EU AI Act: wat moet jij als MKB regelen voor 2 augustus?
EU AI Act: wat moet jij als MKB regelen voor 2 augustus?
Praktische checklist voor het MKB. Wat regel je echt voor de AI Act-deadline van 2 augustus 2026, en wat kun je met een gerust hart laten liggen?
De deadline van 2 augustus 2026 komt dichterbij, en dan gaat een deel van de AI Act echt gelden. Goed nieuws vooraf: voor de meeste MKB-bedrijven is de lijst een stuk korter dan het internet je wil laten geloven. Dit stuk gaat puur over actie. Geen uitleg van de wet, gewoon wat je deze weken concreet oppakt.
Nog even dit. Een deel van de zwaarste regels is met de recente Digital Omnibus verschoven naar december 2027. De hoog-risicoverplichtingen hoef je op 2 augustus dus nog niet rond te hebben. Wat er wél ingaat is transparantie, plus de handhaving van AI-geletterdheid. Daar richten we deze checklist op.
En voor de duidelijkheid: dit is algemene informatie, geen juridisch advies. Twijfel je over jouw situatie, leg die dan voor aan een jurist.
1. Inventariseer welke AI-tools je gebruikt
Je kunt niets beoordelen wat je niet in beeld hebt. Begin dus met een lijst. Welke tools met AI zitten er in je bedrijf? Denk aan een chatbot op je site, de AI-functies in je CRM, een tool die vergaderingen uitschrijft, beeldgeneratie voor je marketing, of de assistent in je mailprogramma.
Doe dit deze week: zet ze in een simpel overzicht. Per tool noteer je wat het doet, wie het gebruikt, en of er klant- of persoonsgegevens doorheen gaan. Meer heb je nog niet nodig. Dit lijstje is de basis onder alle stappen hierna.
2. Check of je gebruik in een risicocategorie valt
Loop je lijst langs en zet bij elke tool ongeveer waar hij zit. De wet werkt met vier niveaus, van verboden tot minimaal risico. De meeste kantoortools zitten in die laagste groep, zonder verplichtingen. Hoog risico gaat over gevoelige besluiten, bijvoorbeeld AI die meebeslist wie je aanneemt of wie krediet krijgt. Zit je daar, dan is dat goed om te weten, al zijn die verplichtingen net naar eind 2027 verschoven.
De categorie die nu telt is beperkt risico. Daar valt je chatbot en AI-content onder, en die vraagt om openheid. Wil je de niveaus rustig nalezen? We leggen wat de AI Act precies inhoudt uit in ons overzicht.
Doe dit deze week: schrijf achter elke tool één woord: minimaal, beperkt of hoog. De fijnslijperij komt later.
3. Wijs iemand aan die verantwoordelijk is
Niet omdat de wet voor gewone gebruikers een officiële AI-functionaris eist, want dat doet hij niet. Wel omdat "iedereen" in de praktijk "niemand" betekent. Kies één persoon die het overzicht bewaakt: welke tools we gebruiken, wat er verandert, waar mensen met vragen terechtkunnen. Bij een klein team ben jij dat misschien zelf. Prima.
Doe dit deze week: schrijf een naam op. Geef die persoon een half uur per maand om de lijst bij te houden.
4. Documenteer je AI-gebruik richting klanten
Dit is het onderdeel dat op 2 augustus echt ingaat. Praat een bezoeker met een chatbot, dan moet hij weten dat het AI is en geen collega. Zet je AI-gegenereerde tekst of beeld naar buiten, wees daar dan open over. Het gaat om eerlijkheid, niet om een dik nalevingsdossier.
Doe dit deze week: controleer of je chatbot een duidelijke melding heeft. Voeg een korte regel toe aan je privacy- of AI-verklaring over waar je AI inzet. Voor het labelen van de AI-content zelf heb je iets meer tijd, dat deel gaat pas in december in. De openheid regel je nu.
