Van alle AI-toepassingen die Nederlandse overheidsorganisaties gebruiken, heeft meer dan de helft geen risicoclassificatie. Dat is geen schatting. Dat is de uitkomst van de Overheidsbrede Monitor Generatieve AI van TNO, gepubliceerd in december 2025. Dezelfde tool wordt door de ene gemeente als hoog risico geclassificeerd en door de andere als 'overig'. De context verschilt nauwelijks. Het begrip wel.
De verplichtingen voor hoog-risico AI-systemen gelden vanaf 2 augustus 2026. Dat is vier maanden. De nationale uitvoeringswet wordt niet voor Q4 2026 verwacht. De geharmoniseerde standaarden bij NEN zijn nog in ontwikkeling. En de VNG concludeert in haar uitvoeringsanalyse dat gemeenten niet voldoende toegerust zijn op de eisen van de AI-verordening: het ontbreekt aan capaciteit, expertise en budget.
Dit artikel begint met een vaststelling: de meeste organisaties weten niet waarmee ze te laat zijn.
Vier risicoklassen, één fundamenteel misverstand
De AI Act werkt met een gelaagd systeem. Onacceptabel risico is verboden sinds 2 februari 2025: sociale scoring door overheden, manipulatieve AI, bepaalde vormen van biometrische categorisatie. Hoog risico draagt de zware verplichtingen: conformiteitsbeoordeling, technische documentatie, risicomanagementsysteem, menselijk toezicht, logging. Beperkt risico kent transparantieverplichtingen. Minimaal risico kent geen specifieke verplichtingen.
Het misverstand zit in de aanname dat classificatie een eigenschap is van de technologie. Classificatie is een eigenschap van het gebruik. Een AI-tool die vergadernotulen samenvat, is minimaal risico. Dezelfde tool die wordt ingezet om beslissingen over individuele burgers te informeren, kan hoog risico zijn. De consequentie bepaalt de classificatie, het model doet dat niet.
Dit onderscheid klinkt triviaal. In de praktijk is het de plek waar vrijwel elke organisatie vastloopt.
Wat de conformiteitsbeoordeling werkelijk inhoudt
Voor de meeste hoog-risico AI-systemen geldt een interne conformiteitsbeoordeling op basis van Annex VI. De aanbieder toetst of het systeem aan de eisen voldoet, documenteert dit, en brengt een CE-markering aan. Alleen voor specifieke categorieën, zoals biometrische identificatie, is een externe beoordeling door een aangemelde instantie vereist.
Die interne beoordeling omvat een risicomanagementsysteem dat de volledige levenscyclus dekt, technische documentatie die de naleving aantoont, aantoonbare kwaliteit en representativiteit van trainingsdata, logging en traceerbaarheid, menselijk toezicht, en post-market monitoring na inzet. Voor deployers, organisaties die een hoog-risico systeem inkopen en gebruiken maar niet zelf hebben ontwikkeld, gelden andere verplichtingen: verifiëren dat de aanbieder aan de eisen voldoet, het systeem gebruiken zoals voorgeschreven, de werking monitoren, en incidenten rapporteren.
Hier zit de kern. De conformiteitsbeoordeling is een bewijspakket dat je zelf opbouwt. Dat veronderstelt dat je weet welke systemen je hebt, hoe ze worden gebruikt, en wie er verantwoordelijk voor is. Precies dat ontbreekt bij de meeste organisaties.
Overheidsorganisaties hebben bij hoog-risico systemen een aanvullende verplichting: een grondrechtentoets. Deze komt bovenop de conformiteitsbeoordeling. De Autoriteit Persoonsgegevens is aangewezen als coördinerend toezichthouder, maar de precieze bevoegdheidsverdeling is nog niet vastgesteld. Europese regels gelden dus vanaf augustus 2026. Het nationale toezichtskader is op dat moment niet volledig operationeel.
Drie governancefouten
Het standaardverhaal over de AI Act beschrijft drie uitdagingen: organisaties weten niet welke AI-systemen ze hebben, ze weten niet hoe ze risico moeten classificeren, en ze weten niet waar ze moeten beginnen. Dat klopt. Maar het verhaal stopt te vroeg. Dit zijn governancefouten, geen kennislacunes.
De inventarisatie die niet bestaat
De TNO-monitor registreert een groei van 8 bekende generatieve AI-toepassingen bij de overheid in juni 2024 naar 81 eind 2025. Maar het cruciale woord is 'bekend'. De monitor werkt op basis van vrijwillige opgave en openbare informatie. Om schaduwgebruik te voorkomen bieden steeds meer overheidsorganisaties medewerkers een organisatiebrede chatbot aan als alternatief voor publieke tools. Dat is een interessante reflex: het bestaan van de countermaatregel is het bewijs dat het ongeautoriseerd gebruik als serieus genoeg wordt beschouwd om te bestrijden. Maar het is symptoombestrijding. De inventarisatie ontbreekt. Wat overblijft is een alternatief naast een leemte.
