In maart 2026 stemde het Europees Parlement in met het zogenoemde Digital Omnibus-pakket. Een reeks aanpassingen op bestaande digitale wetgeving, bedoeld om de regeldruk voor bedrijven te verlichten. Een van de opvallendste onderdelen: een voorstel om de deadlines voor hoog-risico AI-systemen fors te verschuiven.
Voor veel MKB-bedrijven klinkt dit als goed nieuws. Maar het beeld is genuanceerder dan het lijkt.
Wat is het Digital Omnibus-pakket?
Het Digital Omnibus-pakket is een initiatief van de Europese Commissie om meerdere digitale wetten tegelijk aan te passen. Het pakket raakt onder andere de DSGVO, de AI Act en de productaansprakelijkheidsrichtlijn. Het doel is het terugdringen van administratieve lasten, met name voor kleine en middelgrote bedrijven.
Wat de AI Act betreft, stelt het pakket twee concrete verschuivingen voor.
De eerste verschuiving treft Bijlage III van de AI Act. Dit zijn de hoog-risico systemen die worden ingezet in gebieden als HR en werving, kredietbeoordeling en onderwijs. De oorspronkelijke deadline was 2 augustus 2026. Het voorstel verschuift deze naar 2 december 2027.
De tweede verschuiving betreft Bijlage I. Dat zijn de hoog-risico systemen die vallen onder bestaande productregelgeving, zoals medische apparaten en machines. Hun deadline verschuift van augustus 2027 naar augustus 2028.
Wat verandert er niet?
Hier is het cruciaal om scherp te zijn. De verschuivingen gelden uitsluitend voor de hoog-risico AI-categorieen. Andere verplichtingen blijven gewoon van kracht.
De transparantieverplichtingen uit Artikel 50 gaan augustus 2026 in, ongeacht het Digital Omnibus-pakket. Dat betekent dat u gebruikers moet informeren wanneer zij te maken hebben met AI-gegenereerde content, chatbots of deepfakes. Geen uitstel.
De AI-geletterdheidsplicht uit Artikel 4 is al van kracht. Sinds 2 februari 2025 bent u verplicht ervoor te zorgen dat medewerkers die met AI werken voldoende kennis hebben. Dit verandert niet.
De deployer-verplichtingen, de regels voor organisaties die AI-systemen van derden inzetten, gelden ook gewoon. Denk aan het bijhouden van een AI-register en het zorgen voor menselijk toezicht bij hoog-risico toepassingen.
Het grote voorbehoud: Digital Omnibus is nog niet wet
Een belangrijk punt dat in veel berichtgeving onderbelicht blijft. Het Digital Omnibus-pakket is op dit moment een voorstel. Het Europees Parlement heeft ingestemd, maar het pakket moet nog door het volledige wetgevingsproces. Dat betekent onderhandelingen tussen Parlement, Raad en Commissie via de trilogueprocedure.
Als dat proces niet is afgerond voor augustus 2026, gelden de originele deadlines van de AI Act gewoon. De wet verandert niet vanzelf omdat er een voorstel ligt.
Dit is geen reden voor paniek, maar wel voor nuchterheid. Wie nu stopt met voorbereiden omdat er uitstel in zicht is, loopt een serieus risico. Want als het Digital Omnibus-pakket vertraging oploopt of anderszins niet wordt aangenomen, staat u met lege handen in augustus 2026.
Waarom nu toch doorgaan met voorbereidingen?
Veel ondernemers reageren op het nieuws over uitstel met opluchting en een neiging om de boel even op de lange baan te schuiven. Begrijpelijk. Maar verstandig is het niet.
Ten eerste gelden de transparantie- en geletterdheidsverplichtingen gewoon. Als u daar nog niet aan voldoet, bent u nu al in overtreding.
Ten tweede verandert extra tijd niets aan de inhoudelijke opgave. De documenten die u moet opstellen voor hoog-risico AI zijn complex. Een AI-register opbouwen, risicoanalyses uitvoeren, leveranciers bevragen naar conformiteitsverklaringen: dat kost tijd. Met meer voorbereidingstijd kunt u dit gerichter en grondiger aanpakken, in plaats van op het laatste moment te moeten haasten.
Ten derde groeit het aantal AI-tools in uw organisatie waarschijnlijk sneller dan u bijhoudt. Elk nieuw systeem dat u inzet is een nieuw item in uw register. Hoe eerder u een goed fundament legt, hoe makkelijker u dat kunt bijhouden.
En ten slotte: klanten en partners vragen er steeds vaker naar. Niet als formaliteit, maar als serieuze kwaliteitseis. Compliance is bezig een onderscheidende factor te worden.
Wat betekent dit concreet voor u?
Het Digital Omnibus-pakket, mits aangenomen, geeft extra ruimte voor de zwaardere hoog-risico verplichtingen. Gebruik die ruimte. Niet om niets te doen, maar om het beter te doen.
Zorg nu dat uw AI-geletterdheid op orde is. Dit is al verplicht en kost relatief weinig moeite. Een gerichte training voor uw team, afgestemd op de tools die u gebruikt, is in de meeste gevallen voldoende.
Zorg ook dat uw AI-register up-to-date is. Breng alle AI-systemen in kaart die u gebruikt, ook de ingebouwde AI in bestaande software. Weet welke systemen hoog-risico zijn en welke niet.
Vraag uw leveranciers proactief naar hun AI Act-voorbereiding. Zijn zij in staat om u de vereiste technische documentatie te leveren? Klopt de conformiteitsverklaring? Wie verantwoordelijk is voor de naleving hangt mede af van hoe uw contracten zijn ingericht.
En houd de voortgang van het Digital Omnibus-pakket in de gaten. Als er voor augustus 2026 geen formeel besluit is, geldt het oorspronkelijke tijdpad. Uw compliance-planning moet daar rekening mee houden.
Een eerlijk woordje over AI-geletterdheid
Van alle verplichtingen onder de AI Act is de AI-geletterdheidsplicht de meest toegankelijke om op te pakken. Want u vraagt in feite: begrijpen mijn medewerkers waarmee ze werken?
Het antwoord is bij veel organisaties nog nee. Tools als ChatGPT, Copilot en tientallen andere AI-assistenten worden dagelijks ingezet. Maar weten uw medewerkers wat de risicos zijn? Weten ze wanneer AI-output niet te vertrouwen is? Begrijpen ze welke data ze wel en niet mogen invoeren?
Dit is precies wat Artikel 4 vraagt. Geen technische cursus programmeren. Gewoon: bewuste, verantwoorde omgang met de AI-tools die in uw organisatie worden gebruikt.
Hoe AIComplianceHub helpt
Bij AIComplianceHub.nl kunt u precies dit opbouwen. Begin met de gratis AI Risicoscanner: in vijf minuten ziet u welke van uw AI-systemen in de hoog-risico categorie vallen en welke verplichtingen daarvoor gelden. Vervolgens bouwt u in het platform stap voor stap uw AI-register op, genereert u de benodigde documenten en volgt uw team de AI-geletterdheids e-learning.
Het Digital Omnibus-pakket geeft misschien wat meer tijd voor de hoog-risico deadlines. Maar de basis: die legt u nu.