BEACON Gids

De EU AI Act, uitgelegd.

De EU AI-verordening (AI Act, Verordening (EU) 2024/1689) is de eerste alomvattende AI-wet ter wereld. Ze trad op 1 augustus 2024 in werking en is gefaseerd van toepassing — sommige AI-praktijken worden volledig verboden, “hoog-risico”-systemen krijgen strenge verplichtingen, en transparantie is vereist telkens wanneer mensen met AI interageren of AI-gegenereerde inhoud zien. In 2026 verschoof de “Digital Omnibus over AI” meerdere deadlines, dus dit is het actuele beeld: wat de verordening dekt, wie moet voldoen en wanneer, de boetes, en wat het betekent voor een gewone website.

Gratis starten Voer een gratis controle uit
Risicogebaseerd, geen totaalaanpakVier niveaus: verboden praktijken, hoog-risicosystemen, beperkt risico (transparantieverplichtingen) en minimaal risico — de meeste AI valt in het laatste niveau, zonder nieuwe verplichtingen.
Gefaseerde tijdlijnVerboden en AI-geletterdheidsplichten sinds februari 2025; regels voor AI voor algemene doeleinden (GPAI) sinds augustus 2025; transparantieverplichtingen vanaf augustus 2026; hoog-risicoverplichtingen nu uitgesteld tot december 2027 / augustus 2028.
Extraterritoriale reikwijdteZe geldt voor aanbieders en gebruiksverantwoordelijken buiten de EU zodra de output van het AI-systeem in de EU wordt gebruikt — net als bij de GDPR heeft u geen EU-kantoor nodig om onder de regels te vallen.
Harde verbodenSociale scoring, manipulatieve technieken, ongericht scrapen van gezichtsbeelden, emotieherkenning op werk en school (met enge uitzonderingen) — verboden sinds februari 2025.
Transparantie voor websitesChatbots moeten melden dat ze AI zijn; AI-gegenereerde en gemanipuleerde inhoud (deepfakes) moet gelabeld worden, met machineleesbare markering voor synthetische media.
Boetes op GDPR-schaalTot €35 miljoen of 7% van de wereldwijde omzet voor verboden praktijken; tot €15 miljoen of 3% voor de meeste andere overtredingen; tot €7,5 miljoen of 1% voor het verstrekken van misleidende informatie.
De vier risiconiveaus in één oogopslag
Onaanvaardbaar risico
Verboden
Hoog risico
Strenge plichten + registratie
Beperkt risico
Transparantieplichten
Minimaal risico
Geen nieuwe verplichtingen
Maximale boetes
Verboden praktijken€35M / 7%
De meeste andere overtredingen€15M / 3%
Misleidende informatie aan autoriteiten€7.5M / 1%
van de wereldwijde jaaromzet (het hoogste bedrag)
De tijdlijn — bijgewerkt na de Digital Omnibus 2026
1.8.2024Inwerkingtreding
2.2.2025Verboden + AI-geletterdheid
2.8.2025GPAI-modelregels
2.8.2026Transparantie + boetesVandaag
2.12.2026Nieuwe contentverboden
2.12.2027Hoog risico — bijlage III
2.8.2028Hoog risico — bijlage I

Wat de AI Act is (en niet is)

De AI Act is een verordening in productveiligheidsstijl voor AI-systemen die op de EU-markt worden gebracht of waarvan de output in de EU wordt gebruikt. Ze reguleert niet “AI” als technologie — ze reguleert specifieke toepassingen op basis van risico. Hoe hoger het risico voor gezondheid, veiligheid of grondrechten, hoe zwaarder de verplichtingen. De meeste alledaagse AI (spamfilters, aanbevelingswidgets, spellingscontrole, AI-functies in productiviteitstools) is minimaal risico en krijgt helemaal geen nieuwe verplichtingen.

De vier risiconiveaus

Alles in de verordening hangt aan deze classificatie:

  • Onaanvaardbaar risico — volledig verboden sinds 2 februari 2025: sociale scoring, uitbuitende of manipulatieve technieken, ongericht scrapen van gezichtsbeelden, emotieherkenning op de werkplek en op school (enge veiligheidsuitzonderingen), biometrische categorisering om gevoelige kenmerken af te leiden, en realtime biometrische identificatie op afstand in openbare ruimten voor rechtshandhaving (beperkte uitzonderingen). Vanaf 2 december 2026 verbiedt de wijziging van 2026 ook expliciet AI-systemen voor het genereren van niet-consensuele intieme beelden of CSAM.
  • Hoog risico — toegestaan maar streng gereguleerd: AI als veiligheidscomponent van gereguleerde producten (Bijlage I — machines, medische hulpmiddelen, liften…) of in gevoelige toepassingen (Bijlage III — werving en personeelsbeheer, beoordeling in het onderwijs, kredietscore, essentiële diensten, rechtshandhaving, migratie, justitie). Verplichtingen omvatten risicobeheer, datagovernance, technische documentatie, logging, menselijk toezicht, nauwkeurigheids-/robuustheidstests en registratie in een EU-databank.
  • Beperkt risico — transparantieverplichtingen (artikel 50): vertel mensen wanneer ze met een AI-systeem interageren (chatbots), label AI-gegenereerde of gemanipuleerde beeld-/audio-/video-inhoud (deepfakes), markeer synthetische inhoud machineleesbaar, en maak AI-gegenereerde tekst bekend die wordt gepubliceerd om het publiek te informeren over zaken van algemeen belang.
  • Minimaal risico — al het overige: geen nieuwe verplichtingen; vrijwillige gedragscodes worden aangemoedigd.

