Naar inhoud springen

De AI Act voor kmo's: wat geldt al en wat komt eraan in 2026?

Gebruik je als kmo een chatbot, een AI-assistent of een tool die documenten verwerkt? Dan vraagt de AI Act vandaag al basiskennis bij je team, en vanaf 2 augustus 2026 ook transparantie: mensen moeten weten dat ze met AI te maken hebben. De zware hoogrisicoverplichtingen waarover veel paniekartikels gaan, zijn intussen uitgesteld. Voor de meeste kmo’s past de hele oefening op één A4.

Wat is de AI Act?

De AI Act is de Europese verordening die regels oplegt aan wie AI-systemen bouwt of gebruikt, met strengere eisen naarmate het risico groter is. De wet trad in augustus 2024 in werking en wordt in fasen van kracht. Verboden toepassingen (zoals sociale scoring of manipulatie) zijn al sinds 2 februari 2025 van kracht, samen met de plicht om je personeel basiskennis over AI bij te brengen.

Welke regels gelden vandaag al voor mijn kmo?

Dit geldt nu al, ook voor kleine bedrijven:

  1. AI-geletterdheid (artikel 4). Wie AI inzet, moet zorgen dat het personeel ermee kan omgaan: weten wat de tool doet, wat de beperkingen zijn en wanneer een mens moet ingrijpen. De FOD Economie vat het samen als “personeel informeren en opleiden”. Goed nieuws: zo’n opleiding valt onder de kmo-portefeuille.
  2. Geen verboden praktijken. Geen systemen die mensen manipuleren, sociale scores toekennen of emoties herkennen op de werkvloer. Voor een doorsnee kmo is dit een non-issue, tenzij je creatief bezig was met HR-tooling.

Wat verandert er op 2 augustus 2026?

Vanaf dan gelden de transparantieregels van artikel 50: wie een chatbot of AI-assistent op klanten loslaat, moet duidelijk maken dat het om AI gaat. De FOD Economie geeft zelf een voorbeeldlabel: “U chat met een AI-assistent. De antwoorden worden automatisch gegenereerd.” Ook deepfakes en AI-gegenereerde content moeten herkenbaar zijn; voor de machineleesbare markering van gegenereerde content is in het recente EU-akkoord wel een overgangsperiode tot 2 december 2026 voorzien.

Dit is dus de deadline die er voor de meeste kmo’s toe doet: een label op je chatbot en duidelijkheid naar werknemers, klanten en kandidaten wanneer AI meebeslist.

Is de grote hoogrisicodeadline van augustus 2026 uitgesteld?

Ja, zo goed als. Op 7 mei 2026 bereikten de Raad en het Europees Parlement een politiek akkoord om de verplichtingen voor hoogrisicosystemen uit te stellen: naar 2 december 2027 voor toepassingen zoals rekrutering, onderwijs en kritieke infrastructuur, en naar 2 augustus 2028 voor AI in gereguleerde producten zoals machines en medische apparaten. De wetgevers willen de formele goedkeuring rond hebben vóór 2 augustus 2026; tot de publicatie in het Publicatieblad blijft dat strikt genomen de wettelijke datum.

Let op als je AI gebruikt bij aanwervingen: cv-screening en kandidaatbeoordeling staan op de hoogrisicolijst. Het uitstel geeft je ademruimte, geen vrijgeleide.

Ben ik aanbieder of gebruiksverantwoordelijke?

De AI Act kent twee hoofdrollen, en je verplichtingen hangen ervan af. Een aanbieder ontwikkelt een AI-systeem (of laat het ontwikkelen onder eigen naam) en is verantwoordelijk voor de veiligheid en kwaliteit ervan. Een gebruiksverantwoordelijke zet een AI-systeem in onder eigen verantwoordelijkheid, binnen het doel dat de aanbieder bepaalde.

Koop je ChatGPT-licenties of een kant-en-klare tool, dan ben je gebruiksverantwoordelijke. Laat je een AI-oplossing op maat bouwen, dan hangt het af van de afspraken: wordt het systeem onder jouw naam in de markt gezet, dan kan je zelf aanbieder worden. Leg dat bij de start van een project vast, zodat achteraf niemand verrast is over wie welke plicht draagt.

Wat moet je als kmo concreet doen?

De oefening voor een doorsnee kmo:

  1. Inventariseer welke AI-tools er in je bedrijf draaien, ook de officieuze (die ene collega met een eigen ChatGPT-abonnement telt mee).
  2. Bepaal per tool je rol: gebruiksverantwoordelijke of aanbieder.
  3. Leid je team op en documenteer dat. Een halve dag opleiding volstaat vaak al als startpunt.
  4. Label klantgerichte AI tegen 2 augustus 2026: chatbots, gegenereerde mails, AI die kandidaten of klanten beoordeelt.
  5. Check je leveranciers: vraag wie de aanbieder is en of de tool onder een hoogrisicocategorie valt.
  6. Hou logs bij van wat je AI doet; de FOD Economie raadt minstens zes maanden aan.

Wat riskeer je bij een inbreuk?

De maximumboetes klinken stevig: tot €35 miljoen of 7% van de wereldwijde omzet voor verboden praktijken, tot €15 miljoen of 3% voor de meeste andere inbreuken. Voor kmo’s geldt een belangrijke verzachting: het laagste van de twee bedragen vormt het plafond, in plaats van het hoogste. België legt de laatste hand aan de aanwijzing van zijn toezichthouders; het BIPT krijgt daarbij de centrale coördinerende rol.

De AI Act is in beweging: dit artikel beschrijft de stand op 10 juni 2026, vóór de formele stemming over het uitstel. De gids van de FOD Economie volgt de actuele stand.

Bouw je met ons een AI-oplossing, dan krijg je de rolverdeling (aanbieder of gebruiksverantwoordelijke), het transparantielabel en de logging er meteen bij. Vragen over een tool die je vandaag al gebruikt? Stel ze gerust.