De EU AI Act is de eerste Europese wet die regels stelt aan het gebruik en de ontwikkeling van kunstmatige intelligentie. De wet geldt voor elke organisatie die AI-systemen gebruikt, inkoopt of ontwikkelt binnen de EU — ongeacht grootte of sector. Ook als u alleen AI-tools van een externe leverancier gebruikt, heeft u verplichtingen als zogeheten 'deployer'.

De belangrijkste deadline voor de meeste organisaties is augustus 2026. Verboden AI-toepassingen zijn echter al van kracht sinds februari 2025. Hoe eerder u begint, hoe minder stress rond de deadline — en hoe meer tijd u heeft om uw processen goed in te richten.

Dat hangt af van twee dingen: in welke sector u het systeem gebruikt en of het directe gevolgen heeft voor individuele personen. HR-systemen voor werving of beoordeling, kredietscoringsmodellen en systemen voor toegang tot overheidsdiensten vallen bijna altijd in de hoog-risico categorie. Onze gratis classificatiescan geeft u in zeven stappen een eerste antwoord.

Ja. Ook het gebruik van generieke AI-tools zoals ChatGPT of Microsoft Copilot valt onder de AI Act. Voor deze tools gelden minimaal transparantieverplichtingen: medewerkers en klanten moeten weten wanneer ze met AI interacteren. Gebruikt u deze tools voor HR-beslissingen of klantbeoordeling, dan kunnen aanvullende verplichtingen gelden.

Een aanbieder ontwikkelt en verkoopt een AI-systeem. Een deployer koopt het in en zet het in binnen de eigen organisatie. De zwaarste technische verplichtingen liggen bij de aanbieder, maar als deployer bent u verantwoordelijk voor correct gebruik, menselijk toezicht en het informeren van betrokkenen. U kunt aansprakelijkheid niet volledig bij uw leverancier neerleggen.

De boetes lopen op tot 35 miljoen euro of 7% van de wereldwijde jaarlijkse omzet voor de zwaarste overtredingen — zoals het gebruik van verboden AI-toepassingen. Voor hoog-risico overtredingen geldt een maximum van 15 miljoen euro of 3% van de omzet. Ook voor kleinere schendingen, zoals het niet naleven van transparantieverplichtingen, kunnen boetes worden opgelegd.

U moet onder andere een risicobeheersysteem inrichten, technische documentatie bijhouden, menselijk toezicht aantoonbaar borgen, medewerkers trainen op AI-geletterdheid en betrokkenen informeren over hun rechten. Onze templates helpen u bij elk van deze stappen — zonder dat u alles zelf hoeft uit te zoeken.

Niet automatisch. Als deployer blijft u mede-verantwoordelijk voor correct gebruik. U moet controleren of uw leverancier daadwerkelijk aan zijn verplichtingen voldoet, contractuele garanties vastleggen en zelf maatregelen treffen voor toezicht en transparantie. Onze Vendor Due Diligence Checklist helpt u de juiste vragen te stellen.

Ja. Medewerkers en kandidaten hebben het recht te weten wanneer een AI-systeem een rol speelt in beslissingen over hen. Ze hebben recht op uitleg, recht op menselijke herziening van de beslissing en recht om bezwaar te maken. Dit zijn verplichtingen onder zowel de AI Act als de AVG.

Een Human Oversight Protocol beschrijft wie in uw organisatie bevoegd is om AI-beslissingen te overrulen, het systeem te pauzeren of te stoppen. Dit is een concrete vereiste uit de AI Act voor hoog-risico systemen. Zonder dit protocol kunt u niet aantonen dat u voldoende menselijk toezicht heeft ingericht.

Schaduw-AI zijn AI-tools die medewerkers gebruiken zonder dat IT of management het weet — buiten het organisatiekader om. Dit leidt tot datalekken, niet-controleerbare beslissingen en aansprakelijkheidsrisico's. Een duidelijk AI-gebruiksbeleid en een goedgekeurde toolslijst voorkomen dit.

Wij bieden een combinatie van een gratis classificatiescan, bewezen templates en praktische begeleiding. De scan geeft u direct inzicht in uw risicoklasse en verplichtingen. De templates — zoals het Human Oversight Protocol, het AI-geletterdheidsplan en het AI-gebruiksbeleid — zijn direct inzetbaar en juridisch onderbouwd. Zo hoeft u niet bij nul te beginnen.

Onze templates zijn primair ontwikkeld voor HR-afdelingen, IT en informatiebeveiliging, Finance & Control en organisaties die AI inkopen van externe leveranciers. De meeste documenten zijn echter breed toepasbaar en aanpasbaar aan uw specifieke context en sector.

Ja, de AI Act maakt geen uitzondering op basis van organisatiegrootte. Wel zijn er lichtere verplichtingen voor systemen met minimaal risico. Kleine organisaties die alleen laagrisico-AI gebruiken — zoals een AI-schrijfassistent voor marketingteksten — hebben aanzienlijk minder verplichtingen dan organisaties die hoog-risico systemen inzetten.

Begin met de gratis AI classificatiescan op onze website. In zeven stappen weet u welke risicoklasse uw systemen hebben en welke verplichtingen op u van toepassing zijn. Vanuit dat inzicht kunt u gericht aan de slag met de juiste templates en een realistisch actieplan richting augustus 2026.