Augustus 2026 nadert. Een AI Act readiness assessment is de eerste stap: we inventariseren je AI-systemen, beoordelen de risicoclassificatie en leveren een concrete readiness score met gap-rapport. Geen compliance-traject, maar een heldere nulmeting van waar je nu staat.
Ben ik klaar voor de AI Act? Die vraag houdt bestuurders, IT-directeuren en compliance officers in heel Nederland bezig. De EU AI Act (Verordening 2024/1689) is de eerste alomvattende AI-wetgeving ter wereld en legt verplichtingen op aan elke organisatie die AI-systemen ontwikkelt, importeert of inzet. Met de volledige handhaving voor hoog-risico systemen die start op 2 augustus 2026, is de tijd om te handelen nu. Maar voordat je investeert in een volledig compliance-traject, moet je eerst weten waar je staat. Precies dat is wat een AI Act readiness assessment oplevert: een onafhankelijke nulmeting van je AI-gereedheid.
Een AI Act readiness assessment is fundamenteel anders dan een compliance-traject. Waar een compliance-traject je organisatie daadwerkelijk compliant maakt — met beleidsontwikkeling, technische aanpassingen, documentatie en governance — richt het readiness assessment zich uitsluitend op diagnose. Het is de scan voor de behandeling, de APK-keuring voor de reparatie. Je ontvangt een feitelijk beeld van je huidige AI-landschap, de risicoclassificatie van elk systeem, de gaps ten opzichte van de wettelijke vereisten en een readiness score die aangeeft hoe ver je van compliance verwijderd bent. Die score bepaalt of je met minimale aanpassingen compliant kunt worden of dat een ingrijpend traject nodig is.
**Waarom een AI Act nulmeting nu urgent is.** De gefaseerde inwerkingtreding van de AI Act betekent dat sommige verplichtingen nu al gelden. Sinds 2 februari 2025 zijn verboden AI-praktijken (artikel 5) van kracht. De AI-geletterdheidsverplichting van artikel 4 geldt eveneens al: elke organisatie die AI inzet moet aantonen dat medewerkers voldoende kennis hebben om verantwoord met AI-systemen te werken. Per 2 augustus 2025 gelden aanvullende verplichtingen voor general-purpose AI-modellen. De zwaarste deadline — 2 augustus 2026 — activeert de volledige handhaving voor hoog-risico AI-systemen. Een AI Act readiness assessment brengt per deadline in kaart waar je staat, zodat je prioriteiten kunt stellen op basis van feiten in plaats van aannames.
**De blinde vlek: meer AI dan je denkt.** Een consistente bevinding uit onze AI Act assessments is dat organisaties gemiddeld twee tot drie keer meer AI-systemen gebruiken dan ze zelf inschatten. AI zit ingebed in CRM-software, boekhoudsystemen, HR-tools, marketingplatformen, klantenserviceoplossingen en zelfs in de e-mailclient. Microsoft Copilot, ChatGPT-integraties, geautomatiseerde beslissystemen in ERP-software, AI-gestuurde chatbots op de website — het zijn allemaal AI-systemen in de zin van de AI Act. Zonder een systematische AI-systemen inventarisatie weet je simpelweg niet wat de omvang van je compliance-uitdaging is. Het readiness assessment begint daarom altijd met een grondige inventarisatie die ook de embedded en onzichtbare AI-systemen boven water haalt.
**AI risicoclassificatie als kern van het assessment.** Het hart van de AI Act is de risicogebaseerde aanpak uit artikel 6. Elk AI-systeem wordt ingedeeld in een van vier risicocategorieen: onaanvaardbaar risico (verboden), hoog risico (zware verplichtingen), beperkt risico (transparantieverplichtingen) of minimaal risico (geen aanvullende eisen). De classificatie bepaalt je verplichtingen en daarmee je compliance-inspanning. Een bedrijf met uitsluitend minimaal-risico systemen heeft een fundamenteel andere uitdaging dan een organisatie met vijf hoog-risico toepassingen. Het readiness assessment levert per systeem een onderbouwde risicoclassificatie, zodat je precies weet in welke categorie elk van je AI-toepassingen valt en welke verplichtingen dat met zich meebrengt.
