De EU AI Act wordt stapsgewijs van kracht. Met deze 10-punten checklist controleert u of uw organisatie aan alle verplichtingen voldoet. AI-geletterdheid geldt al, hoog-risico verplichtingen volgen juridisch vanaf 2 augustus 2026 (Digital Omnibus-voorstel: 2 december 2027).
Achtergrond nodig? De complete EU AI Act-gids legt uit waar deze checklist vandaan komt: definities, deadlines, boetes en risicoclassificatie.
Loop deze punten na om te bepalen hoe ver uw organisatie is met AI Act compliance.
Breng alle AI-systemen in kaart die uw organisatie gebruikt of ontwikkelt. Denk ook aan AI-functies in bestaande software die u misschien over het hoofd ziet.
Classificeer elk AI-systeem volgens de vier risicocategorieën van de AI Act: onaanvaardbaar, hoog, beperkt of minimaal risico. Dit bepaalt welke verplichtingen gelden.
Controleer of uw organisatie AI-systemen gebruikt die onder de categorie 'onaanvaardbaar risico' vallen. Deze zijn sinds februari 2025 verboden en moeten direct worden gestopt.
Stel een intern AI-beleid op dat beschrijft welk AI-gebruik is toegestaan, welke regels gelden en wie verantwoordelijk is. Dit is de basis voor verantwoord AI-gebruik.
Documenteer alle AI-systemen in een centraal register met informatie over het doel, de risicoclassificatie, de leverancier en de verantwoordelijke binnen uw organisatie.
Genereer de vereiste documentatie: transparantieverklaring, Data Protection Impact Assessment (DPIA) waar nodig en een menselijk toezichtplan voor hoog-risico systemen.
Zorg dat er altijd een mens meekijkt bij AI-beslissingen die impact hebben op personen. Richt escalatieprocedures in en documenteer wie toezicht houdt.
Train alle medewerkers die met AI werken. Sinds 2 februari 2025 is AI-geletterdheid verplicht. Zorg voor aantoonbare certificaten of trainingsbewijzen.
Richt een proces in om AI-systemen continu te monitoren op prestaties, bias en veiligheid. Plan periodieke reviews en stel vast wanneer een systeem moet worden aangepast.
Wijs een AI-verantwoordelijke aan binnen uw organisatie die toezicht houdt op naleving, het aanspreekpunt is voor vragen en rapporteert aan het management.
Hoeveel van de 10 punten kunt u afvinken? Met onze gratis risicoscan krijgt u in 5 minuten een persoonlijke score en een concreet actieplan. AIComplianceHub helpt u vervolgens met punt 1 t/m 8: van inventarisatie en risicoanalyse tot documentgeneratie en AI-geletterdheid.
Start gratis risicoscanDe EU AI Act wordt gefaseerd ingevoerd. Verboden AI-praktijken en AI-geletterdheid gelden al sinds 2 februari 2025. Juridisch geldt de transparantieplicht (Art. 50) vanaf 2 augustus 2026, hoog-risico AI uit Bijlage III eveneens vanaf 2 augustus 2026 en hoog-risico AI in gereguleerde producten (Bijlage I) vanaf 2 augustus 2027. Het Digital Omnibus-voorstel zou deze data verschuiven naar respectievelijk eind 2026, 2 december 2027 en 2 augustus 2028, maar is nog niet formeel aangenomen.
Ja, de AI Act geldt voor alle organisaties die AI-systemen gebruiken of ontwikkelen, ongeacht de grootte. Wel zijn er voor MKB-bedrijven enkele verlichtingen in de vorm van vereenvoudigde documentatie en lagere nalevingskosten.
Boetes kunnen oplopen tot 35 miljoen euro of 7% van de wereldwijde jaaromzet voor de zwaarste overtredingen. Voor MKB-bedrijven gelden lagere maxima. De toezichthouder kan ook waarschuwingen of bevelen opleggen.
De AI Act definieert hoog-risico AI-systemen in Bijlage III. Dit omvat onder andere AI in HR/recruitment, onderwijs, kredietbeoordeling en rechtshandhaving. Onze gratis risicoscan helpt u dit snel te bepalen voor uw specifieke situatie.
Doe de gratis risicoscan en ontvang een persoonlijk rapport met uw AI Act compliance score en een concreet actieplan.
