Er komt een nieuwe wet aan die bepaalt hoe je AI mag gebruiken. Niet "ooit in de toekomst" — over vier maanden. Op 2 augustus 2026 gaat de EU AI Act volledig in werking. En ja, die geldt ook voor jouw bedrijf als je ChatGPT, Copilot of een chatbot gebruikt.
Dit artikel legt in gewone taal uit wat de EU AI Act is, wanneer welk onderdeel ingaat, wat het voor jouw bedrijf betekent en welke stappen je nu al kunt zetten. Geen juridisch jargon, geen paniek — gewoon de feiten.
Wat is de EU AI Act?
De EU AI Act is de eerste uitgebreide wet ter wereld die het gebruik van kunstmatige intelligentie reguleert. De wet deelt AI-systemen in op basis van risico: hoe hoger het risico voor mensen, hoe strenger de regels. Het doel is niet om AI te verbieden, maar om ervoor te zorgen dat AI veilig, transparant en eerlijk wordt ingezet.
De wet geldt voor iedereen die AI-systemen ontwikkelt, aanbiedt of gebruikt binnen de EU — ongeacht de grootte van je bedrijf. Als je een AI-tool inzet in je bedrijfsprocessen, val je onder de wet. Dat klinkt misschien overweldigend, maar voor de meeste MKB'ers komt het neer op een paar concrete verplichtingen.
Wanneer gaat de AI wet Nederland in?
De EU AI Act treedt gefaseerd in werking. Sommige delen zijn al actief:
Februari 2025 — Al actief
Verboden AI-praktijken. Denk aan social scoring, manipulatieve AI en ongerichte gezichtsherkenning. Als je dit soort AI niet gebruikt (en dat doe je vrijwel zeker niet), hoef je je hier geen zorgen over te maken.
Augustus 2025 — Al actief
Verplichtingen voor aanbieders van general-purpose AI (GPAI), zoals OpenAI en Google. Dit raakt jou als gebruiker niet direct, maar het betekent wel dat de tools die je gebruikt aan strengere regels moeten voldoen.
2 augustus 2026 — Nog 4 maanden
Hoog-risico AI en transparantieverplichtingen. Dit is de deadline die voor de meeste MKB'ers relevant is. Als je AI gebruikt voor klantcontact, HR, of content, moet je aan nieuwe eisen voldoen.
Let op: de EU werkt aan het "AI Omnibus"-pakket, dat sommige deadlines voor hoog-risico AI mogelijk verschuift naar december 2027 (voor zelfstandige AI-systemen) of augustus 2028 (voor AI in producten). Het Europees Parlement heeft op 16 april 2026 zijn onderhandelingspositie aangenomen, met een politiek akkoord verwacht op 28 april 2026 (bron: IAPP). Maar: de GPAI-verplichtingen, AI-geletterdheid en transparantieregels blijven gewoon op 2 augustus 2026staan. Bereid je dus voor alsof de deadline doorgaat — want voor de onderdelen die jou als MKB'er raken, verandert er niets.
Wat betekent de EU AI Act voor jouw bedrijf?
Laten we het concreet maken. Dit zijn situaties die je waarschijnlijk herkent:
Gebruik je ChatGPT of Copilot op je werk?
Dan val je onder de transparantieverplichtingen. Je hoeft geen vergunning aan te vragen, maar je moet intern documenteren hoe je AI inzet en medewerkers informeren. Denk aan: "wij gebruiken AI om e-mails te helpen opstellen."
Gebruik je AI bij het aannemen van personeel?
Dit valt onder hoog-risico AI. AI die CV's screent, kandidaten rangschikt of beslissingen neemt over sollicitanten moet aan strenge eisen voldoen: menselijk toezicht, documentatie, en regelmatige evaluatie. Dit geldt ook als je een extern platform gebruikt dat AI inzet.
Heb je een chatbot op je website?
Je moet gebruikers duidelijk laten weten dat ze met een AI-systeem communiceren — niet met een mens. Een simpele melding als "Je praat met onze AI-assistent" volstaat.
Genereer je content met AI?
AI-gegenereerde teksten, afbeeldingen en video's moeten als zodanig worden gelabeld. Dit geldt zeker voor commerciele uitingen en publicaties. Een label als "Deze tekst is geschreven met behulp van AI" is voldoende.
