Welke documentatie moet je op orde hebben voor de EU AI Act?

De EU AI Act is sinds augustus 2024 van kracht en brengt nieuwe verplichtingen met zich mee voor bedrijven die AI-systemen ontwikkelen of gebruiken. Voor civiele aannemers, ingenieursbureaus en infrabedrijven betekent dit dat je verschillende soorten documentatie op orde moet hebben om compliant te blijven. Dit gaat verder dan alleen papierwerk: het beschermt je tegen boetes tot 35 miljoen euro en zorgt voor verantwoord gebruik van AI in je projecten. In dit artikel nemen we alle benodigde documentatie door, van systeemregistratie tot governance-documenten.

Waarom documentatie zo belangrijk is voor AI-compliance

Documentatie voor EU AI Act-compliance is veel meer dan een administratieve verplichting. Het vormt de basis voor verantwoord AI-gebruik en beschermt je bedrijf tegen juridische problemen. Zonder de juiste documentatie loop je het risico op boetes die kunnen oplopen tot 7% van je wereldwijde jaaromzet.

Voor bedrijven in de civiele sector en infrastructuur is dit extra belangrijk, omdat jullie vaak werken met AI-toepassingen die impact hebben op veiligheid en publieke belangen. Denk aan AI voor het analyseren van brugconstructies, het voorspellen van onderhoud aan spoorwegen of het optimaliseren van verkeersstromen.

Goede documentatie helpt je ook om AI-risicobeheer structureel aan te pakken. Het geeft je inzicht in hoe je AI-systemen werken, welke risico’s ze met zich meebrengen en hoe je die kunt beheersen. Dit voorkomt niet alleen juridische problemen, maar ook operationele risico’s die kunnen leiden tot faalkosten.

1: AI-systeemregistratie en classificatiedocumenten

Het eerste wat je nodig hebt, is een compleet overzicht van alle AI-systemen die je gebruikt of ontwikkelt. Dit begint met een AI-systeeminventarisatie waarin je elk systeem registreert met zijn functie, leverancier en gebruiksdoel.

Vervolgens moet je elk AI-systeem classificeren volgens de risicocategorieën van de EU AI Act: verboden AI, hoog-risico-AI, beperkt-risico-AI en minimaal-risico-AI. Voor civiele en infrabedrijven vallen veel toepassingen onder hoog-risico, bijvoorbeeld AI voor kritieke infrastructuur of veiligheidssystemen.

Je hebt een classificatiematrix nodig die duidelijk maakt welke criteria je hebt gebruikt voor elke classificatie. Dit document moet regelmatig worden geüpdatet wanneer je nieuwe AI-systemen implementeert of bestaande systemen wijzigt. Zorg ervoor dat je voor elk systeem kunt aantonen waarom het in een bepaalde risicocategorie valt.

2: Risicobeoordelingsdocumentatie per AI-toepassing

Voor elk AI-systeem moet je een grondige risicoanalyse uitvoeren en documenteren. Dit gaat verder dan alleen technische risico’s: je moet ook kijken naar maatschappelijke impact, discriminatierisico’s en gevolgen voor eindgebruikers.

In de bouw en infrastructuur zijn er specifieke risico’s waar je extra aandacht aan moet besteden. Denk aan AI-systemen die worden gebruikt voor structurele analyses, waarbij een foutieve voorspelling kan leiden tot veiligheidsrisico’s. Of AI voor het plannen van werkzaamheden, waarbij bias in de data kan leiden tot inefficiënte of onveilige situaties.

Je risicobeoordelingsdocumenten moeten concrete maatregelen bevatten om geïdentificeerde risico’s te beheersen. Dit kunnen technische maatregelen zijn, zoals het instellen van drempelwaarden, maar ook organisatorische maatregelen, zoals extra controles door ervaren medewerkers. Documenteer ook hoe je de effectiviteit van deze maatregelen monitort.

