blog.

De EU AI Act komt eraan – wat is de impact op jouw kmo?

scroll
22 July 2025
-
auteur(s):
Anja Coppin

Vanaf 2 augustus 2025 moeten veel bedrijven transparanter zijn over hun gebruik van artificiële intelligentie. De Europese AI Act is een feit en verandert stap voor stap de spelregels. Wat betekent dat concreet voor jouw kmo? Ontdek waar je op moet letten, welke risico’s er zijn én hoe je nu al in regel kunt zijn.

De Europese Unie voert gefaseerd strengere regels in rond artificiële intelligentie. De AI Act, die sinds 1 augustus 2024 officieel van kracht is, zal de manier waarop bedrijven AI gebruiken grondig veranderen. De eerste grote verplichtingen gaan in op 2 augustus 2025 – dat is over minder dan een maand. Werk je binnen je kmo al met AI? Of denk je eraan om dat binnenkort te doen? Dan is dit hét moment om actie te ondernemen.

Verboden AI-toepassingen sinds februari 2025

De eerste mijlpaal van de wet is al achter de rug: sinds 2 februari 2025 zijn bepaalde AI-toepassingen met een onaanvaardbaar risico verboden. Denk bijvoorbeeld aan:

  • systemen die mensen rangschikken via ‘social scoring’,
  • AI die emoties probeert te lezen op school of de werkvloer,
  • technologie die kwetsbare personen manipuleert.

Deze toepassingen zijn niet langer toegelaten op de Europese markt. Voor de meeste kmo’s heeft dit geen directe gevolgen, maar het toont wel hoe streng en fundamenteel deze wetgeving is.

Wat verandert er op 2 augustus 2025?

Vanaf 2 augustus 2025 gelden er transparantieverplichtingen voor AI-toepassingen die in veel kmo’s wél voorkomen. Denk aan:

  • chatbots,
  • automatische aanbevelingen,
  • systemen die teksten of beelden genereren.

Als je zulke technologie inzet, moet je duidelijk maken wanneer gebruikers met een AI-systeem te maken krijgen. Dat geldt ook voor algemene AI-modellen (zoals taalmodellen à la GPT). Integreer je zo’n model in je eigen software, dan moet je kunnen uitleggen hoe het werkt en welke risico’s eraan verbonden zijn.

Voor veel kmo’s voelt dit aan als een extra administratieve last, zeker als de AI afkomstig is van externe leveranciers. Toch biedt deze regelgeving ook kansen. Ze wil niet alleen reguleren, maar ook vertrouwen opbouwen: klanten moeten weten dat jij AI op een ethische, transparante manier gebruikt. Wie daar nu al op inzet, is straks beter gewapend én geloofwaardiger.

Hoogrisicotoepassingen: wat volgt in 2026?

Vanaf augustus 2026 gelden er nog strengere regels voor zogenaamde hoogrisicotoepassingen, zoals AI in HR-tools of bij kredietbeoordeling. De voorbereiding begint vandaag. Door nu je AI-gebruik in kaart te brengen, voorkom je onaangename verrassingen later.

Wat kun je als kmo vandaag al doen?

1. Breng je AI-gebruik in kaart

Gebruik je tools of software waarin AI verwerkt zit? Denk aan:

  • chatbots of virtuele assistenten,
  • HR-software,
  • voorspellende analyses of klanteninschattingen,
  • generatieve AI (zoals tekst- of beeldgeneratoren).

Maak een overzicht van wat je gebruikt, waarvoor, en wie de leverancier is.

2. Beoordeel het risico

Valt jouw toepassing onder een verboden of hoogrisico-categorie volgens de AI Act?

Gebruik je bijvoorbeeld AI voor werving, kredietanalyse of om te beslissen over toegang tot diensten? Dan val je onder het strengere regime dat in 2026 ingaat. Maar ook laagrisico-toepassingen zoals AI-chatbots vallen al onder de regels van augustus 2025.

3. Zet eerste stappen richting compliance

  • Informeer bij je softwareleverancier: voldoet hun AI aan de AI Act?
  • Vermeld duidelijk wanneer je klantentools door AI worden aangestuurd (“Dit is een AI-assistent”).
  • Start met eenvoudige documentatie: wat doet het systeem, welke gegevens verwerkt het, wie houdt toezicht?