Afdeling AI
Alle artikelen
/
EU AI Act

Wat kost het als je de EU AI Act negeert?

De EU AI Act heeft boetes die oplopen tot €35 miljoen of 7% van de wereldwijde omzet. Maar voor MKB zijn de werkelijke risico's genuanceerder dan dat getal suggereert. Dit is het eerlijke beeld van wat niet-naleving kost.

Afdeling AI|19 mei 2026

Als mensen de EU AI Act bespreken, noemen ze altijd de maximumboete: €35 miljoen of 7% van de wereldwijde omzet — wat het hoogste is.

Die boete is reëel. Maar hij is ook misleidend als je hem los van context presenteert. Voor MKB-bedrijven is het risicoplaatje genuanceerder — en in sommige opzichten relevanter.

Dit artikel geeft een eerlijk beeld van de werkelijke kosten van niet-naleving.

De officiële boetestructuur

De EU AI Act heeft een gelaagde boetestructuur gekoppeld aan de ernst van de overtreding:

Tot €35 miljoen of 7% wereldwijde omzet:

Verboden AI-toepassingen — AI die sociale scoring doet, manipulatie toepast, of op andere manieren is verboden onder de wet. Dit zijn de meest extreme gevallen.

Tot €15 miljoen of 3% wereldwijde omzet:

Overtreding van de vereisten voor hoog-risico AI-systemen. Denk aan AI die wordt ingezet voor sollicitantselectie, kredietbeoordeling of medische diagnostiek zonder de vereiste documentatie, transparantie en menselijk toezicht.

Tot €7,5 miljoen of 1% wereldwijde omzet:

Het verstrekken van onjuiste informatie aan toezichthouders, of het niet nakomen van transparantieverplichtingen (zoals Article 50 — de chatbot-disclosure).

Voor MKB betekent dit:

De boetes voor de meest relevante verplichting (Article 50 — klantcontact-disclosure) vallen in de laagste categorie: €7,5 miljoen of 1% omzet. Bij een MKB-bedrijf met €2 miljoen omzet is de maximale boete €20.000.

Dat is niet niets — maar het is ook niet het getal waarmee de koppen worden gevuld.

De kosten die verder gaan dan de boete

De directe boete is het makkelijkst te kwantificeren maar niet per se de grootste kostenpost. Er zijn vier andere kostenposten die MKB-ondernemers zelden noemen.

1. Reputatieschade

Als jouw bedrijf in het nieuws komt als "bedrijf dat AI inzet zonder klanten te informeren", is de imagoschade voor veel bedrijven aanzienlijker dan welke boete dan ook.

Het vertrouwen van klanten in het gebruik van AI is fragiel. Bedrijven die transparant communiceren over AI-gebruik, bouwen vertrouwen op. Bedrijven die dat niet doen en daarmee in de problemen komen, betalen een prijs die moeilijk te herstellen is.

2. Commerciële uitsluiting

Steeds meer grote bedrijven en overheden stellen AI-governance-eisen aan hun leveranciers. Een MKB-bedrijf zonder aantoonbare EU AI Act-naleving kan worden uitgesloten van aanbestedingen of partnerships.

Dit is al zichtbaar: grotere organisaties vragen leveranciers om een AI-beleidsverklaring. Wie dat niet heeft, wordt in een nadelige positie gebracht — niet door een boete, maar door een verloren opdracht.

3. Correctiekosten bij een late start

Naleving nu is relatief eenvoudig: inventariseren, disclosure toevoegen, beleid schrijven. Dat kost enkele tientallen uren.

Naleving nadat je een melding of klacht hebt ontvangen, is een ander verhaal. Dan zijn er tijdsdruk, juridisch advies, externe audit, en mogelijk technische aanpassingen nodig — in een situatie waar je geen keuze hebt.

De prijs van proactieve compliance is een fractie van de prijs van reactieve compliance.

