EU AI Act: wat Belgische bedrijven moeten weten in 2026

De EU AI Act: de AVG van artificiële intelligentie

De Europese verordening inzake artificiële intelligentie — algemeen bekend als de EU AI Act — is op 1 augustus 2024 in werking getreden, met een gefaseerde toepassing die doorloopt tot 2027. In maart 2026 bevinden we ons midden in de implementatiefase, en veel Belgische bedrijven beginnen de omvang van hun verplichtingen te beseffen.

Vaak vergeleken met de AVG qua omvang en impact, is de EU AI Act het eerste volledige juridische kader ter wereld voor artificiële intelligentie.

Het is van toepassing op elk bedrijf dat AI-systemen ontwikkelt, implementeert of gebruikt binnen de Europese Unie — inclusief Belgische KMO's.

Tijdlijn: waar staan we?

De EU AI Act wordt gefaseerd toegepast:

• Februari 2025: verbod op AI-systemen met onaanvaardbaar risico (sociale scoring, subliminale manipulatie, enz.)
• Augustus 2025: verplichtingen voor AI-modellen voor algemeen gebruik (GPAI) en aanstelling van nationale autoriteiten
• Augustus 2026: volledige toepassing van verplichtingen voor AI-systemen met hoog risico
• Augustus 2027: inwerkingtreding van de overige regels voor bepaalde specifieke systemen

In België is de FOD Economie aangewezen als nationale toezichthoudende autoriteit. Bedrijven hebben nog enkele maanden om zich voor te bereiden op de belangrijkste verplichtingen, maar de tijd dringt.

De vier risicocategorieën

De EU AI Act classificeert AI-systemen in vier risiconiveaus, met evenredige verplichtingen:

Onaanvaardbaar risico (verboden)

Bepaalde toepassingen van AI zijn sinds februari 2025 simpelweg verboden:

• Sociale scoringssystemen door overheden
• Subliminale manipulatie die schade veroorzaakt
• Uitbuiting van kwetsbaarheden gerelateerd aan leeftijd of handicap
• Realtime biometrische identificatie op afstand in openbare ruimten (behoudens uitzonderingen)

Hoog risico (sterk gereguleerd)

Dit is de categorie met de meeste impact voor bedrijven. Het betreft AI-systemen die worden gebruikt in:

• Human resources: cv-screening, beoordeling van kandidaten, prestatiemonitoring
• Financiële diensten: kredietscore, risicobeoordeling voor verzekeringen
• Gezondheidszorg: diagnostische ondersteuning, medische hulpmiddelen met AI
• Onderwijs: beoordeling van studenten, studiebegeleiding
• Kritieke infrastructuur: beheer van energienetwerken, transport

De verplichtingen omvatten een conformiteitsbeoordeling, technische documentatie, een risicobeheerssysteem, menselijk toezicht en monitoring na ingebruikname.

Beperkt risico (transparantieverplichtingen)

Chatbots, systemen voor contentgeneratie en systemen voor emotieherkenning moeten de gebruiker simpelweg informeren dat hij met een AI-systeem interageert.

Minimaal risico (geen specifieke verplichting)

De meerderheid van gangbare AI-toepassingen — spamfilters, contentaanbevelingen, logistieke optimalisatie — zijn niet aan specifieke verplichtingen onderworpen. Het aannemen van een vrijwillige gedragscode wordt wel aangemoedigd.

Wat dit concreet betekent voor Belgische KMO's

Zelfs als u geen AI-systemen intern ontwikkelt, valt uw bedrijf er waarschijnlijk onder als u tools gebruikt die AI integreren. Hier zijn concrete voorbeelden:

• Uitzendbureau in Brussel dat automatische cv-screening software gebruikt → hoog risicosysteem, documentatie- en menselijk toezichtverplichtingen
• Accountantskantoor in Gent dat een AI-tool voor fraudedetectie gebruikt → hoog risico in het financiële domein
• Logistiek bedrijf in Antwerpen dat een chatbot voor klantenservice gebruikt → beperkt risico, alleen transparantieverplichting
• Bouwbedrijf in Namen dat ChatGPT gebruikt voor het opstellen van offertes → minimaal risico, geen specifieke verplichting

Voorziene sancties

De EU AI Act voorziet in aanzienlijke sancties bij niet-naleving:

• Tot 35 miljoen euro of 7% van de wereldwijde omzet voor het gebruik van verboden systemen
• Tot 15 miljoen euro of 3% van de wereldwijde omzet voor het niet naleven van verplichtingen
• Tot 7,5 miljoen euro of 1,5% van de wereldwijde omzet voor het verstrekken van onjuiste informatie

Er zijn versoepellingen voorzien voor KMO's, maar de fundamentele verplichtingen blijven dezelfde.

De link met de AVG

De EU AI Act vervangt de AVG niet — hij vult deze aan. Als uw AI-systeem persoonsgegevens verwerkt (wat bijna altijd het geval is), moet u aan beide regelgevingen tegelijk voldoen. De gegevensbeschermingseffectbeoordelingen (DPIA's) voorzien door de AVG moeten de specifieke eisen van de EU AI Act integreren.

Voor Belgische bedrijven die al AVG-conform zijn, is dit een voordeel: een deel van de methodologie (verwerkingsregister, risicoanalyse, governance) is overdraagbaar.

Hoe u uw bedrijf nu al kunt voorbereiden

Dit zijn de aanbevolen stappen om op uw verplichtingen te anticiperen:

1. AI-inventaris: breng alle AI-systemen in kaart die in uw bedrijf worden gebruikt, inclusief tools van derden
2. Risicoclassificatie: bepaal de risicocategorie van elk systeem
3. Gap-analyse: identificeer de toepasselijke verplichtingen en de huidige tekortkomingen
4. Actieplan: prioriteer de compliance-maatregelen
5. Opleiding van teams: maak de directie en gebruikers bewust van de uitdagingen en verplichtingen

TrAInyng begeleidt u naar AI-compliance

Bij TrAInyng hebben wij een specifieke training ontwikkeld over de EU AI Act voor Belgische bedrijven. Onze pragmatische aanpak, gebaseerd op de praktijk en flexibele formaten (lunch & learn, halve dag, conferentie), stelt u in staat uw verplichtingen te begrijpen en snel actie te ondernemen.

Ons aanbod omvat:

• Gratis AI-diagnose: evalueer uw maturiteit en blootstelling aan EU AI Act-verplichtingen
• EU AI Act-training: één dag om het regelgevend kader en de implicaties voor uw activiteiten te beheersen
• AI-inventarisatieworkshop: breng uw AI-systemen in kaart en classificeer ze met onze experts
• Pakket Praktische AI: integreer AI in uw processen met respect voor het wettelijk kader

Begin met het evalueren van uw situatie via onze gratis diagnose:

Doe uw gratis AI-diagnose →

Of ontdek onze AI- en automatiseringsdiensten voor een volledige begeleiding.