De Europese Commissie publiceerde op 19 november 2025 het Digital Omnibus-voorstel (COM(2025) 836), een reeks aanpassingen op bestaande digitale wetgeving bedoeld om de regeldruk voor bedrijven te verlichten. Een van de opvallendste onderdelen: een voorstel om de deadlines voor hoog-risico AI-systemen fors te verschuiven. Raad (13 maart 2026) en Europees Parlement (26 maart 2026) hebben hun onderhandelingsposities aangenomen. Op 7 mei 2026 bereikten zij in trilogue een voorlopig politiek akkoord; formele aanname en publicatie in het Publicatieblad worden verwacht juni/juli 2026.
Voor de meest actuele duiding van het 7-mei-akkoord verwijzen we naar ons vervolgartikel over het politiek akkoord. Het artikel hieronder geeft de context van het oorspronkelijke voorstel uit november 2025 en blijft relevant zolang het akkoord nog niet formeel is aangenomen en in het Publicatieblad staat.
Voor veel MKB-bedrijven klinkt dit als goed nieuws. Maar het beeld is genuanceerder dan het lijkt. Het voorstel is op het moment van schrijven nog niet wet.
Wat is het Digital Omnibus-pakket?
Het Digital Omnibus-pakket is een initiatief van de Europese Commissie om meerdere digitale wetten tegelijk aan te passen. Het pakket raakt onder andere de AVG, de AI Act en de productaansprakelijkheidsrichtlijn. Het doel is het terugdringen van administratieve lasten, met name voor kleine en middelgrote bedrijven.
Wat de AI Act betreft, stelt het pakket drie concrete verschuivingen voor.
Bijlage III hoog-risico
Bijlage IIIBijlage III-systemen (HR, krediet, onderwijs, kritieke infra). Oorspronkelijke deadline 2 augustus 2026, voorstel verschuift naar 2 december 2027.
Bijlage I gereguleerde producten
Bijlage IAI in medische hulpmiddelen, machines en speelgoed. Oorspronkelijke deadline 2 augustus 2027, voorstel verschuift naar 2 augustus 2028.
Artikel 50 transparantieplicht
Artikel 50Chatbots, deepfakes en AI-content. Oorspronkelijke deadline 2 augustus 2026, akkoord verschuift naar 2 december 2026 (drie maanden grace period in plaats van zes).
Wat verandert er niet?
Hier is het cruciaal om scherp te zijn. De verschuivingen gelden uitsluitend voor de hoog-risico AI-categorieen en de transparantieplicht. Andere verplichtingen blijven volledig van kracht.
De AI-geletterdheidsplicht uit Artikel 4 is al van kracht. Sinds 2 februari 2025 bent u verplicht ervoor te zorgen dat medewerkers die met AI werken voldoende kennis hebben. Dit verandert niet.
Het verbod op onaanvaardbare AI uit Artikel 5 (de acht categorieen waaronder sociale scoring, emotieherkenning op de werkplek en untargeted gezichtsscraping) geldt ook al sinds 2 februari 2025. De Omnibus raakt dit verbod niet.
De GPAI-verplichtingen uit Hoofdstuk V (Artikelen 51 tot en met 56) gelden sinds 2 augustus 2025. Ook die blijven ongewijzigd.
De deployer-verplichtingen, de regels voor organisaties die AI-systemen van derden inzetten, gelden ook gewoon zodra de hoog-risico deadline ingaat. Denk aan het bijhouden van een AI-register en het zorgen voor menselijk toezicht bij hoog-risico toepassingen.
Het grote voorbehoud: Digital Omnibus is nog geen wet
Een belangrijk punt dat in veel berichtgeving onderbelicht blijft. Raad en Parlement bereikten op 7 mei 2026 een voorlopig politiek akkoord in trilogue. Voordat het juridisch telt, moet de tekst nog worden bekrachtigd door de voltallige Raad en het Parlement in een plenaire stemming, gevolgd door juridisch-linguistische revisie en publicatie in het Publicatieblad van de EU. Formele aanname wordt verwacht in juni of juli 2026.
Als dat proces niet is afgerond voor 2 augustus 2026, gelden de originele deadlines van de AI Act gewoon. De wet verandert niet vanzelf omdat er een voorstel ligt.
