In de vroege ochtend van 7 mei 2026 bereikten de Raad van de EU en het Europees Parlement een voorlopig politiek akkoord op het Digital Omnibus-pakket voor de AI Act (COM(2025) 836). Het akkoord komt na drie trilogue-rondes en valt minder dan drie maanden voor de juridisch geldende deadline van 2 augustus 2026. Het pakket schuift de zwaarste hoog-risico verplichtingen door naar december 2027 en augustus 2028. Het voegt ook een nieuw verbod toe op nudifiers en AI-gegenereerd kindermisbruikmateriaal, geldig vanaf 2 december 2026.
Voor MKB-ondernemers betekent dit twee dingen tegelijk. Meer tijd voor de zware compliance-trajecten rond hoog-risico AI. Tegelijk geen reden om de AI Act-voorbereiding te pauzeren: het akkoord is nog niet formeel aangenomen en de wettelijke deadline van 2 augustus 2026 blijft tot OJ-publicatie van kracht. Dit artikel zet op een rij wat is afgesproken, wat juridisch al telt, en wat u nu wel en niet moet doen.
Wat is er op 7 mei precies afgesproken
Het akkoord raakt vijf onderdelen van de AI Act. Per onderdeel de oude en nieuwe situatie.
Hoog-risico Bijlage III
Hoog-risico AI uit Bijlage III (HR-werving, kredietbeoordeling, onderwijs, kritieke infrastructuur, rechtshandhaving, migratie) verschuift van 2 augustus 2026 naar 2 december 2027.
Hoog-risico Bijlage I
Hoog-risico AI als veiligheidscomponent in EU-gereguleerde producten (MDR, machinerichtlijn, speelgoedrichtlijn) verschuift van 2 augustus 2027 naar 2 augustus 2028.
Artikel 50 transparantie en watermerk
De algemene transparantieplicht voor chatbots, deepfakes en AI-content blijft 2 augustus 2026: deze schuift NIET op. Het akkoord voegt alleen een overgangsregeling toe voor de machine-leesbare markering (Artikel 50 lid 2): generatieve AI die al vóór 2 augustus 2026 op de markt was, hoeft die markering pas vanaf 2 december 2026 te hebben. Systemen die daarna op de markt komen, moeten direct voldoen.
Nieuw Artikel 5-verbod nudifiers en AI-CSAM
Volledig nieuw verbod op AI-systemen die zonder toestemming intieme of seksualiserende beelden genereren en op AI-gegenereerd kindermisbruikmateriaal. Compliantiedatum 2 december 2026. Raakt afbeeldingen, video en audio. Treft zowel aanbieders als gebruiksverantwoordelijken.
Nationale AI-sandboxes
De verplichting voor lidstaten om operationele AI-regulatory sandboxes op te zetten verschuift van 2 augustus 2026 naar 2 augustus 2027.
Wat onveranderd blijft
Drie groepen verplichtingen worden niet geraakt door het akkoord en zijn nu al van kracht.
AI-geletterdheid (Artikel 4) is verplicht sinds 2 februari 2025. Iedereen in uw organisatie die met AI werkt moet voldoende kennis hebben van AI en de bijbehorende risico's. Toezichthouders kunnen hierop al handhaven en de Autoriteit Persoonsgegevens heeft het in haar Werkagenda 2026 als prioriteit benoemd.
De acht verboden praktijken uit Artikel 5 (sociale scoring, emotieherkenning op de werkplek, untargeted scraping voor gezichtsherkenning, real-time biometrische identificatie in openbare ruimte, en de overige categorieen) gelden onveranderd vanaf 2 februari 2025. Maximale boete: 35 miljoen euro of 7 procent van de wereldwijde omzet.
De GPAI-regels uit Hoofdstuk V (Artikelen 51 tot en met 56) zijn van kracht sinds 2 augustus 2025, samen met de boetebevoegdheid van toezichthouders.
Procedurele stand: nog niet juridisch in werking
Het akkoord van 7 mei is een voorlopig politiek akkoord uit de trilogue. Sindsdien is het verder gevorderd. De commissies IMCO en LIBE stemden op 2 juni 2026 in met de tekst en op 16 juni 2026 nam het Europees Parlement het akkoord plenair aan, met een ruime meerderheid. Daarmee heeft het Parlement zijn deel gedaan. Wat nog rest: de Raad moet de tekst formeel bekrachtigen, gevolgd door ondertekening en publicatie in het Publicatieblad van de EU (OJ). De instellingen mikken op afronding voor 2 augustus 2026.
