AIcompetent.nl
De cursusVoor teamsAI ActOver onsFAQ & hulpBlogMijn accountBekijk cursus

EU-regelgeving

De EU AI Act, helder uitgelegd

De eerste brede AI-wet ter wereld raakt iedere organisatie die AI ontwikkelt, inkoopt of inzet, ook als je 'alleen maar ChatGPT gebruikt'. Hier lees je wat je moet weten en wat je nu moet regelen.

Bekijk de cursusPlan een kennismaking

Een risicogebaseerde wet

In plaats van AI op zichzelf te reguleren, kijkt de AI Act naar wat je ermee doet. Hoe hoger het risico voor mensen, hoe strenger de eisen. Daarom worden alle AI-systemen ingedeeld in vier risicocategorieën.

De wet onderscheidt aanbieders (providers) die een systeem bouwen of vermarkten, en gebruikers (deployers) die het in een professionele context inzetten. Beide hebben verplichtingen, ook als je AI alleen gebruikt.

De vier risicocategorieën

Verboden

Onaanvaardbaar risico

Sociale scoring, manipulatieve AI die kwetsbare groepen uitbuit en real-time biometrische identificatie in de openbare ruimte. Sinds februari 2025 simpelweg verboden.

Strenge eisen

Hoog risico

AI in werving en selectie, kredietbeoordeling, onderwijs, medische hulpmiddelen en kritieke infrastructuur. Vereist risicobeheer, datakwaliteit, menselijk toezicht, transparantie en logging.

Transparantieplicht

Beperkt risico

Chatbots, deepfakes en AI-gegenereerde content. Maak duidelijk dat de gebruiker met AI praat of dat een beeld synthetisch is.

Geen extra eisen

Minimaal risico

Spamfilters en AI in games. Geen specifieke verplichtingen, maar de algemene AI-geletterdheidsplicht geldt nog steeds.

EU-regelgeving

Artikel 4: de AI-geletterdheidsplicht

Sinds 2 februari 2025 verplicht artikel 4 van de AI Act organisaties om te zorgen voor een passend niveau van AI-geletterdheid bij iedereen die met AI werkt. Dit geldt voor élke organisatie, ongeacht risicocategorie.

Passend betekent: afgestemd op de rol. Een datawetenschapper heeft een ander niveau nodig dan een receptionist. Onze cursus dekt deze geletterdheidsplicht en levert een bewijs van scholing per medewerker.

Word AI Act-compliant

De deadlines die je moet kennen

2 feb 2025

Verbod op onaanvaardbaar-risico AI en de AI-geletterdheidsplicht (artikel 4) gelden.

2 aug 2025

Regels voor general-purpose AI-modellen (zoals GPT, Claude en Gemini) gelden.

2 aug 2026

De meeste verplichtingen voor hoog-risico AI gelden.

2 aug 2027

Laatste uitloop voor hoog-risico AI in gereguleerde producten, zoals medische hulpmiddelen.

Wat te doen: een vijfstappenplan

De AI Act bestraft niet AI-gebruik. Hij bestraft onnadenkend AI-gebruik.
  1. 1

    Inventariseer alle AI-systemen die je organisatie gebruikt, ook de gratis tools die medewerkers zelf hebben gevonden.

  2. 2

    Categoriseer elk systeem volgens de vier risicocategorieën.

  3. 3

    Train medewerkers op AI-geletterdheid en documenteer wie wat heeft gevolgd.

  4. 4

    Stel beleid en een AI-register op: wie mag wat, met welke data, en wie controleert?

  5. 5

    Maak een incidentenprocedure voor fouten, hallucinaties of datalekken via AI.

Begin nu, niet in augustus

Een AI-register, beleid en trainingsprogramma kosten maanden. Onze cursus dekt de geletterdheidsplicht uit artikel 4 en geeft je een sjabloon om je systemen te inventariseren en te categoriseren.

Start met de cursusLees de volledige uitleg op de blog