EU AI Act voor het Kempische MKB — de praktijkcheck voor augustus 2026

De EU AI Act is de eerste uitgebreide AI-wetgeving ter wereld. Op 2 augustus 2026 treedt het belangrijkste deel in werking: transparantieverplichtingen, documentatie-eisen en regels voor hoog-risicotoepassingen. Voor het Kempische MKB — bouwbedrijven in Hapert, boekhoudkantoren in Eersel, zorgpraktijken in Bladel — is de vraag niet of je onder de wet valt (dat val je vrijwel zeker, als "deployer"), maar wat je concreet moet doen om op 3 augustus 2026 in orde te zijn.

Dit artikel is de praktijkcheck. Geen juridische verhandeling — die staat in het AI-categorie artikel EU AI Act voor het MKB, praktisch stappenplan, met de volledige wettekst-uitleg en alle risicocategorieën. Hier gaat het om: wat doe je als ondernemer, wanneer, en hoe kort kan het?

Bureau met agenda, checklist en laptop — het papierwerk rondom de AI Act voor een MKB'er is beperkt maar nodig. — Twee A4'tjes en een ochtend — meer papierwerk heeft een gemiddeld Kempisch MKB niet nodig.

De hoofdvraag: ben je "deployer" of "provider"?

De wet onderscheidt vijf rollen, maar voor het MKB zijn er twee die relevant zijn. Een provider bouwt of verkoopt een AI-systeem onder eigen naam. Een deployer gebruikt AI-systemen in zijn bedrijfsvoering zonder ze zelf te bouwen.

Voor het overgrote deel van de Kempische ondernemers geldt: je bent deployer. Je gebruikt ChatGPT, Claude, Copilot, Gemini, Moneybird met AI-herkenning, een chatbot op je website. Dat is deployer-rol. En voor deployers is het regime aanzienlijk lichter dan voor providers.

De deadlines die er voor jou toe doen

De wet wordt gefaseerd ingevoerd. Voor een gemiddeld MKB zijn er drie datums die je moet kennen.

Datum	Wat treedt in werking	Wat doe jij?
2 februari 2025 (al gepasseerd)	AI-geletterdheid verplicht (artikel 4)	Nu al regelen: basistraining + beleid
2 februari 2026 (al gepasseerd)	Verbod op onacceptabele AI	Nagegaan: gebruik je niets wat verboden is
2 augustus 2026	Transparantieverplichtingen + hoog-risico regime	Deadline voor je documentatie en labels
2 augustus 2027	Volledige handhaving, inclusief embedded AI	Alles moet kloppen

De datum die het meest ondernemers verrast: 2 februari 2025. De AI-geletterdheidsverplichting uit artikel 4 is sinds die datum al van kracht. Je hebt het juridisch dus al moeten regelen. Toezichthouders zijn tot op heden coulant geweest, maar dat verandert naarmate augustus 2026 nadert.

De vier concrete acties voor het Kempische MKB

Als je nu niks hebt liggen, en je wilt in orde zijn vóór augustus 2026, zijn dit de vier acties. Gereed in een halve dag per maand, verdeeld over april-juli.

Actie 1 — AI-inventarisatie (1 uur)

Maak een lijstje met alle AI-tools die in je bedrijf worden gebruikt. Denk breder dan "AI" — ook slimme filters, automatische categorisering in je boekhouding en voorspellende functies tellen mee. Een typisch Kempisch MKB heeft vijf tot twaalf tools met AI-functionaliteit, ook al gebruikt niemand dat woord.

Per tool noteer je: - Naam van de tool - Wie gebruikt hem - Welke data gaat erin (algemene bedrijfsinfo, klantgegevens, financieel, medisch?) - Risicoklasse (meestal "minimaal" of "beperkt")

Bewaar dit als spreadsheet of Notion-pagina. Dit is je AI-register. Bij controle door de Autoriteit Persoonsgegevens is dit het eerste dat ze opvragen.

Actie 2 — AI-beleid van één A4 (1 uur)

Schrijf een document dat antwoord geeft op deze vragen: - Welke tools mogen medewerkers gebruiken? - Welke data mogen ze er niet in zetten (klantgegevens, financiële info, medische info)? - Wat is de procedure bij twijfel? - Wie is intern aanspreekpunt? - Hoe melden we AI-incidenten?

Voor een installatiebedrijf in Hapert met tien medewerkers is één A4 genoeg. Voor een boekhouder met meer gevoelige data twee A4. Laat iedereen het één keer lezen en teken op een intranet-pagina of in een e-mail dat ze het gezien hebben — dát is je documentatie.

Actie 3 — Basistraining AI-geletterdheid (2 uur)

Medewerkers die met AI werken moeten begrijpen: - Wat AI-tools kunnen en wat niet - Dat AI "hallucineert" (onzin als feit presenteert) - Welke data níet in AI-tools mag - Hoe ze output controleren voordat die naar klanten gaat

Een teamoverleg van een uur plus een eenvoudige handleiding is voldoende. Wil je het extern? MVO Nederland, ondernemersverenigingen in de regio en de Kamer van Koophandel bieden gratis webinars aan. Hou de aanwezigheidslijst en het handout-materiaal — dat is je bewijs van scholing.

Actie 4 — Transparantie-labels op je website (30 minuten)

Als je AI-gegenereerde beelden of teksten publiceert, of een AI-chatbot op je website hebt, moet vanaf augustus 2026 duidelijk zijn dat het om AI gaat. Praktisch:

Chatbot-label: "Je praat met een virtuele assistent. Voor persoonlijk contact bel [nummer]."
AI-gegenereerde content: een voettekst als "Deze tekst is ondersteund door AI, eindredactie door [bedrijfsnaam]."
Cookieverklaring / privacyverklaring: voeg een alinea toe over welke AI-tools je gebruikt en hoe data wordt verwerkt.

