Hoe weet ik in welke EU AI Act-categorie onze AI-toepassing valt?
De AI Act kent verboden praktijken, hoog-risico-systemen, beperkt-risico (transparantie) en minimaal-risico. Inwerkingtreding loopt gefaseerd. De categorie bepaalt jouw verplichtingen.
Probeer dit eerst zelf
- 1Begin met de uitsluitingen. Verboden praktijken zoals social scoring door overheden of bepaalde biometrische identificatie zijn vanaf februari 2025 verboden in de EU.
- 2Controleer hoog-risico bijlages. Toepassingen in werving, toegang tot onderwijs, krediet-scoring, kritieke infrastructuur en sommige rechtshandhavings-tools vallen daar doorgaans onder.
- 3Beperkt-risico. Chatbots, gegenereerde inhoud (deepfakes) en emotie-herkenning vragen vooral transparantie naar de gebruiker.
- 4GPAI-modellen. Aanbieders van algemene AI-modellen krijgen vanaf augustus 2025 specifieke documentatie- en transparantieverplichtingen onder de AI Act.
- 5Documenteer de classificatie en beoordeling. Bij twijfel houd je de strengere categorie aan tot duidelijk is wat de toezichthouder voor jouw casus zegt.
Wanneer ons inschakelen
Bouw je iets dat richting hoog-risico tendeert, met directe gevolgen voor mensen, dan is een AI-Act-jurist en een DPIA niet optioneel.
Zie ook
- Valt mijn bedrijf onder NIS2 of niet?Twee vragen bepalen het: zit je in een aangewezen sector, en heb je meer dan 50 medewerkers of meer dan 10 miljoen omzet. Daaronder val je alleen indirect, via je klanten.
- Wat verandert er met de Cyberbeveiligingswet?De Cyberbeveiligingswet is de NL-implementatie van NIS2. Inwerkingtreding loopt via de wetgevingsagenda van het ministerie van Justitie en Veiligheid, exacte datum volg je via NCSC.
- Ben ik als directeur persoonlijk aansprakelijk onder NIS2?Ja, het bestuur is verantwoordelijk voor goedkeuring en toezicht op de cybermaatregelen. Bij ernstige nalatigheid kan dat persoonlijk worden.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.