Kennisbank
Moet ik iets met de EU AI Act?
Voor de meeste mkb-automatisering is het antwoord: nauwelijks, mits je het netjes bouwt. Koppelingen, dashboards en assistenten met menselijk toezicht vallen onder lichte transparantie-eisen, niet onder het strenge hoog-risico-regime. Dit is nuchtere uitleg, geen juridisch advies.
Het korte antwoord.
De EU AI Act is de Europese wet die AI indeelt naar risico en er per niveau eisen aan koppelt. Het klinkt zwaar, maar de zwaarte zit bij een paar categorieen, zoals AI in werving, kredietbeoordeling of medische diagnose. De alledaagse automatisering waar een mkb-bedrijf mee te maken heeft, valt vrijwel altijd in de lichtste categorieen: je vertelt mensen dat ze met AI praten en je houdt een mens verantwoordelijk voor wat ertoe doet. Meer is het in de kern niet.
Bouw je met documentatie en met menselijk akkoord op alles wat naar buiten gaat, dan voldoe je aan de geest van de wet zonder apart traject. Dat is precies hoe ik bouw, dus voor mijn klanten is dit zelden een obstakel. De eisen worden de komende jaren wel strenger; wie zijn processen nu al netjes vastlegt, heeft straks geen inhaalslag.
De vier risiconiveaus, en waar jouw AI meestal valt.
De EU AI Act kent vier niveaus. Het grootste deel van de mkb-automatisering zit onderin, bij beperkt of minimaal risico.
| Risiconiveau | Voorbeeld | Wat het voor jou betekent |
|---|---|---|
| Onaanvaardbaar | Social scoring, manipulatie, misleiding | Verboden. Komt bij normale mkb-automatisering niet voor. |
| Hoog risico | AI in werving, krediet, examinering, medische diagnose | Strenge eisen. Zeldzaam bij standaard mkb-automatisering, maar let op bij personeelsselectie. |
| Beperkt risico | Een chatbot of AI-assistent die met klanten praat | Transparantie: vertel dat mensen met AI praten. Verder licht. |
| Minimaal risico | Facturen uitlezen, dashboards, koppelingen, spamfilters | Vrijwel geen extra eisen. Hier valt het meeste werk. |
Wat je met netjes bouwen al afdekt.
De meeste eisen op de lichtere niveaus zijn precies wat een goede bouwer sowieso doet. Wees open dat er AI in het spel is, zodat een klant weet dat hij met een AI-assistent praat en niet met een mens. Houd een mens verantwoordelijk voor beslissingen die ertoe doen, zoals bij de reviewafhandeling van Inge de Bruijn Zwembad, waar een medewerker akkoord geeft voor er iets naar buiten gaat. Beperk je tot de gegevens die je echt nodig hebt, host binnen de EU, en zorg dat het model bij twijfel doorverwijst in plaats van te gokken, zodat je het risico op een hallucinatie klein houdt.
Leg het bovendien vast: wat doet het systeem, op welke gegevens draait het, en wie controleert het. Die documentatie levert een dubbele winst. Je voldoet aan de geest van de wet, en als mij iets overkomt kan een ander het overnemen. Ik lever daarom code en documentatie standaard op jouw naam op.
Eerlijk over de grenzen.
Twee dingen om scherp te houden. Ten eerste: gebruik je AI wel in werving, kredietbeoordeling of iets anders dat mensen direct raakt, dan kan het wel hoog-risico zijn, en dan gelden er echt zwaardere eisen. Ten tweede: dit is geen juridisch advies. Ik bouw met transparantie en menselijk toezicht ingebakken, maar wil je zeker weten hoe de wet op jouw specifieke geval valt, leg het dan voor aan een jurist. In de gratis Werk-check nemen we het gewoon mee, zodat je weet of het bij jou speelt of niet.
Veelgestelde vragen.
Valt mijn AI-automatisering onder de EU AI Act?
Vrijwel alle mkb-automatisering valt onder beperkt of minimaal risico: koppelingen, dashboards, documentverwerking en assistenten met menselijk toezicht. Daarvoor gelden vooral transparantie-eisen, geen hoog-risico-regime. Alleen AI die mensen direct raakt, zoals in werving of kredietbeoordeling, kan hoog-risico zijn.
Wat moet ik minimaal doen om te voldoen?
Voor de lichtere niveaus komt het neer op: wees open dat er AI in het spel is, houd een mens verantwoordelijk voor belangrijke beslissingen, gebruik alleen de gegevens die je nodig hebt, en leg vast wat het systeem doet en op welke data. Dat is precies hoe ik standaard bouw.
Moet een AI-chatbot vertellen dat hij AI is?
Ja, dat is de kern van de transparantie-eis op beperkt risico: een klant moet weten dat hij met een AI-assistent praat en niet met een mens. Dat regel ik standaard in de assistenten die ik bouw, en het helpt ook het vertrouwen, want eerlijk werkt beter dan doen alsof.
Is dit juridisch advies?
Nee. Ik bouw met transparantie en menselijk toezicht ingebakken, zodat je aan de geest van de wet voldoet, maar voor een sluitend oordeel over jouw specifieke situatie schakel je een jurist in. In de gratis Werk-check zeg ik wel eerlijk of de EU AI Act bij jouw plannen een aandachtspunt is.
Twijfel je of het bij jou speelt?
In de gratis Werk-check kijk ik of jouw plannen onder de lichte of de zware eisen vallen, en bouw ik sowieso met transparantie en menselijk toezicht ingebakken. Zo weet je waar je aan toe bent, zonder apart juridisch traject.