De Europese AI verordening in vijf minuten begrepen.
De AI Act is de eerste wet ter wereld die het hele speelveld van kunstmatige intelligentie reguleert. Hij geldt voor elke organisatie in de EU die AI gebruikt, ontwikkelt of importeert. Hier lees je wat er precies in staat, voor wie het geldt en wat je vanaf 2 augustus 2026 op orde moet hebben.
Cursus + AI register template. SLIM subsidie mogelijk.
De AI Act is een Europese verordening die in juni 2024 is aangenomen en in fases in werking treedt. Het doel: AI veilig houden zonder innovatie te stoppen. De wet kijkt naar risico, niet naar techniek.
Dat is belangrijk. Een AI systeem dat je sollicitanten beoordeelt valt onder zware regels. Een AI die je e-mails sneller schrijft niet. Hetzelfde algoritme, andere context, andere wet.
Voor de meeste organisaties komt het neer op drie dingen: een AI register, een AI beleid en aantoonbare AI geletterdheid bij medewerkers. Wie hoog risico AI inzet krijgt zwaardere verplichtingen erbij.
De wet bestaat uit 113 artikelen. Dit zijn de zes onderdelen die voor 95 procent van de organisaties relevant zijn.
Artikel 3 omschrijft wat onder AI valt. Niet elke statistische regel telt. Wel: systemen die leren of inferenties trekken uit input. Klassieke spreadsheet macros vallen erbuiten, ChatGPT en geautomatiseerde besluitvorming erin.
Artikel 5 tot en met 7. Verboden AI (zoals social scoring), hoog risico (zoals sollicitatieselectie), beperkt risico (zoals chatbots met transparantieplicht) en minimaal risico (de rest). Bepaal eerst hierin in welke categorie jouw gebruik valt.
Hoofdstuk III gaat over wie AI ontwikkelt of op de markt brengt. Conformiteitsbeoordeling, technische documentatie, registratie in de EU database, CE markering. Zware verplichtingen, vooral voor hoog risico systemen.
Artikel 26. De meeste organisaties vallen hieronder. Lichter dan voor aanbieders, maar wel: AI register, instructies opvolgen, menselijke controle en input data monitoren bij hoog risico.
Eén zin, enorme impact. Iedere organisatie moet zorgen dat personeel dat met AI werkt voldoende geletterd is. Geldt sinds 2 februari 2025. Boete bij niet naleving tot 15 miljoen euro.
Voor ChatGPT, Claude, Gemini en Copilot achterliggende modellen. OpenAI en Anthropic moeten transparant zijn over trainingsdata, auteursrechten en systeemrisico's. Voor jou als gebruiker meestal alleen relevant via je leverancier.
Drie zaken die je sowieso moet regelen, ongeacht je sector of grootte.
Een document met alle AI systemen die jouw organisatie gebruikt. Van ChatGPT en Microsoft Copilot tot AI in je boekhoudsoftware en CRM. Per systeem: doel, risicocategorie en verantwoordelijke.
De afspraken over verantwoord gebruik. Welke tools mogen, welke data mag je erin gooien, wie controleert de output. Werk eens met een sjabloon, niet vanaf nul.
Een aantoonbare training of e-learning voor iedereen die met AI werkt. Niet alleen ICT'ers. Marketing, HR, juristen, ondernemers: iedereen die ChatGPT opent.
Sollicitatieselectie, kredietscoring, beoordelingen in onderwijs of zorg: dan komen er conformiteitsbeoordeling, FRIA, technische documentatie en menselijke controle bovenop.
Onze cursus dekt artikel 4. In een middag aantoonbaar geletterd. Met certificaat.
De AI Act komt gefaseerd. Zo ziet je tijdlijn er uit.
Verboden AI praktijken (social scoring, ongerichte gezichtsherkenning, emotieherkenning op werk) zijn niet meer toegestaan. Artikel 4 over AI geletterdheid is van kracht.
Regels voor General Purpose AI modellen (GPAI) gaan in. Boetes worden mogelijk. EU AI Office is operationeel.
Hoog risico AI systemen moeten voldoen aan alle verplichtingen. Algemene gebruikersverplichtingen (AI register, beleid) zijn afdwingbaar. Dit is de belangrijkste deadline.
Volledige inwerkingtreding. Ook hoog risico systemen die onder bestaande sectorale wetgeving vallen (medische hulpmiddelen, machines, speelgoed) moeten compliant zijn.
Misverstanden over de AI Act komen veel voor. Dit zijn de belangrijkste.
ChatGPT en andere General Purpose AI mag je gewoon gebruiken. De wet kijkt naar het gebruiksdoel: hoog risico besluiten over mensen vragen om regels, dagelijkse schrijfhulp niet.
De AI Act vervangt de AVG niet. Verwerk je persoonsgegevens met AI? Dan gelden allebei. Combineer DPIA (AVG) en FRIA (AI Act) waar mogelijk.
De wet geldt voor alle organisaties, ook eenmanszaken en stichtingen. Voor het MKB gelden wel lichtere eisen en lagere maximumboetes.
Naar schatting valt 85 procent van AI systemen in de EU in de categorie minimaal risico. Daarvoor gelden geen specifieke eisen, alleen artikel 4 (geletterdheid).
Voor iedere organisatie die in de EU AI ontwikkelt, op de markt brengt of gebruikt, ongeacht waar de organisatie zelf gevestigd is. Een Amerikaans bedrijf dat AI diensten levert aan Nederlandse klanten valt er dus ook onder.
Gedeeltelijk. Sinds 2 februari 2025 zijn verboden AI praktijken niet meer toegestaan en moet je AI geletterdheid borgen. Vanaf 2 augustus 2026 gelden de regels voor hoog risico systemen en de algemene gebruikersverplichtingen.
Ja, maar er zijn uitzonderingen. Open source GPAI modellen die niet als systeemrisico worden aangemerkt en geen kostendekkende exploitatie hebben, zijn vrijgesteld van een aantal verplichtingen voor aanbieders. Gebruikers van open source AI vallen wel onder de algemene regels.
Een aanbieder ontwikkelt of brengt een AI systeem op de markt onder eigen naam. Een gebruiksverantwoordelijke gebruikt het AI systeem onder eigen verantwoordelijkheid in de eigen organisatie. Voor de meeste Nederlandse organisaties geldt: je bent gebruiksverantwoordelijke.
Dan kun je in sommige gevallen zelf aanbieder worden, met alle verplichtingen die daarbij horen. De grens zit vooral bij significante wijzigingen of het op de markt brengen onder een eigen naam. Bij twijfel: juridisch advies inwinnen.
Voor het MKB met alleen minimaal risico AI is het in een dag te regelen: AI register opstellen, beleid vaststellen, team train. Voor organisaties met hoog risico systemen reken op weken tot maanden, afhankelijk van complexiteit.
Cursus + AI register template + beleidsdocument. SLIM subsidie maximaal 80 procent.
Vrijwel elke organisatie moet aan de AI Act voldoen vóór augustus 2026. Laat je gegevens achter en je krijgt gerichte updates over deadlines, sjablonen en cursussen. Geen spam, geen nieuwsbrief.
Vanaf dan gelden de zwaarste verplichtingen. Begin nu.
Doe de gratis quickscanSLIM subsidie tot 80% mogelijk