Risicoklassen, in één oogopslag

De wet verdeelt AI in vier klassen. Voor het MKB geldt bijna altijd de onderste twee. Check of je tegen een hoog-risicotoepassing aanloopt — dat vergt aanzienlijk zwaardere documentatie.

Klasse	Wat is het?	MKB-voorbeelden	Jouw plicht
Onacceptabel	Verboden: manipulatie, social scoring, publieke biometrische herkenning	Niet relevant voor MKB	Niet gebruiken
Hoog risico	AI die ingrijpende beslissingen over mensen neemt	CV-screening, kredietbeoordeling, medische diagnose, leerling-beoordeling	Zwaar regime: risicoanalyse, logging, menselijk toezicht, EU-database
Beperkt risico	AI met transparantieplicht	Chatbots, deepfakes, AI-gegenereerde content	Label + melden aan gebruiker
Minimaal risico	Alle andere AI	ChatGPT voor mail, beeldgeneratie, spamfilter	Alleen AI-geletterdheid

Let op:

als je uitzendbureau bent en AI gebruikt voor kandidaatselectie, of administratiekantoor voor kredietbeoordelingen, val je onder hoog risico. Dan is deze praktijkcheck niet voldoende en moet je het stappenplan in de AI-categorie volgen.

Boetes: proportioneel, maar wel serieus

De boetes staan in de wet met opvallend hoge maxima, vergelijkbaar met de AVG. Maar de wet zegt ook dat boetes "doeltreffend, evenredig en afschrikkend" moeten zijn voor de grootte van het bedrijf.

Overtreding	Maximum (groot bedrijf)
Gebruik van verboden AI	€ 35 miljoen of 7% wereldwijde jaaromzet
Overtreden hoog-risico regels	€ 15 miljoen of 3%
Onjuiste info aan toezichthouders	€ 7,5 miljoen of 1,5%

Voor een ZZP'er met € 80.000 omzet is de praktische boete bij een eerste overtreding naar verwachting in de orde van duizenden euro's — niet miljoenen. Maar de boete komt bovenop reputatieschade, verplichte correctie en mogelijke AVG-boetes. Onder de radar blijven is de slechtste strategie.

Hulp en bronnen voor de regio

Je hoeft dit niet alleen te doen. In de Kempen zijn er meerdere plekken waar je terecht kunt:

Kamer van Koophandel: gratis webinars over AI-compliance voor MKB
MVO Nederland: tools en templates voor ondernemers
Autoriteit Persoonsgegevens (AP): officiële toezichthouder, gratis handleidingen
Brainport Eindhoven: regionale AI-netwerken en werksessies
Kempische ondernemersverenigingen: vaak collectieve sessies

Wil je externe begeleiding? Kijk in de bedrijvengids bij juridische dienstverlening. Er zijn inmiddels Kempische juristen en adviseurs die specifiek op AI-compliance werken.

Twee ondernemers aan een vergadertafel met laptop en schetsblok, werksessie over AI-beleid — de realiteit van compliance is minder zwaar dan de kop suggereert. — De echte compliance gebeurt niet in boeken, maar in één werksessie met je team.

Tools waar je mee aan de slag kunt

Boekhouding met AI-herkenning

Moneybird is als Nederlandse aanbieder sterk op AVG-compliance. De AI-herkenning werkt binnen de EU, documentatie en verwerkersovereenkomst zijn standaard beschikbaar.

Bezoek

Microsoft 365 Copilot

AI in Word, Excel, Outlook

In de zakelijke M365-tier wordt jouw data niet gebruikt voor training en blijft in je tenant. Voor AI Act-compliance een voorkeursroute als je al op Microsoft draait.

Bezoek Microsoft 365 Copilot

Google Gemini

AI in Workspace

Gemini in Workspace Business heeft vergelijkbare garanties: geen training op je data, EU-dataretentie via Google Cloud-regio's instelbaar.

Bezoek Google Gemini

Zelf aan de slag: de AI Act-checklist voor augustus 2026

Zet deze zes items op een klein kaartje en werk ze in de komende maanden af. Een halve dag per maand is genoeg.

[ ] AI-inventarisatie gemaakt: alle tools waar je AI in gebruikt staan in een spreadsheet of Notion-pagina
[ ] AI-beleid van 1-2 A4 geschreven, gedeeld met team, ondertekend of bevestigd
[ ] Basistraining AI-geletterdheid gehouden (teamoverleg van een uur plus handout)
[ ] Privacyverklaring op website aangepast met AI-paragraaf
[ ] Chatbot op je website heeft een AI-label en doorverwijzing naar mens
[ ] Niet-verboden AI in gebruik: gecheckt tegen de onacceptabele-categorie
[ ] Zakelijke tiers gebruikt voor alles wat met klantdata werkt (ChatGPT Team, Claude Team, Copilot M365, Gemini Workspace)
[ ] Jaarlijks herzien: plan 1 augustus 2027 als volgende revisie-moment in je agenda

Verder lezen

EU AI Act voor het MKB, praktisch stappenplan — de volledige juridische uitleg in de AI-categorie
AI en de AVG: wat mag wel? — privacy-regels bij AI-inzet
AI-tools in je digitale werkplek — overzicht welke tools bij welke taak
Europese Commissie, Regulatory framework for AI
Autoriteit Persoonsgegevens, AI en algoritmes