De EU AI Act: Wat betekent deze wet voor jou als ondernemer?

Select Dynamic field

Kunstmatige intelligentie (AI) groeit razendsnel en wordt steeds vaker ingezet in bedrijven. Van geautomatiseerde klantenservice tot slimme algoritmes die beslissingen ondersteunen, AI biedt kansen – maar brengt ook risico’s met zich mee.

Daarom heeft de Europese Unie de EU AI Act opgesteld: een nieuwe wet die ervoor moet zorgen dat AI veilig, transparant en ethisch verantwoord wordt gebruikt.

Maar wat betekent dit precies voor jou als ondernemer? In deze blog lees je waarom de wet is bedacht, wat erin staat en waar je aan moet voldoen.

Inhoudsopgave
Waarom is de EU AI Act bedacht?
Wat staat er in de EU AI Act?
Verboden AI-systemen
Hoog-risico AI
Beperkt risico AI
Minimaal risico AI
Wat betekent dit voor jou als ondernemer?
Wat je zoal moet doen:
Een concreet stappenplan:
Stap 1: Breng je AI-gebruik in kaart
Stap 2: Verwijder verboden systemen
Stap 3: Zorg voor AI-geletterdheid binnen je team
Stap 4: Werk aan risicobeheer en governance
Haal vandaag nog je AI Geletterdheids-certificering

Waarom is de EU AI Act bedacht?

AI kan ook ongewenste gevolgen hebben. Denk aan:

  • Discriminatie en bias → AI-modellen die bepaalde groepen onterecht uitsluiten, zoals een sollicitatiesysteem dat vrouwen minder snel selecteert.
  • Gebrek aan transparantie → Sommige AI-modellen nemen beslissingen zonder dat duidelijk is hoe die tot stand komen.
  • Risico’s voor privacy → AI-systemen verzamelen en verwerken enorme hoeveelheden persoonsgegevens, soms zonder duidelijke toestemming.

De EU wil met deze wetgeving de balans vinden tussen innovatie en bescherming. De EU AI Act zorgt ervoor dat bedrijven verantwoord met AI omgaan en voorkomt misbruik. De wet is op 1 augustus 2024 in werking getreden en wordt stapsgewijs ingevoerd. Vanaf 2 februari 2025 dien je aan te kunnen tonen dat jij en je medewerkers AI geletterd zijn.

Wat staat er in de EU AI Act?

De wet deelt AI-toepassingen in vier risicocategorieën in:

Verboden AI-systemen

AI-systemen die een onaanvaardbaar risico vormen, zijn verboden. Voorbeelden:

  • AI voor sociale scoring zoals in China.
  • AI die gebruikmaakt van manipulatie of gedragsbeïnvloeding zonder medeweten van de gebruiker.
  • Gezichtsherkenning of biometrische surveillance in openbare ruimtes zonder legitieme grondslag.

Deze systemen moeten vanaf februari 2025 van de Europese markt verdwijnen.

Hoog-risico AI

AI-systemen die een grote impact hebben op mensen, zoals:

  • AI in wervingsprocedures of personeelsbeoordeling.
  • AI in de gezondheidszorg, onderwijs of rechtspraak.
  • AI die gebruikt wordt in kritieke infrastructuur of openbare veiligheid.

Voor deze toepassingen gelden strenge eisen, zoals transparantie, data van hoge kwaliteit, risicobeheersing en menselijk toezicht. Vanaf augustus 2026 geldt actief toezicht op deze categorie.

Beperkt risico AI

Systemen zoals chatbots of AI-gegenereerde content. Gebruikers moeten weten dat ze met AI communiceren of dat inhoud door AI is gemaakt. Vanaf 2026 wordt hierop actief toezicht gehouden.

Minimaal risico AI

AI-toepassingen die weinig tot geen risico’s met zich meebrengen, zoals spamfilters of AI in games. Deze mogen vrij worden gebruikt.

Wat betekent dit voor jou als ondernemer?

Werk je met AI? Dan moet je vanaf 2 februari 2025 voldoen aan de eerste verplichtingen uit de wet. Dit geldt voor alle bedrijven, ongeacht omvang of sector.

Een belangrijk onderdeel hiervan is het aantonen van AI-geletterdheid binnen je organisatie. Dat betekent dat medewerkers die met AI werken, voldoende kennis moeten hebben van wat AI is, hoe het werkt, en welke risico’s eraan verbonden zijn.

Wat je zoal moet doen:

AI-geletterdheid aantonen → Zorg dat je medewerkers aantoonbaar voldoende kennis hebben van AI. Dit kun je doen door gerichte trainingen aan te bieden en behaalde certificaten vast te leggen. Denk hierbij aan kennis over ethiek, bias, transparantie, wetgeving en verantwoord gebruik.

