2026-04-01 · 10 min min leestijd

De EU AI Act: wat moet jouw MKB-bedrijf weten voor augustus 2026?

De EU AI Act is de eerste uitgebreide AI-wetgeving ter wereld en raakt ook jouw MKB-bedrijf. In augustus 2026 treden cruciale verplichtingen in werking. In dit artikel leggen we helder uit wat de wet inhoudt, welke risico-categorieën er zijn, wat jij concreet moet doen — en wat je gerust kunt negeren.

De EU AI Act: wat moet jouw MKB-bedrijf weten voor augustus 2026?

Wat is de EU AI Act?

De EU AI Act (officieel: de Europese verordening inzake kunstmatige intelligentie) is de eerste alomvattende AI-wet ter wereld. De verordening is in augustus 2024 officieel aangenomen en wordt stapsgewijs van kracht. Het doel is helder: AI-systemen die in de Europese Unie worden gebruikt, moeten veilig, transparant en eerlijk zijn. De wet geldt voor iedereen die AI-systemen ontwikkelt, importeert, distribueert of inzet — dus ook voor MKB-bedrijven die AI-tools gebruiken in hun dagelijkse bedrijfsvoering.

Vergelijk het met de AVG voor privacy: de EU AI Act stelt spelregels voor kunstmatige intelligentie. En net als bij de AVG geldt: onwetendheid beschermt je niet. Het is daarom verstandig om nu al te begrijpen wat er op je afkomt.

De deadline van augustus 2026: wat geldt er dan?

De EU AI Act wordt in fasen ingevoerd. Sinds februari 2025 geldt al een verbod op AI-systemen met een onaanvaardbaar risico. Maar de grote klap voor de meeste bedrijven komt in augustus 2026. Dan worden de verplichtingen voor hoog-risico AI-systemen volledig van kracht. Dit betekent dat bedrijven die dergelijke systemen gebruiken of aanbieden, moeten voldoen aan uitgebreide eisen rond documentatie, transparantie, menselijk toezicht en risicobeheer.

Voor MKB-bedrijven is augustus 2026 het moment om compliant te zijn. Dat klinkt misschien ver weg, maar de voorbereidingen kosten tijd. Wacht je te lang, dan loop je het risico op boetes die kunnen oplopen tot 35 miljoen euro of 7% van de wereldwijde jaaromzet — afhankelijk van welk bedrag hoger is.

De vier risico-categorieën uitgelegd

De kern van de EU AI Act draait om een risico-gebaseerde aanpak. Hoe hoger het risico van een AI-systeem, hoe strenger de regels. Er zijn vier categorieën:

1. Onaanvaardbaar risico — verboden

Dit zijn AI-toepassingen die simpelweg niet mogen. Denk aan: sociaal scoresystemen die burgers classificeren op basis van gedrag, manipulatieve AI die kwetsbare groepen misleidt, of real-time biometrische surveillance op openbare plekken. Voor de meeste MKB-bedrijven is dit niet relevant — je zult zelden met dit soort toepassingen te maken hebben. Maar het is goed om te weten dat de grens hier hard is: deze systemen zijn per direct verboden.

2. Hoog risico — strenge verplichtingen

Hier wordt het voor MKB interessant. Hoog-risico AI-systemen worden ingezet op gebieden waar fouten serieuze consequenties hebben. Concrete voorbeelden die relevant zijn voor het MKB: AI-systemen die je gebruikt voor het selecteren en beoordelen van sollicitanten (denk aan CV-screening tools), AI die creditwaardigheid van klanten beoordeelt, AI in medische hulpmiddelen, of AI-systemen die worden ingezet voor toegangsbeslissingen in het onderwijs. Als je een uitzendbureau runt dat AI-screening inzet, een financieel adviesbureau dat AI-risicoprofielen maakt, of een zorgbedrijf dat AI-diagnostiek levert — dan val je hoogstwaarschijnlijk onder deze categorie.

3. Beperkt risico — transparantieverplichtingen

Dit is de categorie waar veel MKB-bedrijven in vallen. Het gaat om AI-systemen die direct met mensen communiceren. Denk aan chatbots op je website, AI die teksten of afbeeldingen genereert voor je marketing, of deepfake-achtige content. De belangrijkste verplichting hier is transparantie: je moet gebruikers duidelijk laten weten dat ze met een AI-systeem communiceren. Heb je een chatbot op je webshop? Dan moet de klant weten dat het geen mens is. Gebruik je AI-gegenereerde afbeeldingen in je campagnes? Dan moet dat herkenbaar zijn.

