01
Wat ze reguleren
AVG: de verwerking van persoonsgegevens. Verzamelen, opslaan, gebruiken, delen. AI Act: AI systemen en hun risico's voor gezondheid, veiligheid en grondrechten. Andere kern, andere triggers.
Twee wetten
AVG vs AI Act.
Verschillen, overlap en hoe je beide toepast.
De AVG en AI Act zijn aparte wetten met een overlappende blik op AI. De AVG gaat over persoonsgegevens, de AI Act over AI veiligheid en grondrechten. Werk je met AI die persoonsgegevens verwerkt? Dan gelden allebei, onafhankelijk van elkaar.
Cursus + AI register template. SLIM subsidie mogelijk.
De essentie
Veel organisaties denken: 'we hebben de AVG gedaan, we zijn klaar.' Dat is niet zo. De AI Act stelt extra eisen die niet door de AVG worden gedekt: risicobeoordeling op AI niveau, geletterdheid, transparantie over AI als zodanig, FRIA.
Tegelijk: je hoeft niet alles dubbel te doen. Een DPIA en een FRIA mogen gecombineerd worden, mits beide kaders volledig zijn gedekt.
01 · De kernverschillen
Waar de wetten van elkaar verschillen
02
Wanneer ze gelden
AVG: zodra je persoonsgegevens verwerkt, ongeacht techniek. AI Act: zodra je AI ontwikkelt of gebruikt, ongeacht of er persoonsgegevens bij zijn betrokken. Een AI voor voorraadbeheer valt onder AI Act, niet onder AVG.
03
Wie verantwoordelijk is
AVG: verwerkingsverantwoordelijke en verwerker. AI Act: aanbieder en gebruiksverantwoordelijke. Vaak ben je tegelijk verwerkingsverantwoordelijke (AVG) én gebruiksverantwoordelijke (AI Act) voor dezelfde tool.
04
Documentatie
AVG: register van verwerkingen, DPIA bij hoog risico. AI Act: AI register, FRIA bij hoog risico (voor publiek en essentiële private diensten). Overeenkomstig maar niet identiek.
05
Boetes
AVG: tot 20 miljoen of 4 procent omzet. AI Act: tot 35 miljoen of 7 procent voor verboden, 15 miljoen of 3 procent overig. AI Act is iets harder voor verboden, AVG iets harder voor algemene overtreding.
02 · Verplichtingen
Hoe je DPIA en FRIA combineert
Beide assessments mogen samen, mits beide volledig gedekt zijn. Praktische aanpak:
Begin met DPIA
De AVG DPIA is in Nederland al goed ingeburgerd. Gebruik die als basis. Daar staat al: doel, betrokkenen, persoonsgegevens, risico's, maatregelen.
Voeg FRIA elementen toe
FRIA voegt expliciet toe: impact op grondrechten breder dan privacy (vrijheid van meningsuiting, non discriminatie, lichamelijke integriteit), AI specifieke risico's (bias, hallucinaties, gebrek aan menselijke controle).
Maak documenten verwijsbaar
Eén document voor het MKB, twee gekoppelde documenten voor grotere organisaties. Kruisverwijzingen tussen DPIA en FRIA secties. Bij controle van AP of sectoraal: alles op één plek.
Update bij wijzigingen
Beide assessments zijn levende documenten. Update bij significante wijziging van het AI systeem, nieuwe gebruiksgevallen, ontdekte risico's of incidenten.
Wil je dit voor je hele team regelen?
Onze cursus dekt artikel 4. In een middag aantoonbaar geletterd. Met certificaat.
04 · Eerlijk
Praktische valkuilen
Waar organisaties vaak struikelen bij de combinatie.
Niet alle AI valt onder AVG
AI voor voorraadprognose, fabricage of energie management raakt vaak geen persoonsgegevens. Dan geldt AVG niet, AI Act wel. Andersom: persoonsgegevens zonder AI raakt alleen AVG.
DPIA dekt geen AI risico
Een DPIA focust op privacy risico's. Maar een AI systeem kan ook discrimineren, hallucineren, of besluiten zonder menselijke controle nemen. Die risico's vallen onder FRIA, niet AVG.
Toezichthouders kunnen overlappen
De AP is hoofdtoezichthouder voor zowel AVG als AI Act. Maar de sectorale toezichthouders (DNB, AFM, IGJ) kunnen voor AI Act ook bevoegd zijn. Bij twijfel: AP coördineert.
AVG was nieuw in 2018
Veel organisaties hadden in 2018 ook achterstand met AVG. De AI Act is nu in dezelfde fase: pioniers zijn er klaar voor, de rest haalt nog niet in. Versnel waar mogelijk.
Veelgestelde vragen
Wat organisaties ons vragen
Moet ik altijd én DPIA én FRIA opstellen?
Een DPIA voor de AVG bij hoog privacy risico. Een FRIA voor de AI Act bij hoog risico AI in publieke of essentiële diensten. Beide kunnen samen in één gecombineerd document, mits alle vereiste elementen erin staan.