Transparantie → Laat klanten en gebruikers weten wanneer ze met een AI te maken hebben. Dit geldt vooral voor chatbots, AI-gegenereerde content en aanbevelingssystemen.

Toestemming & privacy → AI mag niet zomaar persoonsgegevens verwerken. Controleer of je AI-systeem voldoet aan de AVG-wetgeving en vraag waar nodig expliciete toestemming.

Bias & eerlijke AI → AI mag geen discriminerende beslissingen nemen. Gebruik diverse datasets en laat je AI regelmatig auditen op vooroordelen.

Documentatie & risicobeheer → Werk je met hoog-risico AI (zoals AI in HR, financiën of gezondheidszorg)? Dan moet je als bedrijf kunnen aantonen hoe je AI-systeem werkt, hoe beslissingen tot stand komen en welke maatregelen je neemt om risico’s te minimaliseren.

Monitoren & updaten → AI-modellen kunnen veranderen. Zorg ervoor dat je systemen regelmatig gecontroleerd en bijgewerkt worden om veilig en betrouwbaar te blijven.

Een concreet stappenplan:

Stap 1: Breng je AI-gebruik in kaart

Maak een overzicht van alle AI-systemen binnen je organisatie. Categoriseer ze volgens de vier risiconiveaus van de AI Act. Dit helpt je om te zien welke regels op jouw systemen van toepassing zijn.

Stap 2: Verwijder verboden systemen

Gebruik je AI-toepassingen die in de verboden categorie vallen (zoals emotieherkenning op de werkvloer of manipulatieve AI)? Dan moet je deze direct uitfaseren. Er is géén overgangsperiode. Overtreding kan leiden tot boetes tot wel 35 miljoen euro of 7% van de wereldwijde omzet.

Stap 3: Zorg voor AI-geletterdheid binnen je team

Vanaf 2 februari 2025 is AI-geletterdheid verplicht. Medewerkers die met AI werken moeten:

  • Begrijpen wat AI is en hoe het werkt.
  • Kennis hebben van risico’s, ethiek en juridische gevolgen.
  • In staat zijn verantwoord met AI om te gaan.

Let op: de wet stelt geen vast opleidingsniveau – je mag als organisatie zelf bepalen wat ‘toereikend’ is. Dit betekent: geen one-size-fits-all, maar afgestemd op functie, verantwoordelijkheden en het type AI waarmee gewerkt wordt.

Tip: Leg trainingen, certificaten en opleidingsactiviteiten vast als bewijs van naleving.

Stap 4: Werk aan risicobeheer en governance

Voorbereiden op toekomstige verplichtingen loont. AI-systemen in de hoog-risico-categorie moeten vanaf 2026 voldoen aan uitgebreide eisen voor risicobeheer, datakwaliteit, transparantie, menselijk toezicht en rapportage. Begin hier nu al mee door:

  • Verantwoordelijkheden intern vast te leggen.
  • Samenwerking op te zetten tussen IT, compliance en privacy-afdelingen.
  • Governance rond AI-gebruik en besluitvorming te documenteren.

Haal vandaag nog je AI Geletterdheids-certificering

De EU AI Act maakt duidelijk dat bedrijven niet zomaar AI kunnen inzetten zonder na te denken over de gevolgen. Maar hoe zorg je ervoor dat je aan de regels voldoet en AI slim gebruikt in jouw bedrijf?

In onze AI-Geletterdheid Training leer je exact wat je moet weten over AI, privacy en wetgeving, zonder ingewikkeld jargon. Je krijgt concrete handvatten om AI veilig en verantwoord in te zetten, inclusief certificaat (op naam) en badge (gepersonaliseerd) voor op je website, hiermee kan je direct je AI geletterdheid aantonen.

Bestel hier de online training incl certificaat.

Heb je meer dan 5 licenties nodig? Neem dan even contact op voor een op maat gemaakte offerte.

trisha

Over de auteur

Patricia van der Stek, oprichter van trisha.nl, is een gepassioneerde online marketeer en professionele nerd met jarenlange ervaring in het helpen van bedrijven en zelfstandige professionals om hun online aanwezigheid te verbeteren en hun doelen te bereiken. Gedreven door creativiteit en technologie, deelt ze haar kennis en expertise op trisha.nl in de vorm van praktische tips, tutorials en inspirerende artikelen, en blijft ze altijd op zoek naar innovatieve manieren om ondernemers te helpen slagen in de steeds veranderende digitale wereld.

Patricia van der Stek

 Vorige
Volgende

Ontdek welke weggever past bij jouw bedrijf

Doe de gratis Quiz