EU AI Act Tijdlijn: Cruciale Deadlines Die Je Niet Mag Missen

De uitrol van de EU AI Act volgt een zorgvuldig gefaseerde aanpak en kritieke deadlines naderen snel. Van verboden praktijken tot hoog-risico verplichtingen: het kennen van de tijdlijn is essentieel voor de continuïteit van uw bedrijf. De EU AI Act is geen verordening waarbij de knop in één keer omgaat. In tegenstelling tot de AVG (GDPR), die één massale implementatiedatum had, treedt de AI Act in golven in werking. Deze gefaseerde aanpak geeft de markt tijd om zich aan te passen, maar creëert ook een complexe kalender van compliance-mijlpalen. Voor bedrijven betekent het missen van een fase niet alleen een boete; het kan betekenen dat een product van de markt moet worden gehaald. Het begrijpen van deze tijdlijn is cruciaal voor uw product-roadmap. Als u vandaag een tool ontwikkelt die eind 2026 wordt gelanceerd, moet u deze bouwen volgens de regels die dan actief zijn, niet volgens de regels van vandaag. De Kritieke Mijlpalen Fase 1: De Rode Lijnen (Februari 2025) Status: Reeds van kracht. Wat gebeurde er: Zes maanden na inwerkingtreding werden de verboden op "Verboden Praktijken" actief. Actie: Als uw organisatie gebruikmaakt van ongericht scrapen voor gezichtsherkenning, emotieherkenning op de werkplek of in scholen, sociale scoring of gedragsmanipulatietechnieken (dark patterns), moet u onmiddellijk stoppen. Deze zijn nu illegaal in de EU. Fase 2: GPAI & Governance (Augustus 2025) Status: Actief / Onmiddellijke Prioriteit. Wat gebeurde er: Regels voor General Purpose AI (GPAI) modellen zijn van toepassing. Dit treft aanbieders van basismodellen (zoals OpenAI, Google, Mistral) maar ook bedrijven die deze modellen finetunen. Actie: Governance-structuren, inclusief het AI Office, zijn volledig operationeel. Boetes voor GPAI-overtredingen kunnen nu worden opgelegd. Fase 3: De Hoog-Risico Golf (Augustus 2026) Status: De Grote Stap. Wat gebeurt er: Dit is de meest ontwrichtende datum voor de meerderheid van de bedrijven. Alle verplichtingen voor "Stand-alone" Hoog-Risico AI-systemen (vermeld in Bijlage III) zijn van toepassing. Reikwijdte: Dit omvat biometrische identificatie, kritieke infrastructuur, onderwijs, werkgelegenheid/HR, toegang tot essentiële diensten (krediet/verzekering) en rechtshandhaving. Vereisten: Tegen deze datum moet u een geregistreerd Kwaliteitsmanagementsysteem hebben, volledige technische documentatie, protocollen voor menselijk toezicht en een afgeronde conformiteitsbeoordeling. Fase 4: Ingebedde Systemen (Augustus 2027) Status: Lange termijn planning. Wat gebeurt er: Verplichtingen zijn van toepassing op Hoog-Risico AI-systemen die veiligheidscomponenten zijn van producten die al onder EU-wetgeving vallen (Bijlage II). Reikwijdte: Dit omvat AI in speelgoed, auto's, medische apparaten, liften en machines. Impact: De compliance-beoordeling voor de AI moet worden geïntegreerd in de bestaande conformiteitsbeoordeling (bijv. CE-markering) van het fysieke product. De Mythe van "Grandfathering" Een veelvoorkomende misvatting is dat bestaande legacy-systemen zijn vrijgesteld. Dit is slechts gedeeltelijk waar. Hoewel systemen die al op de markt waren vóór de toepassingsdata enige verlichting kunnen krijgen, kunnen aanzienlijke wijzigingen aan het ontwerp of het beoogde doel van het systeem onmiddellijk volledige compliance-eisen activeren. Bovendien geldt voor verboden praktijken geen overgangsrecht—deze moeten worden uitgeschakeld. Wacht Niet tot de Deadline Het implementeren van een Kwaliteitsmanagementsysteem (QMS) voor AI en het uitvoeren van robuuste risicobeoordelingen duurt 6 tot 12 maanden voor een middelgrote onderneming. Als u wacht tot begin 2026 om te beginnen, bent u niet klaar voor de deadline van augustus. Het recente Digital Omnibus-voorstel (november 2025) suggereert dat het regelgevende landschap nog steeds verschuift, maar de richting is onmiskenbaar duidelijk: uitgebreide AI-governance wordt verplicht. Elke gemiste deadline verhoogt de compliance-complexiteit. Breng uw AI-systemen vandaag nog in kaart tegen deze mijlpalen. Boek een consult met Samen AI om uw compliance-roadmap te bouwen.