EU AI ActUitlegMKB 24 april 2026 · 8 min lezen

Wat is de EU AI Act? Uitleg voor ondernemers

De EU AI Act is de eerste Europese wet die regels stelt voor kunstmatige intelligentie. Als u AI gebruikt in uw bedrijf — ook gewoon ChatGPT of Copilot — heeft u verplichtingen. Dit artikel legt uit wat de wet inhoudt, voor wie het geldt en wat u moet doen.

Wat is de EU AI Act?

De EU AI Act (officieel: Verordening 2024/1689) is een Europese wet die in augustus 2024 in werking is getreden. Het is de eerste uitgebreide AI-wetgeving ter wereld. De wet stelt regels voor de ontwikkeling, het op de markt brengen en het gebruik van AI-systemen in de Europese Unie.

Het doel is tweeledig: innovatie stimuleren én burgers beschermen tegen de risico's van AI. De wet werkt met een risicogebaseerde aanpak: hoe hoger het risico van een AI-toepassing, hoe strenger de regels.

💡 Belangrijk: De EU AI Act geldt voor élk bedrijf dat AI gebruikt in de EU — ongeacht omvang. Een ZZP'er in Purmerend die ChatGPT gebruikt voor e-mails heeft dezelfde basale verplichtingen als een multinational.

Voor wie geldt de EU AI Act?

De wet maakt onderscheid tussen twee hoofdrollen:

Providers: Bedrijven die AI-systemen ontwikkelen en op de markt brengen. Denk aan OpenAI (ChatGPT) of Microsoft (Copilot). Zij hebben de zwaarste verplichtingen.
Deployers: Bedrijven die AI-systemen van derden gebruiken voor professionele doeleinden. Dit zijn de meeste Nederlandse MKB-bedrijven en ZZP'ers. U bent een deployer zodra u een AI-tool zakelijk inzet.

Als deployer heeft u minder verplichtingen dan een provider, maar u bent niet vrijgesteld. U moet aantonen dat u verantwoord met AI omgaat.

De vier risicoklassen

De EU AI Act deelt AI-systemen in vier categorieën in:

Onaanvaardbaar risico — verboden: AI voor sociale scoring, manipulatie van gedrag, of real-time biometrische surveillance in openbare ruimten. Dit is volledig verboden en raakt geen normaal bedrijf.
Hoog risico: AI in HR (sollicitatiebeoordeling), kredietverlening, onderwijs, gezondheidszorg of kritieke infrastructuur. Zware verplichtingen: conformiteitsbeoordeling, registratie, menselijk toezicht.
Beperkt risico: AI-chatbots en deepfakes. Verplicht: transparantie dat de gebruiker met AI communiceert.
Minimaal risico: De meeste AI-tools zoals ChatGPT voor teksten, Copilot voor samenvatten, Canva AI voor ontwerpen. Geen zware verplichtingen — maar documentatie en transparantie zijn vereist.

💡 Goed nieuws voor de meeste MKB-bedrijven: Wie AI alleen gebruikt voor teksten schrijven, administratie of klantenservice valt waarschijnlijk in de categorie minimaal risico. Dat betekent relatief weinig verplichtingen.

Wanneer gaat de EU AI Act in?

De EU AI Act treedt gefaseerd in werking:

2 februari 2025: Verboden AI-praktijken gelden al. Ook de AI-geletterdheidsplicht (Artikel 4) is al van kracht — u moet nu al kunnen aantonen dat medewerkers begrijpen hoe de gebruikte AI-tools werken.
2 augustus 2026: De belangrijkste deadline voor deployers. Alle verplichtingen voor hoog-risico AI gaan in. Transparantieverplichtingen voor chatbots worden afdwingbaar.
2 augustus 2027: Resterende verplichtingen voor bepaalde AI-systemen.

⚠️ Let op: De AI-geletterdheidsplicht (Artikel 4) geldt al sinds februari 2025. Als uw medewerkers AI gebruiken en u kunt niet aantonen dat zij begrijpen hoe het werkt en wat de risico's zijn, bent u nu al in overtreding.

Wat zijn de verplichtingen voor deployers?

Voor de meeste Nederlandse MKB-bedrijven die minimaal-risico AI gebruiken zijn er drie kernverplichtingen:

AI-geletterdheid (Artikel 4): Zorg dat medewerkers begrijpen hoe de AI-tools werken en welke risico's eraan kleven. Documenteer dit in een geletterdheidsverklaring.
Documentatie: Houd een AI-register bij van alle gebruikte tools. Stel een AI-reglement op voor uw personeel.
Transparantie (Artikel 13 en 50): Informeer klanten als u AI gebruikt bij de levering van uw diensten of producten.

Wie handhaaft de EU AI Act in Nederland?

In Nederland is de Autoriteit Persoonsgegevens (AP) aangewezen als nationale toezichthouder voor de AI Act. Dit is dezelfde toezichthouder als voor de AVG. Handhaving wordt verwacht vanaf augustus 2026, al kunnen bedrijven eerder worden aangesproken bij incidenten of klachten.

De AP kan boetes opleggen, AI-systemen stilleggen en bedrijven verplichten maatregelen te nemen. Bekijk ook ons artikel over de hoogte van de boetes.

Hoe verschilt de EU AI Act van de AVG?

Een veelgestelde vraag. De AVG (GDPR) regelt de bescherming van persoonsgegevens. De EU AI Act regelt de risico's van AI-systemen. Ze vullen elkaar aan: AI-systemen die persoonsgegevens verwerken moeten voldoen aan beide wetten. Lees meer in ons artikel over het verschil tussen de EU AI Act en de AVG.

Wat moet u nu doen?

Drie concrete stappen voor elke Nederlandse ondernemer die AI gebruikt:

Inventariseer welke AI-tools u en uw medewerkers gebruiken — dit is de basis van uw AI-register.
Stel een AI-reglement op zodat medewerkers weten wat wel en niet mag.
Pas uw privacyverklaring aan om AI-gebruik te vermelden.

AIveilig.com levert alle benodigde documenten voor €179, binnen tien minuten. Bekijk ook de volledige MKB-checklist.

Weet u waar uw bedrijf staat?

Doe de gratis 2-minuten scan en ontvang direct uw persoonlijke risico-analyse.

Doe de gratis scan →