4. Minimaal risico — geen extra verplichtingen

Het goede nieuws: het overgrote deel van AI-toepassingen valt in deze categorie en daar verandert er weinig. Spamfilters, AI-gestuurde productaanbevelingen in je webshop, automatische vertaaltools, AI die je voorraad optimaliseert, of slimme agenda-assistenten — allemaal minimaal risico. Je mag deze tools gewoon blijven gebruiken zonder aanvullende verplichtingen. De EU moedigt hier wel vrijwillige gedragscodes aan, maar verplicht niets.

Concrete verplichtingen: wat wordt er van je gevraagd?

Afhankelijk van de risico-categorie waarin jouw AI-gebruik valt, gelden er verschillende verplichtingen. De drie belangrijkste pijlers zijn:

Transparantie

Dit geldt voor vrijwel alle AI-toepassingen die met mensen communiceren. Klanten en medewerkers moeten weten wanneer ze met AI te maken hebben. Dit betekent concreet: vermeld bij je chatbot dat het een AI-assistent is, label AI-gegenereerde content als zodanig, en zorg dat mensen die door AI-systemen worden beoordeeld (bijvoorbeeld bij sollicitaties) hiervan op de hoogte zijn. Transparantie is niet alleen een wettelijke eis, maar ook goed voor het vertrouwen van je klanten.

Documentatie en registratie

Voor hoog-risico systemen moet je als 'deployer' (gebruiker van het AI-systeem) documenteren welke AI-systemen je inzet, waarvoor je ze gebruikt, en welke risico's je hebt geïdentificeerd. Je hoeft geen technische handleiding te schrijven — dat is de taak van de aanbieder — maar je moet wel kunnen aantonen dat je bewust en verantwoord met AI omgaat. Denk aan een AI-register: een overzicht van alle AI-tools die je bedrijf gebruikt, inclusief het doel en de risico-classificatie.

Menselijk toezicht

Bij hoog-risico toepassingen is 'human oversight' verplicht. Dit betekent dat er altijd een mens moet zijn die de uitkomsten van het AI-systeem kan controleren, corrigeren of overrulen. Automatisch sollicitanten afwijzen puur op basis van een AI-score? Dat mag niet zonder menselijke tussenkomst. Dit is een belangrijk principe: AI mag ondersteunen, maar niet autonoom beslissen over zaken die mensen significant raken.

Wat moet jouw MKB concreet doen?

Laten we praktisch worden. De meeste MKB-bedrijven gebruiken AI als tool, niet als ontwikkelaar. Je bent dan een 'deployer' in de terminologie van de wet. Dat maakt je positie overzichtelijker. Dit is wat je nu moet doen:

Stap 1: Inventariseer welke AI-tools je bedrijf gebruikt. Denk breed: chatbots, marketing-automatisering, AI-schrijftools, beeldherkenning, voorspellende analyses, HR-software met AI-functies, en financiële tools. Veel bedrijven beseffen niet hoeveel AI er al in hun processen zit.

Stap 2: Classificeer elke tool op risico-niveau. Voor de meeste MKB-tools zal dit 'minimaal' of 'beperkt' risico zijn. Maar controleer specifiek of je AI inzet voor personeelsselectie, kredietbeoordeling, of andere hoog-risico gebieden.

Stap 3: Check je leveranciers. Als je AI-tools van derden afneemt, controleer dan of je leverancier zich voorbereidt op de EU AI Act. Vraag naar hun compliance-plannen en zorg dat contracten duidelijk vastleggen wie waarvoor verantwoordelijk is. Betrouwbare leveranciers zullen je hierin meenemen.

Stap 4: Implementeer transparantiemaatregelen. Label je chatbots, communiceer open over AI-gebruik richting klanten en medewerkers, en pas je privacyverklaring aan indien nodig.

Stap 5: Train je team. Zorg dat medewerkers die met AI-systemen werken begrijpen wat ze gebruiken, welke beperkingen de systemen hebben, en hoe ze menselijk toezicht kunnen uitoefenen. Dit hoeft geen driedaagse cursus te zijn — een gerichte workshop of handleiding volstaat vaak.

Veelvoorkomende misvattingen

Er zijn nogal wat misverstanden over de EU AI Act in omloop. Laten we de belangrijkste rechtzetten:

"De AI Act geldt alleen voor techbedrijven." — Onjuist. De wet geldt voor iedereen die AI-systemen gebruikt, ontwikkelt of aanbiedt in de EU. Ook als je bakkerij een AI-chatbot heeft of je bouwbedrijf AI-planning gebruikt, val je onder de wet.

"Wij gebruiken helemaal geen AI." — Dat denk je. ChatGPT, Copilot, Grammarly, slimme boekhoudsoftware, geautomatiseerde e-mailfilters, AI-functies in je CRM — de kans is groot dat AI al in je bedrijfsprocessen verweven zit zonder dat je het zo noemt.