De 4 risico-categorieen van de AI Act
De EU AI Act werkt met een piramide van vier risiconiveaus. Hoe hoger het risico, hoe strenger de regels:
1. Onaanvaardbaar risico — Verboden
AI die mensen manipuleert, social scoring toepast, of ongerichte gezichtsherkenning in openbare ruimtes gebruikt. Dit mag simpelweg niet. Deze regels zijn al actief sinds februari 2025.
Voorbeeld: een systeem dat mensen een "betrouwbaarheidsscore" geeft op basis van hun online gedrag.
2. Hoog risico — Strenge regels
AI-systemen die mensen direct raken: HR en recruitment, kredietbeoordeling, toegang tot onderwijs, essentiële diensten en wetshandhaving. Vereist menselijk toezicht, risicobeoordelingen, logboeken en regelmatige audits.
Voorbeeld: een AI-tool die automatisch CV's filtert en kandidaten afwijst.
3. Beperkt risico — Transparantieverplichting
Chatbots, AI-gegenereerde content en systemen die met mensen interacteren. De belangrijkste eis: vertel de gebruiker dat het AI is. Dit is de categorie waar de meeste MKB'ers in vallen.
Voorbeeld: een chatbot op je website die klantvragen beantwoordt.
4. Minimaal risico — Geen extra regels
Spamfilters, AI in videogames, AI-aangedreven zoekfuncties. Het overgrote deel van alle AI-toepassingen valt in deze categorie. Hier gelden geen extra verplichtingen.
Voorbeeld: de spamfilter in je zakelijke e-mail.
Wat moet je NU doen? 5 concrete stappen
Je hoeft niet morgen een compliance-afdeling op te richten. Maar deze vijf stappen kun je vandaag al nemen:
1. Maak een AI-inventaris
Breng in kaart welke AI-tools je bedrijf gebruikt. Niet alleen de officiële tools die je hebt aangeschaft, maar ook de ChatGPT-accounts die medewerkers zelf hebben aangemaakt. Vraag elk team: "Welke AI-tools gebruik je?" Je zult verrast zijn hoeveel het er zijn.
2. Wees transparant naar je klanten
Als klanten met AI in aanraking komen — via een chatbot, AI-gegenereerde e-mails of geautomatiseerde beslissingen — vertel het ze. Dit hoeft niet ingewikkeld te zijn. Een zin op je website of in je communicatie is al een goede start: "Wij gebruiken AI-tools om je sneller en beter te helpen."
3. Label AI-gegenereerde content
Publiceer je blogposts, social media content of marketingmateriaal dat (deels) door AI is geschreven? Label het. Dit wordt verplicht en het is ook gewoon eerlijk naar je publiek.
4. Wijs een verantwoordelijke aan
Iemand in je organisatie moet het overzicht hebben over AI-gebruik en compliance. Dat hoeft geen fulltime baan te zijn — het kan de IT-manager, office manager of directeur zelf zijn. Maar er moet één persoon zijn die weet welke AI je gebruikt en of dat volgens de regels is.
5. Doe de gratis EU AI Act Quick Scan
We hebben een gratis tool gebouwd waarmee je in 5 minuten kunt checken hoe goed jouw bedrijf is voorbereid op de EU AI Act. Je krijgt direct resultaat en concrete aanbevelingen.
Boetes: serieus maar niet bedoeld om je bang te maken
De EU AI Act hanteert boetes die vergelijkbaar zijn met de GDPR. De maximale boetes lopen op tot 35 miljoen euro of 7% van de wereldwijde jaaromzet voor de zwaarste overtredingen (het inzetten van verboden AI-systemen). Voor overtreding van de transparantieverplichtingen — de categorie die voor de meeste MKB'ers relevant is — gelden lagere maar nog steeds aanzienlijke boetes (bron: LegalNodes).
Het goede nieuws: de wet is niet ontworpen om kleine bedrijven te straffen. De handhaving zal zich in eerste instantie richten op grote AI-aanbieders en duidelijke overtredingen. Maar dat is geen reden om achterover te leunen. Net als bij de GDPR geldt: bedrijven die vroeg beginnen met compliance, besparen zichzelf later een hoop stress en kosten.
Is jouw bedrijf klaar voor de EU AI Act?
Doe de gratis EU AI Act Quick Scan. In 5 minuten weet je waar je staat en wat je nog moet doen. Geen verplichtingen, direct resultaat.
Start de gratis Quick ScanBronnen
Disclaimer: Dit artikel is informatief bedoeld en is geen juridisch advies. De EU AI Act is een complex stuk wetgeving dat nog in ontwikkeling is (met name het Omnibus-pakket). Raadpleeg een juridisch adviseur voor advies specifiek voor jouw situatie.