In de vroege ochtend van 7 mei 2026 bereikten de Raad van de EU en het Europees Parlement een voorlopig politiek akkoord op het Digital Omnibus-pakket voor de AI Act (COM(2025) 836). Het akkoord komt na drie trilogue-rondes en valt minder dan drie maanden voor de juridisch geldende deadline van 2 augustus 2026. Het pakket schuift de zwaarste hoog-risico verplichtingen door naar december 2027 en augustus 2028. Het voegt ook een nieuw verbod toe op nudifiers en AI-gegenereerd kindermisbruikmateriaal, geldig vanaf 2 december 2026.
Voor MKB-ondernemers betekent dit twee dingen tegelijk. Meer tijd voor de zware compliance-trajecten rond hoog-risico AI. Tegelijk geen reden om de AI Act-voorbereiding te pauzeren: het akkoord is nog niet formeel aangenomen en de wettelijke deadline van 2 augustus 2026 blijft tot OJ-publicatie van kracht. Dit artikel zet op een rij wat is afgesproken, wat juridisch al telt, en wat u nu wel en niet moet doen.
Wat is er op 7 mei precies afgesproken
Het akkoord raakt vijf onderdelen van de AI Act. Per onderdeel de oude en nieuwe situatie.
Hoog-risico Bijlage III
Hoog-risico AI uit Bijlage III (HR-werving, kredietbeoordeling, onderwijs, kritieke infrastructuur, rechtshandhaving, migratie) verschuift van 2 augustus 2026 naar 2 december 2027.
Hoog-risico Bijlage I
Hoog-risico AI als veiligheidscomponent in EU-gereguleerde producten (MDR, machinerichtlijn, speelgoedrichtlijn) verschuift van 2 augustus 2027 naar 2 augustus 2028.
Artikel 50 transparantie en watermerk
Transparantieplicht voor chatbots, deepfakes en AI-content schuift van 2 augustus 2026 naar 2 december 2026. Compromis tussen het Commissievoorstel (februari 2027) en het Parlement (november 2026). Grace period voor aanbieders is verkort van zes naar drie maanden.
Nieuw Artikel 5-verbod nudifiers en AI-CSAM
Volledig nieuw verbod op AI-systemen die zonder toestemming intieme of seksualiserende beelden genereren en op AI-gegenereerd kindermisbruikmateriaal. Compliantiedatum 2 december 2026. Raakt afbeeldingen, video en audio. Treft zowel aanbieders als gebruiksverantwoordelijken.
Nationale AI-sandboxes
De verplichting voor lidstaten om operationele AI-regulatory sandboxes op te zetten verschuift van 2 augustus 2026 naar 2 augustus 2027.
Wat onveranderd blijft
Drie groepen verplichtingen worden niet geraakt door het akkoord en zijn nu al van kracht.
AI-geletterdheid (Artikel 4) is verplicht sinds 2 februari 2025. Iedereen in uw organisatie die met AI werkt moet voldoende kennis hebben van AI en de bijbehorende risico's. Toezichthouders kunnen hierop al handhaven en de Autoriteit Persoonsgegevens heeft het in haar Werkagenda 2026 als prioriteit benoemd.
De acht verboden praktijken uit Artikel 5 (sociale scoring, emotieherkenning op de werkplek, untargeted scraping voor gezichtsherkenning, real-time biometrische identificatie in openbare ruimte, en de overige categorieen) gelden onveranderd vanaf 2 februari 2025. Maximale boete: 35 miljoen euro of 7 procent van de wereldwijde omzet.
De GPAI-regels uit Hoofdstuk V (Artikelen 51 tot en met 56) zijn van kracht sinds 2 augustus 2025, samen met de boetebevoegdheid van toezichthouders.
Procedurele stand: nog niet juridisch in werking
Het akkoord van 7 mei is een voorlopig politiek akkoord uit de trilogue. Voordat de nieuwe deadlines juridisch tellen, moeten drie stappen worden gezet. De voltallige Raad en het Europees Parlement moeten de tekst formeel bekrachtigen in een plenaire stemming. Daarna volgt juridisch-linguistische revisie waarin de tekst in alle 24 EU-talen wordt afgestemd. Tot slot publicatie in het Publicatieblad van de EU (OJ). De instellingen mikken op afronding voor 2 augustus 2026, met formele aanname verwacht in juni of juli 2026.
