Op 2 augustus 2026 gaat de EU AI-verordening (AI Act) volledig in. Gebruik je AI-tools in je bedrijf? Dan krijg je te maken met nieuwe regels rond transparantie, documentatie en kennis bij je team. Voor de meeste MKB-bedrijven zijn de verplichtingen overzichtelijk. In dit artikel lees je wat er verandert, wat je nu al kunt doen en hoe je boekhoudsoftware je daarbij kan helpen.
De AI Act is de eerste uitgebreide AI-wetgeving ter wereld. Het doel: AI-systemen betrouwbaar en veilig maken, zonder innovatie te blokkeren. De wet verdeelt AI-systemen in vier risiconiveaus:
| Risiconiveau | Voorbeeld | Gevolg |
|---|---|---|
| Onaanvaardbaar | Sociaal kredietsysteem | Verboden |
| Hoog risico | Medische diagnose, kredietscoring | Strenge eisen aan documentatie en toezicht |
| Beperkt risico | Chatbots, AI-assistenten | Je moet gebruikers informeren |
| Minimaal risico | Spamfilters, aanbevelingen | Geen verplichtingen |
De meeste MKB-bedrijven gebruiken AI-tools met beperkt risico, zoals chatbots, AI-assistenten voor je administratie, of geautomatiseerde analyses. Daarvoor gelden drie verplichtingen:
Laat gebruikers weten dat ze met een AI-systeem communiceren. Genereer je AI-content voor je bedrijf? Maak dan duidelijk dat het door AI is gemaakt.
Leg vast welke AI-systemen je gebruikt, waarvoor je ze inzet en welke maatregelen je neemt om risico's te beperken.
Medewerkers die met AI werken moeten voldoende kennis hebben om het verantwoord te gebruiken. Dit hoeft geen formele opleiding te zijn. Een interne handleiding of korte training is voldoende.
Maak een lijst van alle AI-tools die je bedrijf gebruikt:
Classificeer elke tool in de juiste risicocategorie. Voor de meeste zakelijke toepassingen (administratie, klantenservice, analyses) geldt: beperkt risico.
Documenteer per AI-tool:
Zorg dat je medewerkers weten:
Een professioneel opgezette AI-koppeling met je boekhoudsoftware neemt je al een deel van de verplichtingen uit handen. Benieuwd hoe zo'n koppeling je data beschermt? Lees ons artikel over veiligheid van boekhouddata bij AI-koppelingen.
| Vereiste | Hoe een goede koppeling dit oplost |
|---|---|
| Transparantie | Elke wijziging vereist bevestiging voordat het wordt doorgevoerd |
| Vastleggen van acties | Alle verzoeken en acties komen automatisch in een auditlog |
| Beveiliging | Beveiligde inlogprocedure, encryptie en ISO 27001-certificering |
| Controle | Jij houdt altijd de regie over wat er gebeurt |
Onze ervaring is dat bedrijven die hun AI-koppeling goed inrichten, al aan het merendeel van de verplichtingen voldoen zonder extra administratief werk.
De boetes zijn fors:
Voor het MKB gelden lagere maxima, maar het signaal is helder: neem de regels serieus.
| Datum | Wat treedt in werking? |
|---|---|
| 2 februari 2025 | Verbod op onaanvaardbare AI-praktijken |
| 2 augustus 2025 | Regels voor AI met algemeen doel (GPT-4, Claude, etc.) |
| 2 augustus 2026 | Volledige wet van kracht, inclusief hoog-risico systemen |
| 2 augustus 2027 | Aanvullende regels voor specifieke sectoren |
De EU AI-verordening vraagt voorbereiding, maar voor de meeste MKB-bedrijven zijn de stappen overzichtelijk: transparantie, documentatie en basiskennis bij je team. Begin nu met inventariseren, dan ben je ruim op tijd klaar.
Wil je direct aan de slag met een AI-koppeling die compliance-proof is? Bekijk onze stap-voor-stap handleiding om in vijf minuten te starten.
Wil je het zelf proberen? Start gratis met Exact AI Connect →