Wat is een AI-register en wie moet dat bijhouden?

Door: Christiaan van Kouwen op 17 juni 2026

Een AI-register is een verplichte administratie waarin organisaties alle AI-systemen documenteren die onder de EU AI Act vallen. Aanbieders van hoogrisico-AI-systemen moeten deze registreren in een Europese database, terwijl gebruikers interne registers bijhouden. Het register bevat informatie over het type AI-systeem, risico’s, beheersmaatregelen en verantwoordelijkheden binnen je organisatie.

Wat houdt een AI-register precies in volgens de EU AI Act?

Een AI-register is een systematische documentatie van alle AI-systemen die je organisatie gebruikt of aanbiedt. Het register moet informatie bevatten over het type kunstmatige intelligentie, de risicocategorie, de gebruiksdoeleinden en de getroffen veiligheidsmaatregelen. Voor hoogrisico-AI-systemen geldt een extra verplichting tot registratie in de Europese AI-database.

Het register dient verschillende doelen binnen de AI-wetgeving. Het geeft toezichthouders inzicht in welke AI-systemen actief zijn en hoe organisaties risico’s beheersen. Daarnaast helpt het bedrijven om zelf overzicht te houden en AI-governance structureel aan te pakken.

In de praktijk betekent dit dat je voor elk AI-systeem vastlegt:

  • Welk type AI het betreft en wat de functionaliteit is
  • In welke risicocategorie het systeem valt volgens de EU AI-verordening
  • Wie verantwoordelijk is voor implementatie en beheer
  • Welke risico’s zijn geïdentificeerd en hoe deze worden beheerst
  • Documentatie over training, testen en prestatiemonitoring

Voor organisaties in bouw en infra is dit vooral relevant omdat veel digitale tools tegenwoordig AI-functionaliteiten bevatten, van predictief onderhoud tot automatische planning.

Wie is verantwoordelijk voor het bijhouden van het AI-register?

De verantwoordelijkheid voor het AI-register ligt bij verschillende partijen, afhankelijk van hun rol in de AI-keten. Aanbieders van hoogrisico-AI-systemen moeten hun producten registreren in de Europese database voordat ze op de markt komen. Gebruikers van deze systemen zijn verplicht om interne registers bij te houden met informatie over hoe zij de AI-systemen inzetten.

Binnen organisaties rust de eindverantwoordelijkheid meestal bij de directie of het management. Zij moeten zorgen dat er adequate AI-governance-structuren zijn en dat medewerkers weten welke AI-systemen worden gebruikt. In de praktijk wordt het bijhouden van het register vaak gedelegeerd aan een functionaris voor gegevensbescherming, compliance manager of IT-afdeling.

Voor distributeurs gelden beperktere verplichtingen, maar zij moeten wel controleren of AI-systemen correct geregistreerd zijn voordat ze deze doorverkopen. Importeurs hebben vergelijkbare verantwoordelijkheden als aanbieders wanneer zij AI-systemen van buiten de EU op de Europese markt brengen.

In de bouw- en infrasector betekent dit concreet dat je als bedrijf moet bepalen wie binnen je organisatie het overzicht houdt. Dit kan de IT-manager zijn, maar ook een projectmanager of kwaliteitscoördinator, afhankelijk van hoe AI-systemen worden ingezet.

Welke AI-systemen moeten geregistreerd worden in het register?

Alle AI-systemen die vallen onder de hoogrisicocategorieën van de EU AI-verordening moeten geregistreerd worden. Dit zijn systemen die worden gebruikt in kritieke infrastructuur, onderwijs, werkgelegenheid, rechtspraak, migratie en grenscontrole. Voor de bouw- en infrasector zijn vooral de categorieën kritieke infrastructuur en productveiligheid relevant.

Concrete voorbeelden van registratieplichtige AI in bouw en infra:

  • AI-systemen voor het beheer van water-, gas- of elektriciteitsnetwerken
  • Predictieve onderhoudssystemen voor kritieke infrastructuur, zoals bruggen of tunnels
  • AI-tools voor veiligheidsanalyses bij grote bouwprojecten
  • Geautomatiseerde systemen voor kwaliteitscontrole van materialen
  • AI-gestuurde verkeersmanagementsystemen

Daarnaast moeten alle AI-systemen met een algemeen doel (zoals ChatGPT of andere large language models) geregistreerd worden als ze bepaalde drempelwaarden overschrijden. Ook verboden AI-toepassingen, zoals sociale scoring-systemen, vallen onder strikte registratieverplichtingen.

