Beginner

EU AI Act — Wat u moet weten

⏱ ~40 Duur · 9 Module
Waarom is dit belangrijk?

De EU AI Act (Regulation 2024/1689) is sinds augustus 2024 van kracht. De AI-geletterdheidsplicht (Art. 4) geldt sinds 2 februari 2025 — nu, niet pas vanaf augustus 2026. Vanaf augustus 2026 gelden hoogrisicoverplichtingen en het toezicht door de autoriteiten. Gebrek aan kennis biedt geen bescherming: boetes tot 35 miljoen euro of 7% van de wereldwijde jaaromzet zijn mogelijk. Gedegen kennis beschermt uw onderneming.

Wat je leert

U kent de vier risicoklassen van de EU AI Act, begrijpt welke verplichtingen vanaf 2025 en 2026 van toepassing zijn en kunt inschatten of een AI-systeem in uw organisatie onder de hoogrisico-eisen valt.

Video

Waarom hebben we AI-regulering nodig? — Janelle Shane (TED, 12 Min)

Perfecte introductie: Janelle Shane toont aan de hand van reële voorbeelden waarom ongecontroleerde AI tot onverwachte resultaten leidt — en waarom de EU AI Act precies daarom noodzakelijk is.

Lesen

De wet en zijn logica

~15 Min

De EU AI Act — Grondslagen

Het Belangrijkste Vooraf

Regulation (EU) 2024/1689 — van kracht sinds 1 augustus 2024. De eerste uitgebreide AI-wet ter wereld. Het geldt voor iedereen die AI in de EU inzet — ongeacht waar de AI is ontwikkeld.

Het Principe: Hoe risicovoller, hoe strenger

De EU AI Act is risicogebaseerd. Niet alle AI is even gevaarlijk. Een spamfilter is anders dan een systeem dat over kredietwaardigheid beslist.

Onacceptabel risico  →  VERBODEN
Hoog risico          →  Strenge verplichtingen + Toelating
Beperkt risico       →  Transparantieplicht
Minimaal risico      →  Nauwelijks beperkingen (Meerderheid van alle AI)

Tijdschema — wat geldt wanneer?

Datum Regelgeving
Augustus 2024 Wet van kracht
Februari 2025 Verboden praktijken gelden
Augustus 2025 Regels voor AI-basismodellen (GPT, Claude etc.)
Februari 2025 AI Literacy Plicht (Art. 4) + Verboden Praktijken (Art. 5)
Augustus 2026 Hoogrisico-verplichtingen + toezicht/handhaving door autoriteiten
Augustus 2027 Overgangstermijnen voor enkele productcategorieën

Wie is Betrokken?

Rol Definitie Voorbeeld
Aanbieder Ontwikkelt AI en brengt het op de markt AI-startup, softwareaanbieder
Operator Zet AI in eigen bedrijf in Uw bedrijf
Betrokken Persoon Wordt beïnvloed door AI-beslissingen Sollicitant, kredietnemer, patiënt

U bent als bedrijf doorgaans operator — met concrete verplichtingen.

Boetes

Overtreding Maximale Boete
Verboden Praktijken (Art. 5) 35 mln. EUR of 7% jaaromzet
Hoogrisico-eisen 15 mln. EUR of 3% jaaromzet
Onjuiste Informatie 7,5 mln. EUR of 1,5% jaaromzet

Verder: Risikoklassen in Detail →

Quiz

Korte controle: De wet

1. Voor wie geldt de EU AI Act?

2. Vanaf wanneer geldt de AI-geletterdheidsplicht (Art. 4 EU AI Act)?

Lesen

De 4 risicoklassen

~15 Min

De 4 Risicoklassen in Detail

Klasse 1 — Verboden (sinds februari 2025)

Acht praktijken zijn absoluut verboden:

Verboden Praktijk Waarom
Subliminale Manipulatie Schendt Autonomie
Uitbuiting van Zwakheden Beschermde Groepen
Social Scoring door Autoriteiten Schending van Grondrechten
Predictive Policing (Individuen) Onschuldvermoeden
Biometrische Massa-surveillance Onevenredig
Emotieherkenning Werk/School Manipulatiepotentieel
Biometrische Categorisering (Herkomst etc.) Discriminatierisico
Gezichtsdatabank-opbouw door Scraping Gegevensbescherming

Praktijk-Check: Plant uw bedrijf een van deze? → Onmiddellijk stoppen. Geen overgangsperiode.