**Wat het MKB moet weten over AI Act gereedheid.** Artikel 62 van de AI Act biedt MKB-bedrijven en startups bepaalde faciliteiten, waaronder toegang tot regulatory sandboxes en proportionele boetes. Maar de inhoudelijke verplichtingen gelden onverkort. Een uitzendbureau met tien medewerkers dat AI-matching gebruikt voor kandidatenselectie heeft dezelfde hoog-risico verplichtingen als een multinational. Het readiness assessment maakt de impact voor jouw specifieke situatie concreet: welke verplichtingen gelden voor jouw AI-systemen, wat is de gap, en hoeveel inspanning en budget heb je nodig om die gap te dichten? Die informatie is essentieel om als directie of bestuur een onderbouwd besluit te nemen over je compliance-strategie.
**De relatie met bestaande frameworks.** Veel organisaties hebben al een AVG/GDPR-framework, ISO 27001-certificering of NIS2-maatregelen getroffen. Een AI Act readiness assessment identificeert de overlap: welke bestaande maatregelen kun je hergebruiken voor AI Act compliance? Organisaties met een volwassen privacy-framework hebben vaak al een DPIA-proces, een verwerkingsregister en governance-structuren die direct toepasbaar zijn. Het assessment brengt die synergieen in kaart en voorkomt dat je dubbelwerk doet. Tegelijkertijd identificeert het de AI Act-specifieke vereisten die geen bestaand framework afdekt: de risicoclassificatie methodiek, de conformiteitsbeoordeling voor hoog-risico systemen, de CE-markering en het AI-register.
**Van nulmeting naar actie.** Het readiness assessment is geen eindstation maar een startpunt. Het rapport levert de input voor een gefundeerd vervolgtraject — of dat nu een intern project is, een samenwerking met een externe compliance-partner of een combinatie van beide. Bedrijven die een AI Act readiness assessment laten uitvoeren voordat ze investeren in compliance, maken betere keuzes, besparen budget en vermijden onnodige inspanningen op gebieden waar ze al aan de eisen voldoen. De gemiddelde doorlooptijd van ons assessment is twee tot drie weken. In die tijd krijg je een compleet beeld van je AI Act gereedheid, zonder dat je je committeert aan een langlopend traject. Begin vandaag met de nulmeting en weet waar je staat.
Concrete onderdelen en wat u kunt verwachten
De AI-systemen inventarisatie is de eerste en meest kritieke fase van elk AI Act readiness assessment. Zonder een compleet overzicht van alle AI-toepassingen in je organisatie is het onmogelijk om je AI Act gereedheid te beoordelen. Onze inventarisatiemethodiek is ontworpen om ook de onzichtbare en embedded AI-systemen boven water te halen die organisaties zelf over het hoofd zien. We hanteren een drielaags-aanpak voor de AI-systemen inventarisatie. Laag 1 is de software-audit: we analyseren je volledige softwarestack — SaaS-abonnementen, on-premise applicaties, API-koppelingen en cloudservices — en identificeren welke applicaties AI-functionaliteit bevatten. Denk aan CRM-systemen met predictive lead scoring, ERP-software met geautomatiseerde afwijkingsdetectie, HR-platforms met AI-matching en marketingtools met algoritmegestuurde aanbevelingen. Laag 2 is de proces-audit: we lopen je bedrijfsprocessen door en identificeren waar geautomatiseerde besluitvorming plaatsvindt, ook als die niet expliciet als AI wordt aangeduid. Regelgebaseerde systemen die in de praktijk leren van data vallen eveneens onder de AI Act definitie. Laag 3 is de stakeholder-inventarisatie: we interviewen afdelingshoofden en key users om AI-gebruik te identificeren dat buiten het zicht van IT valt, zoals individuele medewerkers die ChatGPT gebruiken voor klantcorrespondentie of data-analyse. Het resultaat is een AI-register dat voldoet aan de registratieverplichtingen van de AI Act en per systeem vastlegt: de leverancier, het beoogde doel, de gebruikte data, de betrokken afdelingen en de huidige governance-maatregelen. Dit register vormt het fundament waarop de risicoclassificatie en de gap-analyse worden gebouwd. Gemiddeld identificeren we bij een MKB-bedrijf 8 tot 15 AI-systemen, waar de organisatie zelf er maximaal 4 tot 6 had benoemd. Die discrepantie onderstreept het belang van een professionele AI-systemen inventarisatie als onderdeel van het AI Act readiness assessment.
