Geldt de AI Act deadline van 2 augustus 2026 ook voor het MKB?

Ja. De EU AI Act maakt geen uitzondering op basis van bedrijfsgrootte. Wel gelden proportionele boetes voor het MKB en biedt de verordening regulatory sandboxes waar kleinere bedrijven hun systemen kunnen testen.

Wat als ik alleen ChatGPT of Copilot gebruik — moet ik dan ook iets doen?

Ja. Je valt als deployer onder de transparantieverplichtingen. Als medewerkers AI-gegenereerde content publiceren of klanten communiceren met AI, moet je dat melden. Bovendien moet je beleid hebben over welk AI-gebruik is toegestaan.

Hoe weet ik of mijn AI-systeem hoog risico is?

De AI Act bevat een lijst van hoog-risico toepassingen in Annex III. De belangrijkste voor het MKB: AI voor werving en selectie, kredietbeoordeling, en toegang tot essentiële diensten. Bij twijfel: laat het classificeren door een specialist.

Kan ik beboet worden als mijn leverancier niet compliant is?

Als deployer ben je verantwoordelijk voor het juiste gebruik van het AI-systeem. Je moet controleren of je leverancier een conformiteitsverklaring kan tonen voor hoog-risico systemen. Gebruik je een non-compliant systeem, dan kun je als medeverantwoordelijke worden aangesproken.

Wat kost een AI-compliance traject voor een MKB-bedrijf?

Afhankelijk van het aantal AI-systemen en de risicocategorieën: reken op €2.000-€10.000 voor een initiële assessment en implementatie van de basisvereisten. Dat is een fractie van de mogelijke boetes.

ai-actcomplianceregelgeving2026

AI Act Deadline 2026: Checklist voor Bedrijven

Name: Pixel Management
Address: NL
Price range: $$

16 maart 20267 min lezenPixel Management

Dit artikel is ook beschikbaar in het Engels

De AI Act deadline van 2 augustus 2026 is het moment waarop de EU AI Act volledig van kracht wordt voor hoog-risico AI-systemen — inclusief verplichte conformiteitsbeoordelingen, documentatie-eisen en menselijk toezicht. Voor elk bedrijf in Nederland dat AI inzet, is dit geen abstract Brusselse regelgeving meer. Het is een concrete datum met concrete consequenties.

Kernpunt: Bedrijven die op 2 augustus 2026 niet voldoen aan de AI Act riskeren boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet. Nog geen 20% van het Nederlandse MKB is begonnen met voorbereidingen (Nederland Digitaal, 2026).

De volledige juridische context vind je in ons uitgebreide overzicht van de EU AI Act en AI-wetgeving in Nederland. Dit artikel is anders: het is een actielijst. Geen juridisch betoog, maar stappen die je deze maand kunt nemen.

Wat verandert er op 2 augustus 2026?

De AI Act kent een gefaseerde invoering. De eerste verboden (onaanvaardbaar risico) gelden al sinds februari 2025. Verplichtingen voor general-purpose AI-modellen gelden sinds augustus 2025. Maar de grote klap komt op 2 augustus 2026: dan worden de regels voor hoog-risico AI-systemen volledig gehandhaafd.

Dat betekent:

Conformiteitsbeoordelingen zijn verplicht voor hoog-risico AI
Technische documentatie moet op orde zijn
Menselijk toezicht moet aantoonbaar geïmplementeerd zijn
Risicomanagementsystemen moeten actief draaien
Transparantieverplichtingen gelden voor alle AI-categorieën

De handhaving verschuift van nationaal (Autoriteit Persoonsgegevens, Rijksinspectie Digitale Infrastructuur) naar een combinatie van nationaal en Europees. Het Europees AI-bureau coördineert en kan eigenstandig handhaven voor general-purpose AI-modellen.

De checklist: 8 stappen voor 2 augustus 2026

1. Inventariseer alle AI-systemen in je organisatie

Je kunt pas compliant zijn als je weet wat je hebt. Maak een compleet overzicht van elke AI-tool, elk model en elke geautomatiseerde beslissing in je bedrijf. Vergeet daarbij niet de tools die medewerkers op eigen initiatief gebruiken — shadow AI is een van de meest onderschatte compliancerisico's.

