De AI Act is de eerste brede AI-wetgeving ter wereld. Hier lees je wat die voor jouw bedrijf betekent.
De Europese AI Act, in 2024 aangenomen en sindsdien gefaseerd in werking getreden, is de eerste brede wet die het gebruik van kunstmatige intelligentie reguleert. Voor Nederlandse bedrijven die AI inzetten, is dit een relevante ontwikkeling. De wet verplicht tot transparantie, documentatie en menselijk toezicht bij bepaalde toepassingen.
De AI Act werkt met een risicogebaseerde aanpak: hoe groter het risico van een AI-systeem voor mensen, hoe strenger de vereisten. Er zijn vier risicocategorieën.
Verboden AI zijn systemen die fundamentele rechten schenden: sociale scoring door overheden, manipulatie van onderbewust gedrag, gezichtsherkenning in openbare ruimten op grote schaal. Deze zijn volledig verboden.
Hoog-risico AI omvat systemen die worden ingezet bij besluiten die grote impact hebben op mensen: AI bij wervingsprocessen, bij kredietbeoordelingen, bij toegang tot gezondheidszorg, bij onderwijsbeoordelingen. Voor deze categorie gelden strenge eisen: documentatie, transparantie, menselijk toezicht en registratie.
Beperkt risico omvat toepassingen waarbij transparantie verplicht is: chatbots, deepfakes, AI-gegenereerde content. Gebruikers moeten weten dat ze met AI interacteren.
Minimaal risico omvat de meeste zakelijke AI-toepassingen: spamfilters, aanbevelingssystemen, productiviteitstools. Hier zijn geen specifieke AI-Act-verplichtingen, wel gelden bestaande wetgeving zoals de AVG.
De meeste MKB-toepassingen van AI vallen in de categorie minimaal risico. ChatGPT gebruiken voor het schrijven van teksten, Microsoft Copilot voor vergadersamenvattingen, AI-tools voor klantenservice of marketing: die vallen doorgaans buiten de hoog-risico-categorieën.
Waar het anders ligt: als je AI inzet bij personeelsbeslissingen zoals het selecteren van sollicitanten, bij klantbeoordelingen die invloed hebben op toegang tot diensten, of bij geautomatiseerde besluiten die grote gevolgen hebben voor individuen, val je mogelijk in de hoog-risico-categorie.
Dit dossier bundelt alle relevante kennis over dit onderwerp voor MKB-bedrijven met 15 tot 250 digitale werkplekken. De artikelen zijn geschreven voor directeuren, IT-verantwoordelijken en managers die beslissingen nemen over technologie, beveiliging en bedrijfsvoering.
De artikelen in dit dossier behandelen het onderwerp systematisch: van de basis naar de uitwerking, van de theorie naar de praktijk. Elk artikel staat op zichzelf maar bouwt voort op de vorige en verwijst naar aanverwante onderwerpen.
De opbouw is altijd hetzelfde: uitleg van het onderwerp, de relevantie voor jouw bedrijfsomvang, de concrete stappen om mee te beginnen, en de meest gestelde vragen met eerlijke antwoorden.
Dit dossier is geschreven voor ondernemers en managers in het MKB die serieuze keuzes willen maken op dit terrein maar niet weken hebben om zich er volledig in te verdiepen. De artikelen geven voldoende diepgang om weloverwogen beslissingen te nemen, zonder te verdrinken in details die alleen voor specialisten relevant zijn.
Als je na het lezen meer wilt weten, verwijzen de artikelen naar officiële bronnen en gespecialiseerde literatuur voor verdere verdieping.
Weet je nog niet waar je moet beginnen? De kennisassistent rechtsonder helpt je direct het meest relevante artikel te vinden op basis van jouw specifieke situatie en vraag.
Is dit juridisch of technisch advies?
Nee. De informatie in dit dossier is algemene kennis bedoeld om je te helpen weloverwogen vragen te stellen en beslissingen voor te bereiden. Voor jouw specifieke situatie raadpleeg je een specialist.
Hoe actueel is de informatie?
Alle artikelen worden bijgewerkt bij relevante wijzigingen in wetgeving, technologie of beste praktijken. De datum van de laatste inhoudelijke wijziging staat bij elk artikel vermeld.
Waar kan ik terecht met specifieke vragen?
Via het contactformulier op Digitaalgezag.nl kun je vragen stellen. We beantwoorden geen persoonlijk advies maar verwijzen je naar de meest relevante resources.
Bedrijven met vijftien tot tweehonderdvijftig digitale werkplekken staan voor een specifieke uitdaging: te groot om alles ad hoc te regelen, te klein voor een fulltime specialist op elk deelgebied. De artikelen in dit dossier zijn speciaal geschreven voor die schaal.
