Afdeling AI
Alle artikelen
/
EU AI Act

8 MKB-sectoren en hun EU AI Act verplichtingen

De EU AI Act geldt voor elk bedrijf, maar de verplichtingen zijn niet voor iedereen hetzelfde. Dit is wat er per sector van jou gevraagd wordt — van e-commerce tot recruitment.

Afdeling AI|26 februari 2026

"Geldt dit ook voor ons?" is de vraag die ik het vaakst hoor van ondernemers die de EU AI Act lezen.

Het eerlijke antwoord is: het hangt af van wat je doet en hoe je AI gebruikt. Niet van de grootte van je bedrijf, niet van je budget — van je use case. De officiële EU AI Act verordening maakt onderscheid op basis van toepassing, niet op basis van bedrijfsgrootte of sector.

Dit artikel laat per sector zien waar de verplichtingen liggen en welke AI-gebruik de meeste aandacht verdient.

1. E-commerce en retail

Meest voorkomend AI-gebruik:

  • Productaanbevelingen op basis van gedrag
  • AI-chatbot voor klantenservice
  • Automatische orderbevestigingen en follow-up e-mails
  • AI-gegenereerde productbeschrijvingen

Risiconiveau:

  • Productaanbevelingen: minimaal risico
  • Chatbot: beperkt risico → Article 50, deadline August 2026
  • Automatische klantmails met AI-inhoud: beperkt risico → Article 50

Wat je moet regelen:

Zorg dat je chatbot zichzelf identificeert als AI bij het begin van het gesprek. Als je automatische e-mails verstuurt met AI-gegenereerde inhoud die persoonlijk lijken, voeg je een vermelding toe.

Hoog-risico check: Gebruik je AI om kredietwaardigheid of betaalrisico's van klanten in te schatten? Dan val je mogelijk in hoog risico (deadline December 2027).

2. Professionele dienstverlening (accountancy, fiscaal, juridisch)

Meest voorkomend AI-gebruik:

  • AI-assistenten voor documentopstelling (brieven, rapporten, contracten)
  • Copilot in Outlook en Word
  • Automatische aangifte- of dossiertools met AI-functionaliteit
  • Chatbot op website voor eerste contact

Risiconiveau:

  • Interne AI-assistenten: minimaal risico (als output door mens wordt gecontroleerd)
  • Chatbot: beperkt risico → Article 50

Wat je moet regelen:

Controleer of je cliënten direct interacteren met AI (bijv. via een chatbot of geautomatiseerde rapporten die er persoonlijk uitzien). Zo ja: transparantiemelding verplicht.

Hoog-risico check: AI die juridische risico's of fiscale aandachtspunten automatisch beoordeelt en daarop acteert zonder menselijke controle, kan in hoog risico vallen.

3. Marketing en communicatiebureaus

Meest voorkomend AI-gebruik:

  • AI-schrijfhulp (copy, social media, e-mail)
  • AI-beeldgeneratie voor klanten
  • Geautomatiseerde social media posting
  • AI-analyse van campagnedata

Risiconiveau:

  • AI-schrijfhulp intern: minimaal risico
  • Geautomatiseerde posts die er menselijk uitzien: beperkt risico afhankelijk van context

Wat je moet regelen:

Als je voor klanten automatisch content publiceert die eruitziet als menselijk — en de eindgebruiker geen reden heeft om te vermoeden dat het AI is — dan ligt de transparantieverplichting bij het merk of de klant. Maar als bureau ben je de leverancier van een niet-compliant dienst.

Hoog-risico check: Gebruik je AI om doelgroepen te targeten op basis van gevoelige kenmerken (gedrag, politieke voorkeur, etc.)? Dat raakt aan verboden of hoog-risico categorieën.

4. HR en recruitment

Meest voorkomend AI-gebruik:

  • AI-tools voor cv-screening
  • Automatische planning van sollicitatiegesprekken
  • AI-gegenereerde vacatureteksten
  • Assessment-tools met AI-scoring

Risiconiveau:

  • Vacatureteksten genereren: minimaal risico
  • CV-screening en sollicitantbeoordeling: hoog risico (bijlage III, categorie arbeidsmarkt)

Wat je moet regelen:

Als je AI gebruikt die automatisch sollicitanten beoordeelt, selecteert of rankt, val je in de hoog-risico categorie. Dat betekent: technische documentatie, menselijk toezicht, en registratie. Deadline: 2 december 2027 — maar begin nu met inventariseren welke tools dit doen.

