EU AI Act — regelgeving

EU AI Act Nederlandwat betekent het voor jouw bedrijf?

De EU AI Act is de eerste AI-wet ter wereld — van kracht sinds 2024. Praktische uitleg van risicoklassen, verboden AI, deadlines en wat Nederlandse bedrijven nu moeten doen.

Dagelijks AI-regelgeving nieuws → Gratis

Elke werkdag. Gratis. Zonder juridisch jargon.

4
risicoklassen
€35M
maximale boete
2026
deadline hoog-risico AI

De 4 risicoklassen van de EU AI Act

De AI Act werkt met een risicogebaseerde aanpak: hoe hoger het risico, hoe strenger de eisen.

Onaanvaardbaar risico

Verboden

AI-systemen die fundamentele rechten schenden of sociale manipulatie toepassen. Volledig verboden per 2 februari 2025.

Voorbeelden:

  • Social scoring door overheid (China-stijl)
  • Real-time biometrische surveillance in openbare ruimtes (uitzonderingen voor opsporing)
  • Manipulatie van gedrag via subliminale technieken
  • Exploitatie van kwetsbare groepen (kinderen, ouderen)
  • Emotieherkenning op werkplek of school

Hoog risico

Strenge eisen

AI in kritieke sectoren: vóór marktintroductie verplicht conformiteitsassessment, technische documentatie, menselijk toezicht en registratie in EU-database.

Voorbeelden:

  • CV-screening en wervingssoftware
  • Kredietscoring en leningen
  • AI in medische apparatuur
  • AI in justitie en politie
  • Kritieke infrastructuur (energie, water)
  • AI in onderwijs (toetsing, selectie)

Beperkt risico

Transparantie vereist

Chatbots en AI die content genereert moeten duidelijk aangeven dat de gebruiker met AI interacteert. Deepfakes moeten gelabeld worden.

Voorbeelden:

  • Chatbots (klantservice, support)
  • AI-gegenereerde tekst, afbeeldingen, video
  • Emotieherkenning in niet-kritieke settings
  • Deepfake content

Minimaal risico

Geen extra eisen

De meeste AI-tools vallen hier: AI-filters, spamdetectie, aanbevelingssystemen, AI-assistenten voor productiviteit. Vrijwillige gedragscodes worden aangemoedigd.

Voorbeelden:

  • ChatGPT/Claude voor productiviteit
  • AI-spellingscontrole
  • Netflix/Spotify aanbevelingen
  • AI-foto-editing (niet deepfake)
  • Industriële robots (niet in HR/zorg)

Tijdlijn: wanneer moet je wat geregeld hebben?

2 augustus 2024

EU AI Act van kracht

De wet werd gepubliceerd in het EU-publicatieblad. Inwerkingtreding.

2 februari 2025

Verbod op onaanvaardbaar-risico AI

Verboden AI-systemen (social scoring, subliminale manipulatie, biometrische surveillance) moeten offline zijn.

2 augustus 2025

GPAI Model regels + governance

Regels voor General Purpose AI models (GPT-4, Claude, Gemini) gaan in. Aanbieders moeten technische documentatie aanleveren.

2 augustus 2026

Volledige hoog-risico AI compliance

Alle hoog-risico AI-systemen moeten voldoen: conformiteitsassessment, registratie EU-database, menselijk toezicht.

2 augustus 2027

Hoog-risico AI in gereguleerde producten

AI ingebouwd in medische apparatuur, machines, speelgoed onder bestaande productveiligheidswetgeving moeten ook compliant zijn.

AI Act compliance checklist voor MKB

5 vragen die elk Nederlands bedrijf nu moet kunnen beantwoorden.

1.

Welke AI-systemen gebruik ik?

Maak een inventaris van alle AI-tools en -systemen in je organisatie: HR-software, chatbots, analytics, aanbevelingssystemen.

2.

Welk risiconiveau heeft elk systeem?

Classificeer elk systeem op basis van de vier risicoklassen. Hoog-risico? Conformiteitsassessment nodig vóór 2 augustus 2026.

3.

Gebruik ik verboden AI?

Controleer of je systemen vallen onder de verboden lijst (social scoring, biometrische surveillance, emotieherkenning op werkplek). Zo ja: direct stoppen.

4.

Zijn mijn chatbots gelabeld als AI?

Chatbots en AI-gegenereerde content moeten herkenbaar zijn als AI. Voeg een duidelijke melding toe.

5.

Heb ik een verwerkersovereenkomst?

Combineer AI Act compliance met AVG-compliance: sluit DPA's af met AI-leveranciers die persoonsgegevens verwerken.

Veelgestelde vragen over de EU AI Act

Geldt de EU AI Act voor alle Nederlandse bedrijven?

De EU AI Act geldt voor bedrijven die AI-systemen aanbieden of gebruiken op de EU-markt — dus ook voor Nederlandse MKB-bedrijven die AI-tools gebruiken. Als je ChatGPT, Copilot of andere AI inzet voor hoog-risico toepassingen (werving, krediet, zorg) heb je verplichtingen. Voor de meeste MKB-bedrijven die AI gebruiken als productiviteitstool (minimaal risico) zijn er geen extra verplichtingen.

Wat zijn de boetes voor niet-naleving?

Boetes voor verboden AI: tot €35 miljoen of 7% van wereldwijde jaaromzet. Voor andere overtredingen: tot €15 miljoen of 3% omzet. Voor het geven van onjuiste informatie aan toezichthouders: tot €7,5 miljoen of 1,5% omzet. De Nederlandse toezichthouder is nog in oprichting — verwacht wordt de ACM (Autoriteit Consument & Markt).

Valt ChatGPT/Claude onder de EU AI Act?

Ja, als 'General Purpose AI' (GPAI) model. OpenAI en Anthropic moeten vanaf augustus 2025 technische documentatie aanleveren, energieverbruik rapporteren en auteursrechtbeleid publiceren. Voor bedrijven die ChatGPT inzetten als productiviteitstool (minimaal risico) heeft dit weinig directe impact. Als je ChatGPT inzet voor hoog-risico toepassingen, zijn aanvullende verplichtingen van toepassing.

Hoe blijf ik bij over AI-regelgeving in Nederland?

De EU AI Act heeft honderden pagina's aan uitvoeringsregels, en er komen continu updates: nieuwe guidance van de EU AI Office, implementatie in nationaal recht, uitspraken over specifieke sectoren. MAX AI Nieuwsbrief volgt dit dagelijks en selecteert wat relevant is voor Nederlandse ondernemers — zonder juridisch jargon.

Meer over AI in Nederland

AI voor MKBAI voor HRAI chatbotsLLM uitlegAI automatiseringKI uitleg

Blijf bij over AI-regelgeving

De EU AI Act evolueert snel: nieuwe guidance van de EU AI Office, nationale implementatie, sectorspecifieke uitleg. MAX AI Nieuwsbrief volgt dit dagelijks voor Nederlandse bedrijven.

Gratis aanmelden →

Elke werkdag. Gratis. Opzeggen met één klik.