Plan een governance-gesprek
Aanbod
Autonome AI-agentEen digitale collega die werk afmaakt Ervaar de agentDe ervaring in twee minuten scrollen AI GovernanceEU AI Act-proof, met een levend register AI Agent PlaybookZelf bouwen met copy-paste templates Voor installateursOffertes, planning en klantcommunicatie Interim AI-leadProgramma-sturing, hands-on op locatie
Ontdek
Zo werkt hetDe interactieve demo, stap voor stap BlogInzichten over AI, governance en de EU AI Act Over FlowBaasWie bouwt dit, en waarom Plan een governance-gesprek
NL | EN
AI Governance · EU AI Act-fundament

Het fundament onder elke agent.

Done-for-you agents zijn de spits. Governance is het fundament dat ervoor zorgt dat ze blijven werken — ook als de auditor langskomt, een leverancier zijn model wisselt of de EU AI Act in werking treedt.

Plan een governance-gesprek → Of zie eerst de aanpak
AI-register · live27 systemen
SysteemRisicoEigenaarStatus
Offerte-agent Midden @Sales in gebruik
Klant-screening Hoog @Compliance review →
Mail-triage Laag @Service in gebruik
Rapportage-bot Laag @Finance geclassificeerd
Laatste change: Anthropic Claude · model bumped · 18 mei 2026
ConformEU AI ActAVG / GDPRISO 27001-aligned·Governance-discipline van een AI Portfolio Lead bij een top-3 bank
EU AI Act · urgentie

De wet komt. Geen paniek nodig.

Drie deadlines die ertoe doen. Eén daarvan is in 2025 al actief, één wordt over een paar maanden hard. Geen draconische slowdown — wel: een tijdige aanpak, met een eigenaar per verplichting.

EU AI Act · de klok loopt
Feb 2025 · actiefVerboden praktijken Aug 2025 · actiefSancties & GPAI Aug 2026 · deadlineVolledige naleving Aug 2027 · volgtHigh-risk Annex II Vandaag
Risico-classificatie en documentatie regelen wij binnen de 12 weken Nog dagen tot volledige naleving
Feb 2025 — actief
Verboden AI-praktijken
Social scoring, real-time biometrie, manipulatie — strafbaar. Check je use-cases.
Aug 2025 — actief
Sanctieregels & GPAI
Boetes tot 7% van de wereldwijde omzet. Algemene AI-modellen krijgen verplichtingen.
Aug 2026 — nu actie
Volledige naleving vereist
Hoog-risico systemen: register, documentatie, menselijk toezicht, monitoring.
Aug 2027 — volgt
High-risk Annex II
Sector-specifieke producten (medisch, voertuigen, machinerie) krijgen extra eisen.

Niet bedoeld als juridisch advies — wél als een eerlijke route door de tijdlijn.

Het register · levend

Eén levend AI-register. Geen Excel op een share.

Welk systeem, welk doel, welke datasoort, welke leverancier, welk risico, welke eigenaar — in kaart in twee weken. Niet als momentopname, maar als bron die ververst zodra er iets verandert.

Wat erin staat — en wat eruit komt.

Een AI-register dat de toetsing doorstaat, vereist drie dingen tegelijk: dekking (geen systeem ontbreekt), discipline (één definitie per veld) en verversing (de werkelijkheid is niet statisch).

  • Naam & doel — wat doet het, wat is het beoogde gebruik?
  • Risico-klasse — onaanvaardbaar / hoog / beperkt / minimaal, met motivering.
  • Datasoort & rechtsgrond — persoonsgegevens? Welke categorie, welke AVG-grondslag?
  • Leverancier & modelversie — wie, welk model, welke versie, welk contract.
  • Eigenaar & review-cadans — één naam per systeem, elk kwartaal toetsen.
  • Status & metingen — in gebruik, in review, gepauzeerd; met de KPI's die ertoe doen.
Systeem Risico Datasoort Eigenaar Status
Offerte-agent
Genereert offertes uit CRM
Midden Klantgegevens · NAW M. de Vries · Sales In gebruik
Klant-screening
Risico-indicatie voor onboarding
Hoog Persoonsgegevens · special L. Bakker · Compliance Review nodig
Mail-triage
Sorteert & routeert inbox
Laag E-mailmetadata J. Visser · Service In gebruik
Rapportage-bot
Maandcijfers samenvatten
Laag Geaggregeerde data A. Smit · Finance Geclassificeerd
Traceerbaarheid · model → datastroom

Bij een audit-vraag toon je het in dagen aan. Niet in weken.

