Je 90-dagenplan naar EU AI Act readiness
De EU AI Act deadline van 2 augustus 2026 is haalbaar voor elk MKB-bedrijf — als je een gestructureerd plan hebt. Dit is het 90-dagenplan dat van inventaris naar volledige compliance leidt, week voor week.
"We moeten iets doen aan de EU AI Act" is het begin. "We weten wat we moeten doen en wanneer" is de stap daarna.
Dit artikel geeft je die tweede stap: een concreet 90-dagenplan dat je van nul naar volledige basis-compliance brengt. Geen theoretisch raamwerk — maar een weekplanning die werkt voor een MKB-bedrijf zonder dedicated compliance-team.
Waarom 90 dagen?
Drie maanden is voldoende voor de meeste MKB-bedrijven om de basis van EU AI Act-naleving te regelen — als je gestructureerd te werk gaat.
Het is ook genoeg buffer voor onverwachte vertraging: een medewerker die ziek wordt, een drukke periode, een tool die langer duurt om aan te passen dan verwacht.
Begin vandaag, en je bent klaar ruim vóór de deadline van 2 augustus 2026. De officiële EU AI Act tijdlijn en verplichtingen zijn te raadplegen op artificialintelligenceact.eu.
De drie fasen
Het plan is opgebouwd in drie fasen van 30 dagen elk.
Fase 1 (Dagen 1–30): Inzicht
Doel: Weten wat je hebt, wat er moet veranderen, en wie verantwoordelijk is.
Week 1: AI-inventaris maken
Dag 1–2: Stuur elk teamlid de inventarisvraag:
- Welke AI-tools gebruik je? (werk én privé voor werkdoeleinden)
- Waarvoor?
- Gebruik je ze voor klantcommunicatie of intern?
Dag 3–4: Verzamel antwoorden en maak een spreadsheet:
- Tool — Doel — Klantcontact (ja/nee) — Risicoklasse (invullen later)
Dag 5: Controleer zelf op tools die je vergeet: Microsoft Copilot, AI-functies in HubSpot/Salesforce, Canva AI, LinkedIn AI, je CRM-automatiseringen.
→ Meer over de inventaris: De AI-inventaris als eerste stap
Week 2: Risicoklassificatie
Dag 8–10: Beoordeel elke tool op risiconiveau:
*Vraag 1: Is er klantcontact?* (chatbot, AI-e-mails, AI-telefoonsysteem)
→ Ja: transparantieverplichting (Article 50)
*Vraag 2: Is de toepassing hoog-risico?*
Controleer: gebruik je AI voor sollicitantselectie, kredietbeoordeling, toegang tot diensten, of medische toepassingen?
→ Ja: uitgebreidere verplichtingen van toepassing
→ Voor de meeste MKB: nee
*Vraag 3: Zijn er verboden toepassingen?*
Sociale scoring, manipulatie, biometrische identificatie zonder uitzondering
→ Dit is vrijwel nooit het geval bij standaard MKB
Dag 11–12: Vul de risicokolom in van je inventaris.
Week 3: Verantwoordelijkheid toewijzen
Dag 15: Wijs een AI-verantwoordelijke aan. Dit hoeft geen fulltime rol te zijn — iemand die het aanspreekpunt is voor AI-gerelateerde vragen en compliance bijhoudt.
Dag 16–17: Plan een kort teamgesprek (30–45 minuten): "Dit zijn onze AI-tools, dit zijn de regels, dit is wie verantwoordelijk is."
Week 4: Eerste inventaris-review
Dag 22–25: Review de inventaris met de AI-verantwoordelijke:
- Zijn alle tools gedekt?
- Is de risicoklassificatie correct?
- Welke acties volgen uit fase 2?
Deliverable einde fase 1:
- ✅ Volledige AI-inventaris
- ✅ Risicoklassificatie per tool
- ✅ AI-verantwoordelijke aangewezen
- ✅ Team geïnformeerd
Fase 2 (Dagen 31–60): Aanpassen
Doel: Alle benodigde wijzigingen doorvoeren — disclosure toevoegen, beleid schrijven, processen aanpassen.
Week 5–6: Disclosure toevoegen aan klantgerichte AI
Voor elke tool uit je inventaris die klantcontact heeft (Article 50-verplichting):
Chatbot op website:
Stel de welkomsttekst in: "Hallo! Ik ben [naam], de AI-assistent van [bedrijfsnaam]."
Controleer: doet de chatbot zich op geen enkele manier voor als mens?
AI-gegenereerde e-mails die automatisch worden verstuurd:
Voeg toe in de e-mailvoettekst: "Dit bericht is opgesteld door een AI-systeem."
Of als concept door AI, verstuurd door mens: "Opgesteld met behulp van AI, gecontroleerd door ons team."
AI-telefoonsysteem:
Voeg toe aan de begroeting: "U wordt te woord gestaan door een AI-assistent."
Deadline voor jezelf: Alle disclosure-wijzigingen zijn doorgevoerd voor dag 45.
