De Europese AI-verordening is de eerste horizontale AI-wet ter wereld. Hieronder leest u wat de wet betekent, welke deadlines gelden, wat de boetes zijn en hoe u stap voor stap voldoet. Met directe verwijzingen naar de officiele wettekst en Nederlandse toezichthouders.
De EU AI Act is de korte naam voor Verordening (EU) 2024/1689, aangenomen op 13 juni 2024 en gepubliceerd in het Publicatieblad op 12 juli 2024. De wet is op 1 augustus 2024 in werking getreden en wordt gefaseerd toegepast tot en met 2027 (en deels 2028).
De kern van de wet is een risicogebaseerde aanpak. Hoe hoger het risico dat een AI-systeem oplevert voor gezondheid, veiligheid of grondrechten, hoe strenger de verplichtingen die eraan gesteld worden. Dat principe vertaalt zich in vier risicocategorieen:
De wet onderscheidt twee hoofdrollen, en u kunt beide tegelijk vervullen:
U ontwikkelt of laat een AI-systeem ontwikkelen en brengt het onder uw naam op de markt. De zwaarste verplichtingen liggen hier: conformiteitsbeoordeling, technische documentatie, kwaliteitsmanagement en post-market monitoring.
U gebruikt een AI-systeem in uw bedrijfsvoering. Bij hoog-risico AI bent u verantwoordelijk voor menselijk toezicht, monitoring, het melden van incidenten en het informeren van betrokkenen.
Twijfelt u welke rol op uw situatie van toepassing is? Lees onze uitleg over deployer of provider. Belangrijk om te weten: bij significante aanpassing van een AI-systeem (bijvoorbeeld fine-tuning of het aanpassen van het beoogde doel) wordt een deployer juridisch een provider.
De EU AI Act kent zes harde deadlines. Het Digital Omnibus-pakket (COM(2025) 836, gepubliceerd 19 november 2025) is een Commissievoorstel. Raad (13 maart 2026) en Europees Parlement (26 maart 2026) hebben hun onderhandelingsposities aangenomen; het pakket zit in trilogue-onderhandelingen. Formele adoptie wordt verwacht in mei of juni 2026. Tot publicatie in het Publicatieblad gelden juridisch de oorspronkelijke deadlines.
| Verplichting | Bron | Deadline |
|---|---|---|
| AI-geletterdheid | Artikel 4 | 2 februari 2025 |
| Verboden AI-praktijken | Artikel 5 | 2 februari 2025 |
| GPAI-verplichtingen | Artikelen 51-56 | 2 augustus 2025 |
| Transparantie chatbots & AI-content | Artikel 50 | 2 augustus 2026 (Digital Omnibus-voorstel: 31 december 2026) |
| Hoog-risico AI (Bijlage III) | Bijlage III | 2 augustus 2026 (Digital Omnibus-voorstel: 2 december 2027) |
| Hoog-risico AI in producten | Bijlage I | 2 augustus 2027 (Digital Omnibus-voorstel: 2 augustus 2028) |
Status Digital Omnibus: trilogue (verwacht 2026-05/06). Een uitgebreide tijdlijn met sector-specifieke acties vindt u op AI Act deadlines.
De boetes onder de EU AI Act zijn fors en zijn opgenomen in Artikel 99. Ze gelden naast eventuele AVG-boetes en zijn cumulatief.
€35M
of 7% wereldwijde omzet
Bij overtreding van het verbod op onaanvaardbare AI (Artikel 5).
€15M
of 3% wereldwijde omzet
Bij overtreding van overige verplichtingen, waaronder hoog-risico-vereisten.
€7,5M
of 1,5% wereldwijde omzet
Voor het verstrekken van onjuiste of misleidende informatie aan toezichthouders.
Voor MKB en startups gelden lagere maxima. Toezicht in Nederland wordt belegd bij bestaande sectorale toezichthouders zoals AP, RDI, DNB, AFM en IGJ, gecoordineerd via de uitvoeringswet AI-verordening. Lees meer over de Nederlandse toezichthouders of bekijk het kennisbank-artikel over boetes bij overtreding.
Sommige verplichtingen gelden al sinds februari 2025. Wachten tot 2027 is geen optie. De volgende vijf acties zijn voor vrijwel elke organisatie relevant.
