Ga naar inhoud
Wat is de AI Act en wat betekent het voor jouw bedrijf?
compliance

Wat is de AI Act en wat betekent het voor jouw bedrijf?

9 min lezen

Europa's nieuwe spelregels voor AI

De Europese AI Act is de eerste uitgebreide AI-wetgeving ter wereld. En anders dan veel Europese regelgeving is deze wet niet alleen relevant voor Big Tech. Ze raakt elk bedrijf dat AI gebruikt. ook jouw MKB-bedrijf.

Maar voordat je in paniek raakt: voor de meeste MKB-toepassingen zijn de gevolgen beperkt en beheersbaar. De wet is geen AI-verbod. Het is een risicokader dat regelt hoe AI veilig en verantwoord ingezet mag worden.

In dit artikel leggen we uit wat de wet regelt, welke risicoklassen er zijn, wat het voor jouw bedrijf betekent en hoe je je voorbereidt. zonder juridisch jargon.

Waarom deze wet er is

De AI Act is geboren uit een logische gedachte: AI wordt steeds krachtiger en raakt steeds meer aspecten van ons leven. Van sollicitatieprocedures tot kredietaanvragen, van medische diagnoses tot strafrechtelijke voorspellingen. Zonder spelregels kan dat misgaan. denk aan discriminerende algoritmes, privacyschendingen en ondoorzichtige besluitvorming.

Europa koos voor een risico-gebaseerde aanpak. Hoe hoger het risico van een AI-toepassing, hoe strenger de regels. Laag-risico toepassingen? Minimale regels. Hoog-risico? Strenge eisen. Onaanvaardbaar risico? Verboden.

De vier risicoklassen

De AI Act deelt alle AI-toepassingen in vier klassen:

Onaanvaardbaar risico. verboden

Dit zijn AI-toepassingen die zo schadelijk zijn dat ze simpelweg niet mogen. Denk aan:

  • Social scoring door overheden (zoals in China)
  • Realtime biometrische surveillance in openbare ruimten (met uitzonderingen voor opsporingsdiensten)
  • AI die menselijk gedrag manipuleert op manieren die schade veroorzaken
  • AI die kwetsbare groepen exploiteert

Voor de gemiddelde MKB-ondernemer is dit niet relevant. tenzij je een zeer ongebruikelijk bedrijfsmodel hebt.

Hoog risico. strenge eisen

Hier wordt het interessanter. Hoog-risico AI-toepassingen mogen wél, maar onder strenge voorwaarden. Dit omvat AI die wordt ingezet voor:

  • HR en recruitment. cv-screening, sollicitatieselectie, prestatiebeoordeling
  • Onderwijs. automatische beoordeling, toegangsbeslissingen
  • Financiën. kredietwaardigheid, verzekeringsrisico
  • Gezondheidszorg. diagnostiek, behandeladviezen
  • Justitie. risicobeoordeling, bewijs-analyse
  • Kritische infrastructuur. energienetwerken, watervoorziening

De verplichtingen voor hoog-risico AI zijn serieus: risicobeoordelingen uitvoeren, data-kwaliteit waarborgen, transparantie bieden, menselijk toezicht inrichten, en technische documentatie bijhouden.

Belangrijk voor MKB: als je AI gebruikt voor het screenen van sollicitanten of het beoordelen van kredietwaardigheid, valt dat waarschijnlijk onder hoog risico. Dit is de categorie waar je het meest alert op moet zijn.

Beperkt risico. transparantieplicht

De meeste AI-toepassingen die MKB-bedrijven gebruiken, vallen in deze categorie. Denk aan chatbots, AI-gegenereerde content en samenvattingen.

De belangrijkste verplichting is transparantie: je moet duidelijk maken dat mensen met een AI-systeem te maken hebben. Een chatbot op je website moet aangeven dat het een AI is. AI-gegenereerde content moet herkenbaar zijn als zodanig.

In de praktijk betekent dit: een disclaimer bij je chatbot ("Je praat met een AI-assistent") en transparantie naar klanten als content door AI is gegenereerd. Geen zware compliance-last.

