De EU AI Act wordt gefaseerd ingevoerd. Sommige regels gelden al, andere treden pas in 2027 in werking. Weet u wat wanneer moet? Hier vindt u het complete overzicht.
Eerst de wet zelf? Lees de complete EU AI Act-gids voor de context: definities, vier risicoklassen en wat dit voor uw bedrijf betekent.
De AI Act treedt officieel in werking. De overgangstermijnen beginnen te lopen.
De eerste verplichtingen worden van kracht. Verboden AI-praktijken zijn niet meer toegestaan en AI-geletterdheid moet worden geborgd.
Regels voor general-purpose AI-modellen (zoals GPT, Gemini) treden in werking. De governance-structuur wordt opgezet.
Chatbots en AI-gegenereerde content moeten herkenbaar zijn voor gebruikers. Juridische deadline is 2 augustus 2026. Het Digital Omnibus-akkoord van 7 mei 2026 verschuift deze datum naar 2 december 2026; formele aanname verwacht juni/juli 2026.
De belangrijkste deadline voor bedrijven die hoog-risico AI ontwikkelen of inzetten. Juridische deadline is 2 augustus 2026; het Digital Omnibus-akkoord van 7 mei 2026 verschuift dit naar 2 december 2027, mits formeel aangenomen vóór OJ-publicatie. De zwaarte van de verplichtingen verschilt sterk tussen aanbieders (provider) en gebruikers (deployer).
AI-systemen die zijn ingebed in producten onder bestaande EU-productregelgeving (MDR/IVDR, machinerichtlijn, speelgoedrichtlijn). Juridische deadline is 2 augustus 2027; het Digital Omnibus-akkoord van 7 mei 2026 verschuift dit naar 2 augustus 2028.
De hoog-risico deadlines staan juridisch op 2 augustus 2026 (Bijlage III) en 2 augustus 2027 (Bijlage I). Het Digital Omnibus-voorstel wil deze data verschuiven naar 2 december 2027 en 2 augustus 2028, maar het pakket zit nog in trilogue en is per april 2026 niet aangenomen. Twee regels gelden nu al dwingend: AI-geletterdheid en verboden AI-praktijken (sinds februari 2025). GPAI-verplichtingen sinds augustus 2025. De transparantieplicht en hoog-risico Bijlage III volgen juridisch per 2 augustus 2026. Wacht niet tot het laatste moment; plan op de juridisch bindende data en schuif eventueel door als de Omnibus wordt aangenomen.
Train uw medewerkers op AI-geletterdheid. Dit is de enige universele verplichting, sinds februari 2025.
Controleer dat u geen verboden AI-praktijken inzet (Artikel 5), zoals emotieherkenning op de werkvloer.
Inventariseer uw AI-systemen en bepaal per systeem de risicocategorie en uw rol (aanbieder of gebruiker).
Stel een intern AI-beleid op. Voor MKB nog niet wettelijk verplicht, wél de bewijsbasis die toezichthouders en auditors als eerste opvragen om Art. 4 en Art. 26-naleving te toetsen.
Voor hoog-risico aanbieders: begin met een risicobeheersysteem (Artikel 9), data governance en technische documentatie.
Voor hoog-risico gebruikers: richt menselijk toezicht in en bereid een grondrechten-effectbeoordeling (FRIA, Art. 27) voor.
Bij inzet van chatbots of AI-gegenereerde content: bereid transparantiemeldingen voor.
Begin vandaag met de gratis risicoscan en krijg direct inzicht in wat u moet doen. Bekijk ook onze AI Act checklist voor een compleet stappenplan.
De AI Act is op 1 augustus 2024 in werking getreden en wordt gefaseerd van kracht. Verboden AI-praktijken en AI-geletterdheid gelden sinds 2 februari 2025. GPAI-regels uit Hoofdstuk V sinds 2 augustus 2025. Transparantie (Art. 50) en hoog-risico Bijlage III gelden juridisch vanaf 2 augustus 2026; Bijlage I vanaf 2 augustus 2027. Het Digital Omnibus-voorstel (COM(2025) 836, in trilogue) verschuift deze data naar verwachting naar eind 2026, 2 december 2027 en 2 augustus 2028.
Wettelijk verplicht sinds februari 2025: AI-geletterdheid (Artikel 4) en geen inzet van verboden AI-praktijken (Artikel 5). GPAI-verplichtingen sinds augustus 2025. Hoog-risico (Bijlage III) en transparantie (Art. 50) gelden juridisch per 2 augustus 2026. Het Digital Omnibus-voorstel verschuift deze mogelijk naar 2 december 2027 en eind 2026. Slim om nu al op te pakken: inventariseer uw AI-systemen, doe een risicoclassificatie, stel een intern AI-beleid op en bereid transparantiemaatregelen voor.
Ja, sinds 2 februari 2025 geldt voor alle organisaties dat verboden AI-praktijken niet meer zijn toegestaan en dat AI-geletterdheid moet worden geborgd. Dit betekent dat uw medewerkers die met AI werken voldoende kennis moeten hebben over verantwoord AI-gebruik.
De AI Act voorziet in boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet voor het gebruik van verboden AI (Art. 99(3)). Voor overtredingen van andere AI Act-verplichtingen: tot 15 miljoen of 3% (Art. 99(4)). Voor onjuiste of misleidende informatie aan toezichthouders: tot 7,5 miljoen of 1% (Art. 99(5)). Voor MKB en startups geldt per tier het laagste van het vaste bedrag of het percentage (Art. 99(6)).
Wat het 7-mei-akkoord verandert aan AI Act-deadlines, plus nieuw verbod op nudifiers
Lees meerWat de EU AI Act betekent, deadlines, boetes en wat te doen
Lees meerVerplichte training — al van kracht sinds feb 2025
Lees meerBegin nu met de voorbereiding. De gratis risicoscan geeft u direct inzicht in uw AI-gebruik en de verplichtingen die op u van toepassing zijn.
