EU AI Act

De AI-verordening komt eraan. Wij maken je organisatie er klaar voor.

De EU AI Act stelt eisen aan élk bedrijf dat AI gebruikt, van geletterdheidsplicht tot risicoclassificatie. Geen paniek en geen papierwinkel: wij vertalen de verordening naar concrete afspraken, beleid en training die passen bij jouw organisatie.

Wat is de EU AI Act?

De EU AI Act (AI-verordening) is de Europese wet die regels stelt aan het ontwikkelen en gebruiken van kunstmatige intelligentie. De wet deelt AI-systemen in naar risico en verplicht organisaties onder meer tot AI-geletterdheid, transparantie en menselijk toezicht. De verplichtingen gaan gefaseerd in tussen 2025 en 2027.

  • Van kracht sinds 1 augustus 2024
  • AI-geletterdheidsplicht sinds 2 februari 2025
  • Hoog-risico-verplichtingen grotendeels vanaf 2 augustus 2026
  • Geldt voor elke organisatie die AI gebruikt in de EU

Wat betekent de AI Act voor jou?

De AI-verordening is de eerste brede AI-wet ter wereld en geldt niet alleen voor techbedrijven. Gebruik je ChatGPT, Copilot of Gemini in je organisatie? Dan ben je 'gebruiksverantwoordelijke' in de zin van de wet en heb je verplichtingen, te beginnen met de AI-geletterdheidsplicht die sinds februari 2025 geldt.

Veel organisaties reageren op twee manieren: alles verbieden of niets doen. Beide zijn riskant. Verbieden drijft medewerkers naar shadow AI (privé-accounts buiten elk toezicht), en niets doen betekent dat je verplichtingen mist die nu al gelden.

Gaide kiest de derde route: AI verantwoord mogelijk maken. We inventariseren wat er draait, classificeren de risico's, richten praktisch beleid in en trainen je mensen. Zo voldoe je aan de wet én haal je meer uit AI, want duidelijke kaders geven medewerkers juist het vertrouwen om AI te gebruiken.

We zijn geen juridisch adviesbureau dat een memo schrijft en vertrekt. Als forward deployed engineers kennen we de systemen van binnenuit en blijven we betrokken tot beleid, tooling en training echt werken.

De tijdlijn van de AI-verordening

1 augustus 2024

Inwerkingtreding

De AI-verordening is officieel van kracht. De verplichtingen worden stapsgewijs ingevoerd.

2 februari 2025

Verboden praktijken + AI-geletterdheid

Onaanvaardbare AI-toepassingen (zoals social scoring) zijn verboden. Élke organisatie die AI gebruikt moet zorgen voor voldoende AI-geletterdheid bij medewerkers (artikel 4).

2 augustus 2025

Regels voor AI-modellen voor algemene doeleinden

Verplichtingen voor aanbieders van general-purpose AI-modellen (zoals de makers van GPT, Gemini en Claude) zijn van kracht.

2 augustus 2026

Hoog-risico-verplichtingen

Het merendeel van de verplichtingen voor hoog-risico AI-systemen gaat in, waaronder eisen aan risicobeheer, datakwaliteit, documentatie en menselijk toezicht.

Wat je van ons krijgt

AI Act-quickscan

Een volledige inventarisatie van de AI-toepassingen in je organisatie, inclusief shadow AI, met per toepassing de risicocategorie volgens de verordening.

Risicoclassificatie met onderbouwing

Een vastgelegd dossier per AI-toepassing: categorie, onderbouwing en de bijbehorende verplichtingen. Direct bruikbaar richting toezichthouder, klanten en aanbestedingen.

Praktisch AI-gebruiksbeleid

Geen juridisch naslagwerk maar werkbare afspraken: welke tools, welke data, welke controles. Afgestemd op hoe jouw mensen écht werken.

AI-geletterdheidsprogramma

Training per doelgroep, van directie tot werkvloer, waarmee je aantoonbaar voldoet aan artikel 4 van de AI Act. Inclusief bewijs van deelname.

Hoe pakken we het aan?

Van inventarisatie tot aantoonbare compliance, zonder papierwinkel.

  1. AI-inventarisatie

    1 week

    We brengen in kaart welke AI-toepassingen er in je organisatie draaien, inclusief de tools die medewerkers op eigen houtje gebruiken (shadow AI).

  2. Risicoclassificatie

    1-2 weken

    Per toepassing bepalen we de risicocategorie volgens de AI Act: onaanvaardbaar, hoog, beperkt of minimaal risico. Zo weet je precies welke verplichtingen op jou van toepassing zijn.

