De AI Act-deadline van 2 augustus 2026 — wat verandert er echt?

Een risicogelaagd antwoord voor het Nederlandse MKB · Orellis

Er verandert twee dingen op 2 augustus 2026: AI-transparantieregels gelden breed (artikel 50). Strengere verplichtingen — menselijk toezicht, logging — gelden alleen bij hoog-risicogebruik zoals wervings- of kredietbeslissingen (bijlage III). De meeste backofficeautomatisering is geen hoog risico, maar laat uw niveau door een jurist bevestigen.

Die datum is het moment waarop titel III (hoog-risicosystemen) en titel IV (transparantie) van de EU AI Act — Verordening (EU) 2024/1689 — EU-breed van toepassing worden. Twee jaar na inwerkingtreding van de verordening, en een jaar na de eerste verplichtingen, gaat het grootste deel ervan aan. Voor een Nederlands MKB-bedrijf dat AI al in de dagelijkse bedrijfsvoering gebruikt, geldt vrijwel altijd wel een deel van de wet. De echte vraag is welk deel, en hoe ver dat reikt in wat u daadwerkelijk doet.

Wat er echt verandert op 2 augustus 2026

De deadline bundelt twee heel verschillende verplichtingen. De ene is breed en oppervlakkig. De andere is smal en diep.

Artikel 50 — transparantie, breedGeldt voor de meeste AI-toepassingen die met mensen communiceren of content genereren: chatbots moeten zich als AI bekendmaken, synthetische audio, beeld, video of tekst moet in specifieke gevallen als AI-gegenereerd gelabeld worden, en deepfakes worden gemarkeerd. Dit is de breed reikende helft van de deadline — hij raakt veel gewoon AI-gebruik.
Bijlage III — hoog risico, smalGeldt alleen als uw AI-gebruik onder een specifiek genoemde categorie valt — voor het MKB het meest relevant: beslissingen over iemands baan of kredietwaardigheid. Menselijk toezicht, een risicobeheersysteem en logging worden verplicht voor die toepassingen. Eenvoudige backofficeautomatisering — documenten opstellen, data structureren — valt hier doorgaans buiten.
DatumWat geldt
2 feb. 2025Verboden AI-praktijken (artikel 5); AI-geletterdheidsverplichtingen gaan in
2 aug. 2025Verplichtingen voor general-purpose AI-modellen; toezicht- en handhavingsstructuur operationeel
2 aug. 2026Hoog-risicoverplichtingen bijlage III + transparantieverplichtingen artikel 50 gelden
2 aug. 2027Verlengde termijn voor hoog-risico-AI die deel uitmaakt van producten die al onder sectorale EU-wetgeving vallen (bijlage I)

In welk niveau zit u? Een zelfcheck in vijf vragen

Niets hiervan vervangt een juridische beoordeling van uw specifieke situatie. Maar de meeste MKB-bedrijven kunnen met vijf vragen een ruwe inschatting maken.

  1. Helpt de AI-uitkomst mee te beslissen over de baan van een specifiek persoon — aanname, promotie, taaktoewijzing, prestatiemonitoring of ontslag? Zo ja, zit u waarschijnlijk in de werkgelegenheidscategorie van bijlage III. Kijk beter.
  2. Helpt het mee te beslissen over iemands kredietwaardigheid, een kredietscore, een verzekeringsrisicoprijs, of recht op een publieke voorziening? Zo ja, zit u waarschijnlijk in de categorie essentiële diensten van bijlage III. Kijk beter.
  3. Communiceert uw AI-systeem rechtstreeks met mensen — een chatbot, een spraakassistent, een klantgerichte berichtenthread? Zo ja, geldt de meldplicht van artikel 50 ongeacht uw antwoord op bijlage III.
  4. Genereert of bewerkt het audio, beeld, video of tekst die voor mensenwerk kan doorgaan, vooral als het gepubliceerd of extern verstuurd wordt? Zo ja, controleer de labelplicht onder artikel 50.
  5. Bestaat wat u daadwerkelijk doet uit documenten opstellen, data structureren of interne admin — concepten die een met naam genoemd persoon controleert voordat er iets verstuurd of ingediend wordt? Zo ja, zit u waarschijnlijk in het lichtere niveau. "Waarschijnlijk" is geen "bevestigd" — die bevestiging is aan uw juridisch adviseur, niet aan een leverancier.

