Vereenvoudigd pad voor micro-ondernemingen

Bijgewerkt: juni 2026

Inleiding: vereenvoudiging voor wie het echt nodig heeft

De EU AI Act legt aanzienlijke compliance-lasten op organisaties. De wetgever erkent dat deze lasten disproportioneel zwaar zijn voor kleine en micro-organisaties die niet over de compliance-capaciteit van grote ondernemingen beschikken. Het AI Omnibus Akkoord (mei 2026) heeft daarom specifieke vereenvoudigingen ingevoerd voor micro-ondernemingen. Deze gids beschrijft precies wat is verlicht, wat ongewijzigd blijft, en hoe u als kleine organisatie slim gebruikmaakt van de beschikbare afspraken.

Benodigde voorkennis

Deze gids gaat ervan uit dat u weet wat hoog-risico AI is (Bijlage III) en dat uw organisatie een of meer hoog-risico AI-systemen inzet of wil inzetten. Als u nog moet bepalen of uw AI-systemen als hoog-risico worden geclassificeerd, lees dan eerst het artikel over Art. 6 classificatie.

Stap 1: bepaal of u als micro-onderneming kwalificeert

De Omnibus-vereenvoudigingen gelden uitsluitend voor micro-ondernemingen zoals gedefinieerd in de EU-aanbeveling 2003/361/EG:

• Minder dan 10 medewerkers (voltijdsequivalenten), én
• Jaaromzet of balanstotaal van niet meer dan €2 miljoen

Let op: De mkb-definitie kent ook kleine ondernemingen (<50 medewerkers, <€10 mln) en middelgrote ondernemingen (<250 medewerkers, <€50 mln). De Omnibus-vereenvoudigingen gelden uitsluitend voor micro-ondernemingen, de onderste categorie. Een organisatie van 15 medewerkers is een kleine onderneming maar géén micro-onderneming en geniet de vereenvoudigingen niet.

Verbonden en partner-ondernemingen tellen mee: als uw micro-onderneming onderdeel is van een grotere groep, moeten de groepsdata worden meegeteld bij de beoordeling.

Stap 2: begrijp welke verplichtingen zijn verlicht

De Omnibus-vereenvoudigingen voor micro-ondernemingen betreffen primair de providerproviderThe actor who develops an AI system (or has it developed) and places it on the market or into service under its own name — carrying manufacturer-style duties: design controls, documentation, conformity.Open full entry →-verplichtingen:

Verlicht voor micro-provider:

• Technische documentatie (Art. 11 + Bijlage IV): micro-providers mogen een vereenvoudigd formaat gebruiken. De omvang is gereduceerd maar de kerninhoud (systeembeschrijving, trainingsdata, prestatiemetrieken, beperkingen) blijft verplicht.
• Kwaliteitsmanagementsysteem (Art. 17): in plaats van een volledig QMS volstaat een "proportioneel kwaliteitsbeleid", schriftelijk vastgelegde procedures zonder het volledige ISO-achtige documentatieregime.
• Post-market monitoringpost-market monitoringProvider-side duty to systematically collect and act on experience from systems in use — the product-regulation half of continuous monitoring.Open full entry → (Art. 72): vereenvoudigd monitoring-plan gericht op de essentiële risico-indicatoren, zonder de volledige statistische rapportage-eisen.

Verlicht voor micro-deployerdeployerAn organization using an AI system under its own authority in its activities — carrying operator duties: use per instructions, oversight, input relevance, monitoring, notices.Open full entry →:

• Interne documentatie (Art. 26): de documentatie-eisen voor deployer-compliance mogen proportioneel worden ingevuld. Een kleinere organisatie hoeft geen bureaucratisch apparaat op te bouwen, kernvereiste is dat de compliance aantoonbaar is, niet dat ze in een specifiek formaat is gedocumenteerd.

Stap 3: begrijp wat ongewijzigd blijft, dit is cruciaal

De Omnibus-vereenvoudigingen zijn administratief van aard. De materiële verplichtingen gelden onverkort voor micro-ondernemingen:

Ongewijzigd voor micro-ondernemingen:

• Art. 5 verboden: absoluut, geen uitzondering voor grootte
• Art. 4 AI-geletterdheid: medewerkers moeten voldoende getraind zijn
• Art. 26.1: conform de gebruiksinstructies van de provider
• Art. 26.2: menselijk toezicht implementeren
• Art. 26.4: inputdatakwaliteit borgen
• Art. 26.5: monitoring uitvoeren
• Art. 26.6: logs minimaal 6 maanden bewaren
• Art. 26.7: betrokkenen informeren
• Art. 73: ernstige incidenten melden
• AVG: volledig van toepassing ongeacht bedrijfsgrootte

Een micro-onderneming die hoog-risico AI voor HR-selectie inzet zonder menselijk toezicht, is net zo in overtreding als een multinational. De vereenvoudigingen verlichten de administratieve procedure, niet de bescherming van betrokkenen.

