← terug

10 juni 2026

De AI Act is geen beleidsstuk, het is een technisch project

Een compliance officer stelt in het wekelijkse overleg een simpele vraag aan IT: "Kun je mij een lijst geven van alle AI-systemen die wij gebruiken?" Het blijft stil. Niet omdat niemand wil antwoorden, maar omdat niemand het weet. Er is een chatbot op de website, dat wel. Maar zit er ook AI in het recruitmentpakket? In de spamfilter? In de tool die de planning maakt? In die browser-extensie die het salesteam vorig jaar zelf heeft geïnstalleerd?

Die stilte is het echte AI Act probleem. Niet de wettekst, niet de definities, niet de boetes. Maar het feit dat de meeste organisaties op dit moment niet kunnen opnoemen welke AI ze draaien, laat staan dat ze per systeem kunnen laten zien wat erin gaat, wat eruit komt en wie erbij kan.

En dat is geen juridisch probleem. Dat is een technisch en organisatorisch probleem, en het vraagt om ander gereedschap dan een beleidsdocument.

Waarom dit nu speelt

De AI Act is op 1 augustus 2024 in werking getreden en wordt in fases van toepassing. De verboden op bepaalde AI-praktijken en de verplichting om te zorgen voor AI-geletterdheid bij medewerkers gelden al sinds februari 2025. Regels voor aanbieders van algemene AI-modellen volgden in augustus 2025. De zwaarste verplichtingen, die voor hoog-risico AI-systemen, staan gepland voor augustus 2026, al liepen er op Europees niveau voorstellen om onderdelen van die planning te verschuiven. Controleer dus de actuele stand voordat je je roadmap erop bouwt.

Maar wie wacht op de definitieve datum, mist het punt. De vragen die de AI Act stelt, kun je niet in een paar weken beantwoorden. Welke AI-systemen draaien er? In welke risicocategorie vallen ze? Kun je per systeem laten zien wie het gebruikt, met welke data, en wat het besliste? Dat zijn vragen waar je infrastructuur voor nodig hebt, en infrastructuur bouw je niet in de week voor een deadline.

Dit is geen juridisch advies, maar wel een technische realiteit: tegen de tijd dat een toezichthouder of een grote klant om bewijs vraagt, moet dat bewijs al maanden bestaan. Logs die je vandaag niet aanzet, kun je volgend jaar niet overleggen.

Stap nul: weten wat je draait

Elke serieuze aanpak begint met inventarisatie, en dat is meteen de stap die het vaakst wordt onderschat. AI zit allang niet meer alleen in het chatvenster.

AI zit in SaaS-pakketten die je al jaren gebruikt en die er stilletjes een "slimme" functie bij kregen. In het HR-systeem dat kandidaten voorsorteert. In de klantenservice-tool die antwoorden voorstelt. In Microsoft 365 en Google Workspace, waar AI-functies per update bij komen. In browser-extensies die medewerkers zelf installeerden. En in de scripts die een handige collega ooit aan een AI-API heeft geknoopt, zonder dat daar ooit iemand naar heeft gekeken.

Een beleidsdocument helpt hier niets. Je kunt niet classificeren wat je niet ziet. Wat wel helpt:

Het resultaat is een register: welk systeem, welke leverancier, welke data gaat erin, wie gebruikt het, waarvoor. Saai werk. Maar zonder dit register is elke volgende stap giswerk. In de AI Blueprint trajecten die wij doen is dit steevast het moment waarop organisaties schrikken: de lijst is altijd twee tot drie keer langer dan iedereen dacht.

De risicocategorieën in gewone taal

De AI Act sorteert AI-systemen grofweg op risico, en daar hangt de zwaarte van de verplichtingen aan.

Bovenaan staan verboden praktijken: dingen als social scoring door overheden en bepaalde vormen van emotieherkenning op de werkvloer. Die mogen simpelweg niet.

Daaronder zitten hoog-risico systemen. Denk aan AI die meebeslist over mensen: werving en selectie, toegang tot onderwijs, kredietbeoordeling, bepaalde toepassingen bij overheden. Hier landen de zware eisen: risicobeheer, datakwaliteit, technische documentatie, logging, menselijk toezicht, robuustheid.

Dan is er een categorie met vooral transparantie-eisen: een chatbot moet bijvoorbeeld duidelijk maken dat je met AI praat, en AI-gegenereerde content moet onder omstandigheden herkenbaar zijn.

De rest valt onder minimaal risico, en daar legt de wet weinig op.

Belangrijk voor de praktijk: de meeste organisaties zijn geen aanbieder van AI maar gebruiker, in de wet "gebruiksverantwoordelijke" genoemd. Ook in die rol heb je verplichtingen, zeker bij hoog-risico systemen: het systeem gebruiken volgens de instructies, menselijk toezicht regelen, en logs bewaren die het systeem genereert. Of een specifiek systeem hoog-risico is, is uiteindelijk een juridische beoordeling per geval. Maar je kunt die beoordeling alleen maken als je register uit de vorige stap bestaat.

Wat je technisch moet kunnen leveren

Hier wordt het concreet, en hier loopt het papieren spoor dood. De AI Act raakt aan een aantal dingen die je alleen met techniek kunt waarmaken.

Logging is daarvan de duidelijkste. Hoog-risico systemen moeten gebeurtenissen automatisch kunnen vastleggen, en van gebruikers van zulke systemen wordt verwacht dat ze die logs bewaren, in de regel ten minste zes maanden. Vertaal dat naar de praktijk: welke prompt of invoer ging erin, welk model gaf welk antwoord, wanneer, namens welke gebruiker. Wie nu AI gebruikt via een wirwar van losse accounts en gratis tools, heeft die logs simpelweg niet. Niet omdat iemand iets fout deed, maar omdat er geen plek is waar ze ontstaan.

