Wat moet je doen als je AI-leverancier niet compliant is?

Door: Christiaan van Kouwen op 10 juni 2026

Als je AI-leverancier niet compliant is met de EU AI Act, moet je snel handelen om juridische risico’s en boetes te vermijden. Begin met het controleren van hun compliancestatus en documentatie. Ga in gesprek met je leverancier over hun plannen om compliant te worden. Als ze niet aan de eisen kunnen voldoen, overweeg dan om over te stappen naar een andere leverancier of tijdelijke maatregelen te nemen.

Wat betekent het als je AI-leverancier niet compliant is?

Een non-compliant AI-leverancier voldoet niet aan de eisen van de EU AI Act. Dat betekent dat hun AI-systemen niet (aantoonbaar) voldoen aan de vereisten voor gebruik binnen de Europese markt. Dit kan jouw bedrijf in juridische problemen brengen, omdat jullie als gebruiker ook verantwoordelijk zijn voor compliance.

Voor bedrijven in de bouw- en infrasector betekent dit concrete risico’s. Als je AI gebruikt voor projectplanning, kostenberekeningen of veiligheidsanalyses, kunnen boetes oplopen tot 7% van je jaaromzet. Daarnaast loop je reputatierisico’s en kunnen contracten met opdrachtgevers in gevaar komen.

De gevolgen zijn niet alleen financieel. AI-compliancecontrole wordt steeds belangrijker bij aanbestedingen en projecten met overheden. Veel opdrachtgevers eisen nu bewijs van compliant AI-gebruik voordat ze contracten gunnen.

Risicotype Impact bouw/infra Gevolgen
Juridisch Boetes tot 7% van de omzet Directe financiële impact
Commercieel Verlies van aanbestedingen Minder projectkansen
Operationeel Stopzetting van AI-gebruik Procesverstoringen

Hoe herken je of je AI-leverancier wel of niet compliant is?

Je herkent een compliant AI-leverancier aan concrete documentatie en certificering. Ze kunnen je een AI-compliancechecklist tonen met bewijs van conformiteitsbeoordeling, risicoanalyse en kwaliteitsmanagementsystemen volgens de EU AI Act.

Stel je leverancier deze vragen om hun compliancestatus te beoordelen:

  • Hebben jullie een conformiteitsverklaring voor jullie AI-systeem?
  • Is er een risicobeoordelingsdocument beschikbaar?
  • Welke maatregelen nemen jullie voor transparantie en uitlegbaarheid?
  • Hoe monitoren jullie bias en discriminatie in het AI-systeem?
  • Wat is jullie plan voor continue compliancemonitoring?

Een compliant leverancier heeft deze documentatie direct beschikbaar. Ze kunnen ook aantonen hoe hun AI-systeem voldoet aan de specifieke eisen voor jouw sector. Voor AI-toepassingen in de bouw betekent dit bijvoorbeeld extra aandacht voor veiligheid en betrouwbaarheid.

Waarschuwingssignalen voor non-compliance zijn vage antwoorden, ontbrekende documentatie of leveranciers die zeggen dat compliance “niet nodig is” voor hun product. Ook leveranciers die geen concrete tijdlijn kunnen geven voor compliance zijn verdacht.

Wat zijn je opties als je AI-leverancier niet compliant blijkt?

Je hebt drie hoofdopties: het gesprek aangaan met je huidige leverancier, tijdelijke maatregelen nemen of van AI-leverancier wisselen. De beste keuze hangt af van hoe belangrijk het AI-systeem is voor je bedrijfsvoering en hoeveel tijd je leverancier nodig heeft om compliant te worden.

Optie 1: Gesprek met leverancier
Beperk het gebruik van het AI-systeem tot minder kritieke toepassingen. Documenteer alle risico’s en maak een plan voor geleidelijke uitfasering als compliance uitblijft. Dit geeft je tijd om alternatieven te zoeken.