Niet alle AI hoeft geregistreerd te worden. Eenvoudige automatisering, regelgebaseerde systemen zonder machine learning of AI-tools met een minimaal risico vallen buiten de registratieplicht. Denk aan simpele chatbots of basisplanningstools.

Wat gebeurt er als je geen AI-register bijhoudt?

Het niet bijhouden van een verplicht AI-register kan leiden tot aanzienlijke boetes tot 4% van de jaaromzet of €20 miljoen, afhankelijk van welk bedrag hoger is. Toezichthouders kunnen ook tijdelijke verboden opleggen op het gebruik van niet-geregistreerde AI-systemen, wat bedrijfsprocessen kan stilleggen.

Naast financiële sancties brengt non-compliance ook operationele risico’s met zich mee. Zonder een deugdelijk register mis je het overzicht over AI-risico’s in je organisatie, wat kan leiden tot onbedoelde inbreuken op privacy, veiligheid of andere wettelijke verplichtingen. Dit kan resulteren in aansprakelijkheid bij incidenten of schade.

Voor aannemers en infrabeheerders betekent dit ook reputatierisico’s. Opdrachtgevers, vooral (semi-)overheden, zullen steeds vaker AI-compliance eisen in aanbestedingen. Bedrijven zonder adequate AI-governance kunnen worden uitgesloten van belangrijke projecten.

Het is daarom verstandig om vroegtijdig te beginnen met het opzetten van een AI-register, ook al zijn niet alle systemen direct registratieplichtig. Dit geeft je tijd om processen op orde te krijgen en toont proactiviteit richting klanten en toezichthouders.

Overtreding Maximale boete Gevolgen
Geen AI-register 4% omzet of €20 miljoen Operationeel risico, reputatieschade
Onjuiste registratie 2% omzet of €10 miljoen Herziene procedures, extra toezicht
Te late registratie Waarschuwing tot boete Verhoogde aandacht van de toezichthouder

Hoe STARC helpt met AI-register en compliance

Wij ondersteunen bedrijven in bouw en infra bij het opzetten van een compleet AI-register en het implementeren van robuuste AI-governance-structuren. Onze aanpak combineert juridische kennis van de EU AI Act met praktische ervaring in de gebouwde omgeving, zodat je niet alleen compliant bent, maar ook écht grip krijgt op je digitale transformatie.

Onze dienstverlening voor AI-register en compliance omvat:

  • AI-inventarisatie: We brengen alle AI-systemen in je organisatie in kaart en bepalen welke registratieplichtig zijn
  • Register opzetten: We implementeren een praktisch registratiesysteem dat aansluit bij je bestaande processen
  • Compliance monitoring: We zorgen voor doorlopende bewaking van nieuwe AI-implementaties en regelgevingsupdates
  • Training en begeleiding: We trainen je team in AI-governance en ondersteunen bij de implementatie van nieuwe procedures
  • Integratie met bestaande systemen: We koppelen het AI-register aan je huidige data-infrastructuur voor efficiënt beheer

Door onze sectorexpertise begrijpen we welke AI-toepassingen relevant zijn voor jouw type projecten en welke risico’s specifiek spelen in bouw en infra. We zorgen dat je register niet alleen voldoet aan de wetgeving, maar ook waarde toevoegt aan je bedrijfsvoering.

Wil je weten hoe wij je kunnen helpen met AI-compliance en het opzetten van een effectief register? Lees meer over onze aanpak of neem direct contact op voor een vrijblijvend gesprek over jouw situatie.

Gerelateerde artikelen

Vragen?

Neem contact op met: Christiaan van Kouwen – STARC-founder

E: christiaan.vankouwen@starc.nl
T: 0683510489

Bel mij terug Wil je graag dat wij contact met jou opnemen? Laat dan hier je gegevens achter.

Bel mij terug

"*" geeft vereiste velden aan

STARC B.V.
Bisonspoor 3002
C802 (toren C)
3605 LT  Maarssen

0302378057 info@starc.nl
Algemeen

Privacybeleid

Cookiebeleid

Algemene Voorwaarden