Wat de EU AI Act is

De EU AI Act is de eerste uitgebreide wetgeving ter wereld die het gebruik van kunstmatige intelligentie reguleert. De wet is in 2024 aangenomen en wordt stapsgewijs van kracht. In 2026 zijn de meeste bepalingen operationeel, inclusief de regels voor AI-systemen met een hoog risico en de transparantieverplichtingen.

Voor grote techbedrijven die AI-modellen ontwikkelen, is de impact enorm. Voor MKB-bedrijven die AI gebruiken als tool in hun bedrijfsvoering, is het beeld genuanceerder.

Wat relevant is voor jou als MKB-ondernemer

De AI Act werkt met een risicoclassificatie. AI-systemen worden ingedeeld in vier categorieën: onacceptabel risico (verboden), hoog risico (strenge eisen), beperkt risico (transparantieverplichtingen) en minimaal risico (geen extra eisen).

De meeste AI-toepassingen die MKB-bedrijven gebruiken vallen in de categorie minimaal of beperkt risico. Denk aan AI voor e-mailverwerking, contentgeneratie, data-analyse, klantenservice-ondersteuning en procesorkestratie. Hiervoor gelden geen zware compliance-eisen.

Transparantieverplichting: Als je AI gebruikt in klantcontact, moet je duidelijk maken dat de klant met een AI-systeem communiceert. Dat is de belangrijkste concrete verplichting voor de meeste MKB-bedrijven. In de praktijk betekent dit: als je een AI-chatbot op je website hebt, vermeld dan dat het een AI is.

Hoog risico geldt specifiek voor: AI in werving en selectie, kredietbeoordeling, toegang tot essentiële diensten en bepaalde overheidsprocessen. Als je AI gebruikt om sollicitanten te screenen of kredietwaardigheidsbeslissingen te nemen, val je onder striktere regels. De meeste MKB-bedrijven doen dit niet.

Wat je kunt negeren

Het overgrote deel van de AI Act is geschreven voor ontwikkelaars van AI-modellen en voor organisaties die AI inzetten voor hoog-risico toepassingen. Als jij AI gebruikt als ondernemer om je bedrijfsprocessen te verbeteren, hoef je je geen zorgen te maken over het trainen van foundation models, conformiteitsbeoordelingen voor AI-systemen, of uitgebreide technische documentatie.

Dat betekent niet dat je onvoorzichtig moet zijn. Maar de verplichtingen die direct op jou van toepassing zijn, zijn beheersbaar en vaak al gedekt door gezond verstand en bestaande AVG-naleving.

Wat je wél moet doen

Drie concrete acties die voor elk MKB-bedrijf relevant zijn. Ten eerste: weet welke AI-tools je gebruikt en waarvoor. Maak een simpel overzicht. Dit kost een uur en geeft je grip. Ten tweede: zorg dat klanten weten wanneer ze met AI communiceren. Transparantie is verplicht en vergroot bovendien het vertrouwen. Ten derde: controleer bij je AI-leveranciers of ze AVG-compliant zijn en of data niet buiten de EU wordt verwerkt of gebruikt voor modeltraining. Dit is een AVG-verplichting die je toch al hebt.

Waar InnoWorks op let

Bij alles wat we bouwen zorgen we ervoor dat het voldoet aan zowel de AVG als de AI Act. Data wordt verwerkt in Nederlandse datacenters, we werken model-agnostisch zodat er geen vendor lock-in is, en we bouwen altijd met de mens in de loop: AI adviseert, de mens beslist.

Dat is geen compliance-checkbox. Dat is hoe wij denken dat AI hoort te werken: transparant, betrouwbaar en onder controle van de ondernemer.

Wil je weten hoe AI verantwoord past in jouw bedrijf? Start met een AI-scan →