De tijdlijn in 2026 — bijgewerkt voor de Digital Omnibus

De verordening trad op 1 augustus 2024 in werking en zou op 2 augustus 2026 vrijwel volledig van toepassing worden. In november 2025 stelde de Commissie de “Digital Omnibus over AI” voor om dat te vereenvoudigen en te spreiden; het Parlement stemde er op 16 juni 2026 mee in en de Raad gaf op 29 juni 2026 de definitieve goedkeuring. De belangrijkste data nu:

  • 2 februari 2025 — de verboden op praktijken met onaanvaardbaar risico en de AI-geletterdheidsplichten werden van toepassing.
  • 2 augustus 2025 — verplichtingen voor aanbieders van AI-modellen voor algemene doeleinden (GPAI): technische documentatie, auteursrechtbeleid, samenvattingen van trainingsdata (extra plichten voor modellen met systeemrisico), plus het EU AI Office en de governancestructuren.
  • 2 augustus 2026 — de verordening wordt algemeen van toepassing: transparantieverplichtingen (artikel 50), boetes en de meeste overige bepalingen. Machineleesbare markering van synthetische inhoud krijgt een overgangsperiode tot 2 december 2026 voor systemen die vóór 2 augustus 2026 al op de markt waren.
  • 2 december 2026 — de nieuwe verboden op AI die niet-consensuele intieme beelden en CSAM genereert, worden van toepassing.
  • 2 december 2027 — hoog-risicoverplichtingen voor toepassingen uit Bijlage III (werving, kredietscore, onderwijs…) — 16 maanden uitgesteld ten opzichte van de oorspronkelijke datum van augustus 2026.
  • 2 augustus 2028 — hoog-risicoverplichtingen voor in producten ingebedde AI uit Bijlage I (medische hulpmiddelen, machines…) — één jaar uitgesteld ten opzichte van augustus 2027. Nationale regelgevingssandboxen moeten er uiterlijk op 2 augustus 2027 zijn.

Wie moet voldoen

Verplichtingen zijn gekoppeld aan rollen in de waardeketen: aanbieders (die een AI-systeem ontwikkelen of onder eigen naam op de EU-markt brengen), gebruiksverantwoordelijken (die een AI-systeem beroepsmatig gebruiken), plus importeurs en distributeurs. De reikwijdte is extraterritoriaal — een Amerikaanse of Britse SaaS waarvan de AI-output binnen de EU wordt gebruikt, valt onder de regels. Het mkb krijgt enige verlichting: vereenvoudigde documentatie, prioritaire toegang tot sandboxen en boetes gemaximeerd op het laagste van de twee bedragen in plaats van het hoogste.

Wat de AI Act betekent voor uw website

Voor de meeste bedrijven zijn de transparantieregels die vanaf augustus 2026 gelden de eerste echte raakpunten — ze gaan over wat bezoekers op uw site zien:

  • AI-chatbots en -assistenten op uw site moeten duidelijk maken dat de bezoeker met een machine praat (tenzij dat uit de context evident is).
  • AI-gegenereerde of AI-gemanipuleerde afbeeldingen, audio en video (deepfakes) die u publiceert, moeten zichtbaar gelabeld worden als kunstmatig gegenereerd of gemanipuleerd.
  • Synthetische media horen machineleesbare markering te dragen (bijv. metadata/watermerken) — de markeringsplicht voor systemen van vóór augustus 2026 geldt vanaf 2 december 2026.
  • Door AI geschreven tekst die wordt gepubliceerd om het publiek te informeren over zaken van algemeen belang moet als AI-gegenereerd worden bekendgemaakt, tenzij een menselijke redactie de verantwoordelijkheid neemt.
  • Gebruikt u AI bij werving, krediet of andere toepassingen uit Bijlage III, plan dan voor het hoog-risicoregime dat vanaf 2 december 2027 geldt.
  • AI-geletterdheid: organisaties die AI beroepsmatig gebruiken, horen maatregelen te nemen zodat medewerkers de systemen begrijpen die ze bedienen.

