EU AI Act: wat het echt voor het MKB betekent

Rond de EU AI Act circuleert veel deadline-paniek. De meeste klopt niet. Dit is de stand van zaken in juni 2026, eerlijk en zonder bangmakerij: welke regels al gelden, welke datum verschoof, en waar jouw AI-gebruik waarschijnlijk valt.

Gebouwen en brug onder een bewolkte lucht.
Fotobron: Fer Troulik / Unsplash

Veelgestelde vragen

Wat is de EU AI Act?

De EU AI Act is de Europese wet die AI-systemen indeelt naar risico: verboden, hoog-risico, beperkt-risico en minimaal-risico. Hoe hoger het risico, hoe zwaarder de verplichtingen. De wet geldt voor iedereen die AI in de EU aanbiedt of gebruikt, ook het MKB.

Welke deadlines gelden er nu echt?

Verboden AI-praktijken zijn van kracht sinds 2 februari 2025. Verplichtingen voor general-purpose AI (GPAI) gelden sinds 2 augustus 2025. De hoog-risico-regels uit Annex III stonden gepland voor 2 augustus 2026, maar verschoven via de Digital Omnibus naar 2 december 2027.

Is die hoog-risico-deadline definitief?

Nee. Het uitstel naar 2 december 2027 komt uit een voorlopig akkoord van 7 mei 2026 over de Digital Omnibus. Dat is nog niet definitief vastgesteld en kan nog schuiven. Reken je dus niet rijk op die datum; houd er rekening mee dat hij beweegt.

Wat betekent dit voor het MKB?

Voor de meeste MKB-bedrijven valt AI-gebruik onder beperkt-risico of minimaal-risico, niet onder hoog-risico. Beperkt-risico betekent vooral transparantieplicht: vertel mensen dat ze met AI praten of dat content door AI is gemaakt. Bepaal eerst je echte risicocategorie voordat je in actie schiet.

Wat zijn de boetes?

Voor verboden praktijken loopt de boete op tot 35 miljoen euro of 7% van de wereldwijde jaaromzet. Andere overtredingen: tot 15 miljoen euro of 3%. Onjuiste informatie aan toezichthouders: tot 7,5 miljoen euro of 1%. Voor MKB en start-ups gelden proportioneel lagere boetes.

Hoe maak je AI AI-Act-proof in productie?

Bepaal eerst de risicocategorie van elke AI-use-case, niet van "AI" in het algemeen. Veel pilots stranden niet op de wet maar op de production gap: governance, compliance en onderhoud die te laat komen. Onze Scan doorlicht je AI-trajecten op ROI, risico en wat de wet vraagt.

De vier risicocategorieën

Verboden

Wat het betekent

AI die de EU te schadelijk vindt, zoals social scoring of manipulatie van kwetsbare groepen.

Datum / plicht

Verboden sinds 2 februari 2025.

Hoog-risico

Wat het betekent

AI in gevoelige domeinen (Annex III), zoals werving, krediet of kritieke infrastructuur.

Datum / plicht

Strenge eisen. Datum verschoven naar 2 december 2027 (voorlopig).

Beperkt-risico

Wat het betekent

AI waar mensen mee praten of die content maakt, zoals chatbots en gegenereerde teksten.

Datum / plicht

Transparantieplicht: maak duidelijk dat het AI is.

Minimaal-risico

Wat het betekent

De meeste AI: spamfilters, aanbevelingen, hulpmiddelen zonder direct risico.

Datum / plicht

Geen specifieke verplichtingen onder de wet.

De eerlijke conclusie

Geen paniek. De meeste AI in het MKB valt onder beperkt-risico of minimaal-risico, niet onder hoog-risico. De zwaarste deadline, 2 december 2027, is nog voorlopig. De winst zit niet in snel iets afvinken, maar in eerst weten in welke categorie elke use-case valt. Dat scheelt je werk dat de wet niet eens van je vraagt.

Dit is geen juridisch advies. De EU AI Act en de Digital Omnibus zijn nog in beweging; data en details kunnen schuiven. Voor je eigen situatie: laat een jurist meekijken.

AI-traject AI-Act-proof in productie?

De wet is zelden de echte blokkade; de production gap wel. In de Scan doorlichten we je AI-trajecten op ROI, risico en wat de wet vraagt, en zeggen we welke je in productie zou brengen.