Hoe Amazon Bedrock concreet invulling geeft aan Europese AI-Act

Organisaties die generatieve AI inzetten, krijgen vanaf dat moment te maken met harde eisen rond transparantie, risicoclassificatie, menselijke controle en accountability, met serieuze boetes tot potentieel gevolg.

Compliance neigt naar het gevaar op vertraging, maar gelukkig hoeft dat niet. Wie de juiste technische fundering kiest, hoeft compliance niet te zien als rem, maar als versneller. Veel van de zaken uit de AI act dragen zelfs potentieel bij aan verdere adoptie van AI. Amazon Bedrock is hierbij een interessant platform. Niet omdat het de AI Act oplost, maar omdat het opvallend veel van de vereisten technisch goed faciliteert.

Wie de AI Act naast de capabilities van Bedrock legt, ziet een platform dat in de kern is ontworpen voor beheersbare AI, niet alleen voor kracht.

Transparantie begint bij modelkeuze

De AI Act verplicht aanbieders en gebruikers om uit te kunnen leggen hoe hun systemen werken (artikel 13 voor high-risk), en eindgebruikers moeten weten wanneer ze met AI te maken hebben (artikel 50). Bedrock speelt daar op in met een model-agnostische aanpak. In plaats van één black box biedt het toegang tot foundation models van Anthropic, Meta, Mistral, AI21, Cohere, Stability AI en Amazon zelf, elk met eigen model cards en documentatie.

Dit lijkt een implementatiedetail, maar het triggert direct organisaties om expliciet na te denken over modelkeuzes en die keuze ook te onderbouwen. Dit is precies het niveau van verantwoording waar toezichthouders naar vragen.

Ook moeten gebruikers weten dat ze met AI te maken hebben (artikel 50), Hier is eenvoudig aan te voldoen met system prompt instructies die het systeem zich in de eerste response laat identificeren als AI model. Oplossen in de interface is uiteraard ook een optie.

Traceerbaarheid, geen black box maar audit trail

Een tweede pijler van de AI Act is herleidbaarheid (artikel 12). Wat gebeurde er, wanneer, en waarom? Hier toont Bedrock zijn kracht in combinatie met het bredere AWS-platform. Elke API-aanroep wordt vastgelegd via AWS CloudTrail, en met Bedrock Model Invocation Logging schrijf je daarbovenop prompts, responses en metadata systematisch weg naar CloudWatch Logs of S3.

Wie heeft het model aangeroepen, met welke prompt, welke parameters, en welke output? Het is allemaal vast te leggen. Daarmee ontstaat een audit trail die voldoet aan de logging- en monitoringverplichtingen voor high-risk systemen.

Bias en fairness

Voor high-risk toepassingen zoals recruitment, kredietbeoordeling of medische triage moeten organisaties aantonen dat hun systemen geen ongewenste discriminatie veroorzaken (artikel 10 over data governance, artikel 15 over nauwkeurigheid en robuustheid). Hier zit een interessante nuance. Bedrock zelf bevat geen klassieke bias-detectie in de zin van statistische analyse of fairness metrics. Maar, het biedt wel mechanismen om bias in de praktijk te beperken. Met Guardrails kunnen ongewenste of discriminerende output worden gefilterd en geblokkeerd. Aanvullend is er de integratie met Amazon SageMaker Clarify, dat datasets en modeloutputs analyseert op bias en feature attribution. In combinatie met retrieval-augmented generation, waarbij je modellen voedt met eigen, gecontroleerde data via Bedrock Knowledge Bases, ontstaat een mechanisme om risico's aantoonbaar te verkleinen. Je vertrouwt niet blind op een generiek model, maar stuurt op context, brondata en kwaliteit.

