De EU AI-verordening (AI Act, Verordening (EU) 2024/1689) is de eerste alomvattende AI-wet ter wereld. Ze trad op 1 augustus 2024 in werking en is gefaseerd van toepassing — sommige AI-praktijken worden volledig verboden, “hoog-risico”-systemen krijgen strenge verplichtingen, en transparantie is vereist telkens wanneer mensen met AI interageren of AI-gegenereerde inhoud zien. In 2026 verschoof de “Digital Omnibus over AI” meerdere deadlines, dus dit is het actuele beeld: wat de verordening dekt, wie moet voldoen en wanneer, de boetes, en wat het betekent voor een gewone website.
De AI Act is een verordening in productveiligheidsstijl voor AI-systemen die op de EU-markt worden gebracht of waarvan de output in de EU wordt gebruikt. Ze reguleert niet “AI” als technologie — ze reguleert specifieke toepassingen op basis van risico. Hoe hoger het risico voor gezondheid, veiligheid of grondrechten, hoe zwaarder de verplichtingen. De meeste alledaagse AI (spamfilters, aanbevelingswidgets, spellingscontrole, AI-functies in productiviteitstools) is minimaal risico en krijgt helemaal geen nieuwe verplichtingen.
Alles in de verordening hangt aan deze classificatie:
De verordening trad op 1 augustus 2024 in werking en zou op 2 augustus 2026 vrijwel volledig van toepassing worden. In november 2025 stelde de Commissie de “Digital Omnibus over AI” voor om dat te vereenvoudigen en te spreiden; het Parlement stemde er op 16 juni 2026 mee in en de Raad gaf op 29 juni 2026 de definitieve goedkeuring. De belangrijkste data nu:
Verplichtingen zijn gekoppeld aan rollen in de waardeketen: aanbieders (die een AI-systeem ontwikkelen of onder eigen naam op de EU-markt brengen), gebruiksverantwoordelijken (die een AI-systeem beroepsmatig gebruiken), plus importeurs en distributeurs. De reikwijdte is extraterritoriaal — een Amerikaanse of Britse SaaS waarvan de AI-output binnen de EU wordt gebruikt, valt onder de regels. Het mkb krijgt enige verlichting: vereenvoudigde documentatie, prioritaire toegang tot sandboxen en boetes gemaximeerd op het laagste van de twee bedragen in plaats van het hoogste.
Voor de meeste bedrijven zijn de transparantieregels die vanaf augustus 2026 gelden de eerste echte raakpunten — ze gaan over wat bezoekers op uw site zien:
De boetestructuur is bewust GDPR-achtig: tot €35 miljoen of 7% van de wereldwijde jaaromzet (het hoogste van de twee) voor verboden praktijken; tot €15 miljoen of 3% voor de meeste andere overtredingen, inclusief hoog-risico- en GPAI-plichten; tot €7,5 miljoen of 1% voor het verstrekken van onjuiste of misleidende informatie aan autoriteiten. Voor het mkb is elk plafond het laagste van de twee bedragen. Handhaving is verdeeld tussen nationale markttoezichtautoriteiten en, voor GPAI-modellen, het EU AI Office.
Beacon scant al wat zoekmachines en AI-crawlers daadwerkelijk op uw website zien — robots.txt-beleid, gerenderde inhoud, gestructureerde data en disclosures. Op dat fundament bouwen we een AI Act-gereedheidsscan: een geautomatiseerde controle van de bezoekersgerichte transparantiesignalen van uw website (chatbot-disclosure, labeling van AI-inhoud, machineleesbare markering en gerelateerde metadata) met een geprioriteerde fixlijst. Het is geen juridisch advies — maar het laat u concreet zien wat uw site vandaag blootstelt en wat u als eerste moet aanpakken.
Ja. Net als de GDPR heeft ze extraterritoriale reikwijdte: als u een AI-systeem op de EU-markt brengt of de output van het systeem in de EU wordt gebruikt, valt u onder de regels, ongeacht waar uw bedrijf gevestigd is.
Verboden en AI-geletterdheid sinds 2 februari 2025; GPAI-modelplichten sinds 2 augustus 2025; transparantieverplichtingen en boetes vanaf 2 augustus 2026. Na de Digital Omnibus van 2026 zijn de hoog-risicoverplichtingen uitgesteld tot 2 december 2027 (toepassingen uit Bijlage III) en 2 augustus 2028 (in producten ingebedde AI uit Bijlage I).
Als u AI-gegenereerde of AI-gemanipuleerde afbeeldingen, audio of video (deepfakes) publiceert, ja — die moeten gelabeld worden, en synthetische media horen machineleesbare markering te dragen. AI-chatbots moeten melden dat ze AI zijn. Door AI geschreven tekst over zaken van algemeen belang moet worden bekendgemaakt, tenzij een menselijke redacteur de verantwoordelijkheid neemt.
De verantwoordelijkheden zijn per rol verdeeld. De modelaanbieder (bijv. OpenAI) draagt de GPAI-aanbiedersplichten; u draagt, als gebruiksverantwoordelijke die een chatbot op uw site zet of AI-inhoud publiceert, de transparantieplichten richting uw bezoekers.
Nee. Marketingteksten genereren met AI is minimaal/beperkt risico — volkomen legaal. De verordening vereist alleen transparantie in specifieke gevallen (deepfakes, tekst van algemeen belang, chatbots) en verbiedt een korte lijst schadelijke praktijken die niets met normale marketing te maken hebben.
Inventariseer waar AI uw site raakt (chatbot, gegenereerde afbeeldingen/tekst), voeg duidelijke AI-disclosures en labels toe, controleer uw markering van synthetische media en informeer uw team. Houd daarna 2 december 2027 in de gaten als u AI gebruikt bij werving of andere gebieden uit Bijlage III.
Zes stellingen — antwoord eerlijk. Uw antwoorden blijven in uw browser.
Voer nu de gratis zichtbaarheidsscan van Beacon uit. AI Act-gereedheidschecks komen binnenkort naar Beacon.