De Europese Unie heeft de strengste regels uit de AI-verordening met ruim een jaar uitgesteld. De zwaarste verplichtingen voor hoog-risico AI gaan niet in augustus 2026 in, maar pas in december 2027. Dat klinkt als nieuws voor juristen. Toch verandert er voor jou als ondernemer iets concreets.
Wat is er gebeurd
Onderhandelaars van de Europese Raad, het Parlement en de Commissie bereikten een akkoord over de zogeheten Digital Omnibus. Daarin schuift de deadline voor hoog-risico AI-systemen op. Voor toepassingen zoals AI in werving en selectie, kredietbeoordeling of fraudedetectie krijg je zestien maanden langer de tijd. De formele bekrachtiging wordt voor 2 augustus verwacht.
Belangrijk: niet alles is uitgesteld. De datum van 2 augustus 2026 blijft staan voor een aantal andere onderdelen van de wet. En de basisregels gelden al sinds begin 2025. Zo moet je personeel een minimaal niveau van AI-kennis hebben, en zijn de meest schadelijke toepassingen gewoon verboden.
Meer tijd, dezelfde richting
Ademruimte, geen vrijstelling. Je krijgt meer tijd om je administratie op orde te brengen, maar de richting verandert niet. De bedrijven die nu in kaart brengen waar ze AI gebruiken, lopen straks niet achter de feiten aan.
Het grootste risico zit niet in de regels zelf. Het zit in het feit dat de meeste ondernemers geen overzicht hebben van waar AI eigenlijk al draait in hun bedrijf. Een sollicitatietool, een chatbot op de website, software die offertes scoort. Vaak zit het al ingebouwd zonder dat iemand het bewust heeft gekozen.
Wat dat per branche oplevert
Stel: een accountantskantoor gebruikt AI die klantrisico's of kredietwaardigheid beoordeelt. Dat valt onder hoog risico. Je hebt nu langer de tijd, maar begin met vastleggen welke tools je inzet en waarvoor.
Stel: een productiebedrijf gebruikt AI om sollicitanten te filteren voor veiligheidsgevoelige functies. Dat raakt diezelfde categorie. De vraag is niet of je het mag, maar of je kunt uitleggen hoe het werkt.
Stel: een retailer laat personeel inroosteren door software of laat camerabeelden analyseren. Dan doe je er goed aan te weten welke data daar binnenkomt.
Stel: een dienstverlener heeft een chatbot. Dan geldt een simpele regel die al onderweg is: je klant moet weten dat hij met een machine praat, niet met een mens. Transparantie is geen extra, het wordt de norm.
De kern
AI is voor het bestuur geen technische kwestie meer, maar een bestuurlijke. Je hoeft geen jurist te worden. Je moet wel weten wat er onder je dak draait. Dat overzicht is in een middag te maken en het is precies waar een toezichthouder straks naar vraagt.
Drie stappen naar je AI-overzicht
1. Maak een lijst. Welke AI-tools draaien er nu in je bedrijf, en wie heeft ze gekozen? 2. Markeer het gevoelige werk. Alles wat met mensen, geld of veiligheid te maken heeft, verdient als eerste aandacht. 3. Leg vast hoe het beslist. Niet voor Brussel, maar zodat je het zelf snapt en kunt uitleggen aan een klant of medewerker.
Het uitstel is een geschenk van tijd, niet van rust. Wie het overzicht nu pakt, heeft straks geen haast.
