Hoe weet je of jouw bedrijf AI gebruikt die onder de EU AI Act valt?

Door: Christiaan van Kouwen op 31 maart 2026

Je kunt controleren of jouw AI onder de EU AI Act valt door het risiconiveau van je AI-systeem te bepalen. De wetgeving classificeert AI in vier categorieën: verboden, hoog risico, beperkt risico en minimaal risico. Systemen voor personeelsselectie, kredietbeoordeling of veiligheidsmonitoring vallen meestal onder hoogrisico-AI, met strenge compliance-eisen. Deze gids helpt je stap voor stap te bepalen welke regels voor jouw AI-toepassing gelden.

Wat is de EU AI Act precies en waarom moet je er rekening mee houden?

De EU AI Act is de eerste uitgebreide AI-wetgeving in Nederland en Europa, die vanaf augustus 2024 van kracht is geworden. Deze verordening regelt hoe bedrijven kunstmatige intelligentie mogen ontwikkelen en gebruiken binnen de Europese Unie. De wet geldt voor alle organisaties die AI-systemen aanbieden of gebruiken op de Europese markt, ongeacht waar het bedrijf gevestigd is.

Voor Nederlandse bedrijven betekent dit dat je moet controleren of jouw AI-toepassingen onder deze regelgeving vallen. De wet heeft directe gevolgen voor hoe je AI implementeert, documenteert en monitort. Niet-naleving kan leiden tot boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet.

De praktische impact hangt af van welke AI-systemen je gebruikt. Chatbots voor klantenservice hebben andere eisen dan AI voor personeelsselectie of voorspellend onderhoud. De wetgeving richt zich vooral op AI-systemen die risico’s kunnen vormen voor de veiligheid, gezondheid of grondrechten van mensen.

Voor bedrijven in de bouw- en infrasector betekent dit extra aandacht voor AI-toepassingen in projectmanagement, veiligheidsmonitoring en geautomatiseerde besluitvorming. Onze diensten helpen organisaties te navigeren door deze nieuwe regelgeving zonder hun digitale ambities te remmen.

Welke AI-systemen vallen onder de EU AI Act?

De AI-regelgeving in de bouw en andere sectoren verdeelt AI-systemen in vier risicocategorieën. Verboden AI omvat systemen die mensen manipuleren of sociale scores toekennen. Hoogrisico-AI wordt gebruikt in kritieke toepassingen zoals rekrutering, kredietbeoordeling of veiligheidsmonitoring. Beperkt risico-AI vereist transparantie over het AI-gebruik. Minimaal risico-AI heeft geen specifieke verplichtingen.

In de bouw- en infrasector zie je verschillende AI-toepassingen per categorie. Hoogrisico-AI omvat systemen voor veiligheidsbeoordeling van werknemers, geautomatiseerde kwaliteitscontrole van kritieke infrastructuur en AI die beslissingen neemt over projectgoedkeuringen. Deze systemen hebben strenge documentatie- en testverplichtingen.

Beperkt risico-AI in de sector omvat chatbots voor projectcommunicatie, AI-gegenereerde rapporten en systemen die content creëren voor offertes. Hier moet je duidelijk maken dat mensen met AI-gegenereerde content werken. Minimaal risico-AI omvat eenvoudige data-analysetools, automatische planningssoftware en basale predictieve modellen.

Risicocategorie Voorbeelden bouw/infra Belangrijkste eisen
Verboden Manipulatieve personeelsbeoordeling Volledig verboden
Hoog risico Veiligheidsmonitoring, werknemersselectie CE-markering, documentatie, monitoring
Beperkt risico Chatbots, AI-contentgeneratie Transparantie over AI-gebruik
Minimaal risico Data-analyse, planningstools Geen specifieke verplichtingen

Hoe bepaal je het risiconiveau van jouw AI-toepassing?

Het bepalen van je AI-risicobeoordeling begint met het analyseren van het doel en de impact van je AI-systeem. Stel jezelf drie vragen: Neemt de AI automatisch beslissingen die mensen beïnvloeden? Wordt de AI gebruikt in een sector die als hoog risico wordt beschouwd? Kan de AI-output direct leiden tot schade of discriminatie?

