Ga naar hoofdinhoud
AIFAISAIFAIS
AI & WetgevingFaissal El Mahi8 min lezen

EU AI Act voor het MKB: Wat Betekent de AI-Wet voor Jouw Bedrijf?

De EU AI Act raakt ook het MKB. Wat moet je weten, wanneer gaat wat in, en hoe zorg je dat je AI uitlegbaar en controleerbaar is? Een nuchtere uitleg, geen juridisch jargon.

EU AI Act voor het MKB: Wat Betekent de AI-Wet voor Jouw Bedrijf?

In het kort

De EU AI Act is de eerste brede AI-wet ter wereld en geldt sinds 2024, met verplichtingen die gefaseerd ingaan tot 2027. Voor de meeste MKB-bedrijven valt het gebruik van AI onder 'beperkt' of 'minimaal' risico, met vooral transparantieplichten: vertel gebruikers dat ze met AI te maken hebben en houd een mens in de lus. Wie AI inzet voor gevoelige beslissingen (zoals werving of kredietwaardigheid) krijgt strengere eisen rond documentatie, controleerbaarheid en menselijk toezicht.

Wat is de EU AI Act in het kort?

De EU AI Act is de eerste brede wet ter wereld die regels stelt aan kunstmatige intelligentie. Hij is in 2024 in werking getreden en wordt gefaseerd ingevoerd tot 2027. Het doel is simpel: AI mag, maar het moet veilig, transparant en controleerbaar zijn, en mensen moeten kunnen ingrijpen.

De wet werkt met risiconiveaus. Hoe risicovoller de toepassing, hoe strenger de eisen:

  • Onaanvaardbaar risico (verboden): AI die mensen manipuleert of social scoring toepast.
  • Hoog risico: AI die beslist over werving, kredietwaardigheid, onderwijs of toegang tot voorzieningen. Strenge eisen.
  • Beperkt risico: chatbots en AI die content maakt. Vooral transparantieplicht: vertel dat het AI is.
  • Minimaal risico: de meeste AI. Geen specifieke verplichtingen.

Dit artikel is een nuchtere uitleg, geen juridisch advies. Voor jouw specifieke situatie raadpleeg je een jurist.

Geldt dit ook voor het Nederlandse MKB?

Ja. De wet kijkt niet naar de grootte van je bedrijf maar naar wat je AI doet. Het goede nieuws: de meeste MKB-toepassingen, denk aan AI voor teksten, klantenservice, planning of analyse, vallen onder beperkt of minimaal risico. De verplichting is dan vooral transparantie: laat weten dat mensen met AI praten, en label AI-gegenereerde content.

Het wordt serieuzer zodra AI meebeslist over mensen. Gebruik je AI om sollicitanten te scoren, kredietaanvragen te beoordelen of klanten te selecteren? Dan kom je al snel in het hoog-risico-vak, met eisen rond documentatie, menselijk toezicht en aantoonbare nauwkeurigheid.

Wanneer gaat wat in?

De wet is geen knop die op één datum omgaat. Het is een traject:

  • In werking sinds 2024. Het kader staat.
  • Verboden praktijken eerst (begin 2025). De duidelijk schadelijke toepassingen.
  • Algemene AI-modellen daarna. Regels voor de grote modellen erachter.
  • Hoog-risico-verplichtingen in 2026 en 2027. Het zwaarste deel komt gefaseerd.

Voor de meeste MKB-bedrijven betekent dit: geen paniek, wel voorbereiden. Begin met weten welke AI je gebruikt en waarvoor.

Wat moet je praktisch regelen?

Of een toepassing nu hoog-risico is of niet, drie principes maken elke AI klaar voor de wet, en gewoon betrouwbaarder:

  1. Uitlegbaarheid. Kun je uitleggen wat je AI doet en waarom het tot een uitkomst komt? Een black box die niemand snapt, is een risico.
  2. Menselijk toezicht. Er moet een mens in de lus zitten die kan ingrijpen en die eindverantwoordelijk is. AI mag ondersteunen, niet ongecontroleerd beslissen.
  3. Een controleerbaar spoor. Leg vast hoe het systeem tot een resultaat komt: welke bron, welke stap, welke controle. Zodat je het achteraf kunt nakijken en aantonen.