Wat je noteert per systeem:

Naam en leverancier
Doel en toepassing
Welke data het verwerkt (persoonsgegevens? financiële data?)
Welke afdeling het gebruikt
Of er een verwerkersovereenkomst is

2. Classificeer elk systeem op risiconiveau

De AI Act werkt met vier risicocategorieën. De verplichtingen verschillen per categorie. Onze AI compliance checklist voor het MKB bevat een gedetailleerde toelichting per categorie, maar hier is de snelle versie:

Risicocategorie	Voorbeelden	Verplichtingen
Onaanvaardbaar	Social scoring, manipulatie kwetsbare groepen	Verboden — direct stoppen
Hoog risico	HR-selectie, kredietbeoordeling, medische diagnostiek	Conformiteitsbeoordeling, documentatie, menselijk toezicht
Beperkt risico	Chatbots, contentgeneratie, sentimentanalyse	Transparantieverplichtingen (disclosure)
Minimaal risico	Spamfilters, aanbevelingssystemen, spelletjes-AI	Geen specifieke verplichtingen

De meeste MKB AI-toepassingen vallen in de categorie beperkt of minimaal risico. Maar let op: zodra AI invloed heeft op personeelsbeslissingen of financiële beoordelingen, zit je in de hoog-risico categorie.

3. Controleer je transparantieverplichtingen

Ongeacht de risicocategorie: als klanten of gebruikers met AI communiceren, moeten ze dat weten. Dit geldt voor chatbots, geautomatiseerde e-mails, AI-gegenereerde content en synthetische media. Lees de specifieke eisen in ons artikel over AI-transparantieplicht voor bedrijven.

Concreet:

Voeg een duidelijke melding toe aan je chatbot: "Je communiceert met een AI-assistent"
Label AI-gegenereerde content als zodanig
Documenteer hoe en waar je AI-disclosure implementeert

4. Voer een risicoanalyse uit voor hoog-risico systemen

Heb je AI-systemen die als hoog risico classificeren? Dan moet je een formeel risicomanagementsysteem opzetten. Dat klinkt zwaarder dan het is. De kern: identificeer wat er mis kan gaan, hoe waarschijnlijk dat is, en wat de impact is.

Documenteer per hoog-risico systeem:

Mogelijke fouten en hun impact
Maatregelen om risico's te beperken
Wie verantwoordelijk is voor monitoring
Hoe je ingrijpt als iets misgaat

Wie de juridische gevolgen van AI-fouten wil begrijpen, leest ons artikel over AI-risico's en aansprakelijkheid.

Van de EU AI Act-boetes is 60% gereserveerd voor overtredingen rondom hoog-risico AI. Conformiteitsbeoordelingen en documentatie zijn de twee gebieden waar handhaving het eerst op richt (Europese Commissie, Q1 2026).

5. Zorg voor menselijk toezicht

De AI Act eist dat hoog-risico AI-systemen menselijk toezicht ingebouwd hebben. Dat betekent niet dat iemand elke output moet goedkeuren. Het betekent wél:

Er is een aangewezen persoon verantwoordelijk voor het systeem
Die persoon begrijpt de capaciteiten en beperkingen van het systeem
Er is een procedure om het systeem te stoppen of te overrulen
Beslissingen die significante impact hebben op personen worden niet volledig geautomatiseerd genomen

Dit is ook relevant voor systemen in de categorie beperkt risico. Een AI-chatbot die klanten adviseert over financiële producten moet een escalatieprocedure naar een menselijke medewerker hebben.

6. Stel technische documentatie op

Voor hoog-risico AI moet je documentatie bijhouden die aantoont dat je systeem voldoet aan de eisen. De AI Act schrijft specifieke elementen voor:

Beschrijving van het systeem en het beoogde doel
Datacategorieën die het systeem verwerkt
Prestatiemetrics en bekende beperkingen
Instructies voor gebruik
Logboek van wijzigingen en incidenten

Begin hier vandaag mee. Documentatie achteraf schrijven is tien keer zo duur als documentatie bijhouden vanaf het begin.

