Wanneer de volledige handhaving van de EU AI Act op 2 augustus 2026 ingaat, beschikken nationale toezichthouders over een uitgebreid sanctie-arsenaal. Boetes worden niet automatisch opgelegd, maar zodra een klacht binnenkomt of een inspectie plaatsvindt, kun je snel geconfronteerd worden met ernstige financiële en reputatiegevolgen.
De drie boetecategorieën
Categorie 1 — verboden AI (€35 miljoen / 7%)
De zwaarste boete geldt voor het gebruiken van AI-systemen die de wet volledig verbiedt. Dit verbod is per 2 februari 2025 al van kracht. Verboden systemen zijn onder meer emotieherkenning op de werkvloer, sociale scoresystemen en real-time biometrische identificatie in openbare ruimten.
Let op: sommige van deze systemen worden aangeboden als gewone HR-software. Emotieherkenning bij sollicitatiegesprekken valt onder de verboden categorie — ook als je leverancier dit als "AI-gedreven inzicht" positioneert.
Categorie 2 — hoog-risico overtredingen (€15 miljoen / 3%)
Wanneer je een hoog-risico AI-systeem gebruikt zonder aan de wettelijke vereisten te voldoen — geen risicobeheersysteem, geen menselijk toezichtprotocol, geen documentatie — riskeer je een boete tot €15 miljoen of 3% van je wereldwijde omzet.
| Toepassing | Sector |
|---|---|
| CV-screening en kandidaatrangschikking | HR, werving & selectie |
| Kredietbeoordeling | Finance, leasing |
| Medische diagnoseondersteuning | Zorg |
| Veiligheidsclassificatie medewerkers | Logistiek, beveiliging |
| Biometrische toegangscontrole | Alle sectoren |
Categorie 3 — onjuiste informatie (€7,5 miljoen / 1,5%)
Deze boete geldt wanneer een organisatie onjuiste of misleidende informatie verstrekt aan toezichthouders. Denk aan het bewust verzwijgen van AI-gebruik of het indienen van incorrecte documentatie bij een inspectie.
De persoonlijke aansprakelijkheid van HR-directeuren
Specifiek voor HR-directeuren: wanneer je verantwoordelijk bent voor de aanschaf en inzet van AI-systemen in het wervings- en selectieproces, en het blijkt dat deze systemen niet voldoen aan de AI Act-vereisten, kun je persoonlijk aangesproken worden — zowel door je eigen organisatie als door gedupeerde sollicitanten via het arbeidsrecht.
Hoe worden boetes bepaald?
| Verzachtend | Verzwarend |
|---|---|
| Aantoonbaar compliance-programma aanwezig | Bewuste of herhaalde overtreding |
| Snelle correctie na ontdekking | Weigering mee te werken aan inspectie |
| Actieve samenwerking met toezichthouder | Kwetsbare doelgroepen getroffen |
| Kleine bedrijfsomvang (MKB) | Financieel voordeel behaald door overtreding |
Het hebben van een gedocumenteerd compliance-traject — ook als het nog niet volledig is — weegt zwaar mee als verzachtende factor. Toezichthouders zijn niet uit op sanctioneren van bedrijven die serieus bezig zijn.
Hoe voorkom je een boete?
- Inventariseer je AI-gebruik — welke systemen gebruik je, voor welk doel, en wie besluit op basis van die AI?
- Classificeer het risiconiveau — valt jouw gebruik onder hoog-risico?
- Documenteer alles — toezichthouders vragen documentatie. Die moet er zijn.
- Stel een menselijk toezichtprotocol in — wie controleert de AI-beslissingen?
- Train je medewerkers — iedereen die met AI werkt, moet de beperkingen kennen.
Weet je al of jouw organisatie hoog-risico systemen gebruikt?
Doe de gratis scan en ontvang binnen 3 minuten een persoonlijk risicorapport.
Start de gratis scan →