→ Meer over de checklist: Article 50 van de EU AI Act — de checklist voor je website
Week 7: AI-beleidsnotitie schrijven
Dag 46–50: Schrijf een intern AI-beleidsdocument. Houd het kort — één tot twee A4'tjes is voldoende.
De beleidsnotitie beantwoordt:
- Welke AI-tools zijn goedgekeurd voor gebruik?
- Voor welke doelen mogen ze worden gebruikt?
- Welke data mag in externe AI-tools? (geen klantpersoonsgegevens in gratis ChatGPT)
- Wie is verantwoordelijk als er iets misgaat?
- Hoe melden medewerkers een probleem of incident?
Dag 51: Deel de beleidsnotitie met het team en verwerk feedback.
Week 8: Hoog-risico check (als van toepassing)
Als je in fase 1 hebt vastgesteld dat je mogelijk hoog-risico toepassingen gebruikt:
Dag 53–56: Consulteer een expert. Hoog-risico vereisten zijn complex — technische documentatie, conformiteitsbeoordelingen, registratieplichten. Dit vereist begeleiding.
Voor de meeste MKB-bedrijven: week 8 is een bevestiging dat de hoog-risico check negatief is, en je gaat direct door naar fase 3.
Deliverable einde fase 2:
- ✅ Disclosure toegevoegd aan alle klantgerichte AI
- ✅ AI-beleidsnotitie geschreven en gedeeld
- ✅ Hoog-risico toepassingen gecheckt
Fase 3 (Dagen 61–90): Borgen
Doel: Compliance duurzaam maken — niet alleen voor augustus 2026, maar ook voor wat daarna komt.
Week 9: Documentatie afronden
Dag 61–65: Verzamel alle documenten in één centrale locatie (Notion, SharePoint, of een gedeelde map):
- AI-inventaris
- Risicoklassificatie
- AI-beleidsnotitie
- Screenshot of log van disclosure-implementaties
Dit is de documentatie die je toont als een toezichthouder, klant, of partner vraagt naar jouw AI-governance.
Week 10–11: Intern bewustzijn verankeren
Dag 68–75: Plan een trainingsmoment voor het team:
- Wat zijn de goedgekeurde AI-tools?
- Wat zijn de regels voor gebruik?
- Wat doe je als je een onverwachte situatie tegenkomt?
Dit hoeft geen lange sessie te zijn — 30–45 minuten volstaat als de beleidsnotitie al is gedeeld.
Dag 76: Maak een jaarlijkse review-afspraak in de agenda. AI-gebruik verandert snel. Elk jaar opnieuw beoordelen of de inventaris nog klopt.
Week 12: Eindcheck en afsluiting
Dag 83–87: Loop de volledige checklist door:
- AI-inventaris volledig en up-to-date?
- Risicoklassificatie correct?
- Disclosure doorgevoerd voor alle klantgerichte AI?
- AI-beleidsnotitie geschreven en gedeeld?
- Documentatie centraal opgeslagen?
- Team geïnformeerd?
- Jaarlijkse review ingepland?
Dag 88–90: Pak één openstaand punt aan of plan het in voor de komende maand.
Deliverable einde dag 90:
- ✅ EU AI Act basis-compliance gerealiseerd
- ✅ Alle documentatie op orde
- ✅ Team geïnformeerd en bewust
- ✅ Borgingsproces ingericht
Wat als je minder dan 90 dagen hebt?
Als je later begint, zijn dit de prioriteiten in volgorde van urgentie:
- Dag 1: AI-inventaris starten
- Dag 3: Klantgerichte AI identificeren
- Dag 5–10: Disclosure toevoegen aan alle klantgerichte AI
- Dag 11–20: AI-beleid schrijven
- Daarna: Rest van het plan doorlopen
Disclosure (stap 3) is de meest urgente actie. Dat is de wettelijke verplichting per augustus 2026 die voor de meeste MKB-bedrijven van toepassing is.
Begeleiding bij het plan
Het 90-dagenplan is haalbaar zonder externe begeleiding — maar sneller en met meer zekerheid als er iemand meekijkt die het pad al kent.
De EU AI Act Audit van Afdeling AI comprimeert het inzicht- en aanpas-deel van dit plan naar een begeleide sessie van 3–5 werkdagen. Je krijgt de inventaris, risicoanalyse, disclosure-teksten en beleidsnotitie — klaar om te gebruiken.
→ Meer over de EU AI Act Audit
→ Lees ook: Drie acties die je deze maand moet doen voor de EU AI Act
→ Lees ook: wat kost het als je de EU AI Act negeert?
→ Lees ook: de AI-inventaris als eerste stap
Gratis download — AI-inventaris Template
De eerste stap in dit 90-dagenplan is de AI-inventaris. Dit template helpt je alle AI-tools in je bedrijf snel in kaart te brengen — inclusief risicoklasse, klantcontact, en verantwoordelijke.
Wil je weten wat dit voor jouw bedrijf betekent?
Doe de gratis AI Check en weet binnen 5 minuten waar je staat. Of plan een vrijblijvend gesprek.