Wij zijn LEF

🍪 Ja hoor, ook wij gebruiken cookies (de digitale variant, niet de chocochipversie, helaas). Zo kunnen we checken of onze site een beetje doet wat –ie moet doen. Liever geen digitale kruimels achterlaten? Klik dan op ‘Weigeren’.

Lees meer
banner-handhaving
logo lefdoor wij zijn LEF3 juni 2026

EU AI Act: 5 acties voor jouw organisatie

AI wordt waarschijnlijk al gebruikt in je organisatie. Soms officieel, soms gewoon door medewerkers die sneller willen schrijven, samenvatten of plannen. Handig, maar zonder duidelijke afspraken ook riskant. De EU AI Act maakt AI-gebruik minder vrijblijvend. Als manager hoef je geen AI-expert te worden, maar je moet wel weten welke tools worden gebruikt, welke risico’s er zijn en hoe je medewerkers verantwoord met AI laat werken.  

Met de EU AI Act wordt AI-gebruik vanaf 2 augustus 2026 minder vrijblijvend. Tijd dus om als manager grip te krijgen op AI in je organisatie. In dit blog vind je 5 dingen die je kunt regelen én lees je waarom dit helemaal niet zo slecht is.

EU AI Act, wat is dat?

De EU AI Act is de eerste Europese wet met regels voor kunstmatige intelligentie. Het doel is simpel: zorgen dat AI veilig en verantwoord wordt gebruikt. De vuistregel is: hoe groter het risico voor mensen of de samenleving, hoe strenger de regels en hoe zwaarder de straffen. 

De wet is opgedeeld in vier risicocategorieën.

1. Minimaal risico AI: 

De meeste AI tools zoals: spamfilters, aanbevelingen of tools waarmee je efficiënter kunt werken (bijvoorbeeld Claude of ChatGPT). Hiervoor gelden geen wettelijke verplichtingen. Wel worden organisaties aangemoedigd om deze AI-toepassingen verantwoord te gebruiken. 

2. Beperkt risico AI

Hier ligt de nadruk vooral op transparantie. Mensen moeten weten wanneer ze met AI te maken hebben. Gebruik je bijvoorbeeld een chatbot, dan moet duidelijk zijn dat iemand niet met een mens praat. Ook AI-gegenereerde content moet soms herkenbaar worden gemaakt. 

3. Hoog risico AI

Systemen die invloed kunnen hebben op belangrijke beslissingen over mensen. Bijvoorbeeld bij sollicitaties, kredietbeoordeling, onderwijs, zorg of juridische beslissingen. Omdat de impact groot kan zijn, gelden hier strenge eisen. Organisaties moeten risico’s in kaart brengen, documentatie bijhouden, zorgen voor menselijk toezicht en duidelijk zijn over het gebruik van AI. Uiteindelijk moeten beslissingen altijd gemaakt worden door mensen.

4. Verboden AI

Dit zijn AI-systemen die niet mogen worden gebruikt, omdat ze te veel risico opleveren. Denk aan AI die mensen ongemerkt manipuleert, kwetsbare groepen misbruikt, burgers een sociale score geeft of mensen realtime herkent in openbare ruimtes. Deze vormen van AI zijn sinds februari 2025 verboden. 

Waarom dit nú speelt

De wet is sinds 1 augustus 2024 van kracht en wordt stap voor stap ingevoerd. De verplichting rondom AI-geletterdheid geldt al sinds 2 februari 2025. Maar 2 augustus 2026 is waarschijnlijk de datum met de grootste impact voor ondernemers. Vanaf dan gelden strengere regels voor AI-systemen met een hoog risico, bijvoorbeeld over transparantie, menselijk toezicht, documentatie en risicobeheer. Vanaf dan worden ook controles ingezet om AI-geletterdheid te waarborgen. Organisaties moeten beter aantonen dat ze AI verantwoord gebruiken, bepaalde systemen registreren in een Europese database en bij beperkt-risico AI duidelijk maken wanneer hun klanten met AI te maken hebben. 