Minimaal risico. geen extra regels

AI-toepassingen met minimaal risico. denk aan spamfilters, aanbevelingssystemen, AI-gestuurde zoekmachines. vallen buiten de regelgeving. Geen extra verplichtingen.

Wat betekent dit concreet voor MKB?

Laten we het praktisch maken met voorbeelden die je herkent:

Jouw AI-gebruikRisicoklasseWat moet je doen?
ChatGPT voor e-mails schrijvenMinimaalNiets extra's
AI-chatbot op je websiteBeperktVermeld dat het AI is
AI voor social media contentMinimaalNiets extra's
Copilot voor rapportagesMinimaalNiets extra's
AI voor cv-screeningHoogUitgebreide compliance vereist
AI voor kredietbeoordelingHoogUitgebreide compliance vereist
AI voor medische triageHoogUitgebreide compliance vereist

De meeste MKB-bedrijven gebruiken AI voor productiviteit en content, en dat valt in de categorieën minimaal of beperkt risico. De compliance-last is overzichtelijk.

De tijdlijn

De AI Act is in augustus 2024 in werking getreden, maar de verplichtingen worden gefaseerd ingevoerd:

  • Februari 2025: verbod op onaanvaardbare AI-toepassingen
  • Augustus 2025: regels voor algemene AI-modellen (relevant voor aanbieders als OpenAI)
  • Augustus 2026: volledige toepassing van hoog-risico verplichtingen

Je hebt dus nog tijd om je voor te bereiden, maar wacht niet tot het laatste moment. Organisaties die nu beginnen, hebben een voorsprong.

Vijf stappen om je voor te bereiden

1. Inventariseer je AI-gebruik. Maak een lijst van alle AI-tools en -toepassingen in je organisatie. Vergeet shadow AI niet. tools die medewerkers op eigen initiatief gebruiken.

2. Classificeer per toepassing. Bepaal voor elk gebruik in welke risicoklasse het valt. Gebruik de tabel hierboven als startpunt. Bij twijfel: zoek advies.

3. Pak hoog-risico toepassingen aan. Als je AI gebruikt voor HR-selectie, financiële beoordeling of zorg, begin dan nu met de compliance-eisen. Dit kost tijd en vraagt expertise.

4. Implementeer transparantie. Zorg dat chatbots en AI-assistenten zich identificeren als AI. Maak intern beleid over wanneer je communiceert dat content AI-gegenereerd is.

5. Documenteer. Begin met het bijhouden van welke AI je gebruikt, waarvoor, met welke data en wie verantwoordelijk is. Dit is de basis voor elke compliance-audit.

Geen paniek, wel actie

De AI Act is geen reden om te stoppen met AI. Integendeel: het is een kans om je te onderscheiden als een organisatie die AI verantwoord inzet. Klanten, medewerkers en partners waarderen transparantie en zorgvuldigheid.

Bovendien: de meeste verplichtingen zijn gewoon goede praktijk. Weten welke AI je gebruikt, je data beschermen, transparant zijn naar klanten. dat zou je sowieso willen doen.

De organisaties die nu beginnen met verantwoord AI-gebruik, bouwen een voorsprong op. Niet alleen in compliance, maar ook in vertrouwen.

Geen juridisch advies

Eén disclaimer: dit artikel is informatief en vervangt geen juridisch advies. De AI Act is complex en de interpretatie ontwikkelt zich nog. Bij twijfel over hoog-risico classificaties of specifieke verplichtingen, raadpleeg een specialist.

Volgende stap

Wil je weten hoe jouw AI-gebruik zich verhoudt tot de AI Act? Onze quickscan brengt je huidige gebruik in kaart en classificeert elke toepassing. Inclusief een concreet actieplan om compliant te worden. of te bevestigen dat je het al bent.

Laat je AI-gebruik toetsen aan de AI Act → Plan een quickscan

Meer lezen

Gerelateerde artikelen