Boetes

De boetestructuur is bewust GDPR-achtig: tot €35 miljoen of 7% van de wereldwijde jaaromzet (het hoogste van de twee) voor verboden praktijken; tot €15 miljoen of 3% voor de meeste andere overtredingen, inclusief hoog-risico- en GPAI-plichten; tot €7,5 miljoen of 1% voor het verstrekken van onjuiste of misleidende informatie aan autoriteiten. Voor het mkb is elk plafond het laagste van de twee bedragen. Handhaving is verdeeld tussen nationale markttoezichtautoriteiten en, voor GPAI-modellen, het EU AI Office.

Hoe Beacon hierin past

Beacon scant al wat zoekmachines en AI-crawlers daadwerkelijk op uw website zien — robots.txt-beleid, gerenderde inhoud, gestructureerde data en disclosures. Op dat fundament bouwen we een AI Act-gereedheidsscan: een geautomatiseerde controle van de bezoekersgerichte transparantiesignalen van uw website (chatbot-disclosure, labeling van AI-inhoud, machineleesbare markering en gerelateerde metadata) met een geprioriteerde fixlijst. Het is geen juridisch advies — maar het laat u concreet zien wat uw site vandaag blootstelt en wat u als eerste moet aanpakken.

FAQ

Geldt de EU AI Act voor bedrijven buiten de EU?

Ja. Net als de GDPR heeft ze extraterritoriale reikwijdte: als u een AI-systeem op de EU-markt brengt of de output van het systeem in de EU wordt gebruikt, valt u onder de regels, ongeacht waar uw bedrijf gevestigd is.

Wanneer gelden de belangrijkste verplichtingen echt?

Verboden en AI-geletterdheid sinds 2 februari 2025; GPAI-modelplichten sinds 2 augustus 2025; transparantieverplichtingen en boetes vanaf 2 augustus 2026. Na de Digital Omnibus van 2026 zijn de hoog-risicoverplichtingen uitgesteld tot 2 december 2027 (toepassingen uit Bijlage III) en 2 augustus 2028 (in producten ingebedde AI uit Bijlage I).

Moet ik AI-gegenereerde inhoud op mijn website labelen?

Als u AI-gegenereerde of AI-gemanipuleerde afbeeldingen, audio of video (deepfakes) publiceert, ja — die moeten gelabeld worden, en synthetische media horen machineleesbare markering te dragen. AI-chatbots moeten melden dat ze AI zijn. Door AI geschreven tekst over zaken van algemeen belang moet worden bekendgemaakt, tenzij een menselijke redacteur de verantwoordelijkheid neemt.

Is ChatGPT of mijn AI-leverancier verantwoordelijk in plaats van ikzelf?

De verantwoordelijkheden zijn per rol verdeeld. De modelaanbieder (bijv. OpenAI) draagt de GPAI-aanbiedersplichten; u draagt, als gebruiksverantwoordelijke die een chatbot op uw site zet of AI-inhoud publiceert, de transparantieplichten richting uw bezoekers.

Is AI gebruiken voor SEO of contentmarketing verboden?

Nee. Marketingteksten genereren met AI is minimaal/beperkt risico — volkomen legaal. De verordening vereist alleen transparantie in specifieke gevallen (deepfakes, tekst van algemeen belang, chatbots) en verbiedt een korte lijst schadelijke praktijken die niets met normale marketing te maken hebben.

Wat moet een website-eigenaar nu meteen doen?

Inventariseer waar AI uw site raakt (chatbot, gegenereerde afbeeldingen/tekst), voeg duidelijke AI-disclosures en labels toe, controleer uw markering van synthetische media en informeer uw team. Houd daarna 2 december 2027 in de gaten als u AI gebruikt bij werving of andere gebieden uit Bijlage III.

Snelle zelfcheck: waar staat u?

Zes stellingen — antwoord eerlijk. Uw antwoorden blijven in uw browser.

Bezoekers weten wanneer ze met een AI chatten (of we hebben geen AI-chat).
AI-gegenereerde beelden, audio of video zijn zichtbaar gelabeld (of we publiceren er geen).
AI-geschreven artikelen van publiek belang worden vermeld of door mensen gecontroleerd.
We hebben gecheckt dat geen enkel AI-gebruik een verboden praktijk is (art. 5).
We weten of een AI-gebruik onder bijlage III (hoog risico) valt.
Ons team heeft basistraining in AI gehad.
0/6 beantwoordGratis AI Act-scan startenHet gratis Beacon-account bevat de website-signaalscan en de interactieve checklist — zonder creditcard.

Controleer gratis wat uw website vandaag blootstelt

Voer nu de gratis zichtbaarheidsscan van Beacon uit. AI Act-gereedheidschecks komen binnenkort naar Beacon.

Gratis starten Voer een gratis controle uit