De EU AI Act is geen toekomstmuziek meer. De wet is in werking, de termijnen lopen en MKB-bedrijven die AI gebruiken — wat de meeste inmiddels doen — vallen er ook onder. Hier is wat je nu moet doen, in oplopende urgentie.
Even kort: wat is de EU AI Act?
Europese wet die AI-systemen classificeert naar risico (onaanvaardbaar, hoog, beperkt, minimaal) en daar verplichtingen aan koppelt. Hoe hoger het risico, hoe meer regels. Voor de meeste MKB-toepassingen geldt "beperkt" of "minimaal" — maar dat betekent niet "geen verplichtingen".
De wet werkt in fases. De eerste verplichtingen (verbod op onaanvaardbare AI-toepassingen, AI-geletterdheid van medewerkers) zijn al actief sinds februari 2025. Verplichtingen voor "high-risk" AI worden in 2026-2027 volledig handhaafbaar.
Risico 1 — Verbod op onaanvaardbare AI
Sinds februari 2025 verboden:
- Social scoring door overheden of bedrijven
- Emotion recognition op de werkvloer of in onderwijs
- Predictive policing puur op basis van profilering
- Biometrische categorisering naar gevoelige kenmerken
Voor de meeste MKB: niet van toepassing. Maar check of geen tool die je gebruikt onbedoeld in deze categorieën valt — vooral HR-tech rond werving en performance-analyse.
Risico 2 — AI-geletterdheid voor medewerkers (NU verplicht)
Sinds februari 2025 ben je verplicht om medewerkers die AI-systemen gebruiken of inzetten "voldoende AI-geletterdheid" bij te brengen. Dit geldt voor ALLE bedrijven die AI inzetten, ongeacht omvang.
Wat "voldoende" betekent is afhankelijk van rol en toepassing — maar in de praktijk: medewerkers moeten begrijpen wat de AI doet, wat de beperkingen zijn, en hoe ze output kritisch beoordelen. Een Excel-medewerker die ChatGPT gebruikt valt hier ook onder.
Concreet wat je nu kunt doen:
- Inventariseer welke AI-tools je medewerkers gebruiken (incl. ChatGPT, Copilot, Claude)
- Documenteer interne richtlijnen voor verantwoord gebruik
- Bied basis-training aan — bekijk ook onze AI Workshops
Risico 3 — High-risk AI (vanaf 2026)
High-risk wordt strict gedefinieerd: AI in werving en HR-beslissingen, kredietverstrekking, onderwijs-beoordeling, kritieke infrastructuur, juridische beslisondersteuning, etc. Als je hierin actief bent, gelden zware verplichtingen: risico-analyse, datakwaliteit, menselijk toezicht, technische documentatie, registratie in een EU-database.
De meeste MKB-toepassingen vallen NIET in deze categorie. Maar als je AI inzet voor recruitment-screening, leningbeoordeling of medische diagnose — wel.
Risico 4 — Transparantie bij chatbots en gegenereerde content
Als je een chatbot gebruikt, moet de gebruiker weten dat hij met AI praat. Als je AI-gegenereerde content publiceert (afbeeldingen, video's), moet die als zodanig herkenbaar zijn. Beide zijn relatief eenvoudig op te lossen — een disclaimer onder de chatbot, een watermerk op de afbeelding.
De praktische checklist voor 2026
- Maak een inventaris: welke AI-systemen gebruiken we (intern + ingekocht)?
- Classificeer risico: onaanvaardbaar / high-risk / beperkt / minimaal
- Train medewerkers op AI-geletterdheid (NU verplicht)
- Documenteer beleid: AVG/GDPR + AI Act + interne richtlijnen in één document
- Stel een AI-verantwoordelijke aan (klein bedrijf: rol; groter: functie)
- Voer een jaarlijkse review uit op AI-gebruik en risico's
Wat we voor je kunnen doen
Onze Responsible AI dienst dekt dit volledig: inventarisatie, risicoclassificatie, beleid en training. Voor MKB doen we dit pragmatisch — geen 200-pagina compliance-doc, wel een werkbaar framework dat past bij jouw schaal.
Key takeaway
De EU AI Act is geen reden tot paniek, maar wel reden tot actie. Starten met een AI-inventaris en medewerker-training is het belangrijkste — die twee dekken 80% van de verplichtingen voor de meeste MKB-bedrijven.
Aan de slag
Wil je in 4 weken EU AI Act-ready zijn?
We doen een complete inventarisatie van jouw AI-gebruik, classificeren risico's, schrijven beleid op maat en trainen je team. Inclusief praktische templates die je daarna zelf kunt onderhouden.