Dit is precies waarom een model gateway of centrale AI-omgeving meer is dan een gemaksoplossing. Als al het AI-verkeer door één punt loopt, heb je vanzelf één plek waar je kunt loggen, filteren en afsluiten. Eén audit trail in plaats van veertig. Bij Klai en HostYourAI is dat een van de eerste dingen die we inrichten, niet omdat de wet het woord gateway gebruikt, maar omdat je zonder zo'n punt nooit volledig kunt zijn.

Toegangsbeheer is de tweede. Menselijk toezicht klinkt als een beleidszin, maar technisch betekent het: wie mag welk systeem gebruiken, voor welke data, en wie mag uitkomsten overrulen of het systeem stilzetten? Dat regel je met rollen en rechten, gekoppeld aan je bestaande identiteitsbeheer. Een gedeeld wachtwoord op een AI-tool is het tegenovergestelde van aantoonbaar toezicht: je weet achteraf niet eens wie de vraag stelde.

Documentatie is de derde, en die is minder papierig dan hij klinkt. Voor systemen die je zelf bouwt of laat bouwen gaat het om vragen als: welk model zit erin, welke versie, op welke data is bijgetraind of welke kennisbron hangt eraan, wat zijn de bekende beperkingen. Voor ingekochte systemen verschuift de vraag naar je leverancier: kan die dit leveren? Zo niet, dan weet je nu alvast waar je inkoopgesprek over moet gaan.

En dan monitoring. Modellen veranderen. Leveranciers vervangen versies, gedrag verschuift, en een systeem dat vorig jaar netjes werkte kan dit jaar andere uitkomsten geven. Zonder monitoring merk je dat pas als er iets misgaat. Met monitoring zie je het in een dashboard: foutpercentages, afwijkende patronen, gebruik buiten kantooruren, opvallende pieken. Observability voor AI is geen luxe, het is de enige manier om de vraag "werkt het nog zoals bedoeld?" met iets anders dan een schouderophalen te beantwoorden.

Waar het misgaat: het beleidsdocument als eindstation

Het patroon dat ik het vaakst zie: een organisatie stelt een AI-beleid vast, publiceert het op intranet, en beschouwt het onderwerp als afgerond. Het document is vaak prima. Er staat in dat AI-gebruik gemeld moet worden, dat er menselijk toezicht is, dat logging plaatsvindt.

Alleen: er is geen register, dus niemand weet waar het beleid op slaat. Er is geen centrale omgeving, dus de logging waar het document over spreekt bestaat nergens. Er is geen toegangsbeheer, dus "menselijk toezicht" is een zin zonder mechanisme erachter. Het beleid beschrijft een organisatie die niet bestaat.

Vergelijk het met informatiebeveiliging. Niemand denkt dat een beveiligingsbeleid op intranet hackers tegenhoudt. Daar accepteren we allang dat je firewalls, patches, monitoring en toegangsbeheer nodig hebt, plus mensen die ernaar kijken. De AI Act vraagt dezelfde volwassenheid voor AI. Het beleid is het startpunt dat richting geeft aan de techniek, niet het bewijs dat het geregeld is.

De misvatting die ik wil corrigeren is dus deze: de AI Act is geen documentatieoefening voor de jurist, het is een infrastructuurvraag voor de hele organisatie. De jurist bepaalt wat er moet kunnen. De techniek bepaalt of het kan.

Een denkmodel om mee te beginnen

Wie morgen wil starten, kan dit aanhouden:

1. Inventariseer. Maak het register: elk AI-systeem, ook de ingebedde en de onofficiële. Netwerk-logs, contracten en gesprekken per afdeling zijn je bronnen. 2. Sorteer grof op risico. Raakt het systeem beslissingen over mensen? Dan hoort het bovenaan de lijst en verdient het een serieuze juridische beoordeling. De rest kan in een lichter regime. 3. Centraliseer de dataflow. Hoe minder losse routes naar AI-diensten, hoe makkelijker loggen, afschermen en uitleggen wordt. Eén gateway of goedgekeurde omgeving in plaats van twintig losse accounts. 4. Zet logging vandaag aan. Wat je nu niet vastlegt, kun je later niet laten zien. Begin bij de systemen met het hoogste risico. 5. Koppel toegang aan identiteit. Geen gedeelde accounts. Rollen en rechten per systeem, aangesloten op je bestaande identiteitsbeheer. 6. Vraag je leveranciers om documentatie. Welke modellen, welke data, welke logging leveren zij? Hun antwoord bepaalt hoeveel werk er bij jou ligt. 7. Regel AI-geletterdheid. Die verplichting geldt al, en het is bovendien de goedkoopste maatregel van het hele lijstje: mensen die snappen wat AI met data doet, maken minder brokken.

Tot slot

De AI Act wordt vaak neergezet als een juridische berg waar je een advocaat tegenaan moet zetten. Die advocaat heb je op onderdelen zeker nodig, en niets in dit stuk vervangt dat advies. Maar het zwaartepunt van het werk ligt ergens anders: bij het register dat er nog niet is, de logs die nog nergens ontstaan, het toegangsbeheer dat nog uit gedeelde wachtwoorden bestaat.

Het goede nieuws: dit is allemaal bekend terrein. Inventariseren, loggen, rechten beheren, monitoren. Dat zijn geen exotische AI-kunsten, dat is gewoon degelijk IT-werk, toegepast op een nieuwe laag. Organisaties die dat nu rustig opbouwen, hebben straks niet alleen een beter verhaal richting toezichthouders en klanten. Ze weten ook gewoon zelf wat hun AI doet. En dat was eigenlijk altijd al de bedoeling.