De EU AI Act is een verordening, geen suggestie. Hij is in werking getreden, en de meeste bepalingen gelden vanaf 2026. Voor MKB klinkt dat ingewikkeld — in praktijk valt het mee, mits je weet welke risicocategorie op jou van toepassing is.
De vier risicocategorieën
De AI Act deelt AI-systemen in vier niveaus van risico in. Elk niveau heeft eigen verplichtingen. Goed nieuws: de meeste MKB-AI valt in de laagste twee categorieën.
Onaanvaardbaar risico — verboden
Sociale scoring, manipulatieve technieken, real-time biometrische identificatie in openbare ruimtes. Voor MKB zelden relevant — als je hier in zit, weet je het al.
Hoog risico — strikte vereisten
AI in werving en selectie, kredietbeoordelingen, onderwijs-toetsing. Vereisten: documentatie, risico-management, audit-logging, menselijk toezicht. Voor MKB relevant bij CV-screening of beoordelingen.
Beperkt risico — transparantieplicht
Chatbots, deepfakes, AI-gegenereerde content. De gebruiker moet weten dat 'ie met AI te maken heeft. Voor MKB met klant-chatbot of AI-tools die klanten zien: van toepassing.
Minimaal risico — vrijwillige codes
Spam-filters, gaming-AI, productie-AI. Geen formele verplichtingen. De meeste interne AI-tools in MKB vallen hier.
Voor de meeste MKB-organisaties
Als je AI gebruikt voor interne ondersteuning (e-mail-triage, offerte-concepten, notulen, planning), val je in categorie 4 — minimaal risico. Geen formele verplichtingen.
Als je AI gebruikt in contact met klanten, val je in categorie 3 — transparantieplicht. Praktische vertaling: zet op je site dat je AI gebruikt en hoe.
Wanneer MKB onverwacht hoogrisico is
Minimaal risico
Geen formele verplichtingen
- Interne e-mail-triage
- Offerte-conceptversies voor jezelf
- Vergader-notulen
- Klantresearch (intern gebruik)
- Spam- en content-filters
Hoogrisico
Documentatie + audit verplicht
- CV-screening met AI
- Performance-beoordeling medewerkers
- Kredietbeslissingen klanten
- Toelating tot opleiding/cursus
- AI in kritieke infrastructuur
Hoogrisico betekent
Documentatie van hoe het systeem werkt, logging van beslissingen, menselijk toezicht, jaarlijkse audit. Klinkt zwaar — is doe-baar, maar maakt het anders dan vrijblijvend AI-gebruik.
Checklist voor 2026
Lijst van alle AI-systemen
Alle AI-systemen die in jouw bedrijf draaien (ook ChatGPT, Copilot, persoonlijke abonnementen van medewerkers).
Risicoclassificatie per systeem
In welke van de vier categorieën valt elk systeem?
Transparantie voor categorie 3
Voor klant-facing AI: vermelding op site of in interactie dat de gebruiker met AI te maken heeft.
Documentatie voor categorie 2
Hoogrisico: documentatie, logging, menselijk toezicht ingericht.
Eén AI-verantwoordelijke
Eén persoon binnen het bedrijf die als aanspreekpunt fungeert voor AI Act-vragen.
Jaarlijkse review
AI Act-ontwikkelingen volgen — de regels evolueren, wat in 2026 voldoet kan in 2027 strenger zijn.
Waar workchef helpt
Workchef-leden krijgen tijdens onboarding een AI-Act-check als onderdeel van de standaard-installatie. Ewout (onze juridisch adviseur) bepaalt welke risicocategorie jullie systeem in zit, documenteert de classificatie, en levert een 1-pagina-overzicht voor je administratie.
Voor de typische workchef-use-case (interne AI-medewerker voor ondersteuning) zit je vrijwel altijd in categorie 4 of 3. Hoge risico-cases (CV-screening, kredietbeslissingen) doen we expliciet niet — daar zijn andere specialisten geschikter voor.
De olifant in de kamer
De AI Act is regelgeving in beweging. Wat in 2026 voldoet, kan in 2027 strenger zijn. De meeste MKB's die nu een basis-setup hebben — kennis welke tools in welk risicoprofiel zitten, één verantwoordelijke, jaarlijkse review — zijn redelijk klaar voor wat komt.
Geen reden voor paniek. Wel reden om uit het kamp “ik weet niet wat we doen” over te stappen naar “ik heb een lijst en weet waar we staan”.
Eén check zodat je weet waar je staat
In de discovery doorlopen we welke AI-tools binnen jullie bedrijf draaien en in welke risicoclass die vallen. Plus advies of het lidmaatschap past.
Plan een kennismaking