EU AI Act-documentatie · v1.0 · 2026

EU AI Act-documentatie

Digital Companions, alle suites

Eén document voor alle suites samen. Het beschrijft de rolverdeling, de risicoclassificatie per suite, de transparantie- en toezichtsmaatregelen en de timing onder de EU AI Act (Verordening (EU) 2024/1689). Bedoeld voor due diligence door klanten, resellers en hun DPO’s.

1. Doel

Dit document legt uit hoe Digital Companions (“DC”) omgaat met de EU AI Act over alle suites heen, welke rol DC en de klant elk dragen, en welke maatregelen het Platform levert om de klant te helpen voldoen. Het is bewust één document: het Platform en de compliance-laag zijn voor alle suites gelijk; alleen het risicoprofiel van de toepassing verschilt.

2. Rolverdeling

De EU AI Act onderscheidt rollen met elk eigen verplichtingen. Voor het Platform zijn die als volgt verdeeld.

RolWieGevolg
Aanbieder (provider)Digital CompanionsLevert het systeem en de tools waarmee de gebruiksverantwoordelijke voldoet; eigen conformiteitsverplichtingen bij hoog-risico gebruik.
Gebruiksverantwoordelijke (deployer)De klantMenselijk toezicht, logs bewaren, transparantie naar de eigen medewerkers en betrokkenen.
GPAI-aanbiederAnthropic, OpenAIEigen modelverplichtingen, los van die van DC en de klant.

3. Risicoclassificatie per suite

Het Platform is voor alle suites identiek; het risiconiveau hangt af van de toepassing. De business-suites vallen in beginsel onder de transparantieverplichtingen. HR-toepassingen die raken aan werving, selectie, evaluatie, taaktoewijzing of monitoring van werknemers kunnen kwalificeren als hoog-risico (Annex III).

SuiteRisiconiveauToelichting
MarketingBeperkt (art. 50)Contentcreatie en analyse; transparantie en labeling van AI-gegenereerde media.
SalesBeperkt (art. 50)Pipeline, lead-scoring, gespreksvoorbereiding; geen bindende beslissingen over personen.
Customer SuccessBeperkt (art. 50)Klantvragen en opvolging; AI-interactie wordt kenbaar gemaakt.
WellbeingBeperkt (art. 50)Welzijnsbegeleiding; geen medische diagnose, geen bindende beslissing.
HRMogelijk hoog-risico (Annex III)Werving, selectie, evaluatie, taaktoewijzing en monitoring vallen onder hoog-risico; menselijk toezicht en logging vereist.
Finance (roadmap)BeperktVragen en monitoring; geen geautomatiseerde besluitvorming met rechtsgevolg.

4. Verboden praktijken (artikel 5)

Het Platform realiseert geen van de verboden praktijken van artikel 5: geen subliminale manipulatie, geen uitbuiting van kwetsbaarheden, geen social scoring, geen emotieherkenning op de werkplek en geen biometrische categorisering. Elke nieuwe functie wordt hierop getoetst vóór ze in productie gaat.

5. Transparantie (artikel 50)

Gebruikers worden duidelijk geïnformeerd dat zij met een AI-systeem interageren, via de benaming van de Agent en een melding bij de start van een gesprek. AI-gegenereerde media worden als machine-gegenereerd gemarkeerd. Een publieke AI-transparantieverklaring is beschikbaar voor eindgebruikers.

6. Menselijk toezicht (artikel 14)

Het menselijk toezicht zit in de seat. De Gebruiker-seat is de toezichtsgate: wanneer een hoog-risico Agent een taak voorstelt, keurt de seat-houder die goed, wijzigt of overruled ze. Die handeling is tegelijk de audit-trail. Een hoog-risico gebruik vereist altijd een seat, want zonder mens in de lus voldoet de klant niet. De oversight-persoon kan ingrijpen en moet patronen van discriminatie kunnen detecteren.

7. Logging en bewaring (artikel 12 en 26)

Voor hoog-risico gebruik logt het Platform de relevante gebeurtenissen automatisch en bewaart het ze minstens zes (6) maanden, met export per tenant. Bij elke hoog-risico beslissing wordt een decision-record vastgelegd: input, gebruikt model, citaties, confidence, goedkeurder en uitkomst. Dat record draagt tegelijk de uitleg-verplichting naar betrokkenen.

8. AI-geletterdheid (artikel 4)

DC voorziet interne procedures en klantdocumentatie zodat medewerkers en beheerders de aard, mogelijkheden en grenzen van de Agents begrijpen. De Partner Academy en de productdocumentatie ondersteunen dit voor resellers en klanten.

9. Data-residency

Voor hoog-risico HR-data met een harde EU-eis routeert het Platform de betrokken Agents naar een EU-resident model-backend (Azure OpenAI Data Zone EU voor OpenAI-modellen, of Claude via Bedrock/Vertex-EU). De routing is per Agent configureerbaar. Hosting en opslag gebeuren binnen de EER (Microsoft Azure).

10. Timing (Digital Omnibus)

De transparantieverplichtingen (artikel 50) gelden vanaf 2 augustus 2026. De hoog-risico verplichtingen (Annex III) zijn met de Digital Omnibus verschoven naar 2 december 2027. De boetes lopen op tot 35 miljoen euro of 7% van de wereldwijde jaaromzet. DC bouwt de compliance-laag nu en schakelt ze progressief in.

11. De compliance-laag als verkoopargument

De compliance-laag (menselijk toezicht via de seat, audit logging, transparantie, conformiteitsdocumentatie) neemt een deel van de verplichting van de gebruiksverantwoordelijke over. Ze is standaard inbegrepen vanaf de Pro-tier en bijschakelbaar als module op de lichtere treden. Het is waarde die de niet-Europese concurrenten niet standaard leveren.

Verwijzingen: dit document hoort als bijlage bij de dienstverleningsovereenkomst (direct) en bij de reseller-overeenkomst (Bijlage 5), en sluit aan bij de verwerkersovereenkomst en de privacyverklaring.

Digital CompAInions

AI-suites die het repetitieve werk overnemen. Groei zonder extra loonkost.

© 2026 Digital Companions · by Move to Happiness