Hoog-risico check: Vrijwel zeker van toepassing als je recruitment software gebruikt met AI-scoring.

5. Zorg en welzijn (niet-klinisch MKB)

Meest voorkomend AI-gebruik:

  • Chatbots voor afspraakinformatie
  • AI-planning voor roosters
  • Automatische herinneringen en follow-up communicatie

Risiconiveau:

  • Afspraakinformatie chatbot: beperkt risico → Article 50
  • Roosteroptimalisatie: minimaal risico

Wat je moet regelen:

Patiënten of cliënten die via een chatbot communiceren, moeten weten dat het AI is. Dit geldt ook voor geautomatiseerde communicatie die persoonlijk lijkt.

Hoog-risico check: AI die diagnostische of therapeutische adviezen geeft, of AI in medische hulpmiddelen, valt buiten dit overzicht — dat is gereguleerd AI in een aparte categorie.

6. Technologie en SaaS-bedrijven

Meest voorkomend AI-gebruik:

  • AI-functies ingebouwd in eigen software
  • Automatische onboarding chatbots
  • AI-gegenereerde gebruikersinteracties in het product

Risiconiveau:

  • AI-functies in een product dat klanten gebruiken: beperkt risico of hoger, afhankelijk van functie

Wat je moet regelen:

Als jij de aanbieder bent van software met AI-functies die met eindgebruikers communiceren, ben jij verantwoordelijk voor Article 50-compliance — niet alleen je klant. Dit is het niveau waar de verantwoordelijkheid als "deployer" of "provider" heel concreet wordt.

Hoog-risico check: Hoog van toepassing als je software wordt gebruikt voor HR, krediet, toegangscontrole of andere bijlage III categorieën.

7. Onderwijs en training

Meest voorkomend AI-gebruik:

  • AI-leerassistenten of tutorbots
  • Automatische feedback op opdrachten
  • AI-gegenereerde cursusmaterialen

Risiconiveau:

  • AI-leerassistenten die interacteren met leerlingen: beperkt risico → Article 50
  • Automatische beoordeling die bepaalt of iemand slaagt of zakt: mogelijk hoog risico

Wat je moet regelen:

Leerlingen en studenten die interacteren met een AI-tutor of chatbot moeten dat weten. Automatische beoordelingssystemen verdienen extra aandacht.

8. Logistiek en groothandel

Meest voorkomend AI-gebruik:

  • AI voor route- en voorraadoptimalisatie
  • Automatische orderbevestigingen
  • Chatbot voor klantcommunicatie over orders

Risiconiveau:

  • Optimalisatie intern: minimaal risico
  • Klantenservice chatbot: beperkt risico → Article 50

Wat je moet regelen:

Als klanten via een chatbot of geautomatiseerd berichtensysteem vragen stellen over orders, is de transparantieverplichting van toepassing.

De rode draad

Twee patronen komen in elke sector terug:

Beperkt risico (August 2026): Elk bedrijf met een chatbot, geautomatiseerde klant-e-mails of AI-klantenservice valt hier. Dit is de meest urgente deadline. Gebruik de Article 50 checklist om je situatie in kaart te brengen.

Hoog risico (December 2027): HR en recruitment-AI, kredietbeoordeling, biometrische systemen. Minder bedrijven, maar hogere verplichtingen. Meer over de drie risiconiveaus vind je hier.

Weet je niet zeker welk niveau voor jou geldt? Doe de gratis AI Check van Afdeling AI.

Gratis download — Artikel 50 Compliance Checklist

Controleer per onderdeel of jouw klantcommunicatie voldoet aan de transparantievereisten van de EU AI Act. Handig om samen met je team of IT-leverancier door te lopen.

→ Download gratis: Artikel 50 Checklist

→ Doe de gratis AI Check

→ Lees meer over de EU AI Act Compliance Audit

→ Maak een AI-inventaris voor je bedrijf

Wil je weten wat dit voor jouw bedrijf betekent?

Doe de gratis AI Check en weet binnen 5 minuten waar je staat. Of plan een vrijblijvend gesprek.

Doe de gratis AI CheckPlan een gesprek