Medewerkers gebruiken nu al tools om hun werk sneller of makkelijker te maken. Dat gebeurt vaak met goede bedoelingen, maar zonder duidelijke afspraken. Daardoor ontstaat het risico dat gevoelige informatie in verkeerde tools belandt, AI-uitkomsten klakkeloos worden overgenomen of niemand meer weet wie waarvoor verantwoordelijk is.

Daarom is nu het moment om de basis op orde te brengen. Niet pas wanneer handhaving begint. 

Niet de tool, maar het gebruik

Veel organisaties denken: we gebruiken gewoon een AI-tool van een grote partij, dus die hebben het vast geregeld. Lekker makkelijk, maar helaas: zo werkt het niet helemaal.

De aanbieder van de AI-tool heeft inderdaad eigen verplichtingen. Maar als organisatie ben je óók verantwoordelijk voor wat je ermee doet. Dus: welke gegevens je invoert, waarvoor je de tool gebruikt, wie de output controleert en welke beslissingen je erop baseert. AI inzetten om een interne tekst te herschrijven is iets anders dan AI gebruiken bij sollicitaties, beoordelingen, zorg, onderwijs of toegang tot dienstverlening. Hoe groter de impact op iemands leven, hoe serieuzer de regels worden.

Kort gezegd: gebruik je AI in Europa? Dan ben jij de gebruiker. Dat maakt jou verantwoordelijk.

Wat nu?

Het klinkt misschien als gedoe. Regels, verplichtingen, vinkjes. Niet bepaald waar je ondernemershart sneller van gaat kloppen.

Maar met de komst van AI wordt vertrouwen steeds belangrijker. Door nu transparant te zijn over je AI-gebruik, bouw je vertrouwen op bij klanten, samenwerkingspartners en medewerkers. Je laat zien dat je niet zomaar wat probeert, maar bewust kiest waar je AI voor inzet, waarom je dat doet en waar je de grens trekt.

De AI Act dwingt je om dat scherper te maken. En eerlijk: dat is helemaal geen slechte zaak. 

Met deze 5 tips krijg je meer grip op hoe en waarom jouw organisatie AI inzet. 


1. Breng AI in kaart

Begin met overzicht. Welke AI-tools worden er al gebruikt binnen je organisatie? Door wie? Waarvoor? En met welke gegevens?

De kans is groot dat AI wordt gebruikt voor meer dingen dan je had verwacht. Mails, rapportages, notulen, presentaties, klantcontact, HR-processen of beleidsstukken. Dat hoeft geen probleem te zijn. Maar je moet het wel weten.

2. Maak afspraken

Als er geen afspraken zijn, gaat iedereen zelf bepalen wat handig, veilig of acceptabel is. De ene medewerker voert zonder twijfel gevoelige informatie in, terwijl de ander AI juist helemaal vermijdt uit onzekerheid.

Goede afspraken geven duidelijkheid. Denk aan:

Zo haal je AI uit de grijze zone en geef je medewerkers houvast om er veilig én slim mee te werken. 

3. Regel AI-geletterdheid

AI-geletterdheid betekent dat medewerkers begrijpen wat AI is, hoe het werkt, wat de risico’s zijn en hoe ze AI verantwoord gebruiken. Onder de AI Act moeten organisaties maatregelen nemen om te zorgen dat medewerkers die met AI werken voldoende AI-geletterd zijn. Deze verplichting geldt al sinds 2 februari 2025.

In de praktijk betekent dit dat medewerkers moeten leren hoe ze AI op de juiste manier gebruiken. Ze moeten weten waar je het voor gebruikt, welke risico’s daar aan hangen, hoe je output beoordeelt en wanneer ze AI beter niet kunnen gebruiken.

AI-geletterdheid is dus een basisvoorwaarde voor iedereen die AI gebruikt in het werk.