"Welk model raakt welk klantgegeven?" is — als het misgaat — een ongemakkelijke vraag. Met een gekoppelde administratie van modellen, integraties en datastromen wordt het een opvraag in plaats van een project.

Wat we koppelen

Niet één Excel — drie levende kaarten die naar elkaar verwijzen. Wijzigt het ene, dan zie je het andere aanpassen.

  • Modelregister — welke modellen draaien, bij welke leverancier, in welke versie.
  • Datakaart per agent — welke datasoorten erin gaan, waar ze vandaan komen, welke rechtsgrond.
  • Integratie-/koppelvlakken — welke systemen praten met welke agent, met welke autorisaties.

Als de auditor vraagt: "raakt model X klantgegeven Y?" — dan klik je het pad open, niet je hoofd.

Voorbeeld · klant-screening agent
Anthropic Claude 4.7v2026-05
OpenAI GPT-4.xfallback
NAW & KvKCRM
Risico-signalenCompliance DB
Beslissing & rationaleaudit-log
Pad opvraagbaar. Elk model linkt naar zijn datastromen; elke datastroom naar zijn rechtsgrond & bewaarperiode.
Versies & verandering

Een leverancier verandert zijn model? Je weet het vóór je klant het merkt.

AI-leveranciers doen stille upgrades, deprecaten endpoints en herkalibreren modellen. Zonder change-tracking ontdek je het pas als de rapportage afwijkt. Wij maken die verandering meetbaar — en koppelen ze aan een eigenaar.

Wat we tracken

Drie soorten veranderingen, allemaal met dezelfde discipline: wat, wanneer, wie checkt en wat is het effect.

  • Modelversies — leveranciers-bumps, eigen prompt- of agent-revisies.
  • Leveranciersbeleid — wijzigingen in data-retention, sub-processors, jurisdicties.
  • Beleid & classificaties — herkalibratie van risico-klasse na incident of audit.

Bij elke change: een korte note, een impact-indicatie en een re-test van de KPI's. Geen verrassingen in de management-rapportage.

Changelog · laatste 30 dagen Live
18 mei 2026
Anthropic Claude · model bump

Claude 4.6 → 4.7. KPI's herijkt; geen significante drift op offerte-agent.

Model
07 mei 2026
OpenAI · DPA-update

Sub-processor toegevoegd (US). Bewaarperiode ongewijzigd, klant geïnformeerd.

Leverancier
29 apr 2026
Klant-screening · risico-klasse

Beperkt → Hoog na herclassificatie. Menselijke review verplicht; logging uitgebreid.

Beleid
14 apr 2026
n8n · workflow-revisie

Offerte-flow vereenvoudigd; doorlooptijd −18%, geen data-impact.

Model
EU AI Act zonder paniek

Vier ankers. Eén eigenaar per verplichting.

De wet is groot, de praktijk is klein. Vier dingen op orde — risico-klasse, documentatie, eigenaar, audit-readiness — en je krijgt rust in plaats van adrenaline.

01 — Risicoclassificatie

Per use-case, met motivering

Voor elk AI-systeem: een classificatie (onaanvaardbaar / hoog / beperkt / minimaal) en een rationale die de wet dekt. Geen kopieer-werk van een algemene template.

02 — Documentatie

Die de wet dekt — niet meer, niet minder

Doel, gegevensvereisten, menselijk toezicht, monitoring, beperkingen. In één leesbaar dossier per hoog-risico systeem; klaar voor inzage.