Tot publicatie in het OJ gelden juridisch de oorspronkelijke deadlines. Voor Bijlage III hoog-risico is dat 2 augustus 2026, voor Artikel 50 transparantie ook 2 augustus 2026, voor Bijlage I 2 augustus 2027. Wie planning enkel op de nieuwe data baseert, neemt een reëel risico mocht het pakket vertragen of stranden in een van de plenaire stemmingen.
Wat verandert er praktisch voor uw organisatie
Drie scenario's, oplopend van weinig naar veel impact.
MKB zonder hoog-risico AIGeen acute deadline-stress door dit akkoord. Wel blijven AI-geletterdheid (Art. 4) en de verboden praktijken (Art. 5) onverkort gelden. Wie generatieve AI inzet (ChatGPT, Claude, Microsoft Copilot, beeldgeneratie) raakt het transparantievereiste van Artikel 50. Een AI-chatbot zonder kenbaarheid of ongelabelde AI-content op uw website is al vanaf 2 augustus 2026 een Artikel 50-overtreding; die datum schuift niet op. Alleen de machine-leesbare markering van generatieve systemen die al vóór 2 augustus 2026 draaiden, heeft uitstel tot 2 december 2026.
MKB met hoog-risico AI uit Bijlage IIIDenk aan HR-software met cv-screening, leveranciers van AI-kredietbeoordeling, edtech met geautomatiseerde examinering. Het akkoord geeft circa 16 maanden extra tot december 2027. Die ruimte is nodig: de Europese standaarden (via CEN/CENELEC JTC 21) die de compliance-route definieren zijn vertraagd en worden niet voor eind 2027 verwacht. Tot OJ-publicatie blijft 2 augustus 2026 echter de juridische deadline; wie compliance voor de zekerheid op de oude datum blijft mikken, staat sterker.
MKB met hoog-risico AI in producten onder Bijlage IFabrikanten van medische hulpmiddelen met AI, machinebouwers, speelgoedfabrikanten. Verschuiving van 2 augustus 2027 naar 2 augustus 2028 sluit aan op bestaande transitietermijnen onder MDR/IVDR en de Machineverordening. Inhoudelijke compliance-eisen veranderen niet, alleen de ingangsdatum.
Het nieuwe verbod op nudifiers en AI-CSAM
Materieel een van de meest opvallende toevoegingen aan het akkoord. Het Parlement had hier al in maart 2026 op aangedrongen en de Raad heeft het overgenomen. Het verbod komt onder Artikel 5 en valt daarmee in de zwaarste boetecategorie (tot 35 miljoen euro of 7 procent omzet).
Reikwijdte is breed: alle modaliteiten (beeld, video en audio), zowel aanbieders van de generatieve tools als gebruiksverantwoordelijken die ze inzetten, en geen uitzondering voor 'recreatief gebruik' of 'private contexten'. Voor Nederlandse MKB-aanbieders van beeldgeneratie of AI-chatbots betekent dit: voor 2 december 2026 moet er een werkende filtering staan die deze output blokkeert. Voor gewone gebruikers van publieke tools (ChatGPT, Midjourney): aanbieders gaan strenger filteren, en wie willens en wetens om filters heen werkt om dergelijke content te maken kan zelf onder het verbod vallen.
Wat moet u nu doen
Vier acties die u deze week kunt zetten, oplopend van klein naar groot.
Maak intern duidelijk dat de juridische deadline van 2 augustus 2026 ongewijzigd is tot OJ-publicatie. Het akkoord is een politiek signaal, geen wet. Voor planningsdoeleinden mag u op de nieuwe datums anticiperen; voor risicocommunicatie naar bestuur en auditors blijft 2 augustus 2026 de actieve datum.
Check of u Artikel 50 raakt: heeft uw website een AI-chatbot of publiceert u AI-gegenereerde content (afbeeldingen, video's, samenvattingen) zonder duidelijke labeling? Vanaf 2 december 2026 moet dat kenbaar zijn. Een korte review van uw publieke kanalen voorkomt later spoedwerk.
Verifieer dat u geen verboden praktijken inzet. Het verbod op nudifiers en AI-CSAM is nieuw; de zeven andere categorieen uit Artikel 5 zijn al van kracht. Voor de meeste MKB-bedrijven is emotieherkenning op de werkplek de meest onverwachte: salestools die 'engagement' meten via gezichtsanalyse op video-calls, customer-service-platformen met sentimentdetectie. Allemaal verboden onder Artikel 5 lid 1 sub f.
