De EU AI Act komt eraan: wat is de impact op jouw kmo?

De eerste mijlpaal van de wetgeving ligt eigenlijk al achter ons: sinds 2 februari 2025 zijn AI-toepassingen met een onaanvaardbaar risico verboden. Het gaat dan onder andere om systemen die mensen rangschikken via ‘social scoring’, AI die emoties probeert te lezen op school of op de werkvloer, of toepassingen die kwetsbare personen manipuleren. Zulke systemen zijn niet langer toegelaten op de Europese markt. Voor de meeste kmo’s heeft dat verbod geen directe impact, maar het toont wel hoe streng en fundamenteel deze wetgeving is.

Transparantieverplichtingen vanaf 2 augustus

De volgende belangrijke stap volgt binnenkort. Vanaf 2 augustus 2025 gelden er transparantieverplichtingen voor AI die in de praktijk veel vaker voorkomt, zoals chatbots, automatische aanbevelingen of systemen die teksten of beelden genereren. Ondernemingen moeten dan duidelijk maken wanneer klanten of gebruikers met een AI-systeem in interactie treden. Ook algemene AI-modellen – bijvoorbeeld taalmodellen zoals GPT – vallen onder de nieuwe verplichtingen. Wie dergelijke technologie integreert in een eigen toepassing, moet kunnen aantonen hoe het systeem werkt en welke risico’s eraan verbonden zijn.

Voor veel kmo’s komt dit als een administratieve extra last, zeker als ze AI-oplossingen aankopen bij externe leveranciers. Toch biedt deze nieuwe wet ook kansen. De AI Act wil niet enkel reguleren, maar ook vertrouwen creëren: klanten en partners moeten zeker zijn dat bedrijven AI op een ethische en transparante manier inzetten. Wie dat nu al in orde brengt, heeft straks een streepje voor.

De regels voor zogeheten hoogrisicotoepassingen, zoals AI in HR-tools of kredietbeoordeling, volgen in augustus 2026. Maar ook daar is voorbereiding belangrijk. Door vandaag al je AI-gebruik in kaart te brengen, voorkom je onaangename verrassingen en bouw je stap voor stap aan een toekomstgerichte en wettelijk conforme aanpak.


Wat moet je vandaag doen als kmo?

1. Breng je AI-gebruik in kaart

    Gebruik je tools of software waarin AI verwerkt zit? Denk aan chatbots, HR-tools, voorspellende analyses, klantensystemen of generatieve AI (zoals automatische tekstschrijvers). Zet op een rij welke systemen je gebruikt, waarvoor je ze inzet en wie ze geleverd heeft.


    2.     Beoordeel het risico

      Bekijk of jouw toepassingen onder een verboden of hoogrisico-categorie vallen volgens de AI Act. Gebruik je bijvoorbeeld AI voor werving, kredietanalyse of beslissingen over toegang tot diensten? Dan val je wellicht onder het strengere regime dat vanaf augustus 2026 van kracht wordt. Maar ook laagrisicotools zoals AI-chatbots hebben vanaf augustus 2025 transparantieverplichtingen.

      3. Zet eerste stappen richting compliance

      1. Informeer je bij leveranciers: voldoet hun software aan de AI Act?

      2. Voeg een duidelijke melding toe bij AI-gestuurde klantentools (“Dit is een AI-assistent”).

      3. Begin met eenvoudige documentatie: wat doet het systeem, welke gegevens verwerkt het, wie houdt toezicht?