De EU AI-wet in begrijpelijk Nederlands
De AI Act (Verordening (EU) 2024/1689) in het kort: welke risiconiveaus er zijn, wanneer wat ingaat, wie wat moet doen en wat de boetes zijn.
De vier risiconiveaus
Onaanvaardbaar risico — verboden
Een korte lijst praktijken is verboden, zoals sociale scoring door overheden, manipulatie die ernstige schade veroorzaakt, en het ongericht scrapen van gezichtsbeelden. Verboden sinds 2 februari 2025.
Hoog risico
AI in o.a. werving, krediet, onderwijs, kritieke infrastructuur en rechtshandhaving. Hieraan hangen de zwaarste plichten: risicobeheer, datakwaliteit, menselijk toezicht, technische documentatie en (voor sommige inzet) een grondrechtentoets (FRIA).
Beperkt risico — transparantie
Chatbots, AI-gegenereerde content en deepfakes. De plicht is vooral transparantie: mensen moeten weten dat ze met AI te maken hebben of dat content kunstmatig is.
Minimaal risico
De meeste AI-toepassingen, zoals spamfilters of tekstsuggesties. Geen specifieke verplichtingen — wel geldt voor iedereen de AI-geletterdheid (Art. 4).
Tijdlijn (Art. 113)
Verboden praktijken + AI-geletterdheid
Art. 5 en Art. 4 zijn van kracht. Personeel dat met AI werkt moet voldoende kennis hebben.
GPAI-modellen, governance & boetes
Verplichtingen voor aanbieders van AI-modellen voor algemene doeleinden (Hoofdstuk V) en het handhavingskader.
Het merendeel van de wet
Hoog-risico verplichtingen voor Annex III en de transparantieplichten (Art. 50) worden van kracht.
Hoog-risico producten (Annex I)
AI als veiligheidscomponent in gereguleerde producten (machines, medische hulpmiddelen, e.d.).
Deze data volgen de officiële EU-tijdlijn (Art. 113). Wetgeving en deadlines kunnen wijzigen; we houden de data in het platform actueel.
Wie moet wat doen?
Aanbieder
Ontwikkelt AI of brengt het onder eigen naam op de markt. Draagt de zwaarste verplichtingen: conformiteitsbeoordeling, technische documentatie, registratie en CE-markering voor hoog-risico systemen.
Gebruiksverantwoordelijke
Gebruikt AI onder eigen verantwoordelijkheid. Moet o.a. menselijk toezicht borgen, het systeem volgens de instructies gebruiken, logs bewaren en — bij bepaalde inzet — een FRIA uitvoeren.
Schaduw-AI opsporen
Schaduw-AI is AI die in uw organisatie wordt gebruikt zonder dat het is vastgelegd — de grootste blinde vlek bij een audit. De AI Act gaat ervan uit dat u wéét welke AI u inzet: een gebruiksverantwoordelijke moet AI volgens de instructies inzetten, menselijk toezicht borgen en logs bewaren (Art. 26). Ook AI-geletterdheid (Art. 4) en de transparantieplichten (Art. 50) gelden alleen aantoonbaar met het volledige plaatje.
Veelgebruikte AI-tools — welke herkent u?
Chatbots & assistenten
Beeld, audio & video
AI in zakelijke software
Ontwikkeling
Eigen of branche-specifieke AI
Zo spoort u schaduw-AI op
- 1Vraag elk team welke AI-tools, plug-ins en browserextensies zij gebruiken.
- 2Loop de SaaS-abonnementen en facturen langs op AI-functies (vaak 'AI', 'Copilot' of 'Assistant').
- 3Controleer of standaardsoftware (Microsoft 365, Google Workspace, CRM) AI-functies aan heeft staan.
- 4Leg elk gevonden systeem vast in het AI-register met rol, doel en risicoklasse.
Boetes (Art. 99)
€ 35 mln / 7%
voor verboden praktijken (Art. 5)
€ 15 mln / 3%
voor de meeste andere verplichtingen
€ 7,5 mln / 1%
voor onjuiste of misleidende informatie aan toezichthouders
Boetes gelden tot het genoemde bedrag óf percentage van de wereldwijde jaaromzet — afhankelijk van welk bedrag hoger is.
Wat geldt er voor úw organisatie?
Doe de gratis scan en ontdek binnen vijf minuten uw risicocategorie, rol en deadlines — met een stappenplan op maat.
Start de gratis scanAlgemene informatie, geen juridisch advies.