Documentatie

Stapsgewijze handleidingen om uw bedrijf aan de EU AI Act te laten voldoen.

Aan de slag

~15 minuten om uw eerste AI-systeem in te voeren

1

Maak uw account aan

Ga naar de registratiepagina en vul uw naam, zakelijk e-mailadres en wachtwoord in. U ontvangt een bevestigingsmail. Voor de proefperiode van 14 dagen is geen creditcard nodig.

2

Stel uw organisatie in

Voer de bedrijfsnaam, het land, de sector en de bedrijfsgrootte in. Deze informatie helpt het platform de toepasselijke verplichtingen vooraf te selecteren (organisaties in de publieke sector hebben bijvoorbeeld aanvullende vereisten onder bijlage III).

3

Voeg uw eerste AI-systeem toe

Klik in het dashboard op "AI-systeem toevoegen". Geef het een naam, een korte beschrijving en het beoogde doel (bijv. "screeningtool voor werving" of "chatbot voor klantenservice"). Elke tool, applicatie of elk model dat AI gebruikt, krijgt een eigen registratie.

4

Doorloop de classificatiewizard

Beantwoord 8–12 vragen in gewone taal over het systeem. Het platform bepaalt automatisch het risiconiveau (verboden, hoog risico, transparantieverplichtingen, minimaal risico of GPAI) en toont exact welke verplichtingen van toepassing zijn.

5

Upload de gebruiksaanwijzing

Volgens Art. 13 + Art. 26(1) moeten de gebruiksaanwijzingen van de aanbieder voor elk AI-systeem opgeslagen en toegankelijk zijn. Upload de handleiding (PDF, DOCX of URL) in de Document Vault. Deze stap is verplicht vóór ingebruikname.

6

Registreer de ingebruikname

Bevestig vóór de livegang de ingebruikname: selecteer de verantwoordelijke persoon (deployment-operator), de datum van livegang en de beoogde gebruiksomgeving. Dit creëert het onveranderlijke audittrail dat Art. 26 vereist.

Tip: was een systeem al in gebruik voordat u het registreerde, voer dan de werkelijke livegangdatum in het verleden in. Het platform berekent welke verplichtingen vanaf die datum golden.

Risicoclassificatie

Hoe de engine werkt en hoe u het resultaat interpreteert

De vijf risiconiveaus

Verboden

Praktijken die door Art. 5 volledig verboden zijn (bijv. sociale scoring, realtime biometrische surveillance in de openbare ruimte; het Omnibus-pakket verbiedt ook het met AI genereren van niet-consensuele intieme beelden en CSAM, met naleving vereist uiterlijk 2 dec 2026). Deze systemen mogen niet worden ingezet.

Hoog risico

Systemen uit bijlage I (veiligheidscomponenten van gereguleerde producten) of bijlage III (AI bij werving, kredietscoring, rechtshandhaving, onderwijs, kritieke infrastructuur enz.). Het volledige pakket verplichtingen is van toepassing.

Transparantieverplichtingen

Systemen die met mensen interacteren (chatbots, emotieherkenning, deepfakes). Moeten kenbaar maken dat ze AI zijn — Art. 50.

GPAI

AI-modellen voor algemene doeleinden die in uw product zijn geïntegreerd (GPT-4o, Claude, Gemini enz.). Dit activeert aanvullende verplichtingen onder Art. 53–55 als u ze fine-tunet of substantieel integreert.

Minimaal risico

De meeste AI-tools (spamfilters, aanbevelingssystemen, AI-ondersteunde productiviteitstools). Hiervoor gelden geen verplichte eisen — documentatie als goede praktijk wordt aanbevolen.

Hoe de classificatie-engine werkt

De engine is regelgebaseerd (deterministisch), geen machine learning. Hij past een beslisboom toe van ~30 regels die rechtstreeks zijn afgeleid uit de tekst van de EU AI Act en de richtsnoeren van de Commissie bij Art. 3 en Art. 6. Elke beslissing is uitlegbaar en controleerbaar — u kunt precies zien welke regel de classificatie heeft bepaald.

Wanneer opnieuw classificeren

Voer de classificatie opnieuw uit wanneer: (1) het beoogde doel van het systeem verandert, (2) het systeem substantieel wordt gewijzigd (nieuwe trainingsdata, nieuwe functies), of (3) nieuwe regelgeving in werking treedt (bijv. de Omnibus-wijzigingen). Het platform waarschuwt u wanneer een herclassificatie nodig is.

Belangrijk: twijfelt u over de classificatie van een systeem, leg uw redenering dan vast in het veld "notities" en overweeg een juridisch expert te raadplegen. Het platform neemt uw onderbouwing op als onderdeel van het audittrail.

Document Vault

Wat u uploadt en hoe bewaartermijnen werken

Vereiste documenten per risiconiveau

Vereiste documenten per risiconiveau van het AI-systeem
Document Hoog risico Transparantie Minimaal Rechtsgrondslag
Gebruiksaanwijzing (aanbieder) ✅ Required ✅ Recommended Art. 13 + Art. 26(1)
FRIA-rapport ✅ Als Art. 27 van toepassing is Art. 27
DPIA / AVG Art. 35 ✅ Required Art. 26(9)
Registratie EU-databank (gebruik) ✅ Alleen overheidsinstanties Art. 49(3)
Transparantiemelding (gebruikers) ✅ Required ✅ Required Art. 50 + Art. 26(11)
Operationeel logboek (6 maanden) ✅ Required Art. 26(5) + Art. 12
Incidentrapporten ✅ Required ✅ If serious Art. 73
Verslag jaarlijkse evaluatie ✅ Required Art. 26

Geaccepteerde bestandsformaten

PDF, DOCX, XLSX, PNG, JPG (max. 50 MB per bestand). Alle bestanden worden bij het uploaden gescand op malware. URL-links naar externe documenten (SharePoint, Google Drive) worden ook ondersteund, met een referentienotitie.

Bewaarbeleid voor documenten

Art. 12 vereist dat logbestanden ten minste 6 maanden na het einde van de levensduur van het AI-systeem worden bewaard. Het platform markeert automatisch documenten waarvan de bewaartermijn bijna afloopt en stuurt 30 dagen voordat verwijdering mogelijk is een herinnering.

Tip: documenten in de Vault krijgen versiebeheer. Uploadt u een nieuwe versie van de gebruiksaanwijzing, dan wordt de vorige versie gearchiveerd (niet verwijderd), zodat het audittrail volledig blijft.

Enterprise API & Webhooks

REST API voor integratie van compliancedata met externe GRC-, BPM- of BI-tools.

Enterprise

De Enterprise API biedt programmatische toegang tot uw compliancedata. Authenticeer met een persoonlijk toegangstoken dat u in het platform genereert.

Method Path Beschrijving
GET /api/v1/me Gegevens van de geauthenticeerde gebruiker
GET /api/v1/ai-systems Lijst van AI-systemen (filterbaar)
GET /api/v1/ai-systems/{id} Eén AI-systeem
GET /api/v1/obligations 28 verplichtingen met status
GET /api/v1/incidents Lijst van incidenten
POST /api/v1/incidents Incident aanmaken + verstuurt webhook

Webhook-events

incident.created ai_system.classified ai_system.deployed ai_system.retired

Payloads worden ondertekend met HMAC-SHA256. Verifieer de X-EuAiComply-Signature-header bij elk verzoek.

Download OpenAPI 3.1-specificatie

Klaar om te beginnen?

Gratis proefperiode van 14 dagen. Geen creditcard nodig.

Maak een gratis account aan