4 risicoklassen
De AI Act classificeert AI-systemen in vier risiconiveaus: onacceptabel (verboden), hoog risico, beperkt risico en minimaal risico. Hoe hoger het risico, hoe zwaarder de verplichtingen.
Nog 112 dagen tot de high-risk deadline
Voldoet jouw bedrijf aan de
EU AI Act?
Doe de gratis AI Act Quick Scan in 2 minuten. Ontdek je risiconiveau en ontvang direct een gepersonaliseerd actieplan.
Start de Quick ScanGratis · Geen account nodig · Resultaat in 2 minuten
Wat betekent de AI Act voor jouw bedrijf?
Provider of deployer?
Gebruik je AI-tools van anderen (deployer) of bouw je ze zelf (provider)? Providers hebben zwaardere verplichtingen, maar ook deployers van hoog-risico AI moeten veel regelen.
AI-geletterdheid
Al verplicht sinds 2 februari 2025: iedereen die met AI werkt moet voldoende kennis hebben. Dit geldt voor álle bedrijven, ongeacht risicoklasse.
Forse boetes
Tot €35 miljoen of 7% van de omzet voor verboden AI. Tot €15 miljoen of 3% voor overige overtredingen. Voor het MKB geldt het lagere bedrag.
Praktische gidsen
Verdiep u verder in de belangrijkste AI Act-onderwerpen
Naast de quick scan biedt RegelAI ook praktische gidsen voor organisaties die AI-gebruik beter willen organiseren en onderbouwen.
AI-geletterdheid
Praktische uitleg over wat AI-geletterdheid betekent, voor wie het geldt en hoe u er aantoonbaar werk van maakt.
AI-register
Breng AI-systemen in kaart met een werkbaar intern register voor overzicht, governance, bewijsvoering en betere besluitvorming.
AI Act Quick Scan
Beantwoord 7 vragen over het AI-gebruik in jouw organisatie.
VRAAG 1 VAN 7
Gebruikt jouw organisatie AI-tools of AI-software?
AI Act deadlines op een rij
De EU AI Act wordt stapsgewijs van kracht. Dit zijn de belangrijkste data voor jouw bedrijf.
| Datum | Wat | Status |
|---|---|---|
| 2 feb 2025 | Verbod op onacceptabele AI (sociale scoring, emotieherkenning op werk) + AI-geletterdheidsverplichting | Nu van kracht |
| 2 aug 2025 | Regels voor general purpose AI-modellen (GPAI) + governance-structuur | Nu van kracht |
| 2 aug 2026 | Hoog-risico AI: volledige verplichtingen voor providers en deployers | Nog 4 maanden |
| 2 aug 2027 | Overige verplichtingen, inclusief product-specifieke AI-regels | Nog 16 maanden |
Veelgestelde vragen
De EU AI Act (officieel: AI-verordening, Verordening (EU) 2024/1689) is de eerste uitgebreide wetgeving ter wereld die het gebruik van kunstmatige intelligentie reguleert. De wet is op 1 augustus 2024 in werking getreden en wordt stapsgewijs van kracht. Het doel is om veilig en betrouwbaar AI-gebruik te waarborgen en tegelijkertijd innovatie te stimuleren.
Ja. De AI Act geldt voor alle bedrijven die AI-systemen gebruiken of aanbieden in de EU, ongeacht grootte. Of je nu een ZZP'er bent die ChatGPT gebruikt voor e-mails, of een middelgroot bedrijf met AI in je HR-proces — je hebt verplichtingen. De zwaarte van je verplichtingen hangt af van het risiconiveau van je AI-gebruik en of je provider of deployer bent.
De boetes zijn aanzienlijk: tot €35 miljoen of 7% van de wereldwijde jaaromzet voor het gebruik van verboden AI-systemen, en tot €15 miljoen of 3% voor overige overtredingen. Voor het MKB geldt het lagere van het vaste bedrag of het omzetpercentage — maar zelfs het lagere bedrag kan significant zijn voor een klein bedrijf.
Ja, sinds 2 februari 2025. Artikel 4 van de AI Act verplicht alle organisaties die AI-systemen gebruiken of aanbieden om ervoor te zorgen dat hun personeel voldoende kennis en vaardigheden heeft om verantwoord met AI om te gaan. Dit geldt voor elke medewerker die AI-tools gebruikt, van ChatGPT tot geautomatiseerde beslissystemen.
Ja. Als je ChatGPT of Copilot zakelijk gebruikt, ben je een 'deployer' van een AI-systeem. Bij normaal kantoorgebruik (tekst schrijven, samenvatten) valt dit onder minimaal of beperkt risico. Maar als je deze tools inzet voor CV-screening, kredietbeoordeling of andere beslissingen over mensen, kan dat als hoog risico worden geclassificeerd. De AI Act kijkt naar het doel van het gebruik, niet naar de tool zelf.
De AVG (GDPR) beschermt persoonsgegevens, de AI Act reguleert AI-systemen ongeacht of ze persoonsgegevens verwerken. Ze overlappen: als je AI inzet op persoonsgegevens, moet je aan beide voldoen. Een DPIA (AVG) en een FRIA (AI Act) kunnen in veel gevallen gecombineerd worden. Organisaties die hun AVG-compliance op orde hebben, hebben een stevige basis voor AI Act-compliance.
De Autoriteit Persoonsgegevens (AP) is de coördinerende toezichthouder via de Directie Coördinatie Algoritmes. Zij werken samen met de Rijksinspectie Digitale Infrastructuur (RDI), de Autoriteit Consument & Markt (ACM) en sectorale toezichthouders. De handhaving wordt naar verwachting opgezet naar het model van de AVG, met een focus op educatie en waarschuwingen in de eerste fase.