De EU AI Act is van kracht en twee derde van de bedrijven begrijpt de verplichtingen niet. Lees wat dit betekent voor jouw MKB en hoe je compliant blijft.
Wat is de EU AI Act?
De EU AI Act is de eerste uitgebreide AI-wetgeving ter wereld. De wet hanteert een risicogebaseerde aanpak met vier categorieen. AI-toepassingen met een onaanvaardbaar risico, zoals sociale scoring, zijn verboden sinds 2 februari 2025. Verplichtingen voor general-purpose AI (GPAI) gelden sinds 2 augustus 2025. Strenge eisen voor hoog-risico AI-systemen volgen vanaf augustus 2026 en 2027. Van minimaal risico (geen beperkingen) tot onaanvaardbaar risico (verboden), elke AI-toepassing valt ergens in dit spectrum.
Twee derde begrijpt de verplichtingen niet
Volgens onderzoeken van IAPP en Amazon begrijpt circa 66 tot 70% van de Europese bedrijven hun verplichtingen onder de EU AI Act niet volledig. Dat is gezien de complexiteit van de wetgeving niet verrassend. De regelgeving is omvangrijk en het is niet altijd duidelijk welke verplichtingen gelden voor welke toepassingen. Maar onwetendheid beschermt niet tegen boetes. Het is essentieel om nu in kaart te brengen waar je staat.
Wat betekent dit concreet voor MKB?
De meeste MKB-bedrijven gebruiken AI als deployer en niet als ontwikkelaar. Je gebruikt AI-tools van anderen in je bedrijfsprocessen. De belangrijkste verplichtingen zijn: transparantie (vertel gebruikers dat ze met AI communiceren), documentatie van je AI-gebruik en beslissingen, en menselijk toezicht bij hoog-risico systemen. Als je chatbots inzet, AI-gestuurde selectietools gebruikt voor werving of kredietbeoordeling toepast, heb je waarschijnlijk verplichtingen waar je nu al aan moet voldoen.
Zo breng je je AI-gebruik in kaart
Begin met een inventarisatie van alle AI-tools die je organisatie gebruikt, inclusief ingebouwde AI in SaaS-producten die je misschien niet eens als AI herkent. Classificeer het risiconiveau van elke toepassing aan de hand van de categorieen uit de wet. Documenteer het gebruik en de beslissingen die op basis van AI worden genomen. Wijs een AI-verantwoordelijke aan binnen je organisatie. Train je medewerkers zodat ze weten welke verplichtingen gelden bij het inzetten van AI-tools.
Compliance als concurrentievoordeel
Bedrijven die proactief voldoen aan de EU AI Act bouwen vertrouwen op bij hun klanten. Transparant zijn over AI-gebruik wordt steeds meer een onderscheidende factor in de markt. Klanten willen weten of ze met een chatbot praten en hoe hun data wordt gebruikt. Wie dit goed regelt, onderscheidt zich van concurrenten die het negeren. Bij do-it bouwen we AI-oplossingen die vanaf het begin compliant zijn, zodat je niet achteraf hoeft te repareren.
