EU AI Act 2026: wat moet jij als ondernemer regelen?

Op 1 augustus 2026 wordt de EU AI Act volledig van kracht. En hoewel de meeste media-aandacht uitgaat naar Big Tech — denk aan OpenAI, Google, Meta — raakt deze wet ook het MKB. Misschien niet op de manier die je verwacht.

Dit artikel is geen juridisch advies. Het is een praktisch overzicht voor ondernemers die AI gebruiken of overwegen. Geen paniek, maar wel helderheid.

Wat is de EU AI Act precies?

De AI Act is de eerste uitgebreide wet ter wereld die het gebruik van kunstmatige intelligentie reguleert. Niet het bestaan van AI — het gebruik ervan. Dat onderscheid is belangrijk.

De wet deelt AI-systemen in vier risicocategorieën in:

Categorie	Risico	Voorbeeld	Jouw verantwoordelijkheid
Verboden	Onaanvaardbaar	Sociale scoring, manipulatie van kwetsbare groepen	Mag niet — punt
Hoog risico	Significant	AI in HR-selectie, kredietscoring, medische diagnose	Uitgebreide compliance-eisen
Beperkt risico	Transparantie	Chatbots, deepfakes, AI-gegenereerde content	Gebruikers informeren dat ze met AI communiceren
Minimaal risico	Laag	Spamfilters, automatische planning, AI-tekst in documenten	Geen specifieke verplichtingen

De meeste MKB-toepassingen vallen in de categorieën "beperkt risico" en "minimaal risico." Dat is goed nieuws.

Wat betekent dit voor jou als MKB-ondernemer?

Laten we eerlijk zijn: als je een AI-chatbot op je website hebt, een geautomatiseerd boekingssysteem gebruikt, of e-mails laat schrijven door AI — dan val je waarschijnlijk onder "beperkt risico" of "minimaal risico."

Dat betekent:

Wat je wél moet doen:

1. Transparantie bieden. Als klanten met een AI-systeem communiceren (chatbot, AI-assistent), moet je dat duidelijk maken. Een simpele melding als "Je spreekt met een AI-assistent" volstaat.

2. AI-gegenereerde content labelen. Stuur je geautomatiseerde mails of genereer je teksten met AI? In bepaalde gevallen moet je aangeven dat de content door AI is gemaakt of ondersteund.

3. Documentatie bijhouden. Welke AI-tools gebruik je? Waarvoor? Van welke aanbieder? Een eenvoudig register is voldoende.

Wat je niet hoeft te doen:

• Geen dure compliance-audits (tenzij je in de hoog-risicocategorie valt)
• Geen certificeringen aanvragen
• Geen AI-specialist inhuren
• Je huidige automatiseringen niet stilleggen

De tijdlijn — wat wanneer?

De EU AI Act wordt gefaseerd ingevoerd:

Datum	Wat gaat in
Februari 2025	Verboden AI-praktijken worden strafbaar
Augustus 2025	Regels voor AI-modellen met hoog risico (OpenAI, Google etc.)
Augustus 2026	Volledige wet van kracht — inclusief regels voor beperkt en minimaal risico
Augustus 2027	Hoog-risico AI in bestaande systemen moet voldoen

Augustus 2026 is het moment dat het voor jou als gebruiker relevant wordt. Dat is over vijf maanden.

Praktisch: 5 stappen die je nu kunt nemen

Je hoeft niet meteen een compliance-afdeling op te tuigen. Maar een paar dingen kun je vandaag al regelen.

Stap 1: Inventariseer je AI-gebruik

Maak een simpele lijst. Welke AI-tools gebruik je in je bedrijf?

Denk aan:

• Chatbot op de website
• AI-gestuurde e-mailautomatisering
• Geautomatiseerd planningssysteem
• AI-tekst in offertes of social media
• Tools als ChatGPT, Jasper, Midjourney

Per tool: wat doet het, van welke aanbieder is het, en wie in je bedrijf gebruikt het?

Dit hoeft geen formeel document te zijn. Een spreadsheet of Notion-pagina is prima. Het punt is dat je weet wat je gebruikt.

Stap 2: Check de risicocategorie

Loop je lijst langs en stel per tool de vraag: neemt deze AI autonome beslissingen die mensen direct raken?

• Selecteert het kandidaten voor vacatures? → Hoog risico
• Beoordeelt het kredietwaardigheid? → Hoog risico
• Plant het afspraken in op basis van beschikbaarheid? → Minimaal risico
• Beantwoordt het klantvragen over je diensten? → Beperkt risico

De meeste MKB-tools scoren minimaal of beperkt. Als je twijfelt, ga dan uit van beperkt risico — dan ben je aan de veilige kant.

Stap 3: Voeg transparantiemeldingen toe

Dit is de simpelste en belangrijkste stap.

