Op 2 augustus 2026 treedt de Europese AI-verordening (Verordening 2024/1689) in de meest ingrijpende handhavingsfase, met bindende nalevingsregels voor AI-systemen met een hoog risico en AI-modellen voor algemene doeleinden (GPAI). Boetes tot €35 miljoen of 7% van de wereldwijde jaaromzet — hoger dan de maximale GDPR-boetes — maken de eerste uitgebreide AI-regulering ter wereld nu bindend. Toch blijkt uit een Vision Compliance 2026 Readiness Report dat 78% van de ondernemingen onvoorbereid is en 83% geen formele inventaris van hun AI-systemen heeft.
Wat de EU AI-wet vereist vanaf 2 augustus 2026
De AI-wet classificeert AI-systemen in vier risiconiveaus: onaanvaardbaar (verboden), hoog risico (strikte verplichtingen), beperkt risico (transparantie) en minimaal risico (ongereguleerd). Vanaf 2 augustus 2026 moeten AI-systemen met een hoog risico onder bijlage III — waaronder biometrische identificatie, kritieke infrastructuur, onderwijs, werkgelegenheid, kredietscore, rechtshandhaving, migratie en gezondheidszorg — voldoen aan de artikelen 9–15. Deze vereisten omvatten risicobeheer, datagovernance, transparantie, menselijk toezicht, nauwkeurigheid en technische documentatie. GPAI-aanbieders moeten ook voldoen aan verplichtingen die op 2 augustus 2025 van kracht werden. Het EU AI Act risicoclassificatiesysteem bepaalt de nalevingslast. Systemen met een onaanvaardbaar risico, zoals sociale scoring, real-time biometrische identificatie in openbare ruimtes en manipulatief AI, zijn sinds 2 februari 2025 verboden.
Boetes en extraterritoriale reikwijdte
Niet-naleving kan leiden tot boetes tot €35 miljoen of 7% van de wereldwijde jaaromzet voor verboden AI-praktijken, en tot €15 miljoen of 3% voor GPAI-overtredingen. De extraterritoriale reikwijdte (artikel 2, lid 1, onder c) omvat elke aanbieder waarvan de output in de EU wordt gebruikt — ook Amerikaanse, Britse en Aziatische techbedrijven moeten voldoen, zelfs zonder fysieke aanwezigheid in de EU. Niet-EU-aanbieders van AI-systemen met een hoog risico moeten een gevolmachtigde in de EU aanwijzen. Dit extraterritoriale bereik hervormt wereldwijde nalevingsstrategieën. Het Brussel-effect in AI-regulering drijft landen als Japan, Canada en Brazilië om hun AI-wetten op het EU-kader te modelleren.
Sectorale voorbereidingshiaten en nalevingskosten
De gezondheidszorg is de meest blootgestelde sector; diagnostische en klinische AI-systemen worden allemaal als hoog risico geclassificeerd. Nalevingsbeoordelingen kosten €500.000–2 miljoen en vertragen implementatie met 6–12 maanden. Financiële diensten hebben te maken met een gelaagde uitdaging doordat de AI-wet bovenop GDPR, PSD2/PSD3, MiFID II en DORA komt. Het Vision Compliance-rapport identificeert drie kritieke hiaten: 83% van de organisaties heeft geen formele AI-systeeminventaris, 74% heeft geen interne nalevingseigenaar en 61% heeft geen proces voor technische documentatie. Slechts 10 van de 27 EU-lidstaten tonen geavanceerde implementatiegereedheid. De EU AI-wet handhavingsuitdagingen worden versterkt door een voorlopig akkoord van mei 2026 (Digital Omnibus) dat naleving voor sommige systemen uitstelt tot 2027 of 2028, maar de kernverplichtingen blijven van kracht vanaf 2 augustus 2026.
Wereldwijde reguleringsdivergentie en het Brussel-effect
Het op risico gebaseerde, rechtenbeschermende EU-kader verschilt sterk van het sectorale, innovatiegerichte Amerikaanse model en het staatsgerichte Chinese systeem. Toch is het Brussel-effect krachtig: wereldwijde techbedrijven standaardiseren op EU-regels om marktfragmentatie te voorkomen. Het wereldwijd AI-governance landschap wordt steeds meer bepaald door het EU-leiderschap. Bedrijven die vroeg naleven, krijgen een strategisch voordeel in markttoegang en consumentenvertrouwen.
Deskundigenperspectieven
"De EU AI-wet is niet alleen een Europese regulering — het is 's werelds eerste bindende AI-regelboek, en de extraterritoriale reikwijdte betekent dat geen enkel groot techbedrijf het kan negeren," zei Margrethe Vestager, Executive Vice-President van de Europese Commissie. "Naleving is geen afvinkoefening. Bedrijven die deze vereisten in hun AI-strategie integreren, zullen blijvend concurrentievoordeel opbouwen."
FAQ
Wat is de EU AI-wet?
De EU AI-wet (Verordening 2024/1689) is het eerste uitgebreide juridische kader voor kunstmatige intelligentie, dat AI-systemen classificeert op risico en bindende verplichtingen oplegt.
Wat gebeurt er op 2 augustus 2026?
AI-systemen met een hoog risico onder bijlage III moeten voldoen aan volledige verplichtingen zoals risicobeheer, datagovernance en conformiteitsbeoordeling. Boetes tot €35M of 7% van de wereldwijde omzet zijn van toepassing.
Geldt de EU AI-wet voor Amerikaanse bedrijven?
Ja. De wet heeft extraterritoriale reikwijdte — elk bedrijf waarvan de AI-output in de EU wordt gebruikt, moet voldoen, ongeacht fysieke aanwezigheid. Niet-EU-aanbieders moeten een gevolmachtigde in de EU aanwijzen.
Wat zijn de boetes voor niet-naleving?
Voor verboden AI-praktijken: tot €35M of 7% van de wereldwijde jaaromzet. Voor GPAI-overtredingen: tot €15M of 3%. Voor andere overtredingen: tot €7,5M of 1,5%.
Hoe kunnen bedrijven zich voorbereiden?
Bedrijven moeten alle AI-systemen inventariseren, classificeren op risico, conformiteitsbeoordelingen uitvoeren, een nalevingsfunctionaris aanwijzen en voor hoog-risico systemen contact opnemen met aangemelde instanties.
Conclusie
De deadline van 2 augustus 2026 is een waterscheiding voor AI-governance. Met 78% onvoorbereide bedrijven en boetes die voor de grootste bedrijven miljarden kunnen bereiken, is de urgentie duidelijk. De EU AI-wet hervormt het wereldwijde techlandschap en dwingt bedrijven om veiligheid, transparantie en verantwoording in AI-ontwikkeling te verankeren. Het toekomst van AI-regulering wordt bepaald door hoe organisaties dit nieuwe bindende regime navigeren.
Follow Discussion