Europa heeft de eerste echte regelgeving voor AI. En de grootste deadline staat vijf maanden voor de deur. Als u een bedrijf in de EU runt en AI-tools gebruikt – een chatbot op uw website, een AI-schrijfassistent, een geautomatiseerde helpdesk – dan raakt dit u. Waarschijnlijk niet zo erg als de koppen doen voorkomen, maar het raakt u wel.
Het goede nieuws? Voor de meeste kleine bedrijven is de EU AI-verordening veel minder eng dan de media doet uitschijnen. Hier leest u wat het echt zegt, wat het betekent voor u, en wat u moet doen (spoiler: waarschijnlijk minder dan u vreest).
Wat de EU AI-verordening precies is
De EU AI-verordening sorteert AI-systemen in naar hun risico en stelt regels in. Zoals voedselkwaliteitslabels: een zak appels krijgt bijna geen regels, een diepvriesmaaltijd krijgt wat, en een medicijn krijgt veel. Hoe riskanter, hoe strenger.
De verordening is in augustus 2024 van kracht gegaan. Sindsdien rollen verschillende onderdelen uit in fasen. De verboden AI-systemen zijn sinds februari 2025 niet toegestaan. Het grote moment komt op 2 augustus 2026 – dan gaan de regels voor riskante AI en transparantie volop werken.
De vier risiconiveaus (en waar u waarschijnlijk zit)
Elk AI-systeem valt in één van vier categorieën:
Onaanvaardbaar risico — Verboden. AI die mensen's gedrag op schadelijke manier beïnvloedt, burgers beoordelt op basis van gedrag, of gezichtsherkenningstechnologie live in openbare ruimtes inzet. Bent u een kleine ondernemer? Dan doet u dit bijna zeker niet. Boete: tot €35 miljoen of 7% van de wereldwijde omzet.
Hoog risico — Zware regelgeving. AI-systemen voor wervingsbeslissingen, kredietbeoordeling, handhaving van de wet, grenscontrole en veiligheidsinfrastructuur. De meeste kleine bedrijven niet.
Beperkt risico — Transparantie vereist. Hier zitten AI-chatbots en deepfakes. De regel is simpel: u moet zeggen dat mensen met AI praten. Eenvoudig.
Minimaal risico — Geen verplichtingen. AI-spamfilters, AI-schrijfassistenten, AI-designtools. Dit is waar de overgrote meerderheid van AI-tools van kleine bedrijven valt.
Waar de meeste kleine bedrijven terecht komen
ChatGPT of Claude gebruiken voor blogposts, e-mails of social media? Minimaal risico. Geen verplichtingen.
Een AI-chatbot op uw website voor klantenvragen? Beperkt risico. Zorg dat bezoekers weten dat het AI is.
AI gebruiken voor facturen, planning of e-mailsortering? Minimaal risico. Geen verplichtingen.
AI om sollicitaties of kandidaten te beoordelen? Hoog risico. U hebt formele compliance nodig.
Het patroon is helder: als uw AI dagelijkse taken ondersteunt en geen ingrijpende keuzes over mensen's leven maakt, bent u veilig.
De deadline van augustus 2026
Op 2 augustus 2026 gaan de verplichtingen voor riskante AI volop werken. Gebruikt u geen riskante AI, dan gaat voor u vooral Artikel 50 van kracht. Dat is de "zeg tegen mensen dat dit AI is"-regel. Die geldt nu al en is simpel.
En de boetes?
Boetes zijn gestaffeld. Verboden AI gebruiken: tot €35 miljoen of 7% van de omzet. Zware regelgeving overtreden: tot €15 miljoen of 3%. Misleidende informatie geven: tot €7,5 miljoen of 1%.
De verordening beschermt mkb-bedrijven. De boete is altijd het lagere bedrag – niet het hogere. Dus een klein bedrijf met €2 miljoen omzet betaalt maximaal €60.000, niet €15 miljoen.
De verordening geeft mkb-bedrijven ook prioriteitstogang tot regelgevingssandboxen, vereenvoudigde documentatie en evenredige toetsingskosten. De EU wil echt dat kleine bedrijven AI gebruiken – alleen verantwoord.
Wat u nu moet doen
Stap 1: Inventariseer welke AI-systemen u gebruikt.
Stap 2: Voor elk systeem: maakt deze AI echt ingrijpende keuzes over mensen?
Stap 3: Voor AI met klanten – zorg dat ze weten dat het AI is.
Stap 4: Hebt u wel riskante AI? Bereid u nu voor. Augustus 2026 komt eraan.
Stap 5: Hou records bij. Dit hoeft niet ingewikkeld – een simpel spreadsheet volstaat.
Dit is eigenlijk goed voor uw bedrijf
De EU AI-verordening is niet alleen lastig. Het is een vertrouwenssignaal. Als uw bedrijf kan zeggen "onze AI voldoet aan de EU-verordening", bent u competitief sterker.
Cresly en de AI-verordening
AI-agenten bouwen en inzetten die aan de EU AI-verordening voldoen, vraagt zorg — goede transparantieverklaringen, fatsoenlijke dataverwerking, EU-hosting, documentatie die werkelijk de regelgeving dekt. Dat is precies waar Cresly in uitblinkt. Elke AI-agent die wij voor Europese bedrijven bouwen, heeft compliance ingebakken van dag één, niet achteraf toegevoegd. Wilt u AI bij uw bedrijf en wilt u het meteen goed doen? We helpen graag.