Binnen het MKB maken we gebruik van AI-tools om slimmer en efficiënter te werken. Denk aan het schrijven van marketingteksten, het automatiseren van klantvragen, het analyseren van data of het ondersteunen van HR-processen. AI levert snelheid en schaalbaarheid op, maar brengt ook nieuwe verantwoordelijkheden met zich mee. Met de komst van de Europese AI Act verandert AI namelijk van een handige innovatie naar iets waar organisaties ook grip op moeten hebben.
Veel ondernemers denken dat deze wet vooral bedoeld is voor grote techbedrijven, maar dat klopt niet. Ook MKB-bedrijven krijgen ermee te maken zodra AI invloed heeft op medewerkers, klanten of besluitvorming. En belangrijk om te weten: delen van de AI Act zijn al van kracht sinds februari 2025. De grote handhaving en aanvullende verplichtingen volgen vanaf 2 augustus 2026.
Wat is de EU AI Act en waarom is deze wet er?
De AI Act is een Europese wetgeving die regels stelt voor het ontwikkelen én gebruiken van kunstmatige intelligentie. Het doel van de wet is om AI veilig, transparant en verantwoord toe te passen binnen Europa. Hiermee wil de Europese Unie voorkomen dat AI-systemen schade veroorzaken, bijvoorbeeld door discriminatie, onduidelijke besluitvorming of onzorgvuldig gebruik van data.
Daarbij kijkt de wet niet alleen naar de technologie zelf, maar vooral naar de impact op mensen. Voor het MKB is dat belangrijk, omdat je misschien geen AI ontwikkelt, maar het wel inzet binnen dagelijkse processen. En juist dat gebruik valt vaak binnen de scope van de wet.
Waarom raakt dit juist het MKB?
Veel MKB-bedrijven zitten momenteel in een experimenteerfase. Medewerkers gebruiken ChatGPT voor teksten, AI-tools voor analyses of automatische systemen voor klantenservice en recruitment. Vaak gebeurt dat zonder duidelijke afspraken of centraal overzicht.
Dat is begrijpelijk, want AI ontwikkelt zich razendsnel en de drempel om te starten is laag. Maar precies daar ontstaat het risico. Zodra AI invloed krijgt op beoordelingen, selecties of besluitvorming, kijkt de AI Act kritischer mee. Dat geldt bijvoorbeeld wanneer AI wordt ingezet binnen recruitment, klantsegmentatie, risicobeoordeling of interne analyses. Je hoeft dus geen softwarebedrijf te zijn om met deze regelgeving te maken te krijgen.
De AI Act kijkt naar risico’s
De wet maakt onderscheid tussen verschillende risiconiveaus. Hoe groter de mogelijke impact op mensen, hoe strenger de verplichtingen. Gebruik je AI vooral als ondersteuning, bijvoorbeeld voor het schrijven van content, het samenvatten van documenten of het genereren van ideeën? Dan blijven de verplichtingen relatief beperkt.
Wel verwacht de wet steeds vaker transparantie. In sommige situaties moet duidelijk zijn dat content of interacties door AI zijn gegenereerd. Dat verandert zodra AI een rol speelt in processen die invloed hebben op mensen. Denk aan HR-processen, kredietbeoordelingen of systemen die automatisch analyses of aanbevelingen doen waarop beslissingen worden gebaseerd.
In dat soort situaties kan een toepassing als “hoog risico” worden gezien en gelden strengere eisen rondom toezicht, documentatie en menselijke controle.
Wat geldt er nu al?
Een belangrijk misverstand is dat bedrijven pas in 2026 iets hoeven te regelen. In werkelijkheid zijn bepaalde onderdelen van de AI Act al actief sinds februari 2025. Zo gelden er inmiddels regels rondom verboden AI-toepassingen en wordt van organisaties verwacht dat medewerkers voldoende kennis hebben om AI verantwoord te gebruiken. Dit wordt ook wel AI-geletterdheid genoemd.
Dat betekent niet dat iedere medewerker een AI-specialist moet worden. Wel verwacht de wet dat medewerkers begrijpen welke tools zij gebruiken, welke risico’s daarbij horen en welke data wel of juist niet ingevoerd mag worden. Ook moet duidelijk zijn wanneer menselijke controle nodig blijft.
