging is daarvan de duidelijkste. Hoog-risico systemen moeten gebeurtenissen automatisch kunnen vastleggen, en van gebruikers van zulke systemen wordt verwacht dat ze die logs bewaren, in de regel ten minste zes maanden. Vertaal dat naar de praktijk: welke prompt of invoer ging erin, welk model gaf welk antwoord, wanneer, namens welke gebruiker. Wie nu AI gebruikt via een wirwar van losse accounts en gratis tools, heeft die logs simpelweg niet. Niet omdat iemand iets fout deed, maar omdat er geen plek is waar ze ontstaan.
Dit is precies waarom een model gateway of centrale AI-omgeving meer is dan een gemaksoplossing. Als al het AI-verkeer door één punt loopt, heb je vanzelf één plek waar je kunt loggen, filteren en afsluiten. Eén audit trail in plaats van veertig. Bij Klai en HostYourAI is dat een van de eerste dingen die we inrichten, niet omdat de wet het woord gateway gebruikt, maar omdat je zonder zo'n punt nooit volledig kunt zijn.
Toegangsbeheer is de tweede. Menselijk toezicht klinkt als een beleidszin, maar technisch betekent het: wie mag welk systeem gebruiken, voor welke data, en wie mag uitkomsten overrulen of het systeem stilzetten? Dat regel je met rollen en rechten, gekoppeld aan je bestaande identiteitsbeheer. Een gedeeld wachtwoord op een AI-tool is het tegenovergestelde van aantoonbaar toezicht: je weet achteraf niet eens wie de vraag stelde.
Documentatie is de derde, en die is minder papierig dan hij klinkt. Voor systemen die je zelf bouwt of laat bouwen gaat het om vragen als: welk model zit erin, welke versie, op welke data is bijgetraind of welke kennisbron hangt eraan, wat zijn de bekende beperkingen. Voor ingekochte systemen verschuift de vraag naar je leverancier: kan die dit leveren? Zo niet, dan weet je nu alvast waar je inkoopgesprek over moet gaan.
En dan monitoring. Modellen veranderen. Leveranciers vervangen versies, gedrag verschuift, en een systeem dat vorig jaar netjes werkte kan dit jaar andere uitkomsten geven. Zonder monitoring merk je dat pas als er iets misgaat. Met monitoring zie je het in een dashboard: foutpercentages, afwijkende patronen, gebruik buiten kantooruren, opvallende pieken. Observability voor AI is geen luxe, het is de enige manier om de vraag "werkt het nog zoals bedoeld?" met iets anders dan een schouderophalen te beantwoorden.
Waar het misgaat: het beleidsdocument als eindstation
Het patroon dat ik het vaakst zie: een organisatie stelt een AI-beleid vast, publiceert het op intranet, en beschouwt het onderwerp als afgerond. Het document is vaak prima. Er staat in dat AI-gebruik gemeld moet worden, dat er menselijk toezicht is, dat logging plaatsvindt.
Alleen: er is geen register, dus niemand weet waar het beleid op slaat. Er is geen centrale omgeving, dus de logging waar het document over spreekt bestaat nergens. Er is geen toegangsbeheer, dus "menselijk toezicht" is een zin zonder mechanisme erachter. Het beleid beschrijft een organisatie die niet bestaat.
Vergelijk het met informatiebeveiliging. Niemand denkt dat een beveiligingsbeleid op intranet hackers tegenhoudt. Daar accepteren we allang dat je firewalls, patches, monitoring en toegangsbeheer nodig hebt, plus mensen die ernaar kijken. De AI Act vraagt dezelfde volwassenheid voor AI. Het beleid is het startpunt dat richting geeft aan de techniek, niet het bewijs dat het geregeld is.
De misvatting die ik wil corrigeren is dus deze: de AI Act is geen documentatieoefening voor de jurist, het is een infrastructuurvraag voor de hele organisatie. De jurist bepaalt wat er moet kunnen. De techniek bepaalt of het kan.