Na de inventarisatie volgt de AI risicoclassificatie — het meest bepalende onderdeel van het AI Act readiness assessment. De classificatie bepaalt welke verplichtingen op elk AI-systeem van toepassing zijn en daarmee de omvang van je compliance-uitdaging. Onze beoordeling volgt de systematiek van artikel 6 en Annex III van de AI Act en levert per systeem een onderbouwd classificatierapport. De risicoclassificatie beoordeling werkt als volgt. We toetsen elk geinventariseerd AI-systeem aan de vier risicocategorieen van de AI Act. Onaanvaardbaar risico (artikel 5): we controleren of je systemen gebruik maken van verboden technieken zoals social scoring, subliminale manipulatie of real-time biometrische identificatie. Als dat het geval is, moet het systeem onmiddellijk worden stopgezet. Hoog risico (Annex III): we beoordelen of het systeem wordt ingezet in een van de acht aangewezen domeinen — biometrische identificatie, kritieke infrastructuur, onderwijs en beroepsopleiding, werkgelegenheid en personeelsbeheer, toegang tot essentiele diensten, rechtshandhaving, migratie en asiel, of democratische processen. Beperkt risico: we identificeren systemen met transparantieverplichtingen, zoals chatbots en content-generatoren. Minimaal risico: alle overige AI-systemen. Het cruciale inzicht is dat de classificatie niet alleen afhangt van de technologie maar ook van de gebruikscontext. Dezelfde AI-tool kan in de ene toepassing minimaal risico zijn en in een andere hoog risico. Een tekstgenerator die interne rapporten samenvat is minimaal risico. Diezelfde technologie ingezet voor het genereren van medische adviezen valt onder hoog risico. Onze AI risicoclassificatie beoordeling analyseert daarom niet alleen het systeem, maar ook het specifieke gebruik binnen jouw organisatie. Per systeem ontvang je een classificatierapport met de onderbouwing, de toepasselijke wetsartikelen en de consequenties voor je verplichtingen. Deze rapportage is direct bruikbaar als basis voor een eventueel vervolgtraject en als bewijs van due diligence voor de toezichthouder.
Het meest waardevolle deliverable van het AI Act readiness assessment is de readiness score en het bijbehorende gap-rapport. Waar de inventarisatie en de risicoclassificatie de feiten verzamelen, vertaalt de readiness score die feiten naar een concreet, actionable beeld van je AI Act gereedheid. De readiness score is opgebouwd uit vijf dimensies die samen bepalen hoe ver je van compliance verwijderd bent. Dimensie 1: AI-inventarisatie completeness — heb je een volledig overzicht van alle AI-systemen en is dit gedocumenteerd? Dimensie 2: risicoclassificatie dekking — is elk systeem geclassificeerd en is de onderbouwing vastgelegd? Dimensie 3: governance en beleid — beschik je over een AI-beleid, rollen en verantwoordelijkheden, en een escalatieprocedure? Dimensie 4: technische compliance — voldoen je hoog-risico systemen aan de eisen rond logging, datakwaliteit, transparantie en menselijk toezicht? Dimensie 5: organisatorische readiness — is de AI-geletterdheidsverplichting geborgd en zijn medewerkers getraind? Elke dimensie wordt gescoord op een schaal van 1 tot 5 en gewogen op basis van je risicoprofiel. Een organisatie met uitsluitend minimaal-risico systemen weegt dimensie 4 minder zwaar dan een organisatie met meerdere hoog-risico toepassingen. De totaalscore resulteert in een van vier readiness niveaus: rood (niet gereed, ingrijpende actie nodig), oranje (gedeeltelijk gereed, significante gaps), geel (grotendeels gereed, gerichte aanpassingen nodig) en groen (nagenoeg gereed, finetuning volstaat). Het gap-rapport is de detailuitwerking van de score. Per AI-systeem en per dimensie documenteren we de huidige situatie, de vereiste situatie volgens de AI Act, de gap daartussen en de geschatte inspanning om de gap te dichten. Die inspanningsschatting omvat zowel de benodigde uren als de indicatieve kosten, zodat je als directie of bestuur een gefundeerd besluit kunt nemen over het vervolgtraject. Het gap-rapport is bewust geen implementatieplan: het beschrijft wat er moet gebeuren en hoe groot de kloof is, zonder je te committeren aan een specifieke aanpak of leverancier. Die onafhankelijkheid maakt het assessment waardevol als besluitvormingsinstrument.
