Met minder dan vijf maanden tot de handhavingsdeadline van 2 augustus 2026 voor AI-systemen met een hoog risico onder de EU AI Act, hebben slechts 8 van de 27 EU-lidstaten nationale handhavingsinstanties aangewezen, terwijl de geharmoniseerde technische normen van CEN/CENELEC vertraagd zijn tot eind 2026. Het voorlopige Digitale Omnibus-akkoord van 7 mei 2026 zou de naleving voor hoog risico uitstellen tot december 2027, maar formele goedkeuring is nog niet voltooid, waardoor mondiale technologiebedrijven worden blootgesteld aan boetes tot 7% van de wereldwijde jaaromzet. Dit artikel analyseert de drievoudige binding: reëel boeterisico, onduidelijke compliance-benchmarks en gefragmenteerde handhaving in Europa.
Wat is de EU AI Act en waarom is 2 augustus 2026 belangrijk?
De EU AI Act (Verordening 2024/1689), die op 1 augustus 2024 in werking trad, is het eerste alomvattende juridische kader voor kunstmatige intelligentie ter wereld. Het classificeert AI-systemen in vier risiconiveaus: onaanvaardbaar (verboden sinds februari 2025), hoog, beperkt en minimaal risico. De deadline van 2 augustus 2026 activeert bindende nalevingsverplichtingen voor AI-systemen met een hoog risico die zijn opgenomen in Bijlage III, zoals biometrische identificatie, kritieke infrastructuur, onderwijs, werkgelegenheid, kredietscores, wetshandhaving en migratiebeheer. Niet-naleving kan leiden tot boetes tot €35 miljoen of 7% van de wereldwijde jaaromzet — de hoogste van de twee — hoger dan zelfs GDPR-boetes. De wet geldt extraterritoriaal voor elke organisatie waarvan AI-systemen gevolgen hebben voor personen in de EU, ongeacht waar het bedrijf is gevestigd.
De drievoudige binding: drie gelijktijdige nalevingscrises
1. Slechts 8 van de 27 lidstaten hebben handhavingsinstanties
Krachtens artikel 70 van de AI Act moesten lidstaten uiterlijk 2 augustus 2025 nationale bevoegde autoriteiten aanwijzen. Medio 2026 hebben slechts acht landen — Cyprus, Finland, Ierland, Italië, Litouwen, Malta, Spanje en één ander — de formele aanwijzing voltooid. Grote economieën zoals Frankrijk, Duitsland en Nederland zitten nog in de wetgevingsfase. Deze gefragmenteerde situatie betekent dat zelfs als een bedrijf de wet naleeft, het te maken kan krijgen met inconsistente of geen handhaving. De EU AI Act implementatie tracker lidstaten toont dat het ontbreken van een aangewezen autoriteit de verplichtingen niet opschort; de AI Act is rechtstreeks van toepassing als EU-verordening, en boetes kunnen worden opgelegd door het EU AI Office of door rechtbanken.
2. Geharmoniseerde normen van CEN/CENELEC vertraagd tot eind 2026
Bedrijven gingen ervan uit dat geharmoniseerde Europese normen van CEN/CENELEC's Joint Technical Committee 21 (JTC 21) beschikbaar zouden zijn vóór augustus 2026, wat een vermoeden van conformiteit zou geven onder artikel 40. De eerste norm (prEN 18286) is echter pas op 30 oktober 2025 in openbaar onderzoek gegaan, en publicatie wordt niet eerder dan het vierde kwartaal van 2026 verwacht. Zonder deze normen moeten bedrijven alternatieve conformiteitsbeoordelingsroutes gebruiken, zoals zelfbeoordeling voor niet-significante risicosystemen of certificering door aangemelde instanties, waarvan er nog veel niet operationeel zijn. De CEN/CENELEC AI normen vertraging creëert een situatie waarin de technische benchmarks voor naleving ongedefinieerd blijven, zelfs terwijl de juridische deadline nadert.
3. Het Digitale Omnibus-uitstel is nog geen wet
Het Digitale Omnibus-voorstel van de Europese Commissie, gepubliceerd op 19 november 2025, beoogt de nalevingsdeadline voor zelfstandige Bijlage III-systemen uit te stellen tot 2 december 2027, en voor AI in gereguleerde producten (Bijlage I) tot 2 augustus 2028. Een voorlopig politiek akkoord werd bereikt op 7 mei 2026, en het Europees Parlement keurde de tekst goed op 16 juni 2026, met definitieve goedkeuring door de Raad op 29 juni 2026. Formele aanneming vereist echter publicatie in het Publicatieblad van de EU, die vóór 2 augustus 2026 wordt verwacht maar nog niet heeft plaatsgevonden. Tot die publicatie blijft de oorspronkelijke deadline van 2 augustus 2026 juridisch bindend. Dit creëert een gevaarlijk venster waarin bedrijven die naleving uitstellen op basis van de verwachte verlenging boetes kunnen riskeren als de formele aanneming vertraging oploopt. De Digitale Omnibus AI Act uitstel tijdlijn wordt nauwlettend gevolgd door compliance officers wereldwijd.