"We moeten stoppen met AI gebruiken." — Absoluut niet. De EU AI Act is geen verbod op AI. Het is een kwaliteitskader. Het overgrote deel van AI-toepassingen (minimaal risico) mag je gewoon blijven gebruiken zonder extra verplichtingen. De wet is bedoeld om AI veiliger te maken, niet om innovatie te remmen.

"Als MKB worden we niet gecontroleerd." — Riskant om op te vertrouwen. Hoewel de handhaving zich waarschijnlijk eerst op grotere partijen richt, gelden de regels ook voor het MKB. Bovendien: als er een incident is met jouw AI-systeem, zal compliance (of het ontbreken daarvan) zeker een rol spelen. De EU heeft overigens aangekondigd dat er specifieke ondersteuning komt voor het MKB, waaronder regulatory sandboxes en lichtere procedures.

"De leverancier regelt alles." — Gedeeltelijk waar, maar niet helemaal. De ontwikkelaar of aanbieder van een AI-systeem draagt de zwaarste verplichtingen. Maar als deployer heb je eigen verantwoordelijkheden: correct gebruik volgens de instructies, menselijk toezicht, en transparantie richting eindgebruikers.

Jouw checklist: klaar voor augustus 2026

Gebruik deze checklist om je MKB-bedrijf voor te bereiden op de EU AI Act:

✅ Maak een AI-inventarisatie: breng alle AI-tools en -systemen in kaart die je bedrijf gebruikt, inclusief verborgen AI in bestaande software.

✅ Classificeer het risico: bepaal per AI-toepassing of het minimaal, beperkt of hoog risico betreft. Raadpleeg bij twijfel de bijlagen van de EU AI Act of een adviseur.

✅ Check je leveranciers: vraag je AI-leveranciers naar hun EU AI Act compliance. Controleer of contracten de verantwoordelijkheden helder verdelen.

✅ Implementeer transparantie: label chatbots en AI-communicatie, informeer klanten en medewerkers over AI-gebruik, en pas je website en communicatie aan.

✅ Borg menselijk toezicht: zorg dat er bij iedere AI-beslissing die mensen raakt een medewerker is die kan ingrijpen, corrigeren of overrulen.

✅ Stel een AI-register op: documenteer welke AI je gebruikt, waarvoor, door wie, en welke maatregelen je hebt genomen. Dit hoeft geen dik rapport te zijn — een helder overzicht volstaat.

✅ Train je team: geef medewerkers basiskennis over de AI-tools die ze gebruiken en de regels die daarbij horen. Leg dit vast in een interne richtlijn.

✅ Houd ontwikkelingen bij: de EU AI Act wordt nog verder uitgewerkt met gedetailleerde richtlijnen en standaarden. Volg betrouwbare bronnen en pas je beleid aan waar nodig.

✅ Overweeg een AI-beleidsdocument: leg intern vast hoe je bedrijf met AI omgaat. Dit toont aan dat je bewust en verantwoord handelt — en helpt bij eventuele vragen van toezichthouders.

Geen paniek, wel actie

De EU AI Act hoeft geen nachtmerrie te zijn voor je MKB-bedrijf. Voor de meeste ondernemers komt het neer op: weet welke AI je gebruikt, wees transparant erover, en zorg voor menselijk toezicht bij belangrijke beslissingen. De wet is expliciet ontworpen met proportionaliteit in gedachten — er komt aparte ondersteuning voor het MKB, en de zwaarste verplichtingen gelden alleen voor hoog-risico toepassingen.

Zie het als een kans om je AI-gebruik professioneler en bewuster in te richten. Bedrijven die nu investeren in goed AI-beleid, zullen niet alleen compliant zijn — ze bouwen ook meer vertrouwen op bij klanten en medewerkers. En dat is uiteindelijk goed voor je bedrijf.

Begin vandaag met de inventarisatie. Augustus 2026 is dichterbij dan je denkt.

Meer lezen

AI Agents vs. traditionele automatisering: wanneer kies je wat?

AI Agents vs. traditionele automatisering: wanneer kies je wat?
AI voor boekhouding en financien: zo bespaar je uren per week als MKB

AI voor boekhouding en financien: zo bespaar je uren per week als MKB
AI voor boekhouding: zo automatiseer je je financiële administratie als MKB-bedrijf
kennisbank

AI voor boekhouding: zo automatiseer je je financiële administratie als MKB-bedrijf

Nieuwsbrief

Wil je meer van dit?

Elke week de beste agentic AI inzichten in je inbox.

Gratis aanmelden →