De onderwerpen worden behandeld op een manier die direct toepasbaar is. Geen academische theorie of consultant-jargon, maar concrete stappenplannen, eerlijke kostenvergelijkingen en praktijkvoorbeelden van bedrijven in vergelijkbare situaties.
Elk artikel begint met de kern: wat is het onderwerp, waarom is het relevant, en wat zijn de eerste stappen. Daarna volgt de verdieping met details, nuances en uitzonderingen. Elk artikel sluit af met veelgestelde vragen die eerlijk worden beantwoord zonder verkooppraatjes.
De informatie is gebaseerd op publiek beschikbare bronnen: officiële overheidswebsites, toezichthouders, software-aanbieders en erkende brancheorganisaties. Alles is bedoeld als algemene kennisbasis, geen vervanging voor juridisch of technisch advies op maat.
Dit dossier is het meest relevant voor directeuren en managers die beslissingen nemen over dit onderwerp, IT-verantwoordelijken die de technische implementatie begeleiden, en medewerkers die willen begrijpen waarom bepaalde regels of systemen bestaan.
Als je na het lezen van de artikelen specifieke vragen hebt over jouw situatie, kun je de kennisassistent rechtsonder raadplegen of contact opnemen met een specialist.
Dit dossier staat niet op zichzelf. Digitaalgezag bevat tientallen dossiers over aanverwante onderwerpen die relevant zijn voor het MKB. Van cybersecurity en AVG tot Microsoft 365 en bedrijfsoptimalisatie: alle kennis is beschikbaar zonder betaalmuur.
Niet zeker waar te beginnen? De kennisassistent rechtsonder kan je direct helpen het meest relevante artikel te vinden op basis van jouw specifieke vraag of situatie.
Het onderwerp in dit dossier is volop in beweging. Technologische ontwikkelingen gaan snel, wet- en regelgeving wordt aangescherpt, en de ervaringen van early adopters geven steeds beter inzicht in wat werkt en wat niet. Digitaalgezag volgt die ontwikkelingen actief en werkt de artikelen bij als er relevante nieuwe informatie beschikbaar is.
Abonneer je op de Digitaalgezag nieuwsbrief om op de hoogte te blijven van de belangrijkste wijzigingen in dit dossier en andere onderwerpen die relevant zijn voor het MKB.
Kennis is één ding, implementatie een ander. Voor de daadwerkelijke uitvoering van plannen op dit gebied werk je samen met adviseurs, consultants en technologieleveranciers. Digitaalgezag geeft geen leveranciersaanbevelingen maar beschrijft wel welke criteria je kunt hanteren bij de selectie van adviseurs en leveranciers voor dit domein.
Bekijk de checklist voor het selecteren van de juiste partner in het betreffende artikel binnen dit dossier.
Elk dossier beschrijft ook de meest voorkomende fouten die MKB-bedrijven maken bij dit onderwerp. Die fouten zijn niet willekeurig: ze zijn gebaseerd op patronen die keer op keer terugkeren. Door die fouten te kennen, kun je ze vermijden en direct een betere aanpak kiezen.
De meest fundamentele fout bij vrijwel elk onderwerp in dit dossier: te laat beginnen. Wachten tot een probleem urgent is, geeft minder ruimte voor een doordachte aanpak en leidt doorgaans tot hogere kosten en meer stress.
Begin vandaag, ook als je nog niet weet hoe ver je wilt gaan. Zelfs een eerste oriëntatie en het identificeren van de grootste pijnpunten is waardevoller dan wachten op het perfecte moment.
De AI Act verdeelt AI-systemen in vier risicocategorieën. Lees welke verplichtingen per categorie gelden, met concrete voorbeelden en een beslisboom voor het MKB.
Softwarebedrijven die AI inbouwen in hun producten zijn aanbieder onder de AI Act. Welke verplichtingen gelden, welke kosten brengt compliance mee en hoe begin je?
Als je AI-systemen van anderen inzet in je bedrijf, ben je gebruiker onder de AI Act. Lees welke verplichtingen gelden, wat hoog-risico AI is en hoe je compliant werkt.
De AI Act verplicht transparantie over AI-gebruik naar gebruikers. Wat moet je melden, wanneer en hoe? Concrete uitwerking van art. 50 AI Act voor het MKB.
Digital Markets Act en Digital Services Act: welke verplichtingen gelden voor MKB-bedrijven? Vergelijking van drempelwaarden, boetes en compliance-eisen met actielijst per bedrijfstype.
