Het AI-register is de ruggengraat van uw naleving van de EU AI Act — ook wel de AI wet of AI-verordening. Zonder register kunt u niet aantonen dat u weet welke AI-systemen uw organisatie gebruikt, laat staan dat u ze beheert. Toch is een AI-register geen ingewikkeld document — een goed ingevulde spreadsheet is voor de meeste MKB-bedrijven meer dan voldoende om aan de AI wet te voldoen.
Wettelijke grondslag: Artikel 49 van de EU AI Act verplicht deployers van hoog-risico AI om een AI-register bij te houden. De bredere verplichting om uw AI-gebruik te documenteren vloeit voort uit artikel 4 (AI-geletterdheid) en de accountability-vereisten van de wet. Voor beperkt-risico AI is een register best practice — niet verplicht, maar sterk aanbevolen als bewijs van compliance.
Wat is een AI-register?
Een AI-register is een overzicht van alle AI-systemen die uw organisatie gebruikt, met de informatie die nodig is om deze systemen verantwoord te beheren en naleving te kunnen aantonen. Het is geen technisch document — het is een beheerslijst, vergelijkbaar met een softwareregister of een verwerkingenregister onder de AVG.
Wat staat er minimaal in een AI-register?
Per AI-tool bevat een volledig AI-register de volgende kolommen:
- Naam van het AI-systeem (bijv. ChatGPT, Microsoft Copilot, HireVue)
- Aanbieder (OpenAI, Microsoft, HireVue Inc.)
- Doel van gebruik (waarvoor gebruikt uw organisatie het)
- Risiconiveau (minimaal / beperkt / hoog conform EU AI Act)
- Type data (anoniem / persoonsgegevens / bedrijfsvertrouwelijk)
- Afdeling of functie (wie gebruikt het)
- Verantwoordelijke (naam en functie intern)
- DPA aanwezig (ja / nee / niet van toepassing)
- Datum opgenomen (wanneer is de tool aan het register toegevoegd)
Bij hoog-risico AI-systemen voegt u daar aan toe: een verwijzing naar de technische documentatie, de risicobeoordeling en het bewijs van menselijk toezicht.
Voorbeeldtabel AI-register (MKB)
Hieronder ziet u hoe een AI-register eruit kan zien voor een typisch MKB-bedrijf. U kunt dit als basis gebruiken voor uw eigen register.
| Systeem | Aanbieder | Gebruik | Risico | Data | Verantw. | DPA |
|---|---|---|---|---|---|---|
| ChatGPT (Enterprise) | OpenAI | Contentcreatie, e-mails | Beperkt | Anoniem | Marketing mgr | Ja |
| Microsoft Copilot | Microsoft | Documentondersteuning, samenvatten | Beperkt | Bedrijfsdata | IT-beheer | Ja (M365) |
| LinkedIn Recruiter | LinkedIn/Microsoft | Kandidatenselectie en ranking | Hoog | Persoonsgegevens | HR-manager | Ja |
| Grammarly Business | Grammarly Inc. | Schrijfondersteuning | Minimaal | Anoniem | HR-manager | Controleer |
| Salesforce Einstein | Salesforce | Verkoopkansen rangschikken | Beperkt | Klantdata | Sales director | Ja (CRM) |
Stappenplan: AI-register opstellen in één middag
-
1Doe de gratis check op actcheck.nl (30 minuten)
De checker inventariseert uw AI-tools automatisch op basis van uw antwoorden en geeft een risicoklassificatie per tool. Dit levert direct de input voor uw AI-register en bespaart u de inventarisatiestap.
-
2Maak een spreadsheet of Word-document (15 minuten)
Maak een nieuw bestand aan met de kolommen uit de tabel hierboven. Gebruik de uitkomst van uw check als basis. Voeg ook tools toe die u nog niet in de check heeft ingevuld: CRM-AI, boekhoudpakket met AI, website-chatbots.
-
3Vul het risiconiveau in per tool (30 minuten)
Gebruik de drie categorieën: minimaal risico (AI die geen directe impact heeft op mensen), beperkt risico (AI in klantcommunicatie, content), hoog risico (AI in HR, financiën, zorg, onderwijs). Bij twijfel: doe de gratis check voor een geautomatiseerde classificatie.
-
4Controleer uw DPA-status (30 minuten)
Ga per tool na of u een verwerkersovereenkomst (DPA) heeft. Microsoft 365 en Google Workspace zijn standaard gedekt als u een zakelijk account heeft. Voor andere tools: zoek in het Admin panel of neem contact op met de aanbieder.
-
5Sla op, dateer en wijs een eigenaar aan (5 minuten)
Sla het register op een centrale locatie op (gedeelde schijf, SharePoint, Notion). Voeg een datum van laatste update toe. Wijs een verantwoordelijke aan die het register minimaal halfjaarlijks actualiseert.
Hoe houdt u het AI-register actueel?
Een AI-register is alleen waardevol als het actueel is. De meeste organisaties verouderd het register doordat nieuwe tools informeel in gebruik worden genomen. Voorkom dit met een eenvoudig intern proces:
- Leg vast dat elke nieuwe AI-tool eerst in het register moet worden opgenomen voordat medewerkers het zakelijk mogen inzetten
- Zorg dat de IT- of operations-verantwoordelijke het register beheert en periodiek controleert
- Voer een halfjaarlijkse AI-review in: vraag aan afdelingshoofden welke nieuwe AI-tools medewerkers gebruiken
Medewerkers gebruiken regelmatig AI-tools die niet via IT zijn aangeschaft en dus niet in het register staan: gratis versies van AI-tools, tools via persoonlijke accounts, of AI ingebouwd in apps zoals Notion, Canva of Figma. Vraag actief welke tools medewerkers gebruiken — u bent verantwoordelijk, ook als u het niet wist.
Start uw AI-register met de gratis check
De gratis checker inventariseert uw AI-tools automatisch en geeft een risicoklassificatie. De perfecte basis voor uw AI-register. In 10 minuten klaar.
Start de gratis check