Blijf bouwen aan AI-register en AI-geletterdheid. Beide raakten niet door het akkoord en blijven het fundament voor elke andere AI Act-verplichting. Wie wacht tot 2027 begint hier alsnog te laat aan.
Voor structureel werk: AIComplianceHub bouwt een AI-register, AI-beleid, e-learning en sectorspecifieke risicobeoordelingen. De gratis Risicoscanner geeft u in vijf minuten een eerste beeld van waar uw organisatie staat onder de huidige en de voorgestelde nieuwe deadlines.
Veelgestelde vragen
Is het Digital Omnibus-akkoord nu wet?
Nog niet. Het begon als voorlopig politiek akkoord uit de trilogue van 7 mei 2026. Het Europees Parlement nam de tekst op 16 juni 2026 plenair aan. Voor het juridisch geldt, moet de Raad de tekst nog formeel bekrachtigen, gevolgd door publicatie in het Publicatieblad. De instellingen mikken op afronding voor 2 augustus 2026.
Kan ik mijn AI Act-voorbereiding nu uitstellen tot 2027?
Voor hoog-risico AI uit Bijlage III geeft het akkoord meer ruimte, maar er zijn drie redenen om niet te wachten. Het akkoord is nog niet formeel aangenomen en kan vertragen. AI-geletterdheid (Art. 4), verboden praktijken (Art. 5) en GPAI-regels gelden onveranderd vanaf februari respectievelijk augustus 2025. De algemene transparantieplicht van Artikel 50 schuift niet op en geldt vanaf 2 augustus 2026. Alleen de machine-leesbare markering van generatieve AI die al vóór die datum op de markt was, heeft uitstel tot 2 december 2026. Wie een chatbot draait of AI-content publiceert, moet dus gewoon 2 augustus 2026 aanhouden.
Wat verandert er voor mijn AI-chatbot op de website?
De meldplicht voor chatbots uit Artikel 50 schuift onder het akkoord niet op: die geldt vanaf 2 augustus 2026. Chatbots moeten zichzelf duidelijk kenbaar maken als AI, en deepfakes en AI-content moeten gelabeld worden. Alleen de machine-leesbare watermerken die aanbieders van generatieve AI inbouwen, hebben voor systemen die al vóór 2 augustus 2026 draaiden uitstel tot 2 december 2026. Voor uw eigen website betekent dit een korte tekst of toggle die uiterlijk 2 augustus 2026 zichtbaar maakt dat de chatbot AI is en geen mens.
Wat is een nudifier en waarom wordt het nu apart verboden?
Nudifiers zijn AI-tools die uit een gewone foto van een persoon een naakt- of seksualiserend beeld genereren, zonder toestemming van de afgebeelde persoon. Veel van deze apps richten zich expliciet op vrouwen en minderjarigen. Het Parlement heeft hier in maart 2026 op aangedrongen omdat de bestaande Artikel 5-verboden deze toepassing niet direct dekten. Het akkoord vult dat gat door een nieuw verbod toe te voegen dat geldt voor afbeeldingen, video en audio, met compliantiedatum 2 december 2026.
Waarom zijn de Bijlage I-deadlines een jaar later dan Bijlage III?
Bijlage I betreft AI ingebouwd in producten die al onder bestaande EU-productregelgeving vallen (medische hulpmiddelen onder MDR/IVDR, machines, liften, speelgoed, persoonlijke beschermingsmiddelen). Voor deze producten lopen aparte conformiteitsbeoordelingsprocedures via aangemelde instanties (notified bodies). Die procedures duren langer en de Europese wetgever wil parallel-trajecten voorkomen. Een jaar extra geeft fabrikanten en notified bodies tijd om AI Act-eisen mee te nemen in lopende productcertificeringen.
Waar vind ik de officiele tekst?
De persverklaring van de Raad van 7 mei 2026 is gepubliceerd op consilium.europa.eu en het Europees Parlement publiceerde een persbericht bij de plenaire aanname van 16 juni 2026. De geconsolideerde tekst van het akkoord wordt na de formele bekrachtiging door de Raad in het Publicatieblad van de EU gepubliceerd, naar verwachting voor 2 augustus 2026. Tot die tijd is de versie van het Commissievoorstel (COM(2025) 836, 19 november 2025) plus de door het Parlement aangenomen tekst van 16 juni 2026 de meest complete bron.