De AI Act uitgelegd: dit verandert er voor jouw bedrijf

De AI Act is de eerste uitgebreide wet in Europa die zich volledig richt op kunstmatige intelligentie. Het doel? Zorgen dat AI veilig blijft, transparant is én geen schade toebrengt aan fundamentele rechten zoals privacy of non-discriminatie. De wet werkt met risiconiveaus:

In 2025 zijn delen van de AI Act langzaamaan van kracht gegaan. De verwachting is dat de volledige wetgeving in augustus 2026 volledig van toepassing. Voor AI die nu al gebruikt wordt, gelden straks dus strengere regels. Niet naleven? Dan loop je risico op boetes die kunnen oplopen tot 35 miljoen euro of 7% van je wereldwijde omzet (Europese Commissie, 2024).

De AI Act schuift organisaties een duidelijke verantwoordelijkheid toe: jij bent straks niet alleen gebruiker van AI, maar óók toezichthouder. Dat betekent dat je precies moet weten welke AI je inzet, wat die doet en welk risico daaraan verbonden is.

In de praktijk betekent dit onder andere:

Vooral binnen HR en klantcontactsystemen betekent dit: processen aanpassen, systemen onder de loep nemen en soms ook: keuzes heroverwegen. Het is geen afvinklijstje, maar een doorlopende verantwoordelijkheid.

De AI Act blijft niet bij richtlijnen alleen, er is ook geregeld wie erop toeziet dat organisaties zich eraan houden. Elke EU-lidstaat heeft één of meerdere instanties aangewezen om te controleren of organisaties zich aan de regels houden. In Nederland is dat de Autoriteit Persoonsgegevens, vaak in samenwerking met andere toezichthouders. Zij controleren bijvoorbeeld of AI-systemen goed zijn gedocumenteerd, risico’s in beeld zijn gebracht en gebruikers voldoende geïnformeerd worden.

Voor hoog risico AI geldt bovendien een registratieplicht in een Europese database. Die database is openbaar, wat betekent dat ook klanten, medewerkers en andere belanghebbenden kunnen meekijken. Voldoe je niet aan de regels? Dan kun je een boete krijgen, maar ook reputatieschade oplopen. Ook medewerkers of klanten kunnen vermoedens van misbruik of gebrekkige transparantie melden bij de Autoriteit Persoonsgegevens, net als bij de AVG. Het is dus niet alleen een juridische, maar ook een strategische afweging om AI goed geregeld te hebben.

AI-toepassingen binnen klantcontact zijn inmiddels stevig ingebed in de dagelijkse praktijk. Denk aan chatbots die 24/7 vragen beantwoorden, voicebots die gesprekken voeren zonder wachttijd of tools die automatisch sentimenten uit gesprekken analyseren. Deze technologieën maken het werk efficiënter en klantgerichter. Maar... ze vallen ook onder het vergrootglas van de AI Act.

Zodra AI invloed heeft op hoe een klant wordt behandeld, of wanneer AI wordt ingezet om medewerkers te monitoren of aan te sturen, heb je te maken met strengere eisen. Zo moet je kunnen uitleggen hoe een chatbot werkt, waarom die bepaalde antwoorden geeft en welke data daarbij wordt gebruikt. En belangrijk: er moet altijd menselijke controle mogelijk blijven. Volledige automatisering zonder mens ertussen is straks een no-go bij toepassingen die impact hebben op mensen.

De AI Act verplicht je ook om transparant te zijn. Gebruikers moeten weten dat ze met AI communiceren, een simpele pop-up of label volstaat niet altijd. Het gaat om échte duidelijkheid. Want vertrouwen van klanten begint bij eerlijkheid over de technologie die je inzet.

Je hoeft geen jurist te zijn om met de AI Act aan de slag te gaan. Maar wil je jouw organisatie goed laten aansluiten op de nieuwe wetgeving dan is dit hét moment om in actie te komen. Deze stappen helpen je op weg:

De AI Act markeert een belangrijke stap in hoe we omgaan met technologie op de werkvloer. Het vraagt iets van organisaties, niet alleen qua processen, maar ook qua bewustzijn en verantwoordelijkheid. Gelukkig hoef je het niet alleen te doen. Slim samenwerken, kritisch blijven kijken naar je systemen en gebruikmaken van de juiste expertise maakt het verschil. Juist nu is het moment om de balans te vinden tussen technologische vernieuwing én menselijk maatwerk.