GovCompass
Kennisbank
AnalysisAccountability

MKB-gids EU AI Act: 6 maatregelen die speciaal voor jou gelden

Door Michel Venniker· · Afgestemd op de geconsolideerde EU AI Act, inclusief de Omnibus-wijzigingen van 2026.

Voor het mkb is EU AI Act-compliance hanteerbaar maar niet optioneel: de Art. 5-verboden en Art. 4-geletterdheid gelden ongeacht grootte, en mkb-deployers van hoog-risico AI dragen de volledige Art. 26-verplichtingen in proportionele vorm. Micro-ondernemingen krijgen administratieve vereenvoudigingen, geen vrijstellingen.

De EU AI Act erkent dat kleine en middelgrote ondernemingen minder capaciteit hebben voor compliance. Daarom bevat de wet zes specifieke maatregelen voor MKB. Belangrijk: de compliance-plicht zelf geldt volledig, het gaat om lagere kosten en betere ondersteuning, niet om uitzonderingen op de verplichtingen.

Zes MKB-voordelen in de EU AI Act

  1. Regulatory sandboxes met prioriteitstoegang, MKB krijgt prioritaire en gratis toegang tot nationale testomgevingen (zie ook Art. 57)
  2. Lagere boetes, bij overtreding gelden lagere boeteplafonds voor MKB dan voor grote ondernemingen
  3. Participatie in standaarden, MKB-vertegenwoordiging in standaardiseringsorganen voor AI
  4. Vereenvoudigde documentatie, micro-ondernemingen (<10 fte, <€2M omzet) kunnen vereenvoudigde formulieren gebruiken voor technische documentatie
  5. Dedicated communicatiekanalen, nationale autoriteiten moeten specifieke informatiekanalen inrichten voor MKB-vragen
  6. Proportionele verplichtingen, de intensiteit van compliance-maatregelen mag proportioneel zijn aan de omvang van de organisatie

Actiepunten voor MKB

  • Verifieer of je kwalificeert als micro-onderneming voor vereenvoudigde documentatie
  • Vraag toegang aan voor de nationale regulatory sandbox zodra die beschikbaar is
  • Houd de nationale AI-autoriteit in de gaten voor MKB-specifieke guidance
WetsverwijzingenArt. 26Art. 5Art. 4

Meer over Accountability

Art. 10 EU AI Act: data en datagovernance voor hoog-risico AI

Reference

Art. 10 vereist dat de trainings-, validatie- en testdata voor hoog-risico AI-systemen voldoet aan kwaliteitscriteria: relevant, voldoende representatief, en zo foutloos en volledig mogelijk voor het beoogde doel. Het vereist ook gedocumenteerde datagovernance over verzameling, voorbereiding, bias-onderzoek en het mitigeren van lacunes, en het staat de beperkte verwerking van bijzondere persoonsgegevens toe waar strikt noodzakelijk om bias te detecteren en corrigeren, onder waarborgen.

Art. 12 EU AI Act: registratie en logging voor hoog-risico AI

Reference

Art. 12 vereist dat hoog-risico AI-systemen technisch de automatische registratie van gebeurtenissen (logs) over hun levensduur mogelijk maken. De logging moet de traceerbaarheid van het functioneren van het systeem mogelijk maken op een niveau passend bij het beoogde doel, post-market monitoring ondersteunen, en helpen situaties te identificeren die tot risico of een substantiële wijziging kunnen leiden. Het is een ontwerpverplichting voor de provider die het systeem door constructie auditeerbaar maakt.

Art. 19 EU AI Act: het bewaren van de automatisch gegenereerde logs

Reference

Art. 19 verplicht providers van hoog-risico AI-systemen om de logs die het systeem automatisch genereert (onder Art. 12) te bewaren zolang ze die onder controle hebben, voor een periode passend bij het beoogde doel en minimaal zes maanden, tenzij andere wetgeving een langere termijn vereist. Het is de bewaar-tegenhanger van de Art. 12-logging-capaciteit, en werkt naast de deployer-bewaarplicht in Art. 26.6.

Art. 26.1, gebruik AI volgens de instructies van de aanbieder

Reference

Art. 26.1 EU AI Act verplicht deployers om hoog-risico AI-systemen uitsluitend in te zetten conform de gebruiksinstructies van de provider. De verplichting omvat drie componenten: het beschikken over de instructies (conform Art. 13.3), het actief naleven ervan, en het documenteren van dat naleven. Inzet buiten de instructies kan de aansprakelijkheid volledig naar de deployer verschuiven.