Steeds meer organisaties omarmen AI. Maar met de komst van de EU AI Act kun je het je niet meer permitteren om ‘zomaar’ technologie in te zetten. Zeker als je werkt met systemen die mensen direct raken, zoals in HR, finance of dienstverlening.

De wet schrijft namelijk voor dat je vooraf moet beoordelen welke risico’s een AI-systeem met zich meebrengt. Dat heet een AI impact assessment.

Veel bedrijven schrikken van die term. Het klinkt ingewikkeld en juridisch, maar dat hoeft het niet te zijn. In dit artikel leg ik je stap voor stap uit wat een AI impact assessment is, waarom het verplicht is, en hoe je er vandaag nog mee kunt starten — zonder direct dikke rapporten of dure consultants in te schakelen.

→ Lees ook onze complete gids over de EU AI Act.

Wat is een AI impact assessment?

Een AI impact assessment is een risicoanalyse. Je brengt in kaart:

• welke beslissingen jouw AI-systeem neemt

• welke data daarvoor gebruikt wordt

• welke impact dat kan hebben op mensen

• welke maatregelen je neemt om risico’s te beperken

De EU AI Act maakt dit verplicht voor high-risk AI-systemen. Bijvoorbeeld:

• AI die kandidaten selecteert voor vacatures

• AI die kredietscores berekent

• AI in medische diagnoses

→ Lees ook: Wat zijn high-risk AI-systemen volgens de EU AI Act?

Waarom is een impact assessment nodig?

De EU wil voorkomen dat AI leidt tot:

• discriminatie (bijvoorbeeld tegen bepaalde groepen)

• onterechte afwijzingen (bij sollicitaties of leningen)

• schendingen van privacy

• risico’s voor gezondheid of veiligheid

Met een impact assessment bewijs je dat je bewust en zorgvuldig omgaat met AI. Het is niet alleen juridisch slim — het is ook goed voor vertrouwen bij klanten, medewerkers en toezichthouders.

→ Lees ook: AI Act en HR: wat moet je als HR-professional weten?

Stap-voor-stap: hoe doe je een AI impact assessment?

Veel bedrijven denken dat een AI impact assessment gelijk staat aan een juridisch dik boekwerk. Maar je kunt prima klein beginnen. Hier een praktische aanpak:

1. Breng je AI-processen in kaart

• Welke systemen gebruik je?

• Waar neemt AI beslissingen?

• Wie worden geraakt door die beslissingen?

Bijvoorbeeld:

“Ons sollicitatiesysteem gebruikt AI om cv’s te ranken.”

“Onze AI-tool voorspelt klantverloop.”

2. Check of het high-risk is

Valt jouw AI onder een van deze categorieën?

• HR-beslissingen (werving, ontslag)

• kredietverlening

• medische diagnoses

• toegang tot essentiële diensten

Zo ja → high-risk → assessment verplicht.

→ Lees ook: Verschil tussen minimal, limited en high-risk AI

3. Breng risico’s in kaart

Vraag jezelf af:

• Kan de AI onbedoeld discrimineren?

• Begrijpen gebruikers hoe beslissingen tot stand komen?

• Zijn beslissingen uitlegbaar?

• Kan een mens nog ingrijpen als de AI fouten maakt?

4. Bepaal mitigerende maatregelen

Bedenk hoe je risico’s beperkt:

• controlemechanismen (bijv. menselijke tussenkomst)

• training van medewerkers (AI-geletterdheid!)

• duidelijke communicatie naar gebruikers

• beperking van data die je gebruikt

→ Bekijk ook onze AI-geletterdheid training voor teams.

5. Documenteer alles

Bewaar je assessment op een centrale plek:

• wie de analyse heeft uitgevoerd

• welke risico’s zijn gevonden

• welke maatregelen zijn genomen

Tijdens een audit kan de toezichthouder hier expliciet naar vragen.

→ Lees ook: Documentatie-eisen onder de EU AI Act uitgelegd

Is een impact assessment verplicht voor elke AI?

Nee. Alleen voor high-risk AI-systemen is het wettelijk verplicht. Maar ook bij limited risk kan het slim zijn om risico’s vast te leggen. Want ook dan kan je reputatie of klantenvertrouwen op het spel staan.

Bovendien toont het aan dat je als organisatie verantwoordelijk en zorgvuldig met AI omgaat.

Wat gebeurt er als je het niet doet?

Negeer je de verplichting, dan riskeer je stevige boetes:

• tot €35 miljoen of 7% van je wereldwijde omzet

Maar misschien nog belangrijker:

• je reputatie kan enorme schade oplopen

• klanten en medewerkers verliezen vertrouwen

• investeerders of partners kunnen afhaken

Conclusie

Een AI impact assessment is geen overbodige compliance-oefening. Het dwingt je om na te denken over risico’s, ethiek en mensenrechten. En het voorkomt dat jouw AI onbedoeld schade veroorzaakt.

Begin klein, maar begin wél. Want de EU AI Act is geen toekomstmuziek; het is realiteit.

→ Wil je alles weten over de EU AI Act? Lees onze complete gids over de EU AI Act.