AIFAIS Logo
AI Privacy & Veiligheid

EU AI Act: Wat Betekent Het voor MKB?

Kort antwoord

De EU AI Act is de eerste uitgebreide AI-wetgeving ter wereld. De wet deelt AI-systemen in op basis van risico en wordt gefaseerd van kracht tussen 2025 en 2027. Voor het MKB betekent dit dat je moet beoordelen in welke categorie jouw AI-toepassingen vallen.

Wat is de EU AI Act? 7 kernfeiten

De EU AI Act is de eerste uitgebreide AI-wetgeving ter wereld. Dit zijn de belangrijkste feiten:

  • 1. Aangenomen door het Europees Parlement in 2024, gefaseerd van kracht tussen 2025-2027
  • 2. Reguleert het AI-systeem zelf, niet alleen de data (in tegenstelling tot de GDPR)
  • 3. Geldt voor alle organisaties die AI-systemen ontwikkelen of gebruiken in de EU
  • 4. Risicogebaseerde aanpak: hoe hoger het risico, hoe strenger de eisen
  • 5. Boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet
  • 6. Specifieke verlichtingen voor het MKB, waaronder regulatory sandboxes
  • 7. Begin nu met inventariseren om verrassingen bij handhaving te voorkomen

De 4 risicocategorieen van de AI Act

De AI Act werkt met een pyramide van vier risiconiveaus. Elke categorie heeft eigen verplichtingen:

  • 1. Onacceptabel risico (VERBODEN): sociale scoring door overheden, manipulatieve AI, real-time biometrische identificatie in openbare ruimtes
  • 2. Hoog risico (STRENGE EISEN): AI voor HR-selectie, kredietbeoordeling, onderwijs, biometrie, kritieke infrastructuur en wetshandhaving
  • 3. Beperkt risico (TRANSPARANTIE): chatbots en deepfake-generatoren. Gebruikers moeten weten dat ze met AI communiceren
  • 4. Minimaal risico (GEEN VERPLICHTINGEN): spamfilters, AI-aanbevelingssystemen, AI-games. Goed nieuws: de meeste MKB-toepassingen vallen hier
  • Hoog-risico is de categorie die de meeste aandacht verdient voor het MKB
  • De volledige lijst van hoog-risico-toepassingen staat in Annex III van de verordening
  • Bij twijfel over classificatie: laat een assessment uitvoeren

9 verplichtingen voor MKB-bedrijven

De AI Act bevat specifieke bepalingen voor het MKB. Dit zijn je verplichtingen:

  • 1. Toegang tot regulatory sandboxes om AI-systemen te testen in een gecontroleerde omgeving
  • 2. Vereenvoudigde conformiteitsbeoordelingsprocedures voor kleine bedrijven
  • 3. Als gebruiker van hoog-risico-AI: gebruik het systeem volgens de aanwijzing van de leverancier
  • 4. Waarborg menselijk toezicht bij hoog-risico-beslissingen
  • 5. Bewaar relevante logs van hoog-risico-AI-systemen
  • 6. Als ontwikkelaar: zet een kwaliteitsmanagementsysteem op
  • 7. Als ontwikkelaar: houd technische documentatie bij en laat systemen beoordelen
  • 8. Train medewerkers in AI-geletterdheid (verplicht voor hoog-risico-systemen)
  • 9. Documenteer je AI-gebruik in een AI-register

Tijdlijn: 4 cruciale deadlines

De AI Act wordt gefaseerd ingevoerd. Markeer deze data:

  • 1. Februari 2025: verboden op onacceptabel risico AI-systemen zijn van kracht
  • 2. Augustus 2025: regels voor general-purpose AI-modellen (GPT, Claude, Gemini) treden in werking
  • 3. Augustus 2026: volledige handhaving van hoog-risico-bepalingen begint
  • 4. Augustus 2027: alle bepalingen zijn volledig van kracht
  • Handhaving door de Autoriteit Persoonsgegevens en sectorspecifieke toezichthouders
  • Boetes variëren: tot 35M/7% (verboden), 15M/3% (overige), 7,5M/1,5% (onjuiste info)
  • Bedrijven die nu starten met compliance hebben een concurrentievoordeel

5 praktische stappen om je voor te bereiden

Begin vandaag met de voorbereiding. Volg deze stappen:

  • 1. Voer een AI-inventarisatie uit: welke AI-systemen gebruikt je organisatie?
  • 2. Classificeer elk systeem volgens de vier risicocategorieen
  • 3. Start een AI-register met per systeem: leverancier, doel, risicoclassificatie en maatregelen
  • 4. Train medewerkers in AI-geletterdheid en compliance-bewustzijn
  • 5. Plan een compliance-roadmap richting de handhavingsdeadlines
  • AIFAIS biedt een gestructureerd AI Act assessment dat je precies laat zien waar je staat
  • Gemiddelde voorbereidingstijd voor MKB-bedrijven: 3-6 maanden

Veelgestelde Vragen over EU AI Act: Wat Betekent Het voor MKB?

Gerelateerde Artikelen

AI Privacy & Veiligheid

GDPR en AI: Wat Moet Je Weten?

De GDPR stelt strenge eisen aan het gebruik van persoonsgegevens in AI-systemen. Organisaties moeten transparant zijn over geautomatiseerde besluitvorming, een rechtmatige grondslag hebben voor dataverwerking, en de rechten van betrokkenen respecteren.

Lees meerAI Privacy & Veiligheid

Data Eigenaarschap bij AI Implementatie

Data-eigenaarschap bij AI draait om drie lagen: de inputdata die je aanlevert, de trainingsdata waarop het model is gebouwd, en de outputs die het model genereert. Duidelijke contractuele afspraken met je AI-leverancier zijn essentieel.

Lees meer

Vragen over AI voor jouw bedrijf?

Onze experts staan klaar om te helpen. Start met een gratis consult en ontdek wat AI voor jouw bedrijf kan betekenen.

Gratis ConsultBekijk Diensten
Gratis intake
Binnen 8 weken live
ROI garantie
EU AI Act: Wat Betekent Het voor MKB? | AIFAIS