Impact op mondiale technologiebedrijven
De combinatie van deze drie factoren zorgt voor ongekende regelgevingsonzekerheid. Volgens een rapport van de Europese Commissie van februari 2026 heeft 78% van de organisaties nog geen zinvolle stappen richting naleving gezet. Nalevingskosten voor grote ondernemingen worden geschat tussen €8 en €15 miljoen in het eerste jaar, met certificering door derden die €50.000 of meer per AI-systeem kost. Bedrijven zoals OpenAI, Google en Meta staan voor de keuze: zwaar investeren in naleving voor een deadline die mogelijk wordt uitgesteld, of boetes riskeren tot 7% van de wereldwijde omzet — voor Alphabet (omzet 2025: $350 miljard) kan dat oplopen tot $24,5 miljard. De extraterritoriale reikwijdte van de AI Act betekent dat elk bedrijf dat AI inzet die EU-gebruikers beïnvloedt — waaronder Amerikaanse cloudproviders, Aziatische fabrikanten met Europese klanten en mondiale HR-platforms — moet voldoen. De EU AI Act extraterritoriale reikwijdte naleving weerspiegelt het Brussel-effect van de GDPR, waardoor mondiale normen worden gedwongen zich aan te passen aan Europese eisen.
Deskundigenperspectieven
"De situatie is ongekend in de EU-regelgevingsgeschiedenis," zegt Dr. Anna Müller, hoogleraar digitaal recht aan de Universiteit van München. "We hebben een belangrijke verordening met bindende deadlines, maar de ondersteunende infrastructuur — nationale autoriteiten, geharmoniseerde normen en zelfs de wetgevende correctie — is nog niet op zijn plaats. Bedrijven wordt gevraagd een bewegend doel te raken."
Industriegroepen hebben gewaarschuwd dat de onzekerheid innovatie kan verstikken. "Bedrijven hebben duidelijkheid nodig om te investeren," merkt een woordvoerder van DigitalEurope op. "De huidige situatie riskeert een nalevingskilte waarin bedrijven ofwel tegen hoge kosten overcompliëren ofwel te weinig doen en juridisch risico lopen."
FAQ: EU AI Act augustus 2026 deadline
Wat gebeurt er op 2 augustus 2026?
AI-systemen met een hoog risico onder Bijlage III moeten voldoen aan verplichtingen zoals risicobeheer, datagovernance, technische documentatie, transparantie, menselijk toezicht, nauwkeurigheid en cybersecurity. Boetes voor niet-naleving worden afdwingbaar.
Is het Digitale Omnibus-uitstel al van kracht?
Nee. Het voorlopige akkoord van 7 mei 2026 is goedgekeurd door Parlement en Raad, maar nog niet gepubliceerd in het Publicatieblad. Tot publicatie blijft de oorspronkelijke deadline van 2 augustus 2026 juridisch bindend.
Welke landen hebben handhavingsinstanties aangewezen?
Medio 2026 hebben slechts 8 van de 27 lidstaten de aanwijzing voltooid: Cyprus, Finland, Ierland, Italië, Litouwen, Malta, Spanje en één ander. Frankrijk, Duitsland en Nederland zijn nog in de wetgevingsfase.
Wat zijn de boetes voor niet-naleving?
Voor overtredingen van hoog-risico AI kunnen boetes oplopen tot €15 miljoen of 3% van de wereldwijde jaaromzet. Voor verboden praktijken tot €35 miljoen of 7% van de omzet. Het hoogste bedrag is van toepassing.
Wat moeten bedrijven nu doen?
Bedrijven moeten alle AI-systemen inventariseren, classificeren onder het risicokader van de AI Act, beginnen met een gap-analyse tegen de vereisten, goede trouw documenteren en het Publicatieblad volgen voor de publicatie van de Digitale Omnibus. De EU AI Act nalevingschecklist 2026 biedt een stappenplan.
Conclusie: Navigeren door de regelgevingsmist
De deadline van augustus 2026 voor de EU AI Act is een waterscheidingsmoment voor mondiaal AI-bestuur, maar de weg naar handhaving is allesbehalve duidelijk. Met slechts 8 van de 27 lidstaten klaar, vertraagde normen en de Digitale Omnibus die nog niet formeel is aangenomen, staan bedrijven voor een drievoudige binding die zorgvuldige navigatie vereist. De veiligste aanpak is om zich voor te bereiden op de oorspronkelijke deadline, terwijl het Omnibus-aannemingsproces nauwlettend wordt gevolgd. Terwijl de aftelling doorgaat, is één ding zeker: het tijdperk van vrijwillig AI-bestuur loopt ten einde, en het tijdperk van afdwingbare regulering — hoe rommelig ook — is begonnen.
Follow Discussion