Guardrails: vooraf afvangen, niet achteraf corrigeren

Misschien wel het sterkste antwoord van Bedrock op de AI Act zit in Guardrails. De wet stelt duidelijke grenzen aan wat AI wel en niet mag (artikel 5 over verboden praktijken en de strenge eisen voor high-risk). Bedrock Guardrails laten je die grenzen al in de runtime stellen: content filters voor zes schadelijke categorieën (hate, insults, sexual, violence, misconduct en prompt attacks), denied topics, woordfilters, PII-redactie voor persoonsgegevens, en contextual grounding om hallucinaties te detecteren wanneer het model afwijkt van de aangeleverde brondata.

Human in de loop als ontwerpkeuze

Artikel 14 van de AI Act stelt dat high-risk systemen niet volledig autonoom mogen opereren in kritische processen. Binnen AWS is het relatief eenvoudig om Bedrock te integreren in workflows met menselijke goedkeuring via bijvoorbeeld AWS Step Functions, Bedrock Agents of een eigen orchestratielaag. Een model genereert een voorstel; een medewerker keurt het goed, past het aan, of wijst het af.

Klinkt vanzelfsprekend, maar in de praktijk ontbreekt deze stap nog vaak. Door human-in-the-loop expliciet in de architectuur op te nemen, sluit je direct aan op artikel 14 en bouw je tegelijk een correctiemechanisme in dat het systeem op termijn beter maakt.

Security en data governance: Europese eisen, Europese realiteit

Europese regelgeving stelt scherpe eisen aan dataverwerking en -bescherming. Bedrock draait binnen het AWS-account van de klant, en de inputdata wordt niet gebruikt om de onderliggende foundation models te hertrainen. Via IAM, VPC endpoints (PrivateLink) en encryptie, zowel in transit als at rest, met klantbeheerde KMS-sleutels, houd je toegang strikt onder controle.

Voor wie nóg verder wil gaan in datasoevereiniteit, biedt de AWS European Sovereign Cloud een aparte, in Europa gevestigde en door Europees personeel beheerde omgeving. Dat maakt het voor organisaties die werken met persoonsgegevens of bedrijfskritische data mogelijk om generatieve AI in te zetten zonder concessies aan compliance of privacy.

Maar: technologie alleen is niet genoeg

Alles bij elkaar laat dit zien dat Bedrock veel meer is dan een platform om generatieve AI op te draaien. Het is een platform die organisaties helpt AI beheersbaar en integreerbaar te maken. En dat is precies waar de AI Act om draait: niet het verbieden van AI, maar het afdwingen van verantwoordelijkheid.

Tegelijkertijd is het belangrijk daar niet in door te schieten. Hoe krachtig de technologie ook is, compliance blijft uiteindelijk een organisatorische verantwoordelijkheid. Bedrock kan audit trails leveren, maar jíj bepaalt wat je logt en hoe je dat gebruikt. Het kan guardrails afdwingen, maar jíj definieert wat wel en niet toegestaan is. Het integreert met bias-detectie, maar jíj beslist wanneer een verschil acceptabel is en wanneer niet.

De AI Act vraagt meer dan technologie alleen. Het begint bij het classificeren van use cases (low-risk, high-risk of zelfs verboden), gaat door met conformiteitsbeoordelingen, documentatie eisen en eindigt bij heldere accountability binnen de organisatie. De AI Act is geen IT-vraagstuk, het is een governance vraagstuk.

Conclusie

De conclusie is daarmee tweeledig. Amazon Bedrock biedt een uitzonderlijk sterk fundament om te voldoen aan de technische eisen van de AI Act: controle, transparantie en risicobeheersing worden concreet en implementeerbaar. Maar het is geen vrijbrief. De échte uitdaging zit in hoe organisaties hun processen, governance en besluitvorming inrichten rondom AI en hoe technologie en beleid daar samenkomen.

Of, anders gezegd: Bedrock geeft je de tools om het goed te doen, maar de organisatie blijft accountable.

Door: Jeroen Jacobs, Managing Partner bij Cloudar – AWS Premier partner