Op 7 mei 2026 bereikten de Raad, het Europees Parlement en de Europese Commissie een voorlopig akkoord over de Digital Omnibus on AI. Daarmee schuiven enkele zware verplichtingen uit de AI Act maanden naar achteren. Voor het MKB is dat goed nieuws, maar het betekent niet dat je achterover kunt leunen.
De Digital Omnibus is een vereenvoudigingspakket van de EU dat delen van de AI Act versimpelt en een aantal deadlines uitstelt, zodat bedrijven en toezichthouders meer tijd krijgen om zich voor te bereiden. Het pakket is bedoeld om de regels werkbaarder te maken, vooral voor kleinere ondernemingen, zonder de kern van de wet los te laten. Een aantal verplichtingen verschuift, andere blijven gewoon op de oude datum staan.
Dit artikel legt uit wat er precies verandert, wat het voor jouw bedrijf betekent en welke data nog overeind staan. Let op: dit is algemene informatie, geen juridisch advies. Voor je eigen situatie raden we aan om een jurist of gespecialiseerd adviseur te raadplegen. We bouwen hier voort op onze complete uitleg over AI-wetgeving in Nederland en de EU AI Act, dus lees die eerst als je de basis nog niet kent.
Wat verandert er precies?
De kern van de Digital Omnibus is uitstel. Verschillende deadlines die oorspronkelijk in augustus 2026 of 2027 vielen, schuiven naar achteren. Dat geeft bedrijven die hoog-risico AI gebruiken meer ademruimte. Hier is het overzicht in een tabel:
| Verplichting | Oude datum | Nieuwe datum |
|---|---|---|
| Hoog-risico AI (Annex III, gebruiksgebaseerd: werving, kredietscoring, biometrie) | 2 augustus 2026 | 2 december 2027 |
| Hoog-risico AI (Annex I, productgereguleerd: medische apparatuur, liften, radioapparatuur) | 2 augustus 2027 | 2 augustus 2028 |
| Transparantie- en markeringsplicht voor AI-content die voor 2 augustus 2026 op de markt is | 2 augustus 2026 | 2 december 2026 |
| Twee nieuwe verboden praktijken (zie hieronder) | n.v.t. (nieuw) | 2 december 2026 |
Een paar dingen zijn belangrijk om goed te begrijpen.
Hoog-risico Annex III schuift ruim een jaar op
De verplichtingen voor zogeheten Annex III-systemen verschuiven van 2 augustus 2026 naar 2 december 2027. Dat is ongeveer 16 maanden later. Annex III gaat over AI die op basis van het gebruik als hoog-risico geldt: denk aan AI in werving en selectie, kredietscoring of biometrische identificatie. Voor veel MKB-bedrijven is dit de relevantste categorie, omdat AI in recruitment of bij het beoordelen van klanten hier direct onder valt.
Hoog-risico Annex I een jaar later
Annex I-systemen zijn AI die al onder bestaande productregelgeving valt, zoals medische hulpmiddelen, liften en radioapparatuur. Die deadline schuift van 2 augustus 2027 naar 2 augustus 2028. Dit raakt vooral fabrikanten en bedrijven die fysieke producten met ingebouwde AI op de markt brengen.
Transparantie en markering: deels uitgesteld
Hier zit een belangrijke nuance. De plicht om synthetische, door AI gegenereerde content te markeren wordt opgesplitst naar tijdstip:
- Voor content die voor 2 augustus 2026 op de markt is gebracht, schuift de verplichting van 2 augustus 2026 naar 2 december 2026.
- Voor content die na 2 augustus 2026 op de markt komt, geldt de transparantieplicht gewoon vanaf dat moment.
Met andere woorden: het uitstel geldt niet voor alles. Nieuwe AI-content die je na augustus 2026 publiceert, moet wel direct aan de markeringsregels voldoen. Meer over wat die plicht concreet inhoudt lees je in ons artikel over de AI-transparantieplicht voor bedrijven.
Twee nieuwe verboden praktijken
De Digital Omnibus voegt ook twee verboden toe die per 2 december 2026 ingaan. Verboden is het gebruik van AI om:
- Niet-consensueel intiem beeldmateriaal te genereren of te manipuleren.
- Materiaal van seksueel kindermisbruik te maken.
Dit zijn aanvullingen op de lijst met verboden praktijken die al in de AI Act stond. Voor de meeste MKB-bedrijven is dit geen praktische zorg, maar het is goed om te weten dat de lijst met verboden toepassingen langer is geworden. Dezelfde technologie achter gemanipuleerde media wordt ook misbruikt voor oplichting: lees hoe je je bedrijf beschermt tegen deepfakes en CEO-fraude.
Vereenvoudiging voor het MKB
Naast uitstel bevat de Omnibus een aantal versimpelingen die het MKB direct helpen:
- De bestaande uitzonderingen en verlichtingen voor het MKB worden uitgebreid naar "small mid-caps" (SMC's), een categorie net boven het klassieke MKB.
- Bedrijven krijgen meer ruimte om gevoelige data te verwerken voor het opsporen en verminderen van bias in AI-systemen.
- De bevoegdheden van het AI Office (het Europese toezichtorgaan) worden versterkt.
Welke deadlines blijven wel staan?
