Afdeling AI
Alle artikelen
/
EU AI Act

AI Inventaris: waarom je compliance team niet weet welke AI je gebruikt

Bij meer dan 60% van de Europese MKB-bedrijven weet de compliance-afdeling niet welke AI er operationeel is. Het grootste compliance-risico is het risico dat je niet kent.

Afdeling AI|29 januari 2026

Een AI-inventaris is de basis van EU AI Act compliance — en toch ontbreekt die bij de meeste bedrijven. Zelfs als de tools al in gebruik zijn.

Er is een quote die ik onthoud van een DLA Piper-partner die adviseert over EU AI Act compliance:

Dat is geen uitzondering. Dat is de norm.

Bij de meeste bedrijven die ik spreek, is het beeld hetzelfde: de marketingafdeling heeft een AI-tool voor e-mails ingezet. IT heeft Copilot uitgerold. De salesafdeling gebruikt een AI-tool voor prospecting. En de HR-manager heeft drie maanden geleden een AI-vacaturetekstgenerator geïntroduceerd.

De compliance-manager? Die weet het van twee van die vier.

Waarom embedded AI zo makkelijk over het hoofd wordt gezien

Het grootste blinde vlak bij AI-inventarisatie is niet de ChatGPT-licentie die expliciet is aangeschaft. Het is de AI die je al gebruikt zonder het te beseffen. Onderzoek van het Future of Life Institute laat zien dat de meeste AI-risico's voortkomen uit onbewust gebruik — niet uit bewuste keuzes.

Moderne SaaS-tools bevatten steeds vaker AI als standaardfunctionaliteit:

  • HubSpot heeft AI-gegenereerde e-mailsuggiesties en chatbots ingebouwd
  • Microsoft 365 heeft Copilot in Outlook, Word en Teams
  • Salesforce heeft Einstein AI in CRM-workflows
  • Zendesk heeft AI-antwoord-assistenten in de helpdesk
  • Google Workspace heeft AI-schrijfhulp in Gmail en Docs
  • LinkedIn Sales Navigator heeft AI-gegenereerde outreach-berichten
  • Canva heeft AI-beeldgeneratie geïntegreerd

Deze tools zijn niet aangeschaft als "AI-tools." Ze zijn aangeschaft als CRM, helpdesk, e-mailtool, presentatietool. Maar ze bevatten AI — en als ze klantcontact faciliteren, vallen ze mogelijk onder Article 50.

De vijf vragen voor een goede AI-inventaris

Een complete AI-inventaris begint niet met een lijst van software, maar met deze vijf vragen:

1. Welke tools gebruiken we waarbij AI een rol speelt?

Loop je complete softwarestack door. Voor elke tool: heeft het een AI-component? Vraag het na bij de toolvendor als je het niet zeker weet.

2. Welke AI-tools raken klanten of externe partijen direct?

Onderscheid intern gebruik (je team werkt ermee) van extern gebruik (klanten of partners krijgen AI-gegenereerde output te zien of communiceren met AI).

3. Wie heeft die tools ingezet? Via welk budget?

Shadow IT is een reëel fenomeen. Veel AI-tools worden ingezet door individuele afdelingen of medewerkers via een bedrijfscreditcard, zonder IT of compliance te informeren.

4. Voor welk doel wordt de AI gebruikt?

Beoordeelt de AI iets? Selecteert ze mensen of content? Communiceert ze met externe partijen? Het doel bepaalt de risicoklasse.

5. Is de output geautomatiseerd of gecureerd door een mens?

Als een medewerker elke AI-output nakijkt en goedkeurt voor verzending, is het risicoprofiel anders dan bij volledig geautomatiseerde output.

Waarom de inventaris meer oplevert dan alleen compliance

Een AI-inventaris is niet alleen een compliance-document. Het is ook:

Een operationeel stuurinstrument. Weten welke AI-tools je gebruikt, door wie en waarvoor, geeft je zicht op overlap (betalen jullie voor drie tools die hetzelfde doen?) en blinde vlakken (welke processen zijn nog niet geoptimaliseerd?).

Input voor je AI-beleid. Veel bedrijven willen een AI-beleid opstellen voor medewerkers, maar weten niet waar te beginnen. De inventaris is de basis.

Vertrouwenssignaal richting klanten en partners. "Wij hebben een volledig overzicht van onze AI-systemen en hoe ze ingezet worden" is een antwoord dat steeds vaker gevraagd wordt bij leveranciersbeoordeling.

Hoe groot is de blinde vlek bij jouw bedrijf?

Hier is een snelle test. Vraag je collega's — zonder aankondiging, informeel — welke AI-tools ze gebruiken in hun werk. Vergelijk die lijst met wat IT of management denkt dat er gebruikt wordt.

De kans is groot dat er meer op de lijst staat dan verwacht.

Dat is niet per se een probleem. Het is een signaal dat je een goede inventaris mist.

Een EU AI Act Compliance Audit van Afdeling AI begint altijd met die inventaris — en je zult verrast zijn wat er allemaal op de lijst komt te staan.

Gratis download — AI Inventaris Template

Gebruik deze template om gestructureerd in kaart te brengen welke AI-tools jouw bedrijf gebruikt. Per afdeling, per tool, per risiconiveau — klaar om te gebruiken als compliance-document.

→ Download gratis: AI Inventaris Template

→ Plan een compliance-gesprek

→ Meer over de EU AI Act Compliance Audit

→ Gebruik je ChatGPT voor klantcontact? Dan geldt dit voor jou

→ Lees ook: de drie risiconiveaus van AI voor MKB

Wil je weten wat dit voor jouw bedrijf betekent?

Doe de gratis AI Check en weet binnen 5 minuten waar je staat. Of plan een vrijblijvend gesprek.

Doe de gratis AI CheckPlan een gesprek