Een denkmodel om mee te beginnen
Wie morgen wil starten, kan dit aanhouden:
1. Inventariseer. Maak het register: elk AI-systeem, ook de ingebedde en de onofficiële. Netwerk-logs, contracten en gesprekken per afdeling zijn je bronnen. 2. Sorteer grof op risico. Raakt het systeem beslissingen over mensen? Dan hoort het bovenaan de lijst en verdient het een serieuze juridische beoordeling. De rest kan in een lichter regime. 3. Centraliseer de dataflow. Hoe minder losse routes naar AI-diensten, hoe makkelijker loggen, afschermen en uitleggen wordt. Eén gateway of goedgekeurde omgeving in plaats van twintig losse accounts. 4. Zet logging vandaag aan. Wat je nu niet vastlegt, kun je later niet laten zien. Begin bij de systemen met het hoogste risico. 5. Koppel toegang aan identiteit. Geen gedeelde accounts. Rollen en rechten per systeem, aangesloten op je bestaande identiteitsbeheer. 6. Vraag je leveranciers om documentatie. Welke modellen, welke data, welke logging leveren zij? Hun antwoord bepaalt hoeveel werk er bij jou ligt. 7. Regel AI-geletterdheid. Die verplichting geldt al, en het is bovendien de goedkoopste maatregel van het hele lijstje: mensen die snappen wat AI met data doet, maken minder brokken.
Tot slot
De AI Act wordt vaak neergezet als een juridische berg waar je een advocaat tegenaan moet zetten. Die advocaat heb je op onderdelen zeker nodig, en niets in dit stuk vervangt dat advies. Maar het zwaartepunt van het werk ligt ergens anders: bij het register dat er nog niet is, de logs die nog nergens ontstaan, het toegangsbeheer dat nog uit gedeelde wachtwoorden bestaat.
Het goede nieuws: dit is allemaal bekend terrein. Inventariseren, loggen, rechten beheren, monitoren. Dat zijn geen exotische AI-kunsten, dat is gewoon degelijk IT-werk, toegepast op een nieuwe laag. Organisaties die dat nu rustig opbouwen, hebben straks niet alleen een beter verhaal richting toezichthouders en klanten. Ze weten ook gewoon zelf wat hun AI doet. En dat was eigenlijk altijd al de bedoeling.
↘︎ ALLE ARTIKELEN
- Waarom Europa eigen AI-modellen moet ontwikkelen
- De verborgen dataflow achter een simpele AI-vraag
- RAG begrijpelijk uitgelegd
- Het verschil tussen data residency en echte data-soevereiniteit
- Shadow AI: het datalek dat al gebeurd is
- Van AI-demo naar productie
- Embeddings en vector databases: de kopie van je bedrijfskennis waar niemand het over heeft
- AI-geletterdheid: waarom tooling zonder begrip een risico is
- Hoe je een open-source model host
- Agents, tool permissions en prompt injection: als AI niet alleen praat maar ook doet
- Waarom data in Europa houden belangrijk kan zijn
- Model gateways en LLM-routers, de verkeerstoren van je AI-landschap
- De AI Act is geen beleidsstuk, het is een technisch project
- Bedrijfskennis veilig aan AI koppelen: wie wat mag zien geldt ook voor de assistent
- GPU-infra zonder mist: VRAM, batching, latency en wat AI echt kost
- Observability, logs en audit trails voor AI, kun je terugzien wat er gebeurde?
- OpenAI-compatible APIs, de stekker die overal in past
- Self-hosting, Europese cloud en vendor lock-in, waar zit je nou echt vast?
- Use-case: host je eigen model in Europa
- One man company, hoe ik in mijn eentje bouw wat eerder een team vroeg
- Reverse engineering, bouw een compleet softwarepakket na in een dag
- Use-case: je complete boekhouding laten doen door een agent
- Een supervisor-agent voor al mijn projecten, een kopie van mezelf
- DeepGov, waarom honderden gemeenten niet elk hun eigen AI hoeven te bouwen
- The age of open source: de standaardkeuze voor AI kantelt
- Je moet het kunnen bedenken, AI werkt vooral als je het grotere plaatje ziet
- Gebruiken we over twee jaar nog wel een scherm?