Definitie & Uitleg
Een overzicht van alle AI-systemen die een organisatie ontwikkelt, inkoopt of gebruikt, inclusief doel, rol (provider of deployer), risicoclassificatie en eigenaar. De term wordt voor drie dingen gebruikt: het interne AI-register als fundament van AI-governance, de EU-databank waarin hoog-risico AI-systemen geregistreerd moeten worden (Artikel 49 en 71 EU AI Act), en publieke registers zoals het Nederlandse Algoritmeregister.
De AI Act kent een formele registratieplicht: providers registreren hun hoog-risico AI-systemen in de EU-databank voordat het systeem op de markt komt (Artikel 49), en de databank zelf is geregeld in Artikel 71. Ook overheidsdeployers van hoog-risico AI moeten hun gebruik registreren. Daarnaast is een intern AI-register praktisch onmisbaar, ook al schrijft de wet die vorm niet letterlijk voor: zonder inventarisatie van alle AI-systemen kun je niet bepalen welke systemen hoog-risico zijn, welke verplichtingen gelden en wie verantwoordelijk is. Toezichthouders en auditors vragen er in de praktijk als eerste naar.
Een middelgrote organisatie start haar AI Act-traject met een inventarisatie: HR gebruikt een cv-screeningstool (hoog-risico, Annex III), de klantenservice een chatbot (transparantieverplichting onder Artikel 50), marketing een generatieve AI-tool en finance een fraudedetectiemodel. Per systeem legt het AI-register vast: leverancier, rol van de organisatie, risicoklasse, gebruikte data, eigenaar en de status van verplichtingen zoals menselijk toezicht en instructies voor gebruik. Dat ene document stuurt vervolgens de hele compliance-agenda.
Een AI-register is niet alleen iets voor overheden of voor providers van hoog-risico AI. De formele registratie in de EU-databank geldt inderdaad voor een beperkte groep, maar elke organisatie die AI gebruikt heeft een intern register nodig om aan te tonen dat ze haar verplichtingen kent en naleeft. Een tweede misvatting is dat het register af is na een eenmalige inventarisatie: nieuwe tools, gewijzigd gebruik en schaduw-AI van medewerkers maken het een levend document dat periodiek wordt bijgewerkt.