Klasse 2 — Hoog Risico (volledig vanaf augustus 2026)

AI in deze gebieden wordt automatisch als hoogrisicant beschouwd:

Gebied Typische Toepassingen
Werkgelegenheid Selectie van kandidaten, Prestatiebeoordeling, Ontslag
Basisvoorzieningen Kredietverstrekking, Sociale uitkeringen, Verzekering
Onderwijs Toelatingsbeslissingen, Examenbeoordeling
Kritieke Infrastructuur Elektriciteit, Water, Verkeer
Strafrechtelijke Handhaving Risicobeoordeling, Bewijsevaluatie
Migratie Visumbeslissingen, Grenscontrole
Justitie Ondersteuning bij rechtspraak

Wat exploitanten van hoogrisico-systemen moeten doen:

  1. Risicomanagementsysteem opzetten
  2. Gegevensbeheerpraktijken documenteren
  3. Technische documentatie opstellen
  4. Automatisch loggen activeren
  5. Menselijk toezicht waarborgen
  6. Nauwkeurigheid, robuustheid, cyberveiligheid garanderen
  7. Medewerkers opleiden ← deze cursus voldoet aan Art. 4

Klasse 3 — Beperkt Risico (Transparantie)

AI die met mensen interageert, moet zich kenbaar maken.

Concreet:

  • Chatbots moeten zich als AI identificeren
  • Door AI gegenereerde teksten/afbeeldingen/video's moeten worden gemarkeerd
  • Deepfakes moeten als zodanig worden gemarkeerd

Onmiddellijke actie vereist voor bedrijven met AI-chatbots — deze verplichtingen gelden al.

Klasse 4 — Minimaal Risico

Spamfilters, productaanbevelingen, AI in videogames — grotendeels ongereguleerd. Vrijwillige gedragscodes aanbevolen, geen wettelijke verplichtingen.

Sneltest: Welke klasse geldt voor uw systeem?

Vraag 1: Valt de toepassing onder Annex III (Hoogrisico-gebieden)?
  → JA:  Hoogrisico-verplichtingen vanaf augustus 2026
  → NEE: Ga verder naar Vraag 2

Vraag 2: Interageert de AI met mensen of genereert deze zichtbare inhoud?
  → JA:  Transparantieplicht (Klasse 3)
  → NEE: Minimaal Risico (Klasse 4)

Onzeker? → Juridisch advies inwinnen. De kosten zijn gering vergeleken met de boetes.

Terug: De Wet | Verder: Wat het voor u betekent →

Praxisfall

Praktijkgeval: De nieuwe HR-tool

Situation

Je bedrijf koopt een AI-tool dat werknemersprestaties beoordeelt en aanbevelingen voor salarisverhogingen geeft. De aanbieder zegt: "Het is slechts een beslissingsondersteuningstool, geen echte AI."

Valt dit onder de EU AI Act — en zo ja, welke klasse?
Lösung anzeigen

Ja — en Hoog risico (Annex III: Werkgelegenheid). "Beslissingsondersteuning" is geen vrijbrief. Wanneer AI invloed heeft op werkgelegenheidsbeslissingen — ongeacht hoe het verpakt is — geldt hoog risico. Verplichtingen: Risicobeoordeling, documentatie, menselijk toezicht, medewerkerstraining. Voor de inzet, niet erna.