Niet alles schuift op. Twee dingen blijven nadrukkelijk op de oude datum van 2 augustus 2026 staan:
- GPAI-verplichtingen. De regels voor general-purpose AI-modellen (de grote, breed inzetbare AI-modellen) blijven op schema. Aanbieders van die modellen moeten vanaf 2 augustus 2026 voldoen aan de transparantie- en documentatie-eisen.
- De volledige handhavingsbevoegdheden van het AI Office. De boetes, informatieverzoeken en handhavingsmiddelen van de toezichthouder treden gewoon in werking per 2 augustus 2026. Deze zijn niet uitgesteld.
Dat is een belangrijk signaal. De EU stelt de zwaarste compliance-lasten voor gebruikers van hoog-risico systemen uit, maar houdt de handhavingsmachine en de regels voor de grote modelaanbieders volledig overeind.
Er is nog een cruciale kanttekening. De nieuwe data worden pas juridisch bindend zodra de Digital Omnibus formeel is aangenomen en gepubliceerd in het Publicatieblad van de EU (het Official Journal). Op het moment van schrijven gaat de verwachting uit van publicatie voor 2 augustus 2026, maar dat is niet gegarandeerd. Tot die publicatie blijven de oude data formeel gelden. Plan je compliance dus niet uitsluitend rond de nieuwe data totdat de tekst officieel is gepubliceerd.
Wil je weten wat de oorspronkelijke augustus-deadline betekende en hoe je je daarop voorbereidt? Lees ons artikel over de EU AI Act in augustus 2026 en wat je nu moet doen.
Wat betekent dit voor jouw bedrijf?
Voor de meeste MKB-bedrijven verandert er praktisch het volgende.
Meer ademruimte voor hoog-risico toepassingen. Gebruik je AI in werving en selectie, bij het beoordelen van kredietwaardigheid of voor biometrie? Dan heb je tot 2 december 2027 in plaats van 2 augustus 2026 om aan de hoog-risico verplichtingen te voldoen. Dat scheelt ruim een jaar voorbereidingstijd voor documentatie, risicobeoordelingen en menselijk toezicht.
De transparantieregels komen er wel aan. Het uitstel voor markering van AI-content is beperkt en gedeeltelijk. Publiceer je nieuwe AI-gegenereerde teksten, afbeeldingen of video's na augustus 2026, dan moet je die markeren. Dit raakt bedrijven die AI inzetten voor marketing, content of klantcommunicatie. Diezelfde bedrijven lopen ook tegen vragen aan over AI en auteursrecht: van wie AI-content eigenlijk is.
Stop niet met voorbereiden. Uitstel is geen afstel. De verplichtingen komen er, alleen later. Bedrijven die nu beginnen met het in kaart brengen van hun AI-gebruik, staan straks veel sterker dan bedrijven die wachten tot de deadline in zicht komt. De extra tijd is bedoeld om je goed voor te bereiden, niet om het onderwerp te negeren.
Veel ondernemers verliezen veel tijd met uitzoeken welke regels nu eigenlijk voor hen gelden, vooral omdat de data zo vaak veranderen. Een gerichte intake met een adviseur bespaart dat uitzoekwerk.
Bespaar 8 uur per week op uitzoeken welke AI-regels nu voor je gelden
Wat je nu vooral moet doen, is helder krijgen onder welke categorie jouw AI-gebruik valt. De meeste MKB-toepassingen vallen onder beperkt of minimaal risico, waarvoor de zware hoog-risico verplichtingen niet gelden. Maar dat moet je wel kunnen onderbouwen. Een goede AI Act-compliance checklist helpt je om dat systematisch te doen.
Hoe blijf je voorbereid?
De Digital Omnibus laat zien dat de regelgeving nog volop in beweging is. Juist daarom is het verstandig om een vaste werkwijze aan te houden, ongeacht of een deadline nu opschuift of niet.
Houd een AI-inventaris bij. Maak een actuele lijst van alle AI-systemen die je gebruikt of ontwikkelt: welke leverancier, welk doel, welke data, en in welke risicocategorie het valt. Zo'n inventaris is de basis van elke compliance-aanpak en je hebt hem hoe dan ook nodig.
Let op de transparantieplicht. Dit is de verplichting die het MKB het snelst raakt, omdat veel bedrijven AI gebruiken voor content en klantcommunicatie. Zorg dat je AI-content markeert en dat je chatbots duidelijk maken dat gebruikers met AI praten.
Volg de officiële publicatie. Houd in de gaten of de Omnibus daadwerkelijk in het Publicatieblad verschijnt. Pas dan zijn de nieuwe data definitief. Verwerk dat in je planning.
Win advies in waar nodig. De regels zijn complex en veranderen snel. Een korte adviessessie kan je veel verkeerd uitzoekwerk besparen en voorkomt dat je verplichtingen mist of juist onnodig zwaar inschat.
Meer weten over AI advies?
Bekijk dienstDe Digital Omnibus geeft het MKB lucht, maar verandert de richting niet. De AI Act komt eraan, alleen op een wat ruimer tijdpad voor hoog-risico toepassingen. De slimste aanpak is om de extra tijd te gebruiken: breng je AI-gebruik in kaart, regel de transparantie die nu al speelt, en bouw rustig aan compliance in plaats van het op het laatste moment te moeten forceren. Twijfel je over je eigen situatie of wil je weten welke verplichtingen concreet voor jou gelden? Ons team voor AI-advies helpt je om de regels te vertalen naar een praktisch plan, zonder juridisch jargon en zonder paniek.