EU AI Act Augustus 2026: De High-Risk Deadline Is Dichterbij Dan Je Denkt

18 maanden klinkt als veel. Dat is het niet.

De EU AI Act is op 1 augustus 2024 in werking getreden. Sindsdien gelden al bepaalde verplichtingen: verboden AI-praktijken (februari 2025) en AI-geletterdheidseisen (februari 2025). Maar de grootste golf aan verplichtingen komt in augustus 2026 — wanneer de regels voor hoog-risico AI-systemen afdwingbaar worden.

Dat is nog ongeveer 18 maanden. En voor de meeste organisaties is dat nauwelijks genoeg tijd.

Wat verandert er in augustus 2026?

Vanaf 2 augustus 2026 moeten organisaties die hoog-risico AI-systemen (zoals gedefinieerd in Bijlage III) ontwikkelen of inzetten, voldoen aan uitgebreide eisen:

• Risicomanagementsysteem (Artikel 9) — Continue, gedocumenteerde identificatie en mitigatie van risicos
• Datagovernance (Artikel 10) — Trainings- en testdata moet voldoen aan kwaliteitscriteria
• Technische documentatie (Artikel 11 + Bijlage IV) — Gedetailleerde beschrijving van ontwerp, ontwikkeling en beperkingen
• Registratie (Artikel 12) — Automatische logging van gebeurtenissen voor traceerbaarheid
• Transparantie (Artikel 13) — Duidelijke instructies voor gebruikers
• Menselijk toezicht (Artikel 14) — Ontwerp dat effectief menselijk toezicht mogelijk maakt
• Nauwkeurigheid en cybersecurity (Artikel 15) — Robuustheid tegen fouten en aanvallen

Welke AI-systemen zijn hoog-risico?

Bijlage III definieert categorieën waaronder:

• Biometrie — Identificatie op afstand, emotieherkenning op de werkplek
• Kritieke infrastructuur — AI in wegen, water, gas, elektriciteit
• Onderwijs — AI voor toegang tot onderwijs, beoordeling van leerresultaten
• Werkgelegenheid — AI voor werving, screening, promotiebesluiten, monitoring
• Essentiële diensten — Kredietscore, verzekeringen, hulpdiensten
• Rechtshandhaving, migratie, justitie — Risicobeoordeling, profilering

Veel organisaties zijn verrast dat veelgebruikte toepassingen — HR-screeningtools, kredietbeoordelingen, onderwijsplatforms — als hoog-risico kwalificeren.

Waarom je niet kunt wachten

Conformiteitsbeoordelingen kosten maanden. Documentatiegaten zijn duur om achteraf te dichten. Organisatorische gereedheid (training, governance, monitoring) bouw je niet in een week op.

Boetes: tot EUR 15 miljoen of 3% van de wereldwijde jaaromzet.

Wat je nu moet doen

1. Inventariseer al je AI-systemen (inclusief ChatGPT-integraties en ML-analytics).

2. Classificeer elk systeem tegen de EU AI Act risicocategorieën.

3. Start met documentatie — begin nu met Bijlage IV technische documentatie.

4. Wijs verantwoordelijkheid toe — DPO, AI governance officer, of compliance team.

5. Gebruik de juiste tools — Complixo is gebouwd voor EU AI Act compliance. Track je AI-systemen, koppel ze aan requirements, beheer controls en evidence, en genereer audit-ready documentatie. Start gratis op complixo.com.

De tijdlijn is duidelijk

• Februari 2025 — Verboden AI-praktijken + AI-geletterdheid (al van kracht)
• Augustus 2025 — GPAI-modelregels, governance-autoriteiten
• Augustus 2026 — Hoog-risico verplichtingen afdwingbaar
• Augustus 2027 — Overige verplichtingen (productveiligheid)

Organisaties die nu beginnen, zijn compliant in augustus 2026. Organisaties die wachten, krijgen het moeilijk. De keuze is aan jou.