Dit is geen reden voor paniek, maar wel voor nuchterheid. Wie nu stopt met voorbereiden omdat er uitstel in zicht is, loopt een serieus risico. Want als het Digital Omnibus-pakket vertraging oploopt of niet tijdig wordt aangenomen, staat u met lege handen in augustus 2026.
Waarom nu toch doorgaan met voorbereidingen?
Veel ondernemers reageren op het nieuws over uitstel met opluchting en een neiging om de boel even op de lange baan te schuiven. Begrijpelijk. Maar verstandig is het niet.
Ten eerste gelden de transparantie- en geletterdheidsverplichtingen gewoon. Als u daar nog niet aan voldoet, bent u nu al in overtreding.
Ten tweede verandert extra tijd niets aan de inhoudelijke opgave. De documenten die u moet opstellen voor hoog-risico AI zijn complex. Een AI-register opbouwen, risicoanalyses uitvoeren, leveranciers bevragen naar conformiteitsverklaringen: dat kost tijd. Met meer voorbereidingstijd kunt u dit gerichter en grondiger aanpakken, in plaats van op het laatste moment te moeten haasten.
Ten derde groeit het aantal AI-tools in uw organisatie waarschijnlijk sneller dan u bijhoudt. Elk nieuw systeem dat u inzet is een nieuw item in uw register. Hoe eerder u een goed fundament legt, hoe makkelijker u dat kunt bijhouden.
En ten slotte: klanten en partners vragen er steeds vaker naar. Niet als formaliteit, maar als serieuze kwaliteitseis. Compliance is bezig een onderscheidende factor te worden.
Wat betekent dit concreet voor u?
Het Digital Omnibus-pakket geeft extra ruimte voor de zwaardere hoog-risico verplichtingen. Gebruik die ruimte. Niet om niets te doen, maar om het beter te doen.
Zorg nu dat uw AI-geletterdheid op orde is. Dit is al verplicht en kost relatief weinig moeite. Een gerichte training voor uw team, afgestemd op de tools die u gebruikt, is in de meeste gevallen voldoende.
Zorg ook dat uw AI-register up-to-date is. Breng alle AI-systemen in kaart die u gebruikt, ook de ingebouwde AI in bestaande software. Weet welke systemen hoog-risico zijn en welke niet.
Vraag uw leveranciers proactief naar hun AI Act-voorbereiding. Zijn zij in staat om u de vereiste technische documentatie te leveren? Klopt de conformiteitsverklaring? Wie verantwoordelijk is voor de naleving hangt mede af van hoe uw contracten zijn ingericht.
En houd de voortgang van het Digital Omnibus-pakket in de gaten. Als er voor augustus 2026 geen formeel besluit is, geldt het oorspronkelijke tijdpad. Uw compliance-planning moet daar rekening mee houden.
Een eerlijk woordje over AI-geletterdheid
Van alle verplichtingen onder de AI Act is de AI-geletterdheidsplicht de meest toegankelijke om op te pakken. Want u vraagt in feite: begrijpen mijn medewerkers waarmee ze werken?
Het antwoord is bij veel organisaties nog nee. Tools als ChatGPT, Copilot en tientallen andere AI-assistenten worden dagelijks ingezet. Maar weten uw medewerkers wat de risicos zijn? Weten ze wanneer AI-output niet te vertrouwen is? Begrijpen ze welke data ze wel en niet mogen invoeren?
Dit is precies wat Artikel 4 vraagt. Geen technische cursus programmeren. Gewoon: bewuste, verantwoorde omgang met de AI-tools die in uw organisatie worden gebruikt.
Hoe AIComplianceHub helpt
Bij AIComplianceHub.nl kunt u precies dit opbouwen. Begin met de gratis AI Risicoscanner: in vijf minuten ziet u welke van uw AI-systemen in de hoog-risico categorie vallen en welke verplichtingen daarvoor gelden. Vervolgens bouwt u in het platform stap voor stap uw AI-register op, genereert u de benodigde documenten en volgt uw team de AI-geletterdheids e-learning.
Het Digital Omnibus-pakket geeft misschien wat meer tijd voor de hoog-risico deadlines. Maar de basis: die legt u nu.