Häufige Fehler:
✗ De aanbieder gelooft dat het 'geen echte AI' is
De Act definieert AI technisch — niet de aanbieder. Twijfelachtige uitspraken bij de bevoegde autoriteit laten controleren.
Merke

Risicoklassen in één oogopslag

  • Verboten: Social Scoring, Emotionserkennung Arbeit/Schule, Massenüberwachung
  • Hochrisiko: Beschäftigung, Kredit, Bildung, Infrastruktur, Justiz
  • Begrenztes Risiko: Chatbots müssen sich als KI zu erkennen geben
  • Minimal: Spam-Filter, Empfehlungen — kaum Pflichten
Lesen

Wat het voor mij betekent

~10 Min

Wat de EU AI Act voor uw bedrijf betekent

Onmiddellijke actie vereist — nu, niet in 2026

Enkele verplichtingen gelden al:

Verplichting Geldt sinds Voor wie
Verboden praktijken vermijden Feb. 2025 Allen
Chatbot-etiketteringsplicht Aug. 2026* Exploitanten
Medewerkerstraining (AI-geletterdheid) Aug. 2026 Alle exploitanten
Documentatie van hoogrisico Aug. 2026 Hoogrisico-exploitanten

*technisch volledig vanaf Aug. 2026, voorbereiding nu aanbevolen

Uw verplichtingen als exploitant

Stap 1: Inventarisatie Welke AI-systemen gebruikt uw bedrijf? Vul voor elk systeem in:

  • Naam en doel van het systeem
  • Aanbieder
  • Betrokken groepen
  • Risicoklasse (→ Sneltest Module 2)

Stap 2: Prioriteer hoogrisico-systemen Voor elk hoogrisico-systeem tot augustus 2026:

  • Risicomanagementsysteem opzetten
  • Beoordeling van gegevensbeschermingseffecten (DPIA) controleren
  • Menselijk toezicht documenteren
  • Medewerkers trainen

Stap 3: AI-geletterdheid aantonen Art. 4 verplicht exploitanten ervoor te zorgen dat medewerkers „voldoende AI-competentie" bezitten. Deze cursus + assessment = uw bewijs.

Rechten van de betrokkenen

Wanneer AI beslist over uw klanten, medewerkers of sollicitanten:

Recht Grondslag Wat betrokkenen kunnen eisen
Transparantie Art. 13 EU AI Act Uitleg van de AI-functie
Menselijke beoordeling DSGVO Art. 22 Beoordeling door een persoon
Inzage DSGVO Art. 15 Welke gegevens zijn verwerkt
Correctie DSGVO Art. 16 Correctie van onjuiste gegevens

Drie vragen voor de aanschaf van AI

Voordat uw bedrijf een AI-systeem koopt of licentieert:

  1. „Hoe legt u mij een foutieve beslissing uit?" — Geen verklaringsmodel = geen aankoop.
  2. „Welke trainingsdata heeft u gebruikt en op welke rechtsgrond?" — Ontbrekende rechtsgrond belast u als exploitant.
  3. „Wie is aansprakelijk bij discriminatie door uw systeem?" — „De klant" is geen antwoord.

Terug: Risicoklassen | Assessment starten →

Reflexion

Je AI-systemen

Welke AI-systemen gebruikt jouw bedrijf — en in welke risicoklasse vallen ze?

Denk aan: sollicitatietools, chatbots, krediet-/score-systemen, aanbevelingsalgoritmen...

Beispiele:
  • HR-System mit KI-Unterstützung → wahrscheinlich Hochrisiko
  • Kundenservice-Chatbot → begrenztes Risiko (Offenbarungspflicht)
  • Produktempfehlungen im Shop → minimales Risiko
Wird nur in deinem Browser gespeichert.
Merke

Wat je meeneemt

  • Feb 2025: AI Literacy (Art. 4) + Verbote (Art. 5) gelten jetzt
  • August 2026: Hochrisiko-Pflichten + behördliche Aufsicht starten
  • Strafen: bis 35 Mio EUR oder 7% Umsatz
  • Kernfrage: Fällt mein System unter Hochrisiko?
  • Hochrisiko: erst prüfen, dann einsetzen
  • Chatbots: müssen sich als KI zu erkennen geben

Klaar voor de beoordeling?

Cursus voltooid! Beoordeling starten.

Beoordeling starten →
Volgende cursus
AI Bias & Fairness begrijpen
Hoe vooroordelen in AI-systemen terechtkomen — en hoe men ze herkent.