De classificatie die afhangt van de beoordelaar
De TNO-monitor laat zien dat van meer dan de helft van de geregistreerde toepassingen (52 procent) de risicoclassificatie onbekend is. Bij de overige toepassingen is de classificatie inconsistent: dezelfde tool, Copilot, wordt door de ene gemeente als hoog risico geclassificeerd en door de andere als 'overig'. Die inconsistentie volgt uit het ontbreken van een gestandaardiseerd beoordelingsproces. Zonder dat proces classificeren organisaties op intuïtie. En intuïtie is geen bewijs.
Het startpunt dat iedereen overslaat
De meest gestelde vraag is: waar beginnen we? Het eerlijke antwoord is dat de meeste organisaties niet beginnen met een conformiteitsprogramma of externe auditors. Ze beginnen met zichtbaarheid: een gestructureerde inventarisatie van wat er draait, hoe het wordt gebruikt, en wie er verantwoordelijk voor is. Dat klinkt bescheiden. Het is precies wat vrijwel niemand heeft gedaan. En het is het fundament waarop alles wat volgt, conformiteitsbeoordeling, grondrechtentoets, post-market monitoring, moet rusten.
Wat er nog aankomt
De AI Act staat niet op zichzelf. De Europese Commissie werkt aan de AI Liability Directive, een richtlijn die de civiele aansprakelijkheid voor AI-gerelateerde schade regelt. Het voorstel introduceert een causaliteitsvermoeden: als een AI-systeem niet aan de regels voldoet en er treedt schade op, wordt het oorzakelijk verband vermoed, tenzij de aanbieder het tegendeel bewijst.
Deze richtlijn is nog in onderhandeling. De definitieve tekst kan afwijken van het huidige voorstel. Maar de richting is helder: aansprakelijkheid voor AI wordt explicieter, en de bewijslast verschuift deels naar de aanbieder. Dat maakt documentatie en traceerbaarheid niet alleen een compliance-vereiste, maar ook een risicobeheersinstrument. Organisaties die nu investeren in gedegen documentatie van hun AI-gebruik staan later sterker. Niet alleen tegenover de toezichthouder, maar ook in civiele procedures.
Het verschil tussen governance op papier en governance in de praktijk
In AI Accountability: De Valkuil beschrijf ik het onderliggende patroon: organisaties die AI besturen op basis van aannames in plaats van bewijs. Er bestaan beleidsnotities. Er bestaan kaders. Maar het bewijs dat die kaders worden nageleefd, dat de classificaties kloppen, dat de verantwoordelijkheden duidelijk belegd zijn, ontbreekt systematisch. Het verschil tussen governance die je claimt en governance die je kunt bewijzen is het verschil dat de AI Act blootlegt.
Wij hebben het AI Enterprise Control Index ontwikkeld als structurerend raamwerk: acht lagen, vijf controleschermen, meer dan zestig controls die elke laag van de AI-stack koppelen aan eigenaarschap en bewijsvereisten. Het raamwerk functioneert als diagnostisch instrument dat zichtbaar maakt waar het bewijspakket leeg is. In de trajecten waar we dit hebben toegepast, was de consistente bevinding dat organisaties faalden op traceerbaarheid, zelden op intentie. De wil was er. Het bewijs ontbrak.
Noch het boek, noch het raamwerk vervangt juridisch advies of een formele conformiteitsbeoordeling. Maar beide kunnen het gesprek in uw organisatie verankeren in feiten in plaats van instinct.
De kern
De overgrote meerderheid van dagelijks AI-gebruik valt onder minimaal of beperkt risico en vereist geen conformiteitsbeoordeling. Maar als uw organisatie AI inzet voor beslissingen die mensen raken, en dat geldt voor veel overheidsorganisaties, dan is nu het moment om drie dingen te doen. Inventariseer welke AI-systemen in gebruik zijn, inclusief die buiten de officiële kanalen. Classificeer elke toepassing op basis van context en impact, niet op basis van technologie. Documenteer uw keuzes en onderbouwing, ook als u concludeert dat een systeem niet hoog-risico is.
De AI Act is geen reden voor paniek. Het werkelijke risico is kalm vertrouwen op governance die alleen in een beleidsdocument bestaat. Een toezichthouder stelt één vraag: wat kunt u laten zien?
Bewijs eerst. De rest volgt.