Afdeling AI
Alle artikelen
/
EU AI Act

De drie risiconiveaus van AI — en welke voor jouw bedrijf geldt

De EU AI Act deelt AI op in risiconiveaus. Welk niveau geldt voor jouw bedrijf? En wat verandert er per niveau? Dit is het praktische overzicht voor MKB-ondernemers.

Afdeling AI|12 februari 2026

De EU AI Act is opgebouwd rondom één principe: niet alle AI is even riskant, en de regels moeten daarmee in verhouding staan.

Dat is goed nieuws voor de meeste MKB-bedrijven. Maar het betekent ook dat je moet weten in welk niveau jouw AI-gebruik valt — want de verplichtingen per niveau zijn fundamenteel anders.

Dit is het praktische overzicht.

Het risicomodel in vier lagen

De EU AI Act gebruikt vier risiconiveaus. Van hoog naar laag:

Verboden AI (artikel 5)

Sommige AI-toepassingen zijn simpelweg verboden. Dit zijn systemen die fundamentele rechten schenden of misbruik mogelijk maken:

  • Biometrische realtime surveillance in openbare ruimte (beperkte uitzonderingen voor handhaving)
  • AI die gedrag manipuleert via subliminale technieken
  • Sociale scoring door overheidsinstanties
  • AI die kwetsbare groepen uitbuit

Voor MKB-bedrijven: Dit niveau is vrijwel nooit relevant. Je bouwt deze systemen niet en koopt ze niet in.

Hoog risico AI (artikel 13–15, bijlage III)

Dit zijn systemen die worden ingezet in contexten waar fouten grote gevolgen kunnen hebben voor mensen.

Voorbeelden die in de MKB-praktijk kunnen voorkomen:

  • HR en recruitment: AI die cv's beoordeelt, sollicitanten rankt of ontslag risico's inschat
  • Kredietbeoordeling: AI die bepaalt of iemand in aanmerking komt voor een lening of betaalregeling
  • Biometrische toegang: Gezichtsherkenning voor toegangscontrole
  • Veiligheidssystemen: AI die veiligheid beïnvloedt in kritieke infrastructuur

Verplichtingen bij hoog risico:

  • Uitgebreide technische documentatie
  • Menselijk toezicht ingebouwd in het systeem
  • Audittrail van beslissingen
  • Registratie in de EU AI Act databank
  • Conformiteitsverklaring

Deadline hoog risico: Door het Digital Omnibus-pakket (akkoord 7 mei 2026) is de deadline voor hoog-risico AI verschoven naar 2 december 2027. Je hebt meer tijd — maar de verplichting komt eraan.

Beperkt risico AI — transparantie (artikel 50)

Dit is het niveau dat voor de meeste MKB-bedrijven direct relevant is.

Deadline: 2 augustus 2026 — dit staat vast, niet uitgesteld.

Artikel 50 gaat over AI die direct communiceert met mensen. Lees meer over wanneer Article 50 precies van toepassing is. De kern: als AI betrokken is bij klantcontact, moeten mensen dat weten.

Wat valt hieronder:

  • Chatbots op je website
  • Geautomatiseerde e-mails met AI-gegenereerde inhoud
  • AI-klantenservice die zelfstandig tickets beantwoordt
  • Deepfakes of synthetische media (andere paragraaf, maar zelfde artikel)

Wat valt hier niet onder:

  • AI die intern wordt gebruikt (jij werkt met Copilot om een brief op te stellen, dan stuur je hem zelf)
  • AI in producten waarbij het overduidelijk is dat het AI is (een AI-beeldgenerator is evident AI)
  • Spamfilters, aanbevelingssystemen, of andere AI zonder directe menselijke interactie

Minimaal risico

De meeste AI valt in deze categorie. Spamfilters, productaanbevelingen, AI in spelletjes, Netflix-algoritmes — al dit soort AI valt buiten de actieve verplichtingen van de EU AI Act.

Er is wel een vrijwillige gedragscode (AI Pact), maar voor minimaal risico AI gelden geen afdwingbare verplichtingen.

Waar zit het MKB gemiddeld?

Op basis van de meest voorkomende AI-tools:

De meeste MKB-bedrijven zitten primair in beperkt risico — met de August 2026 deadline — en hebben geen hoog-risico AI in gebruik.

Maar dat "primair" is belangrijk. HR-tools zoals recruitment AI of AI-functies in personeelsplanningssoftware kunnen wél in hoog risico vallen.

De vraag die je jezelf moet stellen

Niet "welke tools gebruiken we?" maar "wat doet de AI voor ons — en heeft dat consequenties voor mensen?"

  • Beoordeelt de AI mensen? (sollicitanten, klanten, medewerkers) → mogelijk hoog risico
  • Communiceert de AI namens jou? (chatbot, e-mail, klantenservice) → beperkt risico, deadline augustus 2026
  • Ondersteunt de AI intern werk zonder externe output? → waarschijnlijk minimaal risico

Wil je weten welk niveau voor jou geldt?

De gratis AI Check van Afdeling AI geeft je in 5 minuten een concreet antwoord. Je vult in welke tools je gebruikt en waarvoor — je krijgt een risicoklasse terug met de bijbehorende verplichtingen.

Gratis download — AI Inventaris Template

Weet je welke AI-tools jouw bedrijf gebruikt? Met deze template breng je het per afdeling in kaart — inclusief risiconiveau en wie er verantwoordelijk voor is.

→ Download gratis: AI Inventaris Template

→ Doe de gratis AI Check

→ Lees meer over de EU AI Act Compliance Audit

→ Gebruik de Artikel 50 checklist voor je website

→ Bekijk EU AI Act verplichtingen per sector

Wil je weten wat dit voor jouw bedrijf betekent?

Doe de gratis AI Check en weet binnen 5 minuten waar je staat. Of plan een vrijblijvend gesprek.

Doe de gratis AI CheckPlan een gesprek