Hoe weet ik in welke EU AI Act-categorie onze AI-toepassing valt?
De AI Act kent verboden praktijken, hoog-risico-systemen, beperkt-risico (transparantie) en minimaal-risico. Inwerkingtreding loopt gefaseerd. De categorie bepaalt jouw verplichtingen.
support/compliance-en-wetgeving/ai-act-risicocategorieen-mkbstappen: 5
Probeer dit eerst zelf
- Begin met de uitsluitingen. Verboden praktijken zoals social scoring door overheden of bepaalde biometrische identificatie zijn vanaf februari 2025 verboden in de EU.
- Controleer hoog-risico bijlages. Toepassingen in werving, toegang tot onderwijs, krediet-scoring, kritieke infrastructuur en sommige rechtshandhavings-tools vallen daar doorgaans onder.
- Beperkt-risico. Chatbots, gegenereerde inhoud (deepfakes) en emotie-herkenning vragen vooral transparantie naar de gebruiker.
- GPAI-modellen. Aanbieders van algemene AI-modellen krijgen vanaf augustus 2025 specifieke documentatie- en transparantieverplichtingen onder de AI Act.
- Documenteer de classificatie en beoordeling. Bij twijfel houd je de strengere categorie aan tot duidelijk is wat de toezichthouder voor jouw casus zegt.
Wanneer ons inschakelen
Bouw je iets dat richting hoog-risico tendeert, met directe gevolgen voor mensen, dan is een AI-Act-jurist en een DPIA niet optioneel.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en haal je de drempel uit Aanbeveling 2003/361/EG (meer dan 50 fte en meer dan 10M omzet of balans). Daaronder val je alleen indirect, via je klanten. De drempel maakt je belangrijke of essentiele entiteit afhankelijk van sector.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2 en treedt gefaseerd in werking. Controleer NCSC voor de actuele inwerkingtredingsdatum en lagere regelgeving.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.