Kort antwoord: ja, vrijwel zeker. De AI Act geldt niet alleen voor bedrijven die AI máken, maar ook voor bedrijven die AI gebrúiken. Werk je met ChatGPT, een chatbot of AI in je marketing, dan heb je verplichtingen. De eerste regels gelden al sinds februari 2025; de zwaarste verplichtingen zijn in mei 2026 uitgesteld naar december 2027.
De meeste ondernemers denken dat de AI Act over Google en OpenAI gaat. De wet kijkt echter naar rollen: wie AI aanbiedt én wie AI gebruikt. Zodra jouw bedrijf een AI-systeem inzet, ben je in de termen van de wet een gebruiksverantwoordelijke. Daar horen verplichtingen bij, ook als je alleen maar een abonnement op een AI-tool hebt.
Sinds 2 februari 2025 zijn bepaalde AI-toepassingen verboden, zoals emotieherkenning op de werkvloer en social scoring. Sinds diezelfde datum geldt ook de plicht om te zorgen dat je medewerkers voldoende AI-geletterd zijn: wie met AI werkt, moet snappen wat het doet en waar het fout kan gaan. En vanaf 2 augustus 2026 komen daar transparantieverplichtingen bij: gebruikers moeten bijvoorbeeld kunnen weten dat ze met een chatbot praten en AI-gegenereerde content moet als zodanig herkenbaar zijn.
Op 7 mei 2026 bereikten het Europees Parlement en de Raad een voorlopig akkoord over de zogeheten Digital Omnibus. Daarmee schuiven de verplichtingen voor hoogrisico-AI-systemen op van 2 augustus 2026 naar 2 december 2027 (en voor AI als veiligheidscomponent naar 2 augustus 2028). Let op: dit akkoord moet nog formeel worden goedgekeurd en gepubliceerd. En het uitstel geldt alléén voor het hoogrisico-deel; de verboden, de geletterdheidsplicht en de transparantieregels schuiven niet mee.
Hoog risico betekent: AI die beslissingen neemt of voorbereidt met grote gevolgen voor mensen. Denk aan het selecteren van sollicitanten, het beoordelen van kredietwaardigheid of AI in veiligheidssystemen. Gebruik je AI alleen voor teksten, samenvattingen of een klantenservice-chatbot, dan zit je doorgaans niet in de hoogrisico-categorie, maar gelden wel de transparantie- en geletterdheidsregels.
Begin met een inventarisatie: welke AI gebruikt je bedrijf eigenlijk, ook de tools die medewerkers zelf hebben aangezet? Beoordeel per toepassing het risico, regel een korte AI-training voor je team en zorg dat je chatbot en AI-content herkenbaar zijn. Met Konform doe je die zelfbeoordeling in tien minuten, met de stoplichtmethode en een printbaar rapport.
Ja. Ook dan geldt de geletterdheidsplicht voor je medewerkers, en moet je opletten wat je met persoonsgegevens doet. Lees ook: mag ik klantgegevens in ChatGPT zetten?
De AI Act kent forse maximumboetes, vooral op de verboden toepassingen. Voor het mkb is de realistischer prijs van niets doen: klanten en opdrachtgevers die om aantoonbare compliance vragen en een bedrijf dat te laat begint.
De wet maakt geen uitzondering naar bedrijfsgrootte. Wel zijn de verplichtingen in de praktijk lichter naarmate je AI-gebruik eenvoudiger is.
Bronnen: Raad van de EU (7 mei 2026) · Europa decentraal (18 mei 2026) · Europese Commissie
Doe de gratis zelfbeoordeling met Konform, of bel me even.
