Wat is de EU AI Act en wat betekent het voor bedrijven?
besteaitools
29 augustus 2025

Wat is de EU AI Act en wat betekent het voor bedrijven?

De Europese Unie heeft in 2024 de EU AI Act aangenomen: de eerste uitgebreide wet ter wereld die kunstmatige intelligentie reguleert. Vanaf 2025 gaat de wet stap voor stap in werking. Voor bedrijven die AI ontwikkelen, gebruiken of inkopen, is dit een enorme verandering. Maar wat houdt de EU AI Act precies in en welke gevolgen heeft het voor organisaties in Nederland en België?

Wat is de EU AI Act?

De EU AI Act is een verordening van de Europese Unie die regels opstelt voor het gebruik van kunstmatige intelligentie. Het doel: veiligheid, transparantie en vertrouwen waarborgen.

De wet hanteert een risicogebaseerde aanpak:

  • Onacceptabel risico → AI-toepassingen die volledig verboden zijn (bijv. sociale scoring zoals in China).
  • Hoog risico → systemen die een grote impact hebben op mensenrechten of veiligheid (bijv. AI in gezondheidszorg, justitie, HR).
  • Beperkt risico → toepassingen die vooral transparantie vereisen (bijv. chatbots die duidelijk maken dat je met een AI spreekt).
  • Laag risico → AI die weinig risico oplevert, zoals spamfilters.

Waarom is de EU AI Act belangrijk?

De EU wil met deze wet:

  1. Innovatie beschermen – bedrijven weten precies welke regels gelden.
  2. Burgers beschermen – misbruik van AI voorkomen.
  3. Internationale standaard zetten – net zoals met de GDPR/AVG.

Bedrijven die de regels overtreden, riskeren hoge boetes tot 35 miljoen euro of 7% van de wereldwijde omzet.

Wat betekent dit voor bedrijven?

1. Transparantie en documentatie

Organisaties moeten kunnen uitleggen hoe hun AI werkt en welke data wordt gebruikt. Dit betekent meer documentatie, logging en audits.

2. Risicoclassificatie

Elk AI-systeem moet worden ingedeeld in een risicocategorie. Voor hoog-risico AI gelden strenge verplichtingen zoals menselijke controle en robuustheidstesten.

3. Nieuwe verplichtingen voor aanbieders en gebruikers

  • Aanbieders (developers): moeten technische documentatie, gebruiksbeperkingen en conformiteitsbeoordelingen aanleveren.
  • Gebruikers (bedrijven): moeten AI verantwoord implementeren en monitoren.

4. Compliance en governance

Bedrijven zullen vaak een AI Compliance Officer of team moeten aanstellen, vergelijkbaar met een Data Protection Officer onder de AVG.

Voorbeelden van AI-toepassingen onder de wet

RisicocategorieVoorbeeldenRegels / Gevolgen
🚫 Onacceptabel risico– Sociale scoring door overheden- Real-time biometrische surveillance in openbare ruimteVerboden in de EU
⚠️ Hoog risico– AI in sollicitatieprocedures- Medische AI-toepassingen- Kredietscoring door bankenStrenge verplichtingen: transparantie, audits, menselijke controle
ℹ️ Beperkt risico– Chatbots (zoals ChatGPT)- Deepfake-video’s en -foto’sTransparantieplicht: gebruikers moeten weten dat het AI is
Laag risico– Spamfilters- AI in videogamesVrij te gebruiken, weinig regels
  • Verboden (onacceptabel risico):
    • Sociale scoring door overheden.
    • Real-time biometrische identificatie in de openbare ruimte (m.u.v. uitzonderingen).
  • Hoog risico:
    • AI bij sollicitaties (selectie van kandidaten).
    • AI in medische apparatuur.
    • Kredietscoring door banken.
  • Beperkt risico:
    • Chatbots zoals ChatGPT of Gemini (mits transparant).
    • Deepfake-content → moet duidelijk gelabeld zijn.
  • Laag risico:
    • AI in videogames.
    • Spamfilters.

Impact voor Nederlandse en Belgische bedrijven

Voor bedrijven in Nederland en België betekent dit:

  • Kansen:
    • Meer vertrouwen bij klanten → concurrentievoordeel.
    • Europese standaard maakt internationale handel makkelijker.
  • Uitdagingen:
    • Compliance kost tijd en geld.
    • Kleine bedrijven moeten zich snel aanpassen om boetes te voorkomen.

Hoe kunnen bedrijven zich voorbereiden?

  1. Inventariseer je AI-toepassingen.
    Breng in kaart welke AI-tools je gebruikt en in welke risicocategorie ze vallen.
  2. Werk aan transparantie.
    Documenteer datasets, modellen en beslisregels.
  3. Stel interne richtlijnen op.
    Maak beleid voor verantwoord AI-gebruik, net als bij AVG.
  4. Investeer in compliance.
    Denk aan audits, externe experts en training voor personeel.
  5. Volg de updates.
    De wet wordt in fases ingevoerd tot 2026 – blijf dus alert.

Conclusie

De EU AI Act verandert de manier waarop bedrijven AI mogen inzetten. Voor organisaties in Nederland en België betekent dit dat ze transparanter, verantwoordelijker en zorgvuldiger moeten omgaan met kunstmatige intelligentie. Hoewel dit extra kosten en inspanning vraagt, biedt het ook een kans om vertrouwen te winnen bij klanten en partners.

Wie zich nu voorbereidt, staat straks sterker in de markt.

Wat is de EU AI Act in simpele woorden?

De EU AI Act is een Europese wet die bepaalt hoe kunstmatige intelligentie veilig en verantwoord gebruikt mag worden. Het doel is om burgers te beschermen en bedrijven duidelijke regels te geven.

Wanneer gaat de EU AI Act in?

De wet treedt gefaseerd in werking vanaf 2025. Tegen 2026 moeten alle bedrijven en organisaties in de EU volledig voldoen aan de regels.

Voor wie geldt de EU AI Act?

De wet geldt voor alle bedrijven en organisaties die AI ontwikkelen, verkopen of gebruiken in de EU – dus ook voor niet-Europese bedrijven die hun diensten hier aanbieden.

Welke AI-toepassingen worden verboden?

Toepassingen die een groot risico vormen voor de rechten van burgers zijn verboden. Denk aan sociale scoring, manipulatieve AI en bepaalde vormen van real-time gezichtsherkenning in de openbare ruimte.

Wat gebeurt er als een bedrijf de regels overtreedt?

Bedrijven riskeren zware boetes: tot 35 miljoen euro of 7% van de wereldwijde omzet, afhankelijk van de ernst van de overtreding.

Leave a comment