Tot publicatie in het OJ gelden juridisch de oorspronkelijke deadlines. Voor Bijlage III hoog-risico is dat 2 augustus 2026, voor Artikel 50 transparantie ook 2 augustus 2026, voor Bijlage I 2 augustus 2027. Wie planning enkel op de nieuwe data baseert, neemt een reëel risico mocht het pakket vertragen of stranden in een van de plenaire stemmingen.
Wat verandert er praktisch voor uw organisatie
Drie scenario's, oplopend van weinig naar veel impact.
MKB zonder hoog-risico AI. Geen acute deadline-stress door dit akkoord. Wel blijven AI-geletterdheid (Art. 4) en de verboden praktijken (Art. 5) onverkort gelden. Wie generatieve AI inzet (ChatGPT, Claude, Microsoft Copilot, beeldgeneratie) raakt straks ook het nieuwe watermerk-/transparantievereiste van Artikel 50 per 2 december 2026. Op uw website AI-content publiceren of een AI-chatbot draaien zonder kenbaarheid is dan een Artikel 50-overtreding.
MKB met hoog-risico AI uit Bijlage III. Denk aan HR-software met cv-screening, leveranciers van AI-kredietbeoordeling, edtech met geautomatiseerde examinering. Het akkoord geeft circa 16 maanden extra tot december 2027. Die ruimte is nodig: de Europese standaarden (via CEN/CENELEC JTC 21) die de compliance-route definieren zijn vertraagd en worden niet voor eind 2027 verwacht. Tot OJ-publicatie blijft 2 augustus 2026 echter de juridische deadline; wie compliance voor de zekerheid op de oude datum blijft mikken, staat sterker.
MKB met hoog-risico AI in producten onder Bijlage I. Fabrikanten van medische hulpmiddelen met AI, machinebouwers, speelgoedfabrikanten. Verschuiving van 2 augustus 2027 naar 2 augustus 2028 sluit aan op bestaande transitietermijnen onder MDR/IVDR en de Machineverordening. Inhoudelijke compliance-eisen veranderen niet, alleen de ingangsdatum.
Het nieuwe verbod op nudifiers en AI-CSAM
Materieel een van de meest opvallende toevoegingen aan het akkoord. Het Parlement had hier al in maart 2026 op aangedrongen en de Raad heeft het overgenomen. Het verbod komt onder Artikel 5 en valt daarmee in de zwaarste boetecategorie (tot 35 miljoen euro of 7 procent omzet).
Reikwijdte is breed: alle modaliteiten (beeld, video en audio), zowel aanbieders van de generatieve tools als gebruiksverantwoordelijken die ze inzetten, en geen uitzondering voor 'recreatief gebruik' of 'private contexten'. Voor Nederlandse MKB-aanbieders van beeldgeneratie of AI-chatbots betekent dit: voor 2 december 2026 moet er een werkende filtering staan die deze output blokkeert. Voor gewone gebruikers van publieke tools (ChatGPT, Midjourney): aanbieders gaan strenger filteren, en wie willens en wetens om filters heen werkt om dergelijke content te maken kan zelf onder het verbod vallen.
Wat moet u nu doen
Vier acties die u deze week kunt zetten, oplopend van klein naar groot.
Maak intern duidelijk dat de juridische deadline van 2 augustus 2026 ongewijzigd is tot OJ-publicatie. Het akkoord is een politiek signaal, geen wet. Voor planningsdoeleinden mag u op de nieuwe datums anticiperen; voor risicocommunicatie naar bestuur en auditors blijft 2 augustus 2026 de actieve datum.
Check of u Artikel 50 raakt. Heeft uw website een AI-chatbot of publiceert u AI-gegenereerde content (afbeeldingen, video's, samenvattingen) zonder duidelijke labeling? Vanaf 2 december 2026 moet dat kenbaar zijn. Een korte review van uw publieke kanalen voorkomt later spoedwerk.
Verifieer dat u geen verboden praktijken inzet. Het verbod op nudifiers en AI-CSAM is nieuw; de zeven andere categorieen uit Artikel 5 zijn al van kracht. Voor de meeste MKB-bedrijven is emotieherkenning op de werkplek de meest onverwachte: salestools die 'engagement' meten via gezichtsanalyse op video-calls, customer-service-platformen met sentimentdetectie. Allemaal verboden onder Artikel 5 lid 1 sub f.