4. Check de risico’s

Niet elk AI-gebruik heeft hetzelfde risico. Een tool voor brainstorms vraagt minder controle dan AI die helpt bij personeelsselectie, zorgadvies, onderwijsbeoordeling of toegang tot publieke dienstverlening.

Kijk daarom per toepassing naar de impact. Worden er persoonsgegevens gebruikt? Heeft AI invloed op een beslissing over iemand? Kan de uitkomst gevolgen hebben voor werk, zorg, inkomen, opleiding of toegang tot diensten?

Hoe groter de impact, hoe beter je moet vastleggen wat je doet, waarom je het doet en hoe je controle houdt.

5. Leg verantwoordelijkheid vast

AI kan veel, maar AI is niet verantwoordelijk. Mensen blijven dat wel.

Daarom moet duidelijk zijn wie eigenaar is van AI-gebruik binnen je organisatie. Wie bepaalt welke tools zijn toegestaan? Wie beoordeelt nieuwe toepassingen? Wie houdt beleid actueel? Wie zorgt voor training? En wie grijpt in als er iets misgaat?

Zonder duidelijk eigenaarschap ontstaat er geen grip op AI-gebruik. Tools worden gebruikt zonder duidelijke kaders, risico’s blijven onder de radar en verantwoordelijkheden zijn niet goed belegd. 

Wachten is riskant

Voldoe je niet aan de AI Act? Dan kunnen de gevolgen stevig zijn. Bij het gebruik van verboden AI kunnen boetes oplopen tot €35 miljoen of 7% van de wereldwijde jaaromzet. Voor mkb’ers en startups kunnen de boetes lager uitvallen, omdat er naar de omzet wordt gekeken. Maar dat betekent niet dat zij buiten de AI Act vallen.

Toch zit het dagelijkse risico vaak veel dichterbij. Denk aan medewerkers die privacygevoelige informatie invoeren in onveilige tools. AI-teksten die fouten bevatten. Besluiten die niemand goed kan uitleggen. Of klanten, cliënten, studenten of medewerkers die geraakt worden door een AI-uitkomst zonder dat daar goed naar is gekeken.

AI wordt al gebruikt. Dan kun je het maar beter goed regelen. Met duidelijke afspraken, bewuste keuzes en medewerkers die weten wat ze doen. Zo voorkom je dat AI risico’s oplevert en zorg je dat het juist waarde toevoegt aan je organisatie. 

Wachten voelt misschien veilig. Maar ondertussen groeit het AI-gebruik gewoon door.

Hulp nodig?

Wil je laten zien dat je organisatie bewust en verantwoord met AI omgaat? LEF kijkt samen met managers waar je organisatie nu staat, wat er nog nodig is en hoe medewerkers AI veilig én slim kunnen gebruiken. Met praktische AI-geletterdheidstrainingen, duidelijke kaders en een bewijs van deelname bouw je aan vertrouwen bij medewerkers, klanten en samenwerkingspartners. Zo zet je een stevige stap richting verantwoord AI-gebruik en kun je met een gerust hart verder werken

Wil je weten waar jouw organisatie staat richting de EU AI Act? Neem contact op met onze Daniël Sagel!


Webinar_generatieve_AI_LEF

Voorbeelden van AI projecten

Project_EchteBakkersgilde_AI_casus_introdocutiesessie

AI Introductiesessie

Echte bakkersgilde
Deelnemers sessie AI strategie

AI strategie zorg

Cosis
Jasper Vondeling uitgesneden afbeelding

Training AI

Fundatis

Is jouw organisatie klaar voor de EU AI Act? Wij helpen je scherp te krijgen waar je staat.

Je hebt ons gevonden! 🎉 We gaan aan de slag en komen zo snel mogelijk bij je terug.
LEF

Je hebt het al helemaal tot de footer geschopt. Hoog tijd om door te klikken naar de volgende pagina’s.

-

Vestigingen
Atoomweg 10, Groningen
Wolvenplein 27, Utrecht

KvK: 92339425
btw: NL866014755B01

Instagram
LEF ©