EU AI Act in 2026: wat je als organisatie nu geregeld moet hebben
De EU AI Act is geen toekomstmuziek: de verplichting tot AI-geletterdheid geldt al sinds februari 2025, en in augustus 2026 wordt het grootste deel van de wet van toepassing. Wat betekent dat concreet voor jouw organisatie — en waar begin je?
De AI Act is er al — en de deadlines stapelen zich op
De EU AI Act trad in augustus 2024 in werking en wordt sindsdien gefaseerd van toepassing. Sinds februari 2025 zijn bepaalde AI-praktijken verboden én geldt artikel 4: de verplichting om te zorgen voor voldoende AI-geletterdheid bij iedereen die namens jouw organisatie met AI werkt. Sinds augustus 2025 gelden er regels voor aanbieders van algemene AI-modellen. En in augustus 2026 volgt de grootste stap: dan wordt het merendeel van de verplichtingen van toepassing, inclusief de regels voor hoog-risico-toepassingen en de volledige nationale handhaving met bijbehorende boetes. Wie nu nog niets geregeld heeft, loopt achter de feiten aan.
AI-geletterdheid (artikel 4): de verplichting die iedereen raakt
Veel organisaties denken dat de AI Act alleen geldt voor techbedrijven die AI bouwen. Dat is een misverstand. Artikel 4 geldt voor elke organisatie die AI gebruikt — dus ook als je team 'gewoon' met ChatGPT, Copilot of Claude werkt. De wet vraagt dat medewerkers die met AI-systemen werken voldoende AI-geletterd zijn: ze moeten begrijpen wat de tools kunnen, waar de risico's liggen en hoe ze de output op waarde schatten. Het niveau mag worden afgestemd op de context: een marketeer die teksten genereert heeft andere kennis nodig dan een HR-adviseur die AI inzet bij werving. Maar nul doen is geen optie.
Wat betekent 'aantoonbaar' AI-geletterd?
De wet schrijft geen diploma of certificaat voor. Toezichthouders — in Nederland speelt de Autoriteit Persoonsgegevens een coördinerende rol — kijken naar de inspanningen die je als organisatie levert. In de praktijk komt dat neer op drie dingen. Eén: weet welke AI-tools er in je organisatie gebruikt worden, ook informeel. Twee: zorg voor training die past bij de rollen van je medewerkers, en herhaal die als de technologie verandert. Drie: leg vast wat je gedaan hebt — wie is getraind, wanneer, en wat zijn de afspraken. Die documentatie is je bewijs als er ooit vragen komen, en het dwingt je om AI-gebruik structureel te organiseren in plaats van het te laten ontstaan.
Hoog risico of niet? Weet waar jouw AI-gebruik valt
De AI Act deelt AI-toepassingen in naar risico. Het dagelijkse kantoorgebruik — teksten samenvatten, e-mails opstellen, data analyseren — valt vrijwel altijd in de laagste categorie. Maar zodra AI wordt ingezet bij beslissingen over mensen, bijvoorbeeld bij sollicitaties, beoordelingen of toegang tot diensten, kan een toepassing als hoog-risico gelden en gelden er vanaf augustus 2026 zware eisen. Ook transparantie hoort erbij: gebruikers moeten weten dat ze met AI te maken hebben, bijvoorbeeld bij een chatbot op je website. Breng dus niet alleen in kaart wélke tools je gebruikt, maar ook waarvóór je ze gebruikt.
Een praktisch stappenplan voor 2026
Begin met een inventarisatie: welke AI-tools gebruikt je organisatie, officieel én onder de radar? Stel vervolgens een kort en praktisch AI-beleid op: welke tools zijn toegestaan, welke data mag erin, en hoe controleren we de output. Train daarna je medewerkers — afgestemd op hun rol, van bewustwording voor iedereen tot verdieping voor intensieve gebruikers. Leg vast wat je gedaan hebt en herhaal het jaarlijks. Voor leidinggevenden die dit willen aanpakken is de training AI voor Management een logisch startpunt: daar komen de AI Act, governance en een concreet adoptieplan samen. En voor de teams zelf is AI op de Werkvloer een directe invulling van de trainingsverplichting — hands-on, met aandacht voor verantwoord en veilig gebruik.