EU AI Act deadline 2 augustus 2026: wat moet je nu doen?

Deadline

2 augustus 2026 — volledige handhaving EU AI Act

138

dagen resterend

Op 2 augustus 2026 treedt de volledige handhaving van de EU AI Act in werking. Dat is niet het moment waarop je begint met voorbereiden — dat is het moment waarop toezichthouders actief kunnen optreden. Wie dan geen compliance-programma heeft, loopt direct risico op boetes, reputatieschade en persoonlijke aansprakelijkheid.

De volledige tijdlijn

✓

1 augustus 2024

De wet treedt officieel in werking

De EU AI Act is gepubliceerd en bindend. De gefaseerde implementatieperiode begint.

✓

2 februari 2025

Verboden AI-systemen zijn strafbaar

Emotieherkenning op de werkvloer, sociale scoring en subliminale manipulatie zijn verboden. Dit is al van kracht.

✓

2 augustus 2025

GPAI-regelgeving actief

Providers van algemene AI-modellen (ChatGPT, Copilot, Gemini) voldoen aan transparantie- en documentatieverplichtingen.

Maart 2026

Voorbereiding — je bent hier

Minder dan vijf maanden resterend. Dit is het moment voor audit, documentatie en implementatie van protocols.

2 augustus 2026

Volledige handhaving — alle hoog-risico verplichtingen

RDI kan inspecties uitvoeren, boetes opleggen en systemen stilleggen. Boetes tot €35 miljoen of 7% van de omzet.

Veelgehoorde misvatting: "Wij kopen tools in bij grote leveranciers — dat is hun verantwoordelijkheid." Als deployer van een hoog-risico systeem ben je mede-verantwoordelijk voor correct gebruik, toezicht en documentatie. De verantwoordelijkheid stopt niet bij de leverancier.

Het concrete actieplan

Fase 1 — Inventarisatie (week 1–2)

Maak een lijst van alle AI-systemen in gebruik

Inclusief HR-software, planningssystemen, chatbots en tools als ChatGPT of Copilot

Classificeer elk systeem op risiconiveau

Hoog risico, beperkt risico, of minimaal risico

Bepaal jouw rol: aanbieder of deployer?

Je verplichtingen verschillen per rol

Controleer leverancierscontracten op AI Act-bepalingen

Vraag je leveranciers om conformiteitsdocumentatie

Fase 2 — Documentatie en beleid (week 3–6)

Stel een risicobeheersysteem op (Artikel 9)

Identificeer risico's per systeem, beschrijf beheersmaatregelen

Schrijf een menselijk toezichtprotocol (Artikel 14)

Wie is verantwoordelijk, hoe wordt gecontroleerd, wanneer wordt de AI overruled?

Implementeer transparantiecommunicatie (Artikel 13 & 26)

Medewerkers en klanten informeren over AI-gebruik

Voer een bias- en datakwaliteitsaudit uit (Artikel 10)

Met name relevant voor HR-selectiesystemen

Fase 3 — Training en implementatie (week 7–12)

Train alle medewerkers die met AI-systemen werken

Nadruk op beperkingen van AI en hun eigen verantwoordelijkheid

Wijs een AI-compliance verantwoordelijke aan

Intern aanspreekpunt voor toezichthouders

Stel procedures in voor incidentrapportage

Wat doe je als een AI-systeem een fout maakt?

Archiveer alle documentatie toegankelijk

Toezichthouders kunnen inzage vragen — alles moet vindbaar zijn

Veelgemaakte fouten

"We wachten tot de sector met richtlijnen komt"

Brancheorganisaties publiceren richtlijnen, maar ze ontheffen je niet van je individuele verplichtingen. Wachten op sector-consensus is een strategie die je op achterstand zet.

"Onze IT-afdeling regelt het wel"

AI-compliance is geen IT-vraagstuk — het is een organisatorisch en juridisch vraagstuk. De beleidskeuzes, toezichtprotocollen en trainingen vallen onder HR en directie.

"Wij zijn te klein om gecontroleerd te worden"

Klachten komen van individuen. Eén afgewezen sollicitant met een vermoeden van algoritmische discriminatie kan een formeel onderzoek triggeren — ongeacht je bedrijfsgrootte.

Weet je al waar je staat?

Start met de gratis scan en ontvang binnen 3 minuten een persoonlijk risicorapport — met je score en een concreet stappenplan.

Start de gratis scan →