  3. Beleid & maatregelen

    1-2 weken

    We stellen een praktisch AI-gebruiksbeleid op en richten de governance in: wie mag welke tools gebruiken, met welke data, en hoe borg je menselijk toezicht.

  4. AI-geletterdheidsprogramma

    1-2 sessies per groep

    We trainen je medewerkers zodat je aantoonbaar voldoet aan de geletterdheidsplicht van artikel 4. Praktisch en toegespitst op de tools die jullie echt gebruiken.

  5. Borging & vervolg

    doorlopend

    AI Act-compliance is geen eenmalige actie. We richten een licht proces in om nieuwe AI-toepassingen te toetsen voordat ze in gebruik gaan.

Waar helpen we je concreet mee?

Voor de directie

Weten waar je staat

Een compacte AI Act-scan geeft het MT binnen twee weken een helder beeld: welke AI gebruiken we, in welke risicocategorie valt dat, en wat moeten we vóór de volgende deadline geregeld hebben?

Voor legal & compliance

Risicoclassificatie en dossiervorming

We classificeren elke AI-toepassing volgens de verordening en leggen de onderbouwing vast. Zo heb je een dossier waarmee je richting toezichthouder en klanten kunt aantonen dat je in control bent.

Voor HR & teamleiders

AI-geletterdheid organiseren

De geletterdheidsplicht geldt sinds februari 2025 voor iedereen die met AI werkt. Wij verzorgen trainingen per doelgroep, van bestuurskamer tot werkvloer, met bewijs van deelname.

De AI Act raakt ook de keuze van je tools: waar staat je data, en wat doet de leverancier ermee? Vergelijk de opties in ons overzicht van AI-tools voor bedrijven, of lees hoe we AI-governance en AI-training structureel inrichten.

Eerst weten hoe AI-volwassen je organisatie is?

De AI Readiness Scan laat zien waar je staat, van datakwaliteit tot beleid en draagvlak. Een goed startpunt vóór je met de AI Act aan de slag gaat.

Doe de AI Readiness Scan

Veelgestelde vragen over de EU AI Act

Geldt de EU AI Act ook voor mijn mkb-bedrijf?

Ja. De AI Act geldt voor elke organisatie die AI-systemen gebruikt of aanbiedt in de EU, ongeacht de grootte. De zwaarste verplichtingen gelden voor hoog-risico-systemen, maar de AI-geletterdheidsplicht (artikel 4) geldt sinds 2 februari 2025 voor iedere organisatie die met AI werkt, dus ook als je alleen ChatGPT of Copilot gebruikt.

Wat gebeurt er als ik niet voldoe aan de AI Act?

Toezichthouders kunnen boetes opleggen die oplopen tot 7% van de wereldwijde jaaromzet voor verboden AI-praktijken en tot 3% voor andere overtredingen. Belangrijker voor de meeste organisaties: klanten en opdrachtgevers vragen in aanbestedingen steeds vaker om aantoonbare AI Act-compliance.

Wat moet ik nu al geregeld hebben?

Sinds 2 februari 2025: geen verboden AI-praktijken gebruiken en zorgen voor AI-geletterdheid bij medewerkers die met AI werken. Daarnaast is dit hét moment om je AI-toepassingen te inventariseren en te classificeren, zodat je klaar bent voor de hoog-risico-verplichtingen die vanaf 2 augustus 2026 gelden.

Wat is een hoog-risico AI-systeem?

AI-systemen die significante impact hebben op mensen, zoals AI voor werving en selectie, kredietbeoordeling, onderwijstoetsing of kritieke infrastructuur. Voor deze systemen gelden strenge eisen aan risicobeheer, datakwaliteit, transparantie en menselijk toezicht. De meeste kantoortoepassingen (tekst samenvatten, e-mails opstellen) vallen in de categorie minimaal of beperkt risico.

Is een AI Act-traject niet vooral iets voor juristen?

Nee. De verordening raakt techniek, beleid én mensen. Gaide combineert juridisch-praktische kennis van de AI Act met technische kennis van de systemen zelf. We schrijven geen dik rapport, maar richten werkende afspraken, tooling en training in.

Weten waar jouw organisatie staat met de AI Act?

Plan een vrijblijvend gesprek. In 30 minuten vertellen we welke verplichtingen nu al voor je gelden en wat een logische eerste stap is.