5. Check je leverancierscontracten
De meeste AI gebruik je via een ander: een SaaS-tool, een externe API, een platform. Dan ben jij de gebruiker en zij de aanbieder. Vraag je leveranciers wat ze voor je regelen. Leveren ze de documentatie en de transparantie-informatie die je nodig hebt? Staat dat ergens zwart op wit?
Let op bij maatwerk. Laat je een AI-oplossing op jouw specificatie bouwen, dan ben je mogelijk zelf de aanbieder, ook al doet een ander het bouwwerk. Dat verandert je rol en je verplichtingen.
Doe dit deze week: mail je belangrijkste AI-leverancier met die ene vraag, en vraag om het antwoord op papier.
6. Regel AI-geletterdheid voor je team
Deze staat al langer in de wet, sinds februari 2025, en vanaf 3 augustus 2026 kan er ook op gehandhaafd worden. De kern is simpel: iedereen die met AI werkt, snapt in grote lijnen wat de tool doet en waar hij de fout in gaat. Een dure cursus is niet nodig. Een korte interne sessie en een paar afspraken op papier brengen je al ver.
Zo houden we AI bij onszelf ook in toom. Daarover schreven we in hoe wij AI verantwoord inzetten.
Doe dit deze week: plan een half uur met je team. Zet op één A4 hoe jullie AI gebruiken en wat je er bewust niet mee doet.
7. Wat je NIET hoeft te doen
Even de rem erop, want er gaat veel onzin rond. Dit hoef je nu niet te doen:
- Een compliance-afdeling optuigen. Voor gewone, low-risk inzet is dat overkill.
- ChatGPT, Copilot of je andere tools in de ban doen. Blijven gebruiken mag, wees alleen open waar het naar buiten komt.
- De hoog-risicoverplichtingen rond hebben op 2 augustus. Die zijn met de Digital Omnibus verschoven naar december 2027.
- Je druk maken om gewone software zonder AI. Je website of je boekhouding valt gewoon buiten de wet.
- Wakker liggen van die enorme boetebedragen. Dat zijn maxima voor grove overtredingen, en voor het MKB schaalt de wet mee met je omvang.
Blijf bij de kern: wees open over waar je AI inzet, en zorg dat je team snapt waar het mee werkt.
Kom je er niet uit?
Twijfel je waar jouw AI-gebruik valt, of wil je even sparren voordat 2 augustus er is? Leg het ons gerust voor. Plan een gesprek, dan lopen we je lijst samen door en kijken we wat er echt voor jou geldt.
Nog één keer, voor de zekerheid: dit is algemene informatie en geen juridisch advies. Voor jouw specifieke situatie blijft een jurist het juiste adres.
Veelgestelde vragen
Moet mijn MKB op 2 augustus 2026 alles rond hebben?
Nee. Wat dan ingaat is vooral transparantie, en de handhaving van AI-geletterdheid begint. De zware hoog-risicoverplichtingen zijn met de Digital Omnibus verschoven naar december 2027. Voor de meeste bedrijven met gewone, low-risk tools is de lijst kort.
Vallen ChatGPT, Copilot en soortgelijke tools onder de wet?
Ja, maar meestal gebruik je ze als gebruiker, niet als maker. Je hoeft ze niet weg te doen. Wees open waar klanten AI-output te zien krijgen, en zorg dat je team snapt hoe de tools werken en waar ze de mist in gaan.
Krijg ik meteen een boete als ik nog niks heb geregeld?
De boetes zijn bedoeld voor de zware overtredingen en schalen mee met de omvang van je bedrijf. Voor gewoon, low-risk gebruik is die kans klein. Het grootste praktische risico is simpelweg vergeten om open te zijn over je AI-gebruik. Fix dat eerst.
Wat als ik AI op maat laat bouwen?
Dan ben je mogelijk zelf de aanbieder, met meer verplichtingen dan een gewone gebruiker. Bespreek dat vooraf met je bouwer, zodat je weet in welke rol je zit voordat er iets live gaat.