3: Technische documentatie en systeemspecificaties

De technische AI-documentatie vormt de kern van je compliance-dossier. Hierin beschrijf je precies hoe je AI-systemen werken, welke algoritmen ze gebruiken en hoe ze zijn gebouwd. Dit lijkt misschien complex, maar het hoeft niet tot in de kleinste details.

Je hebt in ieder geval nodig: een beschrijving van het algoritme of model, dataflowdiagrammen die laten zien hoe data door het systeem stroomt, systeemarchitectuuroverzichten en prestatie-indicatoren. Voor civiele toepassingen is het belangrijk om ook te documenteren hoe het AI-systeem integreert met bestaande systemen, zoals CAD-software of projectmanagementsystemen.

Zorg ervoor dat deze documentatie begrijpelijk is voor mensen die niet diep technisch zijn. Een projectmanager moet kunnen begrijpen wat het AI-systeem doet en wat de belangrijkste beperkingen zijn. Dit helpt ook bij het nemen van verantwoorde beslissingen over wanneer je wel of niet op AI-uitkomsten vertrouwt.

4: Welke trainingsdata moet je documenteren?

AI-systemen zijn slechts zo goed als de data waarop ze zijn getraind. Daarom vereist de EU AI Act uitgebreide documentatie over trainingsdata en databronnen. Je moet kunnen aantonen dat je data representatief, accuraat en relevant is voor je toepassing.

Documenteer waar je trainingsdata vandaan komt, hoe je de kwaliteit hebt gecontroleerd en welke stappen je hebt genomen om bias te detecteren en te corrigeren. In de civiele sector kan bias bijvoorbeeld ontstaan als je AI-model alleen is getraind op data van bepaalde typen projecten of geografische gebieden.

Je hebt ook procedures nodig voor datagovernance: wie is verantwoordelijk voor datakwaliteit, hoe vaak wordt data geüpdatet en hoe ga je om met nieuwe data die mogelijk de prestaties van je AI-model beïnvloedt. Dit is vooral belangrijk omdat civiele projecten vaak uniek zijn en nieuwe situaties kunnen creëren die niet in de oorspronkelijke trainingsdata voorkwamen.

5: Gebruikersinstructies en transparantiedocumenten

De EU AI Act stelt strenge AI-transparantievereisten. Gebruikers moeten begrijpen wanneer ze met AI-systemen werken en hoe deze systemen tot hun uitkomsten komen. Dit betekent dat je heldere gebruikersinstructies en transparantierapporten nodig hebt.

Voor civiele toepassingen is dit extra belangrijk omdat beslissingen vaak impact hebben op veiligheid en kwaliteit. Een ingenieur die AI gebruikt voor het analyseren van constructies moet precies weten wat de beperkingen van het systeem zijn en wanneer aanvullende controles nodig zijn.

Je transparantiedocumenten moeten uitleggen hoe het AI-systeem werkt, welke factoren de uitkomsten beïnvloeden en hoe gebruikers de resultaten moeten interpreteren. Maak dit praktisch en toepasbaar, niet alleen theoretisch. Geef concrete voorbeelden van situaties waarin extra voorzichtigheid geboden is.

6: Monitoring en auditdocumentatie opstellen

AI-systemen veranderen in de loop van de tijd en kunnen slechter gaan presteren door nieuwe omstandigheden of veranderende data. Daarom moet je continue monitoring documenteren en procedures hebben voor periodieke audits.

Je monitoringdocumentatie moet laten zien hoe je de prestaties van AI-systemen bijhoudt, welke indicatoren je gebruikt om problemen te detecteren en hoe je reageert op afwijkingen. Voor civiele toepassingen kunnen dit bijvoorbeeld afwijkingen zijn in voorspellingen voor onderhoud of onverwachte resultaten bij structurele analyses.

