EU AI Act

De Europese AI-wet die bepaalt welke AI-toepassingen verboden zijn, welke strenge eisen kennen en wat dat betekent voor jouw bedrijf.

EU AI Act, Europese AI-verordening, AI-wet, AIA

Definitie

Het juridische kader van de Europese Unie dat AI-systemen reguleert door ze in te delen op risiconiveau en verplichtingen op te leggen op het gebied van transparantie, veiligheid, menselijk toezicht en verantwoording.

Wat is het?

De EU AI Act is de eerste uitgebreide AI-wet ter wereld en is op 1 augustus 2024 in werking getreden. De wet deelt AI-systemen in vier risicocategorieën in: verboden systemen, hoog-risicosystemen, systemen met beperkt risico en systemen met minimaal risico. De meeste alledaagse AI-toepassingen in het MKB vallen in de twee laagste categorieën en kennen beperkte verplichtingen.

De tijdlijn loopt gefaseerd: de verbods- en AI-geletterdheidsregels gelden al per 2 februari 2025, de regels voor aanbieders van algemene AI-modellen per 2 augustus 2025, en de volledige hoog-risicoregels zijn gepland voor 2 augustus 2026. Bedrijven die AI inzetten in gereguleerde producten (machines, veiligheidssystemen) krijgen in sommige gevallen uitstel tot 2028.

Waarom het ertoe doet voor het MKB

De EU AI Act is geen verbod op AI, maar een kader dat bepaalt welke toepassingen zonder meer mogen, welke extra maatregelen vragen en welke helemaal niet zijn toegestaan. Voor het MKB is de praktische impact afhankelijk van hoe AI wordt ingezet en in welke sector.

  • Verboden toepassingen moeten direct worden gestopt. Systemen die manipuleren, sociale scoring toepassen, emoties op de werkvloer herkennen of gezichtsbeelden scrapen, zijn per 2 februari 2025 verboden, ongeacht de leverancier of het gebruiksgemak.
  • Hoog-risicotoepassingen vereisen documentatie en menselijk toezicht. Uitzendbureaus die AI inzetten voor cv-selectie, kandidaatranking of afwijzingsbeslissingen werken met een hoog-risico-AI-systeem en moeten dat gaan registreren, documenteren en bewaken.
  • De meeste MKB-toepassingen vallen in de laagste categorieën. Factuurverwerking, tekstsamenvatting, e-mailhulp en kennisbanken kennen minimale verplichtingen, maar vereisen wel basale transparantie naar gebruikers.

De eerste stap voor elk MKB-bedrijf is een inventarisatie: welke AI-tools gebruik je, wie levert ze, en wat doen ze precies? Pas daarna kun je de risicocategorie bepalen en weten of actie nodig is.

Hoe het werkt

De EU AI Act werkt via een risicoclassificatiesysteem. De wet stelt eisen aan de aanbieders van AI-systemen, maar ook aan de deployers: de bedrijven die een AI-systeem van een derde partij inzetten in hun eigen processen. Voor het MKB is die deployer-rol het meest relevant.

  1. Inventariseren: breng in kaart welke AI-tools en -workflows de organisatie gebruikt of overweegt.
  2. Classificeren: bepaal voor elk systeem of het verboden, hoog-risico, beperkt-risico of minimaal-risico is op basis van de risicobijlagen van de wet.
  3. Verboden toepassingen stoppen: systemen die vallen onder de verbodscategorie moeten onmiddellijk worden uitgezet.
  4. Hoog-risicomaatregelen treffen: voor hoog-risicosystemen zijn technische documentatie, menselijk toezicht, logging en registratie verplicht voor de deadline van 2026.
  5. Transparantie borgen: bij AI-gegenereerde inhoud of chatinteracties informeer je gebruikers dat ze met AI communiceren.

Controleer ook of de organisatie als aanbieder of als deployer kwalificeert. Wie een model van een leverancier significant aanpast of als eigen product aanbiedt, draagt zwaardere verplichtingen dan wie het ongewijzigd inzet.