Voor een praktische AI-compliancecheck kun je deze stappen volgen:

  1. Inventariseer alle AI-toepassingen in je organisatie, inclusief externe tools en geïntegreerde systemen.
  2. Beoordeel het gebruiksdoel: wordt de AI gebruikt voor besluitvorming over mensen, veiligheid of kritieke processen?
  3. Controleer de sectorspecifieke lijst van hoogrisicotoepassingen in de EU AI Act.
  4. Evalueer de autonomie: hoeveel menselijke controle is er over AI-beslissingen?
  5. Analyseer de potentiële impact: wat gebeurt er als de AI een fout maakt?

Veelgebruikte business-AI-toepassingen hebben verschillende classificaties. CRM-systemen met AI-scoring voor leads vallen meestal onder minimaal risico. HR-software die cv’s automatisch beoordeelt of sollicitanten rangschikt, valt onder hoogrisico-AI. Projectmanagement-AI die alleen data analyseert, is minimaal risico, maar AI die automatisch contracten goedkeurt, kan hoogrisico-AI zijn.

AI-implementatie vereist daarom zorgvuldige planning om compliance vanaf het begin te waarborgen.

Wat moet je doen als jouw AI onder de EU AI Act valt?

Als jouw AI-systeem onder de EU AI-verordening valt, moet je concrete stappen nemen voor compliance. Voor hoogrisico-AI betekent dit het implementeren van een kwaliteitsmanagementsysteem, uitgebreide documentatie, risicobeheersing en menselijk toezicht. Voor beperkt risico-AI is transparantie over AI-gebruik voldoende.

De praktische actiestappen voor AI-compliance voor bedrijven zijn:

  • Documenteer je AI-systemen: beschrijf functionaliteit, datagebruik, beslissingslogica en risico’s.
  • Implementeer monitoring: stel systemen in om AI-prestaties en mogelijke bias te volgen.
  • Zorg voor menselijk toezicht: belangrijke beslissingen moeten door mensen gecontroleerd kunnen worden.
  • Stel datagovernance in: zorg voor kwalitatieve, representatieve en actuele trainingsdata.
  • Train je medewerkers: iedereen die met AI werkt, moet begrijpen hoe het systeem functioneert.
  • Plan regelmatige audits: controleer periodiek of je AI-systemen nog voldoen aan de eisen.

Voor veel bedrijven is het verstandig om te beginnen met een compliance-scan van bestaande AI-toepassingen. Dit geeft inzicht in welke systemen aandacht nodig hebben en helpt prioriteiten te stellen. Denk ook aan je leveranciers: als je AI-tools van externe partijen gebruikt, moet je controleren of zij compliant zijn.

Hoe STARC helpt met AI-compliance en datagedreven transformatie

Wij helpen bedrijven in de bouw- en infrasector te navigeren door de AI-wetgeving in Nederland, terwijl je tegelijkertijd de voordelen van AI kunt benutten. Onze aanpak combineert juridische compliance met praktische implementatie, zodat regelgeving geen rem zet op je digitale ambities, maar juist zorgt voor een solide fundament.

Onze ondersteuning bij AI-compliance omvat:

  • Classificatie en risicobeoordeling van AI-systemen voor je huidige en geplande AI-toepassingen
  • Ontwikkeling van een compliance-roadmap met praktische stappen en tijdlijnen
  • Implementatie van datagovernance voor kwalitatieve AI-input en transparante besluitvorming
  • Monitoring- en auditsystemen die compliance automatisch bewaken
  • Training en changemanagement zodat je team vertrouwd raakt met conforme AI-werkwijzen
  • Technische implementatie van AI-oplossingen die vanaf dag één compliant zijn

Door onze diepgaande kennis van zowel de civiele sector als data- en AI-technologie kunnen we compliance vertalen naar praktische voordelen. We zorgen ervoor dat regelgeving niet alleen wordt nageleefd, maar ook bijdraagt aan betere projectbeheersing en lagere faalkosten.

Wil je weten hoe jouw AI-toepassingen zich verhouden tot de EU AI Act? Leer meer over onze expertise in AI-compliance en datagedreven transformatie, of neem contact met ons op voor een vrijblijvende compliance-scan van je huidige AI-systemen.

Gerelateerde artikelen

Vragen?

Neem contact op met: Christiaan van Kouwen – STARC-founder

E: christiaan.vankouwen@starc.nl
T: 0683510489

Bel mij terug Wil je graag dat wij contact met jou opnemen? Laat dan hier je gegevens achter.

Bel mij terug

"*" geeft vereiste velden aan

STARC B.V.
Bisonspoor 3002
C802 (toren C)
3605 LT  Maarssen

0302378057 info@starc.nl
Algemeen

Privacybeleid

Cookiebeleid

Algemene Voorwaarden