Wat dit in de praktijk betekent

Een logistiek kantoor dat AI gebruikt om een douaneaangifte op te stellen voor controle door een met naam genoemde medewerker vóór indiening, stelt een document op — het beslist niets over iemands baan of krediet. Dat gebruik valt buiten bijlage III, al geldt de meldplicht van artikel 50 nog steeds voor de AI-chatwidget als hetzelfde kantoor die gebruikt voor klantvragen.

De AI-ondersteunde sollicitantenscreening van datzelfde kantoor is een andere zaak: als die kandidaten rangschikt of filtert vóórdat een mens ze ziet, valt dat gebruik pal onder de werkgelegenheidscategorie van bijlage III, en gelden de verplichtingen voor menselijk toezicht en logging vanaf 2 augustus 2026 — ongeacht hoe klein het bedrijf is.

De vragen die u als eerste zou stellen

Wat verandert er op 2 augustus 2026?

Twee soorten verplichtingen onder de EU AI Act (Verordening (EU) 2024/1689) worden die dag afdwingbaar. De transparantieregels van artikel 50 gelden breed: als uw AI rechtstreeks met mensen communiceert of content genereert, moet u dat doorgaans melden. De hoog-risicoverplichtingen van bijlage III — menselijk toezicht, risicobeheer, logging — gelden alleen als uw AI-gebruik onder een specifiek genoemde categorie valt, zoals beslissingen over iemands baan of kredietwaardigheid. De meeste backofficeautomatisering bij het MKB valt buiten bijlage III.

Geldt de EU AI Act voor mijn bedrijf?

In een of andere vorm bijna zeker wel — maar de verplichtingen schalen met wat de AI daadwerkelijk doet, niet met de grootte van uw bedrijf. Gebruikt u AI om documenten op te stellen, data te structureren of admin te automatiseren die iemand daarna controleert? Dan zit u waarschijnlijk in het lichtere niveau. Stuurt de AI-uitkomst rechtstreeks een beslissing over aannemen, ontslaan, promoveren of kredietverlening aan een specifiek persoon? Kijk dan beter — daar kan bijlage III van toepassing zijn. Uw juridisch adviseur bevestigt in welk niveau uw specifieke gebruik valt.

Wat houdt de transparantieplicht van artikel 50 in, en moeten wij iets doen?

Artikel 50 vereist dat mensen weten wanneer ze met een AI-systeem te maken hebben, tenzij dat vanzelfsprekend is, en dat AI-gegenereerde of AI-bewerkte content — audio, beeld, video, tekst — in specifieke gevallen als zodanig gelabeld wordt, waaronder deepfakes en tekst die over onderwerpen van algemeen belang wordt gepubliceerd. Draait uw bedrijf een AI-chatbot, verstuurt u AI-ondersteunde klantcommunicatie, of publiceert u AI-opgestelde content? Dan is dit de bepaling om als eerste na te lopen. We zijn zo ingericht dat we AI-betrokkenheid melden bij elke AI-ondersteunde output die we bouwen, ongeacht in welk bijlage III-niveau een klant valt.

Wat telt als "hoog risico" onder bijlage III?

Bijlage III noemt specifieke categorieën: biometrische identificatie, kritieke infrastructuur, onderwijs en beroepsopleiding, werkgelegenheid (werving, en beslissingen over promotie, ontslag of taaktoewijzing), toegang tot essentiële diensten (kredietwaardigheid en kredietscoring, risicobepaling voor levens- en zorgverzekeringen, recht op publieke voorzieningen), rechtshandhaving, migratie en grensbeheer, en rechtspleging. Voor een gemiddeld Nederlands MKB-bedrijf zijn de categorieën werkgelegenheid en kredietscoring de eerste om na te lopen. Douanepapieren, vertaaladministratie en CRM-statusupdates staan niet op deze lijst.

Wij gebruiken AI om sollicitanten te screenen of kredietrisico in te schatten — zijn wij automatisch hoog risico?