Welke wet is leidend bij conflict?
Geen conflict in juridische zin: beide wetten gelden onafhankelijk. Bij praktische strijd (bv. transparantieplicht AI Act vs minimale gegevens AVG) zoek je een werkbare compromis. Documenteer keuze en redenering.
Mag mijn DPIA ook gebruikt worden voor FRIA?
Ja, als de DPIA voldoet aan alle FRIA vereisten van de AI Act. In praktijk vraagt dat aanvullingen op grondrechten anders dan privacy en AI specifieke risico's. Begin met DPIA en breid uit naar FRIA.
Welke boete kan dubbel vallen?
Theoretisch beide. Een hoog risico AI dat persoonsgegevens onrechtmatig verwerkt schendt zowel AVG (onrechtmatige verwerking) als AI Act (geen FRIA, geen menselijke controle). De AP zal in praktijk waarschijnlijk niet stapelen, maar het kan.
Gerelateerde onderwerpen
Voor jouw vak
Voor specifieke taken
AI Act compliance
Word AI Act ready
AI Act compliant in een middag
Cursus + AI register template + beleidsdocument. SLIM subsidie maximaal 80 procent.
Wachtlijst
Hou me op de hoogte van AI Act ontwikkelingen
Vrijwel elke organisatie moet aan de AI Act voldoen vóór augustus 2026. Laat je gegevens achter en je krijgt gerichte updates over deadlines, sjablonen en cursussen. Geen spam, geen nieuwsbrief.
AI Act compliance · NL
Begrijp de wet
Artikel 4 · Geletterdheid
Aan de slag
Per sector
2 augustus 2026
Vanaf dan gelden de zwaarste verplichtingen. Begin nu.
Doe de gratis quickscanSLIM subsidie tot 80% mogelijk
Verken Les in AI
Wat is...?
- Wat is AI
- Wat is ChatGPT
- Wat is Claude
- Wat is Gemini
- Wat is een LLM
- Wat is een AI agent
- Wat is MCP
- Wat is prompt engineering
Vergelijken
- Alle vergelijkingen
- ChatGPT vs Claude
- ChatGPT vs Gemini
- Claude vs Gemini
- Grok vs ChatGPT
- Cursor vs GitHub Copilot
- Claude Code vs Cursor
- Microsoft Copilot vs GitHub Copilot
- Perplexity vs ChatGPT
- Perplexity vs Google
- Notion AI vs ChatGPT
- Midjourney vs DALL-E
- Adobe Firefly vs Midjourney
- Canva AI vs Midjourney
- Runway vs Sora
- HeyGen vs Synthesia
- ElevenLabs vs Murf
- v0 vs Lovable
Voor jouw vak
- AI voor ondernemers
- AI voor marketeers
- AI voor developers
- AI voor content creators
- AI voor consultants
- AI voor recruiters
- AI voor docenten
- AI voor journalisten
- AI voor copywriters
- AI voor accountants
- AI voor projectmanagers
- AI voor HR
- AI voor sales
- AI voor managers
- AI voor leidinggevenden
- AI voor leerkrachten
- AI voor artsen
- AI voor verpleegkundigen
- AI voor juristen
- AI voor advocaten
- AI voor data analisten
- AI voor architecten
- AI voor engineers
- AI voor onderzoekers
- AI voor coaches
- AI voor fotografen
- AI voor makelaars
- AI voor vertalers
- AI voor UX designers
Voor jou
Voor je werk
- AI voor e-mails schrijven
- AI voor CV schrijven
- AI voor social media
- AI voor blog schrijven
- AI voor nieuwsbrieven
- AI voor presentaties
- AI voor notulen
- AI voor samenvatten
- AI voor vertalen
- AI voor brainstormen
- AI voor onderzoek
- AI voor video maken
- AI voor afbeeldingen maken
- AI voor logo ontwerpen
- AI voor website maken
- AI voor podcasts maken
- AI voor pitchdeck maken
- AI voor LinkedIn post
- AI voor rapportages schrijven
- AI voor offertes maken
- AI voor contracten opstellen
- AI voor businessplan maken
- AI voor marketingplan maken
- AI voor data analyseren
- AI voor code schrijven
- AI voor marktonderzoek
- AI voor fact checking
- AI voor transcriberen
Voor je studie
Per sector
Tools
- Alle tools
- ChatGPT
- Claude
- Claude Code
- Google Gemini
- Microsoft Copilot
- Cursor
- Perplexity
- Midjourney
- DALL-E
- Notion AI
- Canva AI
- Grok
- Gamma
- HeyGen
- Fireflies
- Zapier AI
Categorieën
- AI voor programmeren
- AI voor marketing en SEO
- AI voor teksten
- AI voor data analyse
- AI voor design
- AI voor video en audio
- AI voor productiviteit
- AI voor klantenservice
- AI agents bouwen