4. Aansprakelijkheid bij schade

Als een AI-systeem schade veroorzaakt aan een klant — onjuiste informatie die tot een financiële beslissing leidde, een discriminerende uitkomst, of een privacyschending — en je kunt niet aantonen dat je de juiste maatregelen had genomen, is de aansprakelijkheid groter dan bij aantoonbaar compliant gedrag.

De EU AI Act heeft een bewijslastomkering voor hoog-risico toepassingen: de organisatie moet bewijzen dat ze de regels heeft gevolgd, niet de klant dat ze ze hebben overtreden.

Wie handhaaft de EU AI Act?

De EU AI Act wordt gehandhaafd op nationaal niveau. In Nederland zal de Autoriteit Persoonsgegevens een centrale rol spelen, naast sectorspecifieke toezichthouders.

De verwachting is dat de eerste jaren handhaving primair gericht zal zijn op:

  • Grote bedrijven met significante AI-impact
  • Hoog-risico toepassingen (HR, krediet, gezondheidszorg)
  • Bedrijven waar klachten worden ingediend

Dat betekent niet dat MKB buiten schot blijft. Klachten van klanten of concurrenten kunnen een onderzoek activeren — ook bij kleinere organisaties.

De eerlijke risico-inschatting voor MKB

Laag risico bij:

  • Gebruik van AI alleen voor interne processen (teksten schrijven, data-analyse, automatisering)
  • Geen klantgerichte AI-toepassingen
  • Geen hoog-risico categorieën (HR-selectie, kredietoordelen, medische diagnostiek)

Gemiddeld risico bij:

  • Chatbot op de website zonder AI-disclosure
  • AI-gegenereerde e-mails die als menselijk worden gepresenteerd
  • Automatische klantcommunicatie zonder transparantie

Hoog risico bij:

  • AI-toepassingen in HR-selectie, kredietbeoordeling, of toegang tot diensten
  • Biometrische identificatiesystemen
  • AI die beslissingen neemt die mensen significant raken

De meeste MKB-bedrijven zitten in de "gemiddeld risico"-categorie — en kunnen dat risico met relatief beperkte inspanning terugbrengen naar laag.

Wat kost compliance wél?

Eerlijkheid over beide kanten: compliance heeft ook een prijs.

Voor een MKB-bedrijf met beperkt AI-gebruik:

  • AI-inventaris opstellen: 2–4 uur
  • Disclosure toevoegen aan chatbot en klantcommunicatie: 2–4 uur
  • Intern AI-beleid schrijven: 2–4 uur
  • Totaal: 6–12 uur, eenmalig

Voor een bedrijf met complexer AI-gebruik of onzekere hoog-risico toepassingen:

  • Professionele audit: €1.500–€2.500
  • Implementatiebegeleiding: afhankelijk van omvang

De kostenvergelijking is eenvoudig: een paar uur of een beperkte investering nu, versus de kosten van een correctie of handhavingsprocedure later.

De volgende stap

Als je niet zeker weet welk risicoprofi jouw bedrijf heeft, begin dan met de drie acties uit Drie acties die je deze maand moet doen voor de EU AI Act.

Als je een vollediger beeld wilt — inclusief een risicorapport en concrete aanbevelingen — dan is de EU AI Act Audit van Afdeling AI de meest efficiënte route.

→ Meer over de EU AI Act Audit

→ Lees ook: Drie acties die je deze maand moet doen

→ Lees ook: je 90-dagenplan naar EU AI Act readiness

→ Lees ook: wat is de EU AI Act en wat betekent het voor jouw MKB?

Gratis download — 90-dagenplan EU AI Act

Van inventaris naar volledige basis-compliance in 90 dagen — dit gestructureerde plan helpt je de deadline van 2 augustus 2026 haalbaar te maken, stap voor stap.

→ Download gratis: 90-dagenplan EU AI Act

Wil je weten wat dit voor jouw bedrijf betekent?

Doe de gratis AI Check en weet binnen 5 minuten waar je staat. Of plan een vrijblijvend gesprek.

Doe de gratis AI CheckPlan een gesprek