AI-Compliance & Data-ethiek: de EU AI Act verplicht classificeren, uitleggen en borgen. Wij brengen daar structuur in als technische partner.
eerst de vragen.
dan de code.
Ethiek stel je vast bij het ontwerp, niet in de privacypolicy.
Grondslag, herkomst en houdbaarheid van elke databron.
Doelbinding als architectuurprincipe, aantoonbaar per systeem.
Fairness-analyse per groep die het model raakt.
Rollen en verantwoordelijkheid, vastgelegd vóór de bouw.
Uitlegbaarheid (XAI) als ontwerpprincipe, geen bijlage.
Vier risiconiveaus.
De EU AI Act classificeert elk AI-systeem op risico. Hoe hoger het niveau, hoe zwaarder de eisen.
Manipulatie, uitbuiting, social scoring. Volledig verboden, geen uitzonderingen.
Zorg, HR, finance, vitale infrastructuur. Risicomanagement, logging, menselijk toezicht, documentatie.
Chatbots en gegenereerde content: gebruikers moeten weten dat ze met AI te maken hebben.
Spamfilters, voorraadmodellen, interne tooling.
Wij bepalen samen waar jullie systemen vallen, en wat dat betekent voor architectuur, documentatie en toezicht.
Structuur in drie stappen.
Risicoclassificatie & AI Act-mapping
Welke systemen vallen onder welke categorie, wie is verantwoordelijk, en wat vraagt de toezichthouder.
Compliance-by-architecture
Architectuurkeuzes die compliance faciliteren in plaats van blokkeren. Als technische partner, niet als juridisch adviseur.
Audit-bestendige documentatie
Besluitvormingsprocessen inzichtelijk, herleidbaar en uitlegbaar. Documentatie die standhoudt bij een audit.

“Compliance is geen juridisch document dat je achteraf schrijft. Het is een reeks architectuurkeuzes die je aan het begin maakt. Wie dat omdraait, bouwt twee keer.”
Frank Blaauw
Co-founder Researchable
Veelgestelde vragen
Alles wat je wilt weten over de EU AI Act, data-ethiek en hoe wij compliance technisch aanpakken.
Vrijwel zeker. De wet geldt voor iedereen die AI-systemen ontwikkelt, aanbiedt óf gebruikt binnen de EU, ook als het systeem is ingekocht. De vraag is niet óf, maar in welke risicocategorie jullie systemen vallen. Dat bepalen we in de eerste stap.
Nee, en dat is bewust. Wij zijn de technische partner die compliance-eisen vertaalt naar architectuur, systeemontwerp en documentatie. Voor juridische duiding werken we samen met jullie eigen juristen of externe adviseurs: ieder zijn vak.
Nee. We beginnen dan met een inventarisatie van de bestaande systemen: classificatie, datastromen en waar de grootste gaten zitten. Daarna prioriteren we: wat moet nu, wat kan gefaseerd. Bestaande systemen aanpasbaar maken is precies het soort technisch werk waar wij voor zijn.
XAI maakt per beslissing herleidbaar waaróm een model tot een uitkomst kwam. Voor high-risk toepassingen is dat geen luxe maar een vereiste: een toezichthouder vraagt niet of je model werkt, maar waarom het déze beslissing nam. Wij bouwen uitlegbaarheid in als ontwerpprincipe. Zo deden we dat ook voor de financiële sector.
Een werkend dossier: risicoclassificatie per systeem, AI Act-mapping met verantwoordelijkheden, onderbouwde architectuurkeuzes, fairness-analyse per doelgroep en audit-bestendige documentatie. Geen adviesrapport dat in een la verdwijnt.
Ze vullen elkaar aan: ISO 27001 en NEN 7510 borgen informatiebeveiliging, de AI Act stelt eisen aan het AI-systeem zelf. Onze eigen organisatie is ISO 27001-gecertificeerd, dus de beveiligingsbasis onder elk compliance-traject staat al.
Aanverwante expertise

Laat je nummer achter en Eduard neemt contact met je op.