Stap 4: bouw een proportionele compliance-aanpak

Voor micro-organisaties is de meest effectieve aanpak "lean compliance": minimale documentatie die de essentie dekt, gefocust op de verplichtingen met de hoogste handhavingsrisico's.

Prioriteit 1, Verboden checklist (Art. 5): Documenteer in één pagina per AI-systeem waarom het niet onder een van de acht verboden valt. Dit is uw eerste verdedigingslinie.

Prioriteit 2, AI-geletterdheid (Art. 4): Organiseer een interne kennissessie met de AI-leverancier. Leg de datum, aanwezigen en inhoud vast in een e-mail of kort verslag.

Prioriteit 3, Gebruiksinstructies (Art. 26.1): Bewaar de gebruiksinstructies van de provider in een map. Maak een korte interne samenvatting van de grenzen van het gebruik.

Prioriteit 4, Menselijk toezicht (Art. 26.2): Benoem één persoon als toezichthouder per AI-systeem. Beschrijf in twee zinnen wat die persoon bewaakt en hoe. Dat is voldoende als startpunt.

Prioriteit 5, Transparantie (Art. 26.7): Voeg een zin toe aan uw privacyverklaring: "Wij maken gebruik van [systeem] voor [doel]. Dit is een hoog-risico AI-systeem." Eenvoudig maar afdoende.

Stap 5: gebruik beschikbare tools en sjablonen

De Europese Commissie en het EU AI Office hebben gratis sjablonen gepubliceerd voor micro-ondernemingen:

• Vereenvoudigd technisch documentatie-sjabloon: beschikbaar via ai-office.europa.eu
• Simplified QMS template: beschikbaar via de Nederlandse toezichthouder (AI-sectie)
• AI LiteracyAI literacySufficient understanding of AI's workings, capabilities and risks for one's role — an explicit expectation for provider and deployer staff under the EU AI Act.Open full entry → e-learning: gratis via het EU AI Office voor organisaties tot 10 medewerkers

Leg per gebruikt sjabloon vast waarom het past bij uw systeem en bewaar de ingevulde versie in uw compliance-dossier.

Stap 6: sandbox als alternatief voor innovatieve micro-startups

Micro-ondernemingen die innovatieve AI-systemen ontwikkelen hebben prioritaire toegang tot de nationale regulatory sandbox (Art. 57.2). De sandbox biedt begeleiding van de toezichthouder en tijdelijke vrijstelling van bepaalde administratieve eisen terwijl u uw systeem ontwikkelt en test. Overweeg de sandbox als u nog in een vroege ontwikkelingsfase zit.

Veelgestelde vragen

V: Wij zijn 8 medewerkers maar onze omzet is €3 mln. Kwalificeren wij?
A: Nee. De Omnibus-definitie vereist dat u aan beide criteria voldoet: minder dan 10 medewerkers én maximaal €2 mln omzet/balanstotaal. U kwalificeert niet als micro-onderneming en de vereenvoudigingen gelden niet voor u.

V: Wij zijn een zelfstandige (eenmanszaak). Gelden de vereenvoudigingen?
A: Een eenmanszaak kwalificeert als micro-onderneming als de omzet onder €2 mln blijft. De vereenvoudigingen gelden dan wel. Maar: als u hoog-risico AI inzet voor dienstverlening aan klanten (bijv. AI-advies, AI-gedreven selectie), gelden alle materiële deployer-verplichtingen.

Samenvatting en volgende stap

De Omnibus-vereenvoudigingen maken de EU AI Act hanteerbaar voor micro-ondernemingen, maar elimineren de materiële verplichtingen niet. De sleutel is proportionaliteit: documenteer wat nodig is om compliance aantoonbaar te maken, niet meer. Gebruik de beschikbare sjablonen en tools, en begin met de vijf prioriteiten hierboven. Bepaal vervolgens via een classificatieanalyse (Art. 6) welke van uw AI-systemen hoog-risico zijn en welke vereenvoudigde paden voor uw organisatie beschikbaar zijn.