Wat moet je als MKB-bedrijf concreet regelen?
De AI Act vraagt niet om perfectie, maar wel om bewust handelen. Voor de meeste organisaties begint dat met overzicht creëren. Veel bedrijven weten namelijk niet precies welke AI-tools medewerkers inmiddels gebruiken. Daardoor ontbreekt inzicht in welke data wordt gedeeld, welke processen geraakt worden en waar mogelijke risico’s ontstaan.
De eerste stap is daarom simpel: breng in welke AI-tools je binnen de organisatie gebruikt en waarvoor. Daarna wordt het belangrijk om te beoordelen welke toepassingen gevoelig zijn. Niet iedere AI-tool vormt direct een risico. De kernvraag is vooral hoeveel invloed AI heeft op beslissingen of processen die impact hebben op mensen.
Vervolgens is het verstandig om basisafspraken vast te leggen. Denk aan richtlijnen voor veilig gebruik, afspraken rondom data-invoer, menselijke controle en verantwoordelijkheid binnen de organisatie. Dat hoeft geen uitgebreid juridisch document te zijn.
Voor veel MKB-bedrijven is een praktisch en duidelijk AI-beleid al een enorme stap vooruit. Daarnaast wordt training steeds belangrijker. Medewerkers moeten begrijpen hoe zij AI verantwoord gebruiken en welke risico’s daarbij horen. Bedrijven die daar nu aandacht aan besteden, lopen straks niet achter de feiten aan.
Wat gebeurt er als je niets doet?
Hoewel de AI Act stevige boetes introduceert, zit het grootste risico voor veel MKB-bedrijven ergens anders. Zonder duidelijke afspraken ontstaat versnippering. Medewerkers gebruiken verschillende tools, vertrouwelijke informatie wordt ongecontroleerd gedeeld en AI-output wordt soms zonder controle overgenomen.
Daardoor kunnen fouten ontstaan die leiden tot reputatieschade, compliance problemen of verlies van vertrouwen bij klanten en medewerkers. Bovendien geldt dat hoe langer organisaties wachten met structureren, hoe moeilijker het later wordt om alsnog overzicht en controle terug te krijgen.
Worden de regels nog uitgesteld?
Binnen de EU lopen momenteel discussies over mogelijke vereenvoudiging van bepaalde onderdelen van de AI Act, met name rondom high-risk systemen. Sommige verplichtingen zouden daardoor later kunnen ingaan.
Toch verandert dat weinig aan de kern van de wet. Organisaties blijven verantwoordelijk voor verantwoord AI-gebruik en de huidige deadlines gelden voorlopig nog steeds officieel. Voor MKB-bedrijven is wachten daarom geen verstandige strategie. De behoefte aan overzicht, beleid en bewust gebruik blijft bestaan, ongeacht eventuele aanpassingen in de planning.
Van experimenteren naar professioneel AI-gebruik
AI biedt enorme kansen voor het MKB. Bedrijven die AI slim inzetten kunnen sneller werken, efficiënter opereren en beter concurreren. Maar tegelijkertijd verandert de manier waarop organisaties met AI omgaan.
De fase van vrijblijvend experimenteren maakt langzaam plaats voor professioneel gebruik. Dat betekent niet dat innovatie afgeremd wordt, maar wel dat bedrijven meer verantwoordelijkheid moeten nemen voor hoe AI binnen de organisatie wordt ingezet. Juist daarin ontstaat straks het verschil tussen bedrijven die AI gecontroleerd inzetten en organisaties die het overzicht verliezen.
Conclusie
De EU AI Act verandert de manier waarop bedrijven met AI omgaan. Voor het MKB betekent dat geen rem op innovatie, maar wel een verschuiving naar bewuster en professioneler gebruik. De belangrijkste stap is daarom niet technisch of juridisch, maar organisatorisch. Zorg dat je weet welke AI-tools je binnen de organisatie gebruikt, welke risico’s daarbij horen en welke afspraken nodig zijn om daar verantwoord mee om te gaan.
Bedrijven die daar nu mee beginnen, bouwen niet alleen aan compliance, maar ook aan vertrouwen, kwaliteit en een sterkere basis voor toekomstige groei.