Een AI Act readiness assessment is een nulmeting, geen eindpunt. Het rapport en de readiness score geven je de informatie die je nodig hebt om de juiste vervolgstappen te zetten. Maar wat zijn die vervolgstappen precies, en hoe vertaal je de assessment-resultaten naar een werkbaar plan? De vervolgstrategie hangt af van je readiness score. Bij een groene score (nagenoeg gereed) zijn doorgaans kleine aanpassingen voldoende: het formaliseren van bestaande processen, het aanvullen van documentatie en het borgen van AI-geletterdheid. De meeste organisaties in deze categorie kunnen dit intern oppakken met beperkte externe ondersteuning. Bij een gele score (grotendeels gereed, gerichte aanpassingen nodig) adviseren we een gefocust compliance-traject van vier tot acht weken, gericht op de specifieke gaps uit het rapport. Bij een oranje score (gedeeltelijk gereed, significante gaps) is een structureel compliance-programma nodig van twee tot vier maanden, met externe begeleiding op de technische en organisatorische dimensies. Bij een rode score (niet gereed, ingrijpende actie nodig) is het zaak om direct te starten met een versneld traject en prioriteit te geven aan de hoog-risico systemen die de grootste nalevingsrisico’s met zich meebrengen. Het assessment-rapport is ook een krachtig intern communicatiemiddel. De readiness score en het gap-rapport maken de abstracte AI Act concreet voor directie, bestuur en budgethouders. In plaats van een juridische verhandeling over 450 pagina’s wetgeving, presenteer je een helder dashboard met scores, gaps en kostenramingen. Dat versnelt de besluitvorming en maakt het eenvoudiger om budget en capaciteit vrij te maken voor het vervolgtraject. CleverTech biedt naast het readiness assessment ook volledige AI Act compliance-trajecten aan, maar het assessment staat los en verplicht je nergens toe. Je kunt het gap-rapport gebruiken als basis voor een traject met ons, met een andere partij of als input voor een intern project. De onafhankelijke positionering van het assessment zorgt ervoor dat je altijd een objectief beeld krijgt, ongeacht welke route je daarna kiest.
