De EU AI Act: dit geldt vanaf 2 augustus in Nederland
De AI Act is volop in beweging. In februari 2025 startte de eerste fase, waarin AI-geletterdheid verplicht werd en bepaalde AI-praktijken verboden werden. Per 2 augustus 2025 is de volgende mijlpaal bereikt: de AI wet gaat nu echt van theorie naar praktijk. Wat betekent dit concreet voor jouw organisatie?
Alles wat je moet weten over de AI Act
Sinds 2 februari 2025 is AI-geletterdheid verplicht voor organisaties in de EU. Dus ook in Nederland. Dit is onderdeel van de AI Act, de nieuwe wet die bepaalt hoe AI veilig en verantwoord gebruikt moet worden. Weet je nog niet wat de AI Act is? Lees dan eerst onze blog: Dit moet je weten over de AI-wet!
De AI Act per 2 augustus 2025
De derde fase van de AI Act draait om General-Purpose AI (GPAI) en governance. Denk aan systemen zoals ChatGPT of Microsoft Copilot, die breed inzetbaar zijn. De belangrijkste veranderingen:
- Transparantieverplichtingen voor GPAI: aanbieders van GPAI moeten voldoen aan nieuwe regels rond documentatie, risicobeheer en auteursrechten.
- Governance op EU-niveau: het nieuwe EU AI Office en nationale toezichthouders starten actief met handhaving.
- Boetes bij niet-naleving - en die zijn niet mals.
Wat is GPAI eigenlijk?
GPAI staat voor General-Purpose AI: AI-systemen die niet voor één specifiek doel zijn ontwikkeld, maar breed ingezet kunnen worden. Voorbeelden:
- Chatbots: zoals ChatGPT of Microsoft Copilot, die teksten kunnen schrijven, vragen beantwoorden en samenvattingen maken.
- Generatieve AI-tools die afbeeldingen, audio of video creëren.
- Flexibele AI-modellen die je kunt inzetten voor zowel data-analyse als klantenservice.
Voor wie geldt fase 3 van de AI Act?
De AI Act is niet alleen relevant voor techreuzen. Ook MKB-organisaties en bedrijven die AI gebruiken, vallen onder de regels.
- Aanbieders van GPAI: ontwikkelaars, distributeurs of organisaties die modellen aanpassen, rebranden of commercieel inzetten.
- Gebruikers (deployers): bedrijven die GPAI inzetten in meerdere processen moeten transparantie, logging en documentatie regelen.
Zelf als je ''alleen maar'' bestaande tools zoals chatbots gebruikt, krijg je verplichtingen zodra je die breed inzet in de organisatie.
4 kernverplichtingen voor GPAI-aanbieders
Vanaf 2 augustus moet je als GPAI-aanbieder:
- Transparant zijn: maak duidelijk dat AI wordt gebruikt.
- Documentatie bijhouden: technische dossiers en risicobeoordelingen.
- Auteursrechten respecteren: bescherming van IP en datasets.
- Risicobeheer uitvoeren: procedures voor systeemrisico's en incidenten.
De Europese Commissie helpt met een praktijkcode voor GPAI. Dit helpt je om te voldoen aan de wettelijke verplichtingen van de AI Act.
Wat moet jouw organisatie nu doen?
- Check of je GPAI gebruikt of aanbiedt
- Regel transparantie en logging
- Zorg voor documentatie en risicobeheerporcessen
- Bereid je voor op toezicht en audits
Let op: sinds februari 2025 is AI-geletterdheid verplicht in Nederland. Zijn jouw medewerkers daar nog niet in getraind? Met onze AI Awareness training leren zij hoe ze AI veilig, verantwoord en ethisch inzetten én blijf jij compliant.