AI-Compliance & Data-ethiek: de EU AI Act verplicht classificeren, uitleggen en borgen. Wij brengen daar structuur in als technische partner.

eerst de vragen.
dan de code.

Ethiek stel je vast bij het ontwerp, niet in de privacypolicy.

Welke data mag je gebruiken?

Grondslag, herkomst en houdbaarheid van elke databron.

Voor welk doel?

Doelbinding als architectuurprincipe, aantoonbaar per systeem.

Zijn de uitkomsten eerlijk?

Fairness-analyse per groep die het model raakt.

Wie is verantwoordelijk?

Rollen en verantwoordelijkheid, vastgelegd vóór de bouw.

Hoe leg je het uit aan een toezichthouder?

Uitlegbaarheid (XAI) als ontwerpprincipe, geen bijlage.

Vier risiconiveaus.

De EU AI Act classificeert elk AI-systeem op risico. Hoe hoger het niveau, hoe zwaarder de eisen.

onaanvaardbaar
Onze focus
hoog risico
beperkt risico
minimaal risico
verbodenonaanvaardbaar risico

Manipulatie, uitbuiting, social scoring. Volledig verboden, geen uitzonderingen.

Onze focusstrenge eisenhoog risico

Zorg, HR, finance, vitale infrastructuur. Risicomanagement, logging, menselijk toezicht, documentatie.

transparantieplichtbeperkt risico

Chatbots en gegenereerde content: gebruikers moeten weten dat ze met AI te maken hebben.

geen extra eisenminimaal risico

Spamfilters, voorraadmodellen, interne tooling.

zwaarste eisengeen eisen

Wij bepalen samen waar jullie systemen vallen, en wat dat betekent voor architectuur, documentatie en toezicht.

Structuur in drie stappen.

01

Risicoclassificatie & AI Act-mapping

Welke systemen vallen onder welke categorie, wie is verantwoordelijk, en wat vraagt de toezichthouder.

02

Compliance-by-architecture

Architectuurkeuzes die compliance faciliteren in plaats van blokkeren. Als technische partner, niet als juridisch adviseur.

03

Audit-bestendige documentatie

Besluitvormingsprocessen inzichtelijk, herleidbaar en uitlegbaar. Documentatie die standhoudt bij een audit.

Frank Blaauw

“Compliance is geen juridisch document dat je achteraf schrijft. Het is een reeks architectuurkeuzes die je aan het begin maakt. Wie dat omdraait, bouwt twee keer.”

Frank Blaauw

Co-founder Researchable

Veelgestelde vragen

Alles wat je wilt weten over de EU AI Act, data-ethiek en hoe wij compliance technisch aanpakken.

Vrijwel zeker. De wet geldt voor iedereen die AI-systemen ontwikkelt, aanbiedt óf gebruikt binnen de EU, ook als het systeem is ingekocht. De vraag is niet óf, maar in welke risicocategorie jullie systemen vallen. Dat bepalen we in de eerste stap.

Nee, en dat is bewust. Wij zijn de technische partner die compliance-eisen vertaalt naar architectuur, systeemontwerp en documentatie. Voor juridische duiding werken we samen met jullie eigen juristen of externe adviseurs: ieder zijn vak.

Nee. We beginnen dan met een inventarisatie van de bestaande systemen: classificatie, datastromen en waar de grootste gaten zitten. Daarna prioriteren we: wat moet nu, wat kan gefaseerd. Bestaande systemen aanpasbaar maken is precies het soort technisch werk waar wij voor zijn.

XAI maakt per beslissing herleidbaar waaróm een model tot een uitkomst kwam. Voor high-risk toepassingen is dat geen luxe maar een vereiste: een toezichthouder vraagt niet of je model werkt, maar waarom het déze beslissing nam. Wij bouwen uitlegbaarheid in als ontwerpprincipe. Zo deden we dat ook voor de financiële sector.

Een werkend dossier: risicoclassificatie per systeem, AI Act-mapping met verantwoordelijkheden, onderbouwde architectuurkeuzes, fairness-analyse per doelgroep en audit-bestendige documentatie. Geen adviesrapport dat in een la verdwijnt.

Ze vullen elkaar aan: ISO 27001 en NEN 7510 borgen informatiebeveiliging, de AI Act stelt eisen aan het AI-systeem zelf. Onze eigen organisatie is ISO 27001-gecertificeerd, dus de beveiligingsbasis onder elk compliance-traject staat al.

Aanverwante expertise

Klaar voor aantoonbaar verantwoorde AI?Interesse?Laat je bellen
Eduard van Pagée

Laat je nummer achter en Eduard neemt contact met je op.