De Europese AI-verordening (AI Act) is de eerste brede AI-wet ter wereld — en meteen ook een wet die niet in één keer ingaat, maar in fasen. Dat is logisch: sommige regels vragen jarenlange voorbereiding van fabrikanten en toezichthouders, andere kunnen meteen. Maar het maakt het er voor een gewone organisatie niet overzichtelijker op. Daarom hier de tijdlijn in gewone taal: wat geldt er al, wat komt eraan, en wat betekent elke fase voor jou?
Vooraf één eerlijke kanttekening: wij noemen hieronder alleen de data uit het officiële invoeringsschema waar we zeker van zijn. Voor details die per situatie verschillen — en zeker voor de vraag of jouw specifieke systeem onder een bepaalde categorie valt — geldt altijd: check de officiële bron of vraag het een jurist. De verordening zelf en de begeleidende informatie van de Europese Commissie zijn openbaar te raadplegen.
Augustus 2024: de wet treedt in werking
De AI-verordening is in de zomer van 2024 gepubliceerd en op 1 augustus 2024 in werking getreden. “In werking getreden” betekent hier: de wet bestaat officieel en de klok van het invoeringsschema is gaan lopen. Er golden op dat moment nog geen verplichtingen voor organisaties — de fasen daarna bepalen wanneer welke regels daadwerkelijk van toepassing worden.
Wat dit betekende voor een gewone organisatie: nog niets verplichts, maar wel het startsein om te inventariseren: welke AI gebruiken wij eigenlijk, waarvoor, en wie werkt ermee?
2 februari 2025: verboden praktijken én AI-geletterdheid
Dit is de eerste fase met echte verplichtingen, en hij raakt vrijwel iedereen die AI gebruikt. Sinds 2 februari 2025 gelden twee dingen:
- Het verbod op bepaalde AI-praktijken. AI-toepassingen met een onaanvaardbaar risico zijn verboden. Denk aan systemen voor social scoring door overheden en AI die mensen manipuleert op een manier die schade veroorzaakt. Voor de meeste gewone organisaties is dit vooral een check: gebruiken wij niets dat in deze categorie valt? Meestal is het antwoord nee — de verboden categorieën zijn bewust smal en extreem gehouden.
- De AI-geletterdheidsverplichting (artikel 4). Organisaties die AI aanbieden of gebruiken, moeten zorgen dat hun medewerkers en anderen die namens hen met AI werken over een voldoende niveau van AI-geletterdheid beschikken — passend bij hun rol, ervaring en de context waarin de AI wordt gebruikt.
Die tweede verplichting is voor de meeste lezers de belangrijkste, en hij wordt vaak gemist omdat alle media-aandacht naar de verboden ging. Laat je team ChatGPT, Copilot of een andere AI-tool gebruiken voor het werk? Dan geldt dit voor jou — ongeacht de grootte van je organisatie. De wet schrijft niet voor hóe je die geletterdheid regelt (er is geen verplicht diploma of vast programma), maar wél dat je het regelt. En wie het regelt, doet er verstandig aan dat aantoonbaar te maken. Meer over de teamaanpak lees je op onze pagina voor werkgevers; hoe je van weerstand naar vaardigheid komt, staat in dit artikel.
2 augustus 2025: regels voor algemene AI-modellen
Een jaar na inwerkingtreding zijn de regels voor zogeheten general-purpose AI (GPAI) van toepassing geworden — de grote, breed inzetