Missing or hard-to-find privacy notice / transparency information
Max: EUR 20M / 4% turnover
We checken dit via Violation ID: nl-gdpr-transparency-missing-privacy-notice
Forensic Hub
Technical annex
AI Act disclosure requirements en risk mapping
Praktische referentie voor AI-transparantie, labeling en governance-signalen die in audits als eerste opvallen.
Document ref
REF-AIA-2026
Legal basis
EU AI Act (transparantie, disclosure en risicoclassificatie) in samenhang met AVG-beginselen
Audit status
VERIFIED BY COMPLIANCE-NU
AI Act disclosure requirementsAI risk mappingAlgorithm transparency
Scare trigger
Niet-gelabelde AI-uitvoer en ontbrekende disclosure verhogen handhavingsrisico en escaleren governance reviews.
Injected violations
Onder dit wettelijke kader zien we deze concrete technische failure-patterns.
Missing lawful basis disclosure for processing activities
Max: EUR 20M / 4% turnover
We checken dit via Violation ID: nl-gdpr-legal-basis-missing
Purposes of processing not specified (risk flag)
Max: EUR 20M / 4% turnover
We checken dit via Violation ID: nl-gdpr-purpose-specification-missing
Calculated risk snippet
AI transparency exposure model
Maximum = max(vast plafond, omzetpercentage).
Indicatieve max exposure
€20M
Transparantie-eisen vertalen naar controlepunten
AI-labeling moet zichtbaar zijn op het moment van interactie, niet verstopt in een policy-page. Leg vast waar gebruikers geïnformeerd worden en hoe die melding per flow verschijnt.
Risicoklassen en modeldoelen moeten herleidbaar zijn naar data-use en besluitvorming. Zonder deze traceability wordt compliance-documentatie fragiel.
Audit evidence die standhoudt
Bewaar een changelog van modelupdates met impact op user-facing uitkomst. Koppel release-ID's aan disclosure-teksten en support scripts.
Toon dat menselijke review mogelijk is op kritieke beslissingen en dat escalation routes operationeel zijn.
Master index