Voorbeeld uit de praktijk

Stel, een uitzendbureau gebruikt een AI-tool die cv's automatisch scoort en kandidaten rangschikt voor openstaande vacatures. Dat is een hoog-risico-AI-systeem onder de EU AI Act, omdat het de toegang tot werk beinvloedt. Het bureau moet voor de toepassingsdatum van 2026 documenteren hoe het systeem werkt, aantonen dat er menselijk toezicht is op de uitkomsten, en de tool registreren in het Europese AI-register. Doet het bureau dat niet, riskeert het boetes die voor dit type overtreding kunnen oplopen tot vijftien miljoen euro of drie procent van de wereldwijde jaaromzet.

Vergelijking en misvattingen

De EU AI Act reguleert AI-systemen op basis van risico; de AVG (GDPR) reguleert de verwerking van persoonsgegevens. De twee wetten overlappen bij AI-toepassingen die persoonlijke data verwerken: een hoog-risico-AI-tool die kandidaten beoordeelt, moet zowel aan de AI Act als aan de AVG voldoen.

Veelgestelde vragen

Wat is de EU AI Act en geldt die voor mijn bedrijf?
De EU AI Act is de Europese regelgeving voor AI-systemen, van kracht sinds 2024. Ze geldt voor elk bedrijf dat AI-systemen gebruikt, ontwikkelt of inzet binnen de EU. De verplichtingen hangen af van het risiconiveau van de toepassing: lage risico's hebben weinig eisen, hoge risico's zoals AI in HR of kredietbeoordeling veel meer.
Wat zijn de belangrijkste verplichtingen voor het MKB?
Voor de meeste MKB-toepassingen is het risico laag en zijn de verplichtingen beperkt: transparantie naar gebruikers over AI-gebruik en een minimale documentatieplicht. Hogere risicotoepassingen, zoals AI die beslissingen neemt over mensen in HR of financiën, vragen om risicoanalyse, menselijk toezicht en logging.
Wanneer moet je als bedrijf klaar zijn voor de EU AI Act?
De wet is gefaseerd ingevoerd. Verboden systemen waren direct verboden bij inwerkingtreding. Verplichtingen voor hoog-risico toepassingen gelden vanaf 2026. Nu in kaart brengen welke AI-toepassingen je gebruikt en onder welke risicocategorie ze vallen, is de meest verstandige eerste stap.

Verken verwante begrippen

Begrip
Responsible AI
Responsible AI is de praktijk van het ontwikkelen en inzetten van AI op een manier die ethisch, transparant, veilig en verantwoordelijk is, met aandacht voor eerlijkheid, privacy en menselijk toezicht.
Lees verder →
Begrip
Explainability
Het vermogen om te begrijpen en te verklaren hoe een AI-systeem tot een bepaalde uitkomst of beslissing is gekomen, zodat mensen die uitkomst kunnen beoordelen, betwisten of verbeteren.
Lees verder →
Begrip
Model Alignment
Model alignment is de praktijk om AI-systemen zo te trainen en configureren dat hun gedrag in lijn is met menselijke waarden, bedrijfsregels en bedoelde doelen.
Lees verder →
Begrip
AI Maturity
AI-volwassenheid beschrijft het niveau waarop een organisatie is gevorderd in haar AI-gebruik, van eerste experimenten tot structurele, schaalbare inzet met governance en meetbare resultaten.
Lees verder →
Van inzicht naar impact

Benieuwd wat AI
in jouw processen oplevert?

In een gratis kennismaking kijken we waar AI bij jou het meeste tijd bespaart, en hoe een verbonden opzet eruitziet.

Plan een gratis kennismaking
Kronehoefstraat 85
5612 HL Eindhoven

BTW NL863902509B01
Wij vertalen AI-kansen naar
commerciële winst voor je bedrijf
kennismaking plannen
Bedrijf
HomeOver onsUse CasesContact
Diensten
AI Sales Agents
Fractional Chief AI Officer
Secure Data & Compliant AI Stack
Business Apps & Integrations
AI-agents & Procesautomatisering
AI Pilots & Sprints
AI Strategy & Roadmap
Oplossingen
AI Kansen Scan
AI Bedrijfsbrein
AI Integraties
Hulpmiddelen
Blogs
Case Studies
AI Woordenlijst
Agentic Sales Playbook
Nieuws en inzichten.

Blijf op de hoogte van het laatste nieuws
en ontwikkelingen van Agentic AI

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
©2026 The Agentic Group – Alle rechten voorbehouden