Documenteer ook je incidentregistratie: hoe registreer je problemen met AI-systemen, hoe onderzoek je de oorzaken en welke maatregelen neem je om herhaling te voorkomen? Dit helpt niet alleen bij compliance, maar ook bij het verbeteren van je AI-toepassingen en het voorkomen van faalkosten.

7: Governance- en verantwoordelijkheidsdocumenten

Tot slot heb je organisatorische documenten nodig die laten zien hoe je AI-governance hebt georganiseerd. Dit begint met een AI-beleid waarin je vastlegt hoe je bedrijf omgaat met AI-ontwikkeling en AI-gebruik.

Documenteer duidelijk wie verantwoordelijk is voor verschillende aspecten van AI-compliance: wie neemt beslissingen over nieuwe AI-toepassingen, wie monitort de prestaties en wie handelt escalaties af. In veel civiele bedrijven is dit nog onduidelijk, wat kan leiden tot complianceproblemen.

Je hebt ook procedures nodig voor compliance-rapportages aan toezichthouders en escalatieprocedures voor wanneer AI-systemen niet presteren zoals verwacht. Zorg ervoor dat deze procedures praktisch uitvoerbaar zijn en dat relevante medewerkers weten wat hun rol is. Een goede governancestructuur voorkomt niet alleen juridische problemen, maar helpt ook bij het realiseren van de voordelen die AI kan bieden.

Hoe STARC helpt met EU AI Act-documentatie

Bij STARC begrijpen we dat de documentatievereisten van de EU AI Act complex kunnen lijken, vooral voor bedrijven in de civiele sector die net beginnen met AI. We helpen je om van documentatie naar praktische implementatie te gaan:

• AI-compliance-audit: We inventariseren je huidige AI-toepassingen en identificeren welke documentatie je nodig hebt.
• Documentatietemplates: We leveren praktische sjablonen die specifiek zijn afgestemd op de civiele en infrasector.
• Risicoanalyse: We helpen bij het uitvoeren en documenteren van risicobeoordelingen voor je AI-systemen.
• Governance-opzet: We ondersteunen bij het opzetten van AI-governancestructuren die passen bij je organisatie.
• Training en begeleiding: We trainen je team, zodat het zelfstandig kan werken met de documentatievereisten.

Onze aanpak is praktisch en gericht op resultaat. We zorgen ervoor dat documentatie niet alleen voldoet aan de wet, maar ook daadwerkelijk bijdraagt aan beter AI-gebruik in je projecten. Ontdek meer over onze expertise in AI en digitale transformatie of neem contact op voor een vrijblijvend gesprek over hoe we je kunnen helpen met EU AI Act-compliance.

Van documentatie naar praktische implementatie

Het opstellen van de juiste documentatie is slechts het begin. De echte waarde ontstaat wanneer je deze documentatievereisten omzet in werkbare processen die je team dagelijks kan gebruiken. Begin met het opzetten van een AI-compliancechecklist die je bij elk nieuw AI-project doorloopt.

Maak documentatie onderdeel van je standaardprojectprocessen. Net zoals je nu al kwaliteitscontroles en veiligheidsprotocollen hebt, moet AI-documentatie een natuurlijk onderdeel worden van hoe je werkt. Dit voorkomt dat compliance een achterafgedachte wordt.

Investeer tijd in het opleiden van je team over waarom deze documentatie belangrijk is. Wanneer mensen begrijpen dat het niet alleen gaat om het naleven van regels, maar ook om het voorkomen van faalkosten en het verbeteren van projectresultaten, wordt compliance veel makkelijker vol te houden. Hoe ga jij de EU AI Act-documentatievereisten integreren in je huidige werkprocessen?

Gerelateerde artikelen

• Hoe kies ik tools voor datagedreven werken in de bouw?
• Hoe behoud ik kennis als ervaren medewerkers vertrekken?
• Waarom werkt AI niet zonder goede data?
• Hoe maak ik mijn bouwbedrijf klaar voor AI?
• Hoe kom ik af van Excel in mijn bouwbedrijf?