EU AI Act: wat moet je nu regelen en hoe zet je de eerste stap?
Wat moet je doen om straks te voldoen aan de EU AI Act? Die vraag horen we steeds vaker. De wet is definitief en geldt vanaf juni 2025. Vanaf juni 2026 wordt actieve handhaving verwacht. Organisaties hebben dus nog minder dan een jaar om te zorgen dat hun AI-systemen voldoen aan de nieuwe richtlijnen voor risico, transparantie en toezicht.
De wet classificeert elk AI-systeem in vier risiconiveaus en koppelt daar concrete verplichtingen aan. Denk aan data-kwaliteit, uitlegbaarheid, menselijke controle en incident-logging. Voor veel teams betekent dit: eerst inventariseren, dan aanpassen en documenteren.
De uitdaging is niet klein. Modellen, data-pipelines en interfaces moeten in kaart worden gebracht. Processen moeten worden aangepast zonder dat de business stagneert. Juist hier maakt ervaring het verschil. Bij Koodin werken we met senior professionals die techniek, governance en teamdynamiek combineren. Zij helpen je om vandaag te starten en straks compliant te zijn, zonder de vaart uit het product te halen.
Wat vraagt de EU AI Act precies?
De wet deelt alle AI-systemen in vier risiconiveaus. Elk niveau heeft zijn eigen eisen en bijbehorende controles:
Risiconiveau | Voorbeelden | Kernverplichtingen |
Onacceptabel | Sociale scoring, biometrische surveillance in de openbare ruimte | Verboden binnen de EU |
Hoog | Gezondheidsdiagnose, kredietbeoordeling, kritieke infrastructuur | Data-kwaliteit, risicobeoordeling, CE-markering, menselijke supervisie, incident-logging |
Beperkt | Chatbots, AI-customer support | Transparantie: gebruiker moet weten dat hij met een AI praat |
Minimaal | Spell-checkers, aanbevelingsalgoritme voor nieuwsfeed | Geen extra verplichtingen buiten bestaande wetgeving |
Boetes lopen op tot 35 miljoen euro of 7% van de wereldwijde omzet bij non-compliance. Hoe hoger het risico, hoe strenger de eisen. Omdat de implementatie gemiddeld 6 tot 12 maanden duurt, is het verstandig om nú te starten met de voorbereidingen.
Waar zit de grootste impact in je stack?
De AI Act raakt meerdere lagen van je product. Vier gebieden springen eruit:
Data-inname: Herkomst en bias moeten aantoonbaar worden vastgelegd. Begin met het in kaart brengen van databronnen en toegangsrechten.
Modelontwikkeling: Elke modelversie moet traceerbaar zijn, inclusief trainingsdata en parameters. Voeg versiebeheer en audit-trails toe aan je MLOps-flow.
UX & transparantie: Gebruiker moet weten dat hij met AI te maken heeft en waarom het advies wordt gegeven. Integreer disclaimers en uitleg in de interface.
CI/CD & monitoring: Incident-logging, drift-detectie en rollback-scenario’s zijn vereist bij hoog risico. Bouw een model-registry en real-time monitoring in je pipeline.
Wat is een haalbare roadmap?
Elke organisatie is anders, maar de aanpak verloopt meestal in drie fases:
Inventarisatie & risicoclassificatie
Breng alle AI-systemen in kaart en label ze volgens de EU-categorieën. Dit duurt gemiddeld 4 tot 6 weken en wordt begeleid door consultants en product owners.Proof-of-concept compliance-pipeline
Richt een testomgeving in met datavalidatie, model-registry en transparency-layer. Zo zien teams wat er verandert. Tijd: 6 tot 8 weken.Gefaseerde uitrol & teamtraining
Policies gaan stap voor stap live. Tegelijk trainen we het team, zodat zij de nieuwe standaarden kunnen beheren. Duur: 3 tot 6 maanden.
Hoe helpt Koodin?
We leveren geen losse experts, maar teams die techniek én proces begrijpen. Voor AI Act-trajecten zetten we vaak deze rollen in:
Rol | Bijdrage |
Senior developers | Bouwen traceability en logging in code en pipelines |
DevOps-engineers | Inrichten van model-registry, CI/CD-policies en monitoring |
UX-designers | Ontwerpen van transparantie-lagen en uitlegbaarheidsschermen |
Consultants & product owners | Classificeren systemen, prioriteren acties, begeleiden teams |
We bouwen mee, documenteren, dragen over en zorgen dat je zelfstandig verder kunt.
Meer weten?
De AI Act is duidelijk: wachten is geen optie. Wil je weten wat dit betekent voor jouw product of team? Kom langs in B. Amsterdam of neem contact op. We laten graag zien hoe je vandaag kunt starten en straks compliant bent.
Veelgestelde vragen over de EU AI Act
Hoe bepaal ik het risiconiveau van mijn AI-systeem?
Inventariseer doel, doelgroep en impact van fouten. Koppel dit aan de vier niveaus via de EU-richtlijnen.
Kunnen open-source modellen compliant zijn?
Ja, mits herkomst van data, training en wijzigingen traceerbaar zijn en er passende licenties zijn.
Hoe lang duurt een volledige migratie?
Voor één hoog-risico systeem: circa 3 maanden. Bij meerdere systemen kan dit oplopen tot 12 maanden.
Wanneer moet ik klaar zijn?
Wanneer moet ik klaar zijn? De wet geldt vanaf juni 2025. Vanaf juni 2026 wordt handhaving actief. De meeste trajecten duren 6 tot 12 maanden, dus uitstel brengt risico’s met zich mee.
Wat als je te laat begint?
Boetes lopen op tot 35 miljoen euro. Belangrijker: systemen die niet voldoen, mogen niet in productie blijven.
