GovCompass
Kennisbank
Guide

Vereenvoudigd pad voor micro-ondernemingen

Bijgewerkt: juni 2026 — inclusief AI Omnibus Akkoord vereenvoudigingen

Inleiding: vereenvoudiging voor wie het echt nodig heeft

De EU AI Act legt aanzienlijke compliance-lasten op organisaties. De wetgever erkent dat deze lasten disproportioneel zwaar zijn voor kleine en micro-organisaties die niet over de compliance-capaciteit van grote ondernemingen beschikken. Het AI Omnibus Akkoord (mei 2026) heeft daarom specifieke vereenvoudigingen ingevoerd voor micro-ondernemingen. Deze gids beschrijft precies wat is verlicht, wat ongewijzigd blijft, en hoe u als kleine organisatie slim gebruik kunt maken van de beschikbare afspraken.

Benodigde voorkennis

Deze gids gaat ervan uit dat u weet wat hoog-risico AI is (Bijlage III) en dat uw organisatie een of meer hoog-risico AI-systemen inzet of wil inzetten. Als u nog moet bepalen of uw AI-systemen als hoog-risico worden geclassificeerd, lees dan eerst het artikel over Art. 6 classificatie.

Stap 1: Bepaal of u als micro-onderneming kwalificeert

De Omnibus-vereenvoudigingen gelden uitsluitend voor micro-ondernemingen zoals gedefinieerd in de EU-aanbeveling 2003/361/EG:

  • Minder dan 10 medewerkers (voltijdsequivalenten), én
  • Jaaromzet of balanstotaal van niet meer dan €2 miljoen

Let op: De mkb-definitie kent ook kleine ondernemingen (<50 medewerkers, <€10 mln) en middelgrote ondernemingen (<250 medewerkers, <€50 mln). De Omnibus-vereenvoudigingen gelden uitsluitend voor micro-ondernemingen — de onderste categorie. Een organisatie van 15 medewerkers is een kleine onderneming maar géén micro-onderneming en geniet de vereenvoudigingen niet.

Verbonden en partner-ondernemingen tellen mee: als uw micro-onderneming onderdeel is van een grotere groep, moeten de groepsdata worden meegeteld bij de beoordeling.

Stap 2: Begrijp welke verplichtingen zijn verlicht

De Omnibus-vereenvoudigingen voor micro-ondernemingen betreffen primair de provider-verplichtingen:

Verlicht voor micro-provider:

  • Technische documentatie (Art. 11 + Bijlage IV): micro-providers mogen een vereenvoudigd formaat gebruiken. De omvang is gereduceerd maar de kerninhoud (systeemdescriptie, trainingsdata, prestatiemetrieken, beperkingen) blijft verplicht.
  • Kwaliteitsmanagementsysteem (Art. 17): in plaats van een volledig QMS volstaat een "proportioneel kwaliteitsbeleid" — schriftelijk vastgelegde procedures zonder het volledige ISO-achtige documentatieregime.
  • Post-market monitoring (Art. 72): vereenvoudigd monitoring-plan gericht op de essentiële risico-indicatoren, zonder de volledige statistische rapportage-eisen.

Verlicht voor micro-deployer:

  • Interne documentatie (Art. 26): de documentatie-eisen voor deployer-compliance mogen proportioneel worden ingevuld. Een kleinere organisatie hoeft geen bureaucratisch apparaat op te bouwen — kernvereiste is dat de compliance aantoonbaar is, niet dat ze in een specifiek formaat is gedocumenteerd.

Stap 3: Begrijp wat ongewijzigd blijft — dit is cruciaal

De Omnibus-vereenvoudigingen zijn administratief van aard. De materiële verplichtingen gelden onverkort voor micro-ondernemingen:

Ongewijzigd voor micro-ondernemingen:

  • Art. 5 verboden: absoluut, geen uitzondering voor grootte
  • Art. 4 AI-geletterdheid: medewerkers moeten voldoende getraind zijn
  • Art. 26.1: conform de gebruiksinstructies van de provider
  • Art. 26.2: menselijk toezicht implementeren
  • Art. 26.4: inputdatakwaliteit borgen
  • Art. 26.5: monitoring uitvoeren
  • Art. 26.6: logs minimaal 6 maanden bewaren
  • Art. 26.7: betrokkenen informeren
  • Art. 73: ernstige incidenten melden
  • AVG: volledig van toepassing ongeacht bedrijfsgrootte

Een micro-onderneming die hoog-risico AI voor HR-selectie inzet zonder menselijk toezicht, is net zo in overtreding als een multinational. De vereenvoudigingen verlichten de administratieve procedure, niet de bescherming van betrokkenen.