03 — Eigenaar per verplichting

Geen verweesde regels

Elk artikel uit de Act dat op je van toepassing is, krijgt een naam ernaast. Niet "compliance regelt het" — wel: deze persoon, deze verplichting, deze deadline.

04 — Audit-readiness

Niet "klaar voor de audit" — klaar voor inzage

Alles wat een toezichthouder kan vragen, ligt klaar in dezelfde structuur als jouw register. Een audit wordt een opvraag, geen sprint.

Het 12-weken stappenplan

Van AI-chaos naar bewijs — in 12 weken.

Vijf fasen, elk met een meetpunt en een deliverable. Geen jaarcontract zonder bewijs; elke fase eindigt met iets dat je kunt laten zien aan directie of toezichthouder.

01–02Week 1–2 · fundament

Fundament — go-besluit, team, scope

Wie is eigenaar, welke disciplines aan tafel (IT, Legal, Business, HR), welke AI-systemen vallen onder scope, en wat is het beoogd resultaat?

  • Go/No-go en governance-team samengesteld
  • Scope-document met use-case longlist
  • Stakeholder-interviews afgerond
→ go-besluit + scope
03–04Week 3–4 · registratie

Registraties — zichtbaarheid op alles

Het levende AI-register opzetten. Elk systeem in beeld, geclassificeerd, met eigenaar. Eerste KPI's gedefinieerd.

  • AI-register live met alle bekende systemen
  • Risico-classificatie hoog / midden / laag
  • Concept governance-beleid v1
→ levend register
05–08Week 5–8 · verdieping

Verdieping — beleid, leveranciers, toezicht

De structuur opbouwen: rollen, escalatie, leveranciers-beoordeling, privacy-effectbeoordeling waar nodig, technische monitoring en menselijk toezicht.

  • Beleid v2 met rollen & escalatie
  • Leveranciers-beoordelingskader
  • Monitoring en logging operationeel
→ controle & toezicht
09–10Week 9–10 · borging

Borging — documentatie, dashboard, rondetafel

Vastleggen wat werkt. KPI-dashboard live, escalatieprocedures getest, governance-stuurgroep cadans neergezet.

  • Dashboard met eerste echte metingen
  • Documentatie compleet per hoog-risico systeem
  • Stuurgroep-cadans (maandelijks) live
→ meetbare governance
11–12Week 11–12 · readiness

Readiness — self-assessment & eerste rapportage

Hoe staat het er écht voor? Verbeterplan op gaps, eerste compliance-rapportage richting RvB of toezichthouder, voorbereiding op externe audit.

  • Self-assessment volgens EU AI Act
  • Compliance-rapport v1 richting bestuur
  • Audit-readiness draaiboek
→ audit-gereed

Geen achtergrondwerk nodig — alle templates, checklists en dashboards liggen klaar. Je team levert de feiten; wij leveren de structuur.

De gids · niet de goeroe

Gebouwd door iemand die dit op enterprise-schaal heeft gedraaid.

Portretfoto van Nisse Klaaijsen, oprichter van FlowBaas
Founder · Nisse Klaaijsen

AI Portfolio Lead bij een top-3 bank — nu vertaald naar het MKB.

Als AI Portfolio Lead in een organisatie met 5.000+ engineers stuurde Nisse AI-roadmaps, governance-frameworks en adoptietrajecten op enterprise-schaal — binnen toezichtkaders die geen ruimte laten voor demo-magie. Dezelfde discipline, vertaald naar de MKB-realiteit: kleiner in scope, identiek in serieusheid.

20+
jaar IT-transformatie
8
FS-instellingen begeleid
5.000+
engineers in portfolio
2
pilots in regulated sectors (2026)
Start

Begin met een gesprek, geen contract.

30 minuten. We bekijken waar je staat, welke deadlines op je afkomen en of een governance-traject — of een kleiner stuk ervan — bij je past. Komt het niet uit, dan zeggen we dat eerlijk en sturen we je door.

Plan een governance-gesprek → Stuur een mail
Reageert meestal binnen 1 werkdag. Vrijblijvend, geen sales-funnel.