Documentatie
Stapsgewijze handleidingen om uw bedrijf aan de EU AI Act te laten voldoen.
Aan de slag
~15 minuten om uw eerste AI-systeem in te voeren
Maak uw account aan
Ga naar de registratiepagina en vul uw naam, zakelijk e-mailadres en wachtwoord in. U ontvangt een bevestigingsmail. Voor de proefperiode van 14 dagen is geen creditcard nodig.
Stel uw organisatie in
Voer de bedrijfsnaam, het land, de sector en de bedrijfsgrootte in. Deze informatie helpt het platform de toepasselijke verplichtingen vooraf te selecteren (organisaties in de publieke sector hebben bijvoorbeeld aanvullende vereisten onder bijlage III).
Voeg uw eerste AI-systeem toe
Klik in het dashboard op "AI-systeem toevoegen". Geef het een naam, een korte beschrijving en het beoogde doel (bijv. "screeningtool voor werving" of "chatbot voor klantenservice"). Elke tool, applicatie of elk model dat AI gebruikt, krijgt een eigen registratie.
Doorloop de classificatiewizard
Beantwoord 8–12 vragen in gewone taal over het systeem. Het platform bepaalt automatisch het risiconiveau (verboden, hoog risico, transparantieverplichtingen, minimaal risico of GPAI) en toont exact welke verplichtingen van toepassing zijn.
Upload de gebruiksaanwijzing
Volgens Art. 13 + Art. 26(1) moeten de gebruiksaanwijzingen van de aanbieder voor elk AI-systeem opgeslagen en toegankelijk zijn. Upload de handleiding (PDF, DOCX of URL) in de Document Vault. Deze stap is verplicht vóór ingebruikname.
Registreer de ingebruikname
Bevestig vóór de livegang de ingebruikname: selecteer de verantwoordelijke persoon (deployment-operator), de datum van livegang en de beoogde gebruiksomgeving. Dit creëert het onveranderlijke audittrail dat Art. 26 vereist.
Risicoclassificatie
Hoe de engine werkt en hoe u het resultaat interpreteert
De vijf risiconiveaus
Praktijken die door Art. 5 volledig verboden zijn (bijv. sociale scoring, realtime biometrische surveillance in de openbare ruimte; het Omnibus-pakket verbiedt ook het met AI genereren van niet-consensuele intieme beelden en CSAM, met naleving vereist uiterlijk 2 dec 2026). Deze systemen mogen niet worden ingezet.
Systemen uit bijlage I (veiligheidscomponenten van gereguleerde producten) of bijlage III (AI bij werving, kredietscoring, rechtshandhaving, onderwijs, kritieke infrastructuur enz.). Het volledige pakket verplichtingen is van toepassing.
Systemen die met mensen interacteren (chatbots, emotieherkenning, deepfakes). Moeten kenbaar maken dat ze AI zijn — Art. 50.
AI-modellen voor algemene doeleinden die in uw product zijn geïntegreerd (GPT-4o, Claude, Gemini enz.). Dit activeert aanvullende verplichtingen onder Art. 53–55 als u ze fine-tunet of substantieel integreert.
De meeste AI-tools (spamfilters, aanbevelingssystemen, AI-ondersteunde productiviteitstools). Hiervoor gelden geen verplichte eisen — documentatie als goede praktijk wordt aanbevolen.
Hoe de classificatie-engine werkt
De engine is regelgebaseerd (deterministisch), geen machine learning. Hij past een beslisboom toe van ~30 regels die rechtstreeks zijn afgeleid uit de tekst van de EU AI Act en de richtsnoeren van de Commissie bij Art. 3 en Art. 6. Elke beslissing is uitlegbaar en controleerbaar — u kunt precies zien welke regel de classificatie heeft bepaald.
Wanneer opnieuw classificeren
Voer de classificatie opnieuw uit wanneer: (1) het beoogde doel van het systeem verandert, (2) het systeem substantieel wordt gewijzigd (nieuwe trainingsdata, nieuwe functies), of (3) nieuwe regelgeving in werking treedt (bijv. de Omnibus-wijzigingen). Het platform waarschuwt u wanneer een herclassificatie nodig is.
Document Vault
Wat u uploadt en hoe bewaartermijnen werken
Vereiste documenten per risiconiveau
| Document | Hoog risico | Transparantie | Minimaal | Rechtsgrondslag |
|---|---|---|---|---|
| Gebruiksaanwijzing (aanbieder) | ✅ Required | — | ✅ Recommended | Art. 13 + Art. 26(1) |
| FRIA-rapport | ✅ Als Art. 27 van toepassing is | — | — | Art. 27 |
| DPIA / AVG Art. 35 | ✅ Required | — | — | Art. 26(9) |
| Registratie EU-databank (gebruik) | ✅ Alleen overheidsinstanties | — | — | Art. 49(3) |
| Transparantiemelding (gebruikers) | ✅ Required | ✅ Required | — | Art. 50 + Art. 26(11) |
| Operationeel logboek (6 maanden) | ✅ Required | — | — | Art. 26(5) + Art. 12 |
| Incidentrapporten | ✅ Required | ✅ If serious | — | Art. 73 |
| Verslag jaarlijkse evaluatie | ✅ Required | — | — | Art. 26 |
Geaccepteerde bestandsformaten
PDF, DOCX, XLSX, PNG, JPG (max. 50 MB per bestand). Alle bestanden worden bij het uploaden gescand op malware. URL-links naar externe documenten (SharePoint, Google Drive) worden ook ondersteund, met een referentienotitie.
Bewaarbeleid voor documenten
Art. 12 vereist dat logbestanden ten minste 6 maanden na het einde van de levensduur van het AI-systeem worden bewaard. Het platform markeert automatisch documenten waarvan de bewaartermijn bijna afloopt en stuurt 30 dagen voordat verwijdering mogelijk is een herinnering.
Enterprise API & Webhooks
REST API voor integratie van compliancedata met externe GRC-, BPM- of BI-tools.
De Enterprise API biedt programmatische toegang tot uw compliancedata. Authenticeer met een persoonlijk toegangstoken dat u in het platform genereert.
| Method | Path | Beschrijving |
|---|---|---|
| GET | /api/v1/me | Gegevens van de geauthenticeerde gebruiker |
| GET | /api/v1/ai-systems | Lijst van AI-systemen (filterbaar) |
| GET | /api/v1/ai-systems/{id} | Eén AI-systeem |
| GET | /api/v1/obligations | 28 verplichtingen met status |
| GET | /api/v1/incidents | Lijst van incidenten |
| POST | /api/v1/incidents | Incident aanmaken + verstuurt webhook |
Webhook-events
incident.created
ai_system.classified
ai_system.deployed
ai_system.retired
Payloads worden ondertekend met HMAC-SHA256. Verifieer de X-EuAiComply-Signature-header bij elk verzoek.
Klaar om te beginnen?
Gratis proefperiode van 14 dagen. Geen creditcard nodig.
Maak een gratis account aan