Stap 4: Bouw een proportionele compliance-aanpak

Voor micro-organisaties is de meest effectieve aanpak "lean compliance": minimale documentatie die de essentie dekt, gefocust op de verplichtingen met de hoogste handhavingsrisico's.

Prioriteit 1 — Verboden checklist (Art. 5): Documenteer in één pagina per AI-systeem waarom het niet onder een van de acht verboden valt. Dit is uw eerste verdedigingslinie.

Prioriteit 2 — AI-geletterdheid (Art. 4): Organiseer een interne kennissessie met de AI-leverancier. Leg de datum, aanwezigen en inhoud vast in een e-mail of kort verslag.

Prioriteit 3 — Gebruiksinstructies (Art. 26.1): Bewaar de gebruiksinstructies van de provider in een map. Maak een korte interne samenvatting van de grenzen van het gebruik.

Prioriteit 4 — Menselijk toezicht (Art. 26.2): Benoem één persoon als toezichthouder per AI-systeem. Beschrijf in twee zinnen wat die persoon bewaakt en hoe. Dat is voldoende als startpunt.

Prioriteit 5 — Transparantie (Art. 26.7): Voeg een zin toe aan uw privacyverklaring: "Wij maken gebruik van [systeem] voor [doel]. Dit is een hoog-risico AI-systeem." Eenvoudig maar afdoende.

Stap 5: Gebruik beschikbare tools en sjablonen

De Europese Commissie en het EU AI Office hebben gratis sjablonen gepubliceerd voor micro-ondernemingen:

  • Vereenvoudigd technisch documentatie-sjabloon: beschikbaar via ai-office.europa.eu
  • Simplified QMS template: beschikbaar via acm.nl (AI-sectie)
  • AI Literacy e-learning: gratis via het EU AI Office voor organisaties tot 10 medewerkers

Validai biedt in het platform specifieke wizard-flows voor micro-ondernemingen die de vereenvoudigde paden ondersteunen.

Stap 6: Sandbox als alternatief voor innovatieve micro-startups

Micro-ondernemingen die innovatieve AI-systemen ontwikkelen hebben prioritaire toegang tot de nationale regulatory sandbox (Art. 57.2). De sandbox biedt begeleiding van de ACM en tijdelijke vrijstelling van bepaalde administratieve eisen terwijl u uw systeem ontwikkelt en test. Overweeg de sandbox als u nog in een vroege ontwikkelingsfase zit.

Veelgestelde vragen

V: Wij zijn 8 medewerkers maar onze omzet is €3 mln. Kwalificeren wij?
A: Nee. De Omnibus-definitie vereist dat u aan beide criteria voldoet: minder dan 10 medewerkers én maximaal €2 mln omzet/balanstotaal. U kwalificeert niet als micro-onderneming en de vereenvoudigingen gelden niet voor u.

V: Wij zijn een zelfstandige (eenmanszaak). Gelden de vereenvoudigingen?
A: Een eenmanszaak kwalificeert als micro-onderneming als de omzet onder €2 mln blijft. De vereenvoudigingen gelden dan wel. Maar: als u hoog-risico AI inzet voor dienstverlening aan klanten (bijv. AI-advies, AI-gedreven selectie), gelden alle materiële deployer-verplichtingen.

Samenvatting en volgende stap

De Omnibus-vereenvoudigingen maken de EU AI Act hanteerbaar voor micro-ondernemingen — maar elimineren de materiële verplichtingen niet. De sleutel is proportionaliteit: documenteer wat nodig is om compliance aantoonbaar te maken, niet meer. Gebruik de beschikbare sjablonen en tools, en begin met de vijf prioriteiten hierboven.

Volgende stap: gebruik de Validai AI-classificatiewizard om te bepalen welke van uw AI-systemen hoog-risico zijn en welke vereenvoudigde paden beschikbaar zijn voor uw organisatie.