7. Controleer je leveranciers

Gebruik je AI via SaaS-platformen? Dan ben je als deployer verantwoordelijk voor het juiste gebruik, maar de aanbieder moet conformiteitsverklaringen leveren voor hoog-risico systemen. Vraag je leveranciers:

Voldoet het systeem aan de EU AI Act?
Is er een conformiteitsverklaring beschikbaar?
Welke risicocategorie geldt voor het systeem?
Hoe wordt menselijk toezicht gefaciliteerd?
Wat staat er in de verwerkersovereenkomst over AI-specifieke verplichtingen?

Als je leverancier geen antwoord heeft op deze vragen, is dat een rood signaal.

8. Maak een compliancekalender

Compliance is geen eenmalige actie. Plan terugkerende reviews in:

Maandelijks: Check op nieuwe AI-tools die medewerkers zijn gaan gebruiken
Per kwartaal: Review risicoanalyses en documentatie
Halfjaarlijks: Audit transparantiemaatregelen en disclosure-teksten
Jaarlijks: Volledige compliance-audit met eventueel externe partij

Bespaar 8 uur per week op handmatige AI-compliance documentatie en risicoanalyse

Ontdek hoe

Wat als je niet op tijd klaar bent?

De handhaving start op 2 augustus 2026, maar verwacht geen dag-één-razzia. De Europese Commissie heeft aangegeven dat de eerste fase gericht is op bewustwording en begeleiding. Dat neemt niet weg dat klachten van consumenten, werknemers of concurrenten wél direct onderzocht worden.

De boetestructuur kent drie niveaus:

Tot €35 miljoen of 7% omzet: voor verboden AI-praktijken
Tot €15 miljoen of 3% omzet: voor overtredingen van hoog-risico eisen
Tot €7,5 miljoen of 1,5% omzet: voor onjuiste informatie aan toezichthouders

Voor het MKB gelden proportionele boetes, maar ook die kunnen tienduizenden euro's bedragen. Belangrijker: het reputatierisico. Een bedrijf dat publiekelijk wordt beboet voor AI-non-compliance verliest het vertrouwen van klanten en partners.

Actiepunten voor deze maand

Je hoeft niet alles tegelijk te doen. Begin met deze drie acties:

Week 1: Inventariseer al je AI-systemen (stap 1). Stuur een e-mail naar alle afdelingen.
Week 2: Classificeer elk systeem op risiconiveau (stap 2). Markeer de hoog-risico systemen.
Week 3-4: Implementeer transparantiemaatregelen voor al je chatbots en AI-gegenereerde content (stap 3).

Daarna heb je een basis. De overige stappen bouw je in de maanden erna op.

Wil je professionele begeleiding bij het compliance-traject? Een AI-adviestraject helpt je om binnen vier tot zes weken volledig voorbereid te zijn op de deadline. Lees ook ons urgente actieplan EU AI Act augustus 2026: wat moet je nú regelen? voor een maand-voor-maand countdown.

Meer weten over AI advies?

Bekijk dienst

Terug naar blog

Gerelateerde artikelen

ai-actcomplianceregelgeving

EU AI Act augustus 2026: wat moet je nú regelen?

Op 2 augustus 2026 wordt de EU AI Act volledig gehandhaafd. Maand-voor-maand actieplan, risicoclassificatie en boetestructuur voor het MKB.

1 april 20269 minUitgebreid

aiadvocatenjuridisch

AI voor advocaten en juristen: toepassingen en regels

AI in de juridische sector: contractanalyse, legal research, due diligence en compliance. Met NOvA-richtlijnen en tools.

13 maart 20267 min

ai-transparantieeu-ai-actcommunicatie

AI-transparantieplicht: wat bedrijven moeten communiceren

Artikel 50 EU AI Act verplicht bedrijven om AI-gebruik te melden. Lees wanneer disclosure verplicht is, hoe je het implementeert en welke boetes gelden.

12 maart 20268 minUitgebreid

Benieuwd hoeveel tijd jij kunt besparen?

Vraag een gratis automatiseringsscan aan. Wij analyseren je processen en laten zien waar de winst zit — vrijblijvend.

Start Gratis Scan