VigilWaakzaam over al je AI
EU AI Act

De EU AI Act, uitgelegd voor bestuurders.

Wat de wet inhoudt, voor wie die geldt, wanneer wat ingaat, en wat je nú regelt. Zonder juridisch jargon.

Wat is de EU AI Act?

De EU AI Act is de eerste brede Europese wet die AI reguleert op basis van risico: hoe hoger het risico van een toepassing, hoe strenger de eisen. De wet geldt voor vrijwel elke organisatie die AI aanbiedt of gebruikt binnen de EU, ongeacht waar de leverancier zit.

Vier risicoklassen

Niet alle AI is gelijk.

Onaanvaardbaar, verboden

Praktijken die grondrechten schenden (bijv. social scoring). Sinds februari 2025 verboden.

Hoog risico

Bijv. in zorg, werving, krediet, kritieke infra. Strenge eisen: risicobeheer, data, logging, menselijk toezicht.

Beperkt risico, transparantie

Bijv. chatbots en gegenereerde content. Je moet duidelijk maken dat het om AI gaat.

Minimaal risico

Het overgrote deel. Geen specifieke verplichtingen, maar overzicht houden loont.

Precies hier helpt granulair beleid: streng waar het moet (hoog risico), ruimte waar het kan (minimaal risico). Niet alles op slot.

Risicomatrix

Van klasse naar score: kans × impact.

Vigil vertaalt elke toepassing naar een onderbouwde risicoscore (kans × impact, conform ISO 23894). Zo weet je waar je éérst moet handelen, aantoonbaar, niet op gevoel.

5
Triage-agent
4
Hiring-model v3
3
2
1
Webtekst
1
2
3
4
5
↑ ImpactKans →
Tijdlijn

Gefaseerd ingevoerd, de klok tikt.

  • Feb 2025, verboden praktijken zijn van kracht.
  • Aug 2025, regels voor general-purpose AI (transparantie, documentatie).
  • 2026, transparantieregels en handhavingsstructuren komen op gang.
  • Dec 2027, verplichtingen voor hoog-risico-systemen uit Annex III (o.a. zorg, werk, kritieke infra), na het uitstel van mei 2026; ingebouwde systemen (Annex I) volgen in 2028.

Tijdlijn indicatief; de regelgeving beweegt. In mei 2026 stemden Raad en Parlement via de Digital Omnibus in met uitstel en vereenvoudiging van de hoog-risico-regels.

Jouw rol

Ben je provider of deployer?

Provider

Je ontwikkelt of levert een AI-systeem. Zwaarste verplichtingen: documentatie, risicobeheer, conformiteit.

Deployer

Je gebruikt een AI-systeem. Verplichtingen rond correct gebruik, menselijk toezicht en transparantie.

Veel organisaties zijn beide, voor verschillende toepassingen. Daarom begint alles met weten wélke toepassingen je hebt.

Boetes & handhaving

De sancties zijn fors: tot €35 miljoen of 7% van de wereldwijde jaaromzet voor de zwaarste overtredingen. Handhaving wordt vanaf augustus 2026 echt tandig. In Nederland houden meerdere sectorale toezichthouders toezicht.

Aan de slag

Wat je nu regelt.

  • Inventariseer alle AI-toepassingen, ook de schaduw-AI.
  • Classificeer per toepassing de risicoklasse en je rol.
  • Leg vast: registratie, transparantie-informatie en een audit trail.
  • Wijs eigenaarschap toe en richt menselijk toezicht in waar nodig.
Hoe Vigil helpt

Van wet naar werkende praktijk.

Register & classificatie

Elke toepassing in beeld, met automatische risicoklasse en rol (provider/deployer).

§

Bewijs & transparantie

Transparantie-artefacten en een onveranderlijke audit trail, aantoonbaar, niet hopen-dat.

Beleid op maat

Granulair beleid per risicoklasse: streng waar het moet, ruimte waar het kan.

Belangrijk: Vigil ondersteunt compliance, het vervangt geen juridisch advies. Deze pagina is een toegankelijke samenvatting, geen volledige weergave van de wet.

Klaar voor de EU AI Act, zonder je teams te verlammen?

In een strategiegesprek laten we zien hoe je snel overzicht en aantoonbare compliance krijgt.

Plan een strategiegesprek → Lees het artikel