Blijf bouwen aan AI-register en AI-geletterdheid. Beide raakten niet door het akkoord en blijven het fundament voor elke andere AI Act-verplichting. Wie wacht tot 2027 begint hier alsnog te laat aan.
Voor structureel werk: AIComplianceHub bouwt een AI-register, AI-beleid, e-learning en sectorspecifieke risicobeoordelingen. De gratis Risicoscanner geeft u in vijf minuten een eerste beeld van waar uw organisatie staat onder de huidige en de voorgestelde nieuwe deadlines.
Veelgestelde vragen
Is het Digital Omnibus-akkoord nu wet?
Nog niet. Het is een voorlopig politiek akkoord uit de trilogue van 7 mei 2026. Voor het juridisch geldt, moet het worden bekrachtigd door de voltallige Raad en het Europees Parlement, gevolgd door juridisch-linguistische revisie en publicatie in het Publicatieblad. De instellingen mikken op afronding voor 2 augustus 2026, formele aanname wordt verwacht in juni of juli 2026.
Kan ik mijn AI Act-voorbereiding nu uitstellen tot 2027?
Voor hoog-risico AI uit Bijlage III geeft het akkoord meer ruimte, maar er zijn drie redenen om niet te wachten. Het akkoord is nog niet formeel aangenomen en kan vertragen. AI-geletterdheid (Art. 4), verboden praktijken (Art. 5) en GPAI-regels gelden onveranderd vanaf februari respectievelijk augustus 2025. Artikel 50 transparantie schuift maar vier maanden door: van augustus naar december 2026. Wie compliance op de nieuwe datums plant zonder buffer, riskeert in december 2026 alsnog tegen een transparantie-deadline aan te lopen.
Wat verandert er voor mijn AI-chatbot op de website?
De transparantieplicht uit Artikel 50 schuift onder het akkoord op van 2 augustus 2026 naar 2 december 2026. Inhoudelijk verandert er niets: chatbots moeten zichzelf duidelijk kenbaar maken als AI, deepfakes en AI-content moeten als zodanig gelabeld worden, en aanbieders van generatieve AI moeten machine-leesbare watermerken inbouwen. Voor uw eigen website betekent dit een korte tekst of toggle die zichtbaar maakt dat de chatbot AI is en geen mens.
Wat is een nudifier en waarom wordt het nu apart verboden?
Nudifiers zijn AI-tools die uit een gewone foto van een persoon een naakt- of seksualiserend beeld genereren, zonder toestemming van de afgebeelde persoon. Veel van deze apps richten zich expliciet op vrouwen en minderjarigen. Het Parlement heeft hier in maart 2026 op aangedrongen omdat de bestaande Artikel 5-verboden deze toepassing niet direct dekten. Het akkoord vult dat gat door een nieuw verbod toe te voegen dat geldt voor afbeeldingen, video en audio, met compliantiedatum 2 december 2026.
Waarom zijn de Bijlage I-deadlines een jaar later dan Bijlage III?
Bijlage I betreft AI ingebouwd in producten die al onder bestaande EU-productregelgeving vallen (medische hulpmiddelen onder MDR/IVDR, machines, liften, speelgoed, persoonlijke beschermingsmiddelen). Voor deze producten lopen aparte conformiteitsbeoordelingsprocedures via aangemelde instanties (notified bodies). Die procedures duren langer en de Europese wetgever wil parallel-trajecten voorkomen. Een jaar extra geeft fabrikanten en notified bodies tijd om AI Act-eisen mee te nemen in lopende productcertificeringen.
Waar vind ik de officiele tekst?
De persverklaring van de Raad van 7 mei 2026 is gepubliceerd op consilium.europa.eu. De geconsolideerde tekst van het akkoord wordt na juridisch-linguistische revisie in het Publicatieblad van de EU gepubliceerd, naar verwachting juni of juli 2026. Tot die tijd is de versie van het Commissievoorstel (COM(2025) 836, 19 november 2025) plus de aangenomen onderhandelingsmandaten van Raad (13 maart 2026) en Parlement (26 maart 2026) de meest complete bron.