Als de AI-uitkomst wezenlijk meeweegt in een beslissing over de baan of kredietwaardigheid van een specifiek persoon, valt dat gebruik onder bijlage III, en gelden de verplichtingen voor menselijk toezicht, risicobeheer en logging. U kunt met AI blijven werken. De workflow heeft dan wel een gedocumenteerde menselijke controleur nodig, een risicobeoordeling, en een vastlegging van elke uitkomst — precies de structuur die een goed gebouwde human-in-the-loop-workflow al heeft. Bevestig de exacte classificatie met uw juridisch adviseur vóór de deadline.

Raakt dit ook het werk van Orellis zelf?

De workflows die wij bouwen zijn al ontworpen met de controles die de hogere niveaus vereisen: een met naam genoemde mens controleert elk concept voordat het verstuurd wordt, elke prompt en uitkomst wordt gelogd, en het systeem is gebouwd om AI-betrokkenheid te melden in plaats van te verbergen. Dat geldt ongeacht of het gebruik van een specifieke klant onder bijlage III valt. Klant zijn is een voorsprong op deze deadline, ongeacht welk niveau op uw situatie van toepassing is — maar de niveaubepaling zelf is aan uw juridisch adviseur, niet aan ons.

Waar deze pagina geen antwoord op heeft

De eerlijke versie van deze pagina moet ronduit benoemen wat ze niet kan bepalen.

Welke categorie van bijlage III, als die er al is, op uw exacte workflow van toepassing is

Dat hangt af van de specifieke werking van wat de AI doet en hoeveel gewicht de uitkomst krijgt in de uiteindelijke beslissing — details die alleen uw juridisch adviseur kan beoordelen tegen uw daadwerkelijke systeem, niet een algemeen kader op een pagina als deze.

Grensgevallen

Sommige toepassingen zitten in een grijs gebied — een AI-opgestelde functioneringsnotitie die een manager bewerkt en ondertekent, bijvoorbeeld, versus een AI-rangschikkingssysteem dat kandidaten voorfiltert voordat een mens ze ziet. Regelgevende duiding over precies waar deze grenzen liggen wordt nog steeds gepubliceerd door de Europese Commissie en Nederlandse toezichthouders. Wij doen niet alsof er meer duidelijkheid bestaat dan er nu is.

Of u een formele bijlage III-risicobeoordeling nodig heeft

Als uw juridisch adviseur bepaalt dat een toepassing hoog risico is, gelden voor de documentatie van risicobeheer, logging en menselijk toezicht specifieke eisen die wij niet bevoegd zijn te certificeren. Wij kunnen de workflow bouwen om aan gedocumenteerde eisen te voldoen; wij kunnen niet zonder het fiat van uw adviseur zeggen dat hij eraan voldoet.

Dit is een operationele kadering, geen juridisch advies. Of uw AI-gebruik onder bijlage III valt, en wat artikel 50 voor uw specifieke systeem vereist, hangt af van uw opzet en is een bepaling voor uw juridisch adviseur — niet voor deze pagina of voor Orellis. Wij documenteren de ontwerpkeuzes; uw adviseur bevestigt de classificatie.

Hoe Orellis dit aanpakt

We bouwen bij elke workflow de conceptstap, nooit de verzendstap — een met naam genoemd persoon controleert voordat iets wordt ingediend of verstuurd. Elke prompt en elke uitkomst wordt gelogd, dus er is een schriftelijke vastlegging van hoe iets tot stand kwam. En we melden AI-betrokkenheid bij wat we bouwen in plaats van die te verbergen. Dat zijn precies de controles die bijlage III vraagt als die van toepassing is, en precies de meldplicht die artikel 50 vraagt als die van toepassing is — dus klant zijn is een voorsprong op deze deadline, ongeacht in welk niveau uw gebruik uiteindelijk valt. De niveaubepaling zelf blijft aan uw adviseur.

We controleren alles wat we publiceren. Deze pagina is opgesteld met onze eigen AI-stack en door een mens gecontroleerd voordat hij live ging. Die controle-discipline is het product.

Kom te weten waar uw AI-gebruik echt staat

Vertel ons wat de workflow doet en we vertellen u eerlijk wat 2 augustus daarvoor verandert — en wat niet. Geen systeemtoegang. Geen data. Een menselijke reactie.

Vertel ons waar de tijd naartoe gaat of boek een gratis audit