Wat betekent de Europese AI Act voor jouw bedrijf?

De Europese AI Act is de eerste omvangrijke AI-wet ter wereld. Hiervoor maakt de wet onderscheid tussen vier risicocategorieën:

🔴 Onacceptabel risico: Denk aan gezichtsherkenning in openbare ruimtes en sociale scoring. Deze toepassingen zijn per februari 2025 al verboden.

🟠 Hoog risico: Bijvoorbeeld medische of juridische toepassingen. Deze systemen krijgen vanaf augustus 2026 strikte regels.

🟡 Beperkt risico: Dit geldt vooral voor chatbots en virtuele assistenten. Transparantie is hierbij verplicht vanaf augustus 2026.

🟢 Minimaal risico: AI zoals spamfilters. Hiervoor gelden geen speciale regels.

Als mkb’er is het dus vooral belangrijk om te checken in welke categorie jouw AI-toepassingen vallen.

Hoewel de AI Act sinds augustus 2024 van kracht is, worden de bepalingen stapsgewijs ingevoerd om organisaties de tijd te geven zich aan te passen. Maar wat betekent elke fase precies voor jouw organisatie?

Augustus 2024: De AI Act treedt in werking

Vanaf deze datum zijn de nieuwe Europese regels officieel geldig. Dit betekent nog niet meteen grote veranderingen, maar het is wel hét moment om te inventariseren welke AI-toepassingen jouw bedrijf gebruikt. Zo weet je alvast wat straks wel of niet toegestaan is en kun je voorbereidingen treffen.

Februari 2025: Risicovolle AI-systemen & AI-geletterdheid

Vanaf deze datum zijn AI-toepassingen die de EU als ‘onacceptabel’ achtten verboden. Denk aan systemen die mensen manipuleren (social scoring), of biometrische identificatie zoals gezichtsherkenning in openbare ruimtes.Zorg er bovendien voor dat iedereen die gebruikmaakt van AI in je organisatie (ook de freelancers) 'AI-geletterd' zijn.

Augustus 2025: Transparantie alom

De regels voor aanbieders van zogenoemde  ‘general purpose’ AI gaan in. Vanaf nu moet je gebruikers duidelijk laten weten wanneer ze met een AI-systeem communiceren. Denk aan toepassingen die gebruikmaken van taalmodellen als ChatGPT, zoals chatbots of klantenservicekanalen. In Nederland moeten de toezichthouders op de AI-verordening bekend zijn. Zij krijgen de bevoegdheid om in te grijpen en boetes op te leggen.

Augustus 2026: Strenge eisen voor hoog-risico AI

Deze fase raakt vooral bedrijven die AI inzetten voor gevoelige toepassingen, zoals personeelsselectie, kredietbeoordeling of medische diagnostiek. Vanaf nu gelden strenge eisen zoals verplichte CE-markering, gedetailleerde technische documentatie, en aantoonbaar menselijk toezicht. Vanaf dit moment begint de controle op transparantieverplichting, zoals bij de ‘general purpose’ AI.

Augustus 2027: Volledige verordening van kracht

Vanaf deze datum moeten alle AI-systemen voldoen aan de AI Act. Dit betekent dat oudere AI-toepassingen mogelijk aangepast, geüpdatet of zelfs vervangen moeten worden. Een goed overzicht van je bestaande systemen voorkomt last-minute verrassingen en zorgt ervoor dat je tijdig klaar bent.

De Europese AI Act is er niet voor niets. Het zorgt ervoor dat AI betrouwbaar en transparant wordt ingezet. Belangrijk voor jou én voor je klanten. Inventariseer daarom nú welke AI je bedrijf gebruikt, controleer onder welke categorieën deze vallen en pas je processen op tijd aan. Vanuit de overheid wordt er gewerkt aan sandboxen: veilige testomgevingen waarin je AI-systemen kunt ontwikkelen en uitproberen onder begeleiding van toezichthouders. Zelf kun je natuurlijk ook al aan je ‘AI-geletterdheid’ werken, door het volgen van trainingen of cursussen.

Bel ons voor een vrijblijvend oriënterend gesprek. Je kunt ons bereiken via 088 25 50 100. Word je liever gebeld? Dat kan ook. Vul hier het formulier in om een afspraak te maken. Dan bellen wij jou wanneer het jou uitkomt.