Wat kost een AI Act assessment? Het is een van de meest gestelde vragen en het antwoord hangt af van de omvang van je AI-landschap. Bij CleverTech werken we met drie heldere trajecten, elk met vaste prijzen en duidelijke deliverables. Zo weet je vooraf precies wat je investeert in je AI Act nulmeting. De AI Act Readiness Scan (1.495 euro, doorlooptijd een week) is de compacte variant voor bedrijven die snel willen weten waar ze staan. Je ontvangt een high-level inventarisatie van je AI-systemen, een indicatieve risicoclassificatie en een globale readiness indicatie. Geschikt voor MKB-bedrijven met beperkt AI-gebruik die willen inschatten of een uitgebreider assessment nodig is. Je ontvangt een beknopt rapport met de belangrijkste bevindingen en aanbevelingen. Het AI Act Readiness Assessment Professional (3.995 euro, doorlooptijd twee tot drie weken) is ons meest gekozen traject. Dit omvat de volledige drielaags AI-systemen inventarisatie, een onderbouwde risicoclassificatie per systeem, de vijfdimensionale readiness score en een gedetailleerd gap-rapport met inspanningsschattingen en kostenramingen. Je ontvangt een uitgebreid rapport dat direct bruikbaar is als besluitvormingsdocument voor directie of bestuur en als basis voor een vervolgtraject. Voor organisaties met een complex AI-landschap, meerdere hoog-risico systemen of internationale activiteiten bieden we het Enterprise Readiness Assessment op maat. Prijzen starten vanaf 7.500 euro en worden bepaald door het aantal AI-systemen, de organisatorische complexiteit en eventuele sectorspecifieke vereisten. Dit traject omvat naast de standaard deliverables ook bestuurspresentaties, scenarioanalyses en een gedetailleerde roadmap met fasering. Zet de kosten van een AI Act assessment af tegen het alternatief: een compliance-traject starten zonder nulmeting, met het risico op verkeerde prioriteiten, onnodige uitgaven en gemiste gaps. Of erger: de deadline van augustus 2026 missen en geconfronteerd worden met boetes tot 35 miljoen euro of 7% van je wereldwijde jaaromzet. Een AI Act readiness assessment van enkele duizenden euro’s is de meest kosteneffectieve eerste stap naar AI Act gereedheid.
Concrete voorbeelden van hoe bedrijven ai act readiness assessment: nulmeting voor nederlandse bedrijven inzetten
Antwoorden op veelgestelde vragen over ai act readiness assessment: nulmeting voor nederlandse bedrijven
Vraag niet beantwoord?
Neem contact met ons op - ga naar de contactpaginaDe EU AI Act deadline nadert. Ontdek wat Nederlandse bedrijven nu moeten doen: risicoclassificatie, documentatie-eisen en een praktische compliance checklist.
Elk bedrijf dat AI gebruikt heeft een AI-beleid nodig. Deze praktische gids met template helpt je om in 5 stappen een compleet AI-beleid op te stellen.
GDPR-boetes kunnen oplopen tot 20 miljoen of 4% van je jaaromzet. Leer hoe je AI inzet zonder de Autoriteit Persoonsgegevens op je dak te krijgen.
Ontdek andere aspecten van onze ai compliance dienst
AI-geletterdheid is verplicht sinds februari 2025. Volg een erkende AI cursus en maak jouw organisatie compliant. Van basistraining tot certificering — op maat voor elk team.
Meer infoBouw een robuust AI governance framework dat voldoet aan de AI Act compliance eisen. Met heldere AI regelgeving, risicoclassificatie en audit-ready documentatie ben je voorbereid op elke controle.
Meer infoAI Act, NIS2 en AVG vereisen continue compliance — geen eenmalige audit. Onze AI compliance dienst combineert doorlopende compliance monitoring, kwartaalreviews en beleidsactualisatie in een vaste maandprijs. Compliance uitbesteden was nog nooit zo voorspelbaar.
Meer infoBespaar maanden voorbereidingstijd met professionele AI Act templates voor risicobeoordeling, conformiteitsverklaring en technische documentatie — volledig afgestemd op de EU AI Act deadlines van 2025 en 2026.
Meer infoDe EU AI verordening stelt harde deadlines en hoge boetes. Onze hands-on AI Act begeleiding brengt jouw organisatie stap voor stap naar volledige compliance in 2026 — pragmatisch, meetbaar en zonder dat de business stilstaat.
Meer infoNIS2 en ISO 27001 delen meer dan 70% van hun controls. Eenmaal implementeren, dubbel compliant. Onze geintegreerde aanpak voorkomt dubbel werk, verlaagt kosten en bereidt je voor op de Cyberbeveiligingswet in 2026.
Meer infoOntdek hoe ai act readiness assessment: nulmeting voor nederlandse bedrijven uw bedrijf kan versterken. Geen verplichtingen.