Dit is precies wat de wet vraagt rond transparantie en toezicht. En het is ook gewoon goed vakmanschap: AI die je niet kunt uitleggen, kun je niet vertrouwen.

Hoe geverifieerde AI hierbij helpt

De meeste AI-tools doen wat je zegt, ook als het fout is, en houden geen spoor bij. Dat is precies het tegenovergestelde van wat de wet vraagt. Bij AIFAIS bouwen we daarom Myelin: AI die haar eigen beweringen tegen de bron controleert, een controleerbaar spoor bijhoudt van elke beslissing, en menselijk toezicht structureel inbouwt in plaats van als noodoplossing.

Dat maakt je niet automatisch juridisch compliant, want compliance hangt af van jouw specifieke situatie. Maar het sluit direct aan op de kern van de AI Act: uitlegbaarheid, menselijk toezicht en controleerbaarheid. Als je later moet aantonen hoe je AI tot een beslissing kwam, heb je het spoor al liggen in plaats van dat je het achteraf moet reconstrueren.

Wat moet je nu doen?

Begin klein en concreet:

  • Maak een lijst van welke AI je waar gebruikt.
  • Bepaal per toepassing het risiconiveau (meestal beperkt of minimaal).
  • Zorg dat de risicovollere toepassingen uitlegbaar zijn, een mens in de lus hebben en een spoor bijhouden.
  • Raadpleeg een jurist voor de toepassingen die richting hoog-risico gaan.

Wil je AI die vanaf het begin geverifieerd en controleerbaar is, in plaats van een black box waar je achteraf spijt van krijgt? Bekijk hoe Myelin werkt of plan een gesprek.

Veelgestelde vragen

Geldt de EU AI Act ook voor kleine bedrijven?

Ja. De EU AI Act geldt voor iedere organisatie die AI inzet of aanbiedt binnen de EU, ongeacht de grootte. Wel hangt de zwaarte van de verplichtingen af van het risico van de toepassing, niet van de omvang van je bedrijf. De meeste MKB-toepassingen vallen onder beperkt of minimaal risico, met vooral transparantieplichten.

Wanneer gaan de verplichtingen in?

De wet is in 2024 in werking getreden en wordt gefaseerd ingevoerd. Verboden AI-praktijken golden als eerste (begin 2025), regels voor algemene AI-modellen volgden, en de meeste verplichtingen voor hoog-risico-systemen gaan in de loop van 2026 en 2027 in. Het is dus geen knop die op één datum omgaat, maar een gefaseerd traject.

Wat is een hoog-risico AI-toepassing?

Hoog-risico zijn AI-systemen die beslissingen nemen of ondersteunen op gevoelige terreinen, zoals werving en selectie, kredietwaardigheid, onderwijs, of toegang tot voorzieningen. Daarvoor gelden strenge eisen: documentatie, risicobeheer, menselijk toezicht, en aantoonbare nauwkeurigheid. De meeste marketing-, tekst- of automatiseringstoepassingen vallen hier niet onder.

Wat moet ik praktisch regelen voor mijn AI?

Drie dingen die altijd verstandig zijn: weet wat je AI doet en kun je het uitleggen, houd een mens in de lus die kan ingrijpen, en leg vast hoe het systeem tot een uitkomst komt (een spoor dat je kunt nakijken). Dat is precies wat de wet vraagt voor risicovollere toepassingen, en het maakt elke AI betrouwbaarder.

Maakt geverifieerde AI mij automatisch compliant?

Nee, en wees kritisch op iedereen die dat belooft. Compliance is een juridische beoordeling van jouw specifieke situatie. Wel sluit geverifieerde AI, AI die haar beweringen tegen de bron controleert, een controleerbaar spoor bijhoudt en menselijk toezicht inbouwt, direct aan op wat de wet rond transparantie en toezicht vraagt. Het maakt aantoonbaar maken makkelijker.

Auteur

Faissal El Mahi

Faissal El Mahi is medeoprichter van AIFAIS en schrijft over geverifieerde AI, governance en wat AI-wetgeving betekent voor het MKB.

Klaar om te bouwen?

Plan een gesprek
EU AI Act voor het MKB: Wat Betekent de AI-Wet voor Jouw Bedrijf? | AIFAIS