• Chatbot? Voeg bovenaan het chatvenster toe: "Je spreekt met een AI-assistent van [bedrijfsnaam]. Wil je liever met een mens praten? Stuur een mail naar [email]."
• Geautomatiseerde mails? Voeg een footer toe: "Deze mail is opgesteld met behulp van AI."
• AI-gegenereerde offertes? Vermeld dat de offerte AI-ondersteund is opgesteld en persoonlijk is gecontroleerd.

Dit kost je 30 minuten. En het dekt je voor het overgrote deel van de transparantie-eisen.

Stap 4: Check je leveranciers

Je AI-tools komen van leveranciers: OpenAI, GoHighLevel, HubSpot, ManyChat, enzovoort. Deze leveranciers hebben óók verplichtingen onder de AI Act.

Controleer:

• Heeft de leverancier een AI Act compliance-statement?
• Hosten ze data in de EU?
• Bieden ze een verwerkersovereenkomst aan?

De grotere partijen (OpenAI, Google, Microsoft) zijn al bezig met compliance. Kleinere tools kunnen achterlopen. Als een leverancier niets over de AI Act communiceert, is dat een geel signaal.

Stap 5: Richt een reviewmoment in

Plan een halfjaarlijks moment om je AI-register bij te werken. Nieuwe tools erbij? Check de categorie. Tool niet meer in gebruik? Schrap hem. Wetgeving veranderd? Pas aan.

Eén keer per zes maanden, 30 minuten. Dat is het.

Veelgemaakte fouten

Fout 1: "De AI Act geldt alleen voor Big Tech." Nee. De wet geldt voor iedereen die AI-systemen gebruikt of aanbiedt in de EU. Of je nu 3 of 3.000 medewerkers hebt.

Fout 2: "Ik gebruik alleen ChatGPT, dus het geldt niet voor mij." ChatGPT is een AI-systeem. Als je het zakelijk inzet — voor content, communicatie, of besluitvorming — dan is transparantie verplicht.

Fout 3: "Ik wacht wel tot het verplicht is." Augustus 2026 is over vijf maanden. Bovendien: klanten waarderen transparantie nu al. Het is niet alleen een verplichting, het is een vertrouwenssignaal.

Fout 4: "Ik moet al mijn automatiseringen stoppen." Absoluut niet. De AI Act verbiedt nauwelijks iets voor het MKB. Het vraagt transparantie en verantwoordelijkheid. Jouw automatiseringen mogen gewoon draaien — mits je eerlijk communiceert over het gebruik van AI.

Wat als je het niet doet?

De handhaving begint in 2026. Boetes voor overtredingen:

• Verboden AI-praktijken: tot €35 miljoen of 7% van de jaaromzet
• Hoog risico niet compliant: tot €15 miljoen of 3% van de jaaromzet
• Onjuiste informatie verstrekken: tot €7,5 miljoen of 1% van de jaaromzet

Voor het MKB zijn de percentages van de omzet het relevantst. Maar eerlijk: de kans dat een inspecteur bij jouw website-chatbot begint, is klein. De handhaving richt zich eerst op hoog-risicotoepassingen en grote bedrijven.

Toch is compliance geen optie — het is een kwestie van professionaliteit. En klanten gaan erom vragen.

De kans die niemand ziet

De AI Act wordt vooral geframed als een bedreiging. Maar er zit een kans in.

Vertrouwen. In een markt waar steeds meer bedrijven AI gebruiken zonder dat erover te communiceren, is transparantie een onderscheidend vermogen. De ondernemer die openlijk zegt: "Ja, we gebruiken AI. Hier is hoe, en hier is waarom" — die wint vertrouwen.

Kwaliteitssignaal. Een AI-register en transparantieverklaring op je website laat zien dat je professioneel bezig bent. Dat trekt betere klanten aan.

Concurrentievoordeel. Terwijl je concurrenten in paniek raken in augustus 2026, heb jij alles al op orde.

Wat Mindsora doet

Bij alle automatiseringen die we bouwen, zorgen we ervoor dat:

• Chatbots altijd duidelijk aangeven dat ze AI-gestuurd zijn
• Geautomatiseerde communicatie transparant is over het gebruik van AI
• Alle systemen AVG-compliant draaien met EU-hosting
• Documentatie beschikbaar is voor je AI-register

Dit is geen extra dienst. Dit is standaard.

Samenvatting: jouw checklist

• Maak een lijst van alle AI-tools die je zakelijk gebruikt
• Bepaal per tool de risicocategorie (meestal: beperkt of minimaal)
• Voeg transparantiemeldingen toe aan chatbots en AI-communicatie
• Check of je leveranciers compliance-informatie bieden
• Plan een halfjaarlijks reviewmoment
• Communiceer proactief naar klanten over je AI-gebruik

Zes stappen. Eén middag werk. En je bent klaar voor augustus 2026.

---

Wil je weten of jouw automatiseringen voldoen? Plan een vrijblijvend gesprek en we lopen samen je setup door. Geen verkooppraatje — gewoon een eerlijke check.