Optie 3: Leverancier wisselen
Zoek een nieuwe, compliant leverancier. Plan de overgang zorgvuldig om bedrijfsverstoringen te minimaliseren. Zorg voor goede dataoverdracht en train je team op het nieuwe systeem. Dit is vaak de veiligste langetermijnoptie.

Bij alle opties is risicobeheer tijdens de transitie belangrijk. Documenteer je beslissingen en bewaar bewijs van je compliance-inspanningen. Dit laat zien dat je als bedrijf verantwoordelijk handelt, wat belangrijk is bij eventuele controles.

Hoe voorkom je problemen met AI-leveranciers in de toekomst?

Preventie begint bij zorgvuldige leveranciersselectie. Maak compliance met AI-wetgeving in de bouw een vereiste in je selectieproces en neem contractuele afspraken op over continue compliancemonitoring. Zo voorkom je toekomstige problemen.

Bij het selecteren van nieuwe AI-leveranciers moet je deze punten controleren:

  • Bewezen trackrecord met EU AI Act-compliance
  • Transparante documentatie over hun AI-systemen
  • Ervaring in jouw sector (bouw, civiel, infra)
  • Plan voor updates en aanpassingen aan nieuwe regelgeving
  • Duidelijke support en training voor implementatie

Neem in contracten met AI-leveranciers altijd clausules op over complianceverantwoordelijkheden. Spreek af wie verantwoordelijk is voor updates, wie de kosten draagt van compliance-aanpassingen en wat er gebeurt als compliance niet wordt gehaald.

Zet een compliancemonitoringproces op voor bestaande leveranciers. Plan regelmatige reviews, vraag om updates over regelgevingswijzigingen en houd bij hoe AI-systemen presteren. Voor bedrijven die digitale transformatie serieus nemen, is dit onderdeel van goed leveranciersbeheer.

Een goede aanpak is het opzetten van een AI-governanceframework binnen je organisatie. Dit helpt bij het beoordelen van nieuwe AI-toepassingen en het monitoren van bestaande systemen op compliance en prestaties.

Hoe STARC helpt met AI compliance en leveranciersbeheer

Wij helpen bedrijven in de bouw- en infrasector om AI-compliancerisico’s te beheersen door leveranciers te beoordelen, complianceprocessen op te zetten en AI-implementaties te begeleiden. Onze aanpak combineert juridische kennis van de EU AI Act met praktische ervaring in jullie sector.

Onze diensten voor AI compliance en leveranciersbeheer:

  • Beoordeling van AI-leveranciers – We controleren de compliancestatus van huidige en potentiële leveranciers
  • Compliance gap-analyse – Identificeren van risico’s in je huidige AI-gebruik
  • Ondersteuning bij leveranciersselectie – Helpen bij het vinden van compliant AI-oplossingen
  • Contractreview en opstellen – Zorgen voor goede compliance-afspraken
  • AI-governanceframework – Opzetten van processen voor continue compliancemonitoring
  • Training en begeleiding – Je team voorbereiden op compliant AI-gebruik

We begrijpen de specifieke uitdagingen van bedrijven in de civiele sector, van projectbeheersing tot kostencontrole. Onze ervaring met data en AI in de gebouwde omgeving zorgt ervoor dat compliance praktisch en werkbaar blijft.

Wil je weten hoe compliant jouw AI-leveranciers zijn? Lees meer over onze expertise of neem contact op voor een vrijblijvende compliancecheck van je huidige AI-systemen.

Gerelateerde artikelen

Vragen?

Neem contact op met: Christiaan van Kouwen – STARC-founder

E: christiaan.vankouwen@starc.nl
T: 0683510489

Bel mij terug Wil je graag dat wij contact met jou opnemen? Laat dan hier je gegevens achter.

Bel mij terug

"*" geeft vereiste velden aan

STARC B.V.
Bisonspoor 3002
C802 (toren C)
3605 LT  Maarssen

0302378057 info@starc.nl
Algemeen

Privacybeleid

Cookiebeleid

Algemene Voorwaarden