Een verordening werkt rechtstreeks in elke lidstaat. Dat betekent dat de EU AI Act in Nederland van toepassing is zonder dat omzetting in nationale wet nodig is. Toch wordt er een Nederlandse Uitvoeringswet AI-verordening (UAIV) voorbereid die bepaalde keuzes invult, zoals het aanwijzen van toezichthouders en het regelen van sancties op nationaal niveau.
De EU AI Act bestaat naast bestaande wetgeving zoals de AVG, sectorale regels (MDR/IVDR in de zorg, Solvency II in de verzekeringssector) en het arbeidsrecht. Bij hoog-risico HR-toepassingen heeft de Autoriteit Persoonsgegevens al meermalen onderzoek gedaan; lees meer in RAN-6: AP zet HR-AI onder vergrootglas.
De EU AI Act is Verordening (EU) 2024/1689 van 13 juni 2024. Het is de eerste horizontale wet ter wereld die het ontwikkelen, in de handel brengen en gebruiken van AI-systemen reguleert. De wet hanteert een risicogebaseerde aanpak: hoe hoger het risico van een AI-systeem, hoe strenger de verplichtingen.
Voor elk bedrijf dat AI-systemen ontwikkelt (provider/aanbieder), in de markt brengt, of gebruikt (deployer/gebruiksverantwoordelijke) binnen de EU. Ook bedrijven buiten de EU vallen eronder zodra hun output binnen de Unie wordt gebruikt. Dit raakt vrijwel elk Nederlands MKB dat ChatGPT, Copilot of vergelijkbare AI-tools inzet.
De wet is gefaseerd ingegaan vanaf 2 februari 2025. Verboden AI-praktijken (Art. 5) en AI-geletterdheid (Art. 4) gelden al sinds die datum. GPAI-verplichtingen vanaf 2 augustus 2025. De grootste deadline (hoog-risico AI uit Bijlage III) staat op 2 augustus 2026 in de wet, maar het Digital Omnibus-voorstel verschuift dit naar 2 december 2027.
Tot 35 miljoen euro of 7% van de wereldwijde jaaromzet (de hoogste van de twee), bij overtreding van het verbod op onaanvaardbare AI uit Artikel 5. Voor andere overtredingen geldt 15 miljoen euro of 3% van de omzet. Voor het verstrekken van onjuiste informatie aan toezichthouders 7,5 miljoen of 1,5%. Toezichthouders krijgen handhavingsbevoegdheid stap voor stap mee met de invoering.
De AVG (GDPR) gaat over persoonsgegevens — wie welke data over u mag verwerken. De EU AI Act gaat over AI-systemen zelf — hoe ze gebouwd, getest, gedocumenteerd en gemonitord moeten worden. Veel AI-systemen vallen onder beide wetten tegelijk; ze versterken elkaar maar vervangen elkaar niet.
Op nationaal niveau wordt het toezicht verdeeld over bestaande sectorale toezichthouders (zoals Autoriteit Persoonsgegevens, RDI, DNB, AFM, IGJ) plus een coordinerende AI-toezichthouder. Op EU-niveau coordineert de AI Office binnen de Europese Commissie. De definitieve Nederlandse handhavingsstructuur wordt vastgelegd in de Uitvoeringswet AI-verordening (UAIV).
Begin met een AI-inventaris: welke AI-systemen gebruikt of ontwikkelt uw organisatie? Onze gratis 5-minuten risicoscan brengt dit in kaart en geeft per systeem een eerste classificatie. Daarna kunt u prioriteiten stellen op basis van de risiconiveaus.
Een wetsvoorstel van de Europese Commissie (COM(2025) 836, 19 november 2025) dat onder andere de hoog-risico-deadlines uitstelt van 2 augustus 2026 naar 2 december 2027. Per april 2026 zit het in trilogue-onderhandelingen tussen Raad en Parlement; adoptie wordt verwacht in mei of juni 2026. Tot publicatie in het EU-Publicatieblad gelden juridisch nog de oorspronkelijke deadlines.
Vijf minuten, geen account nodig. U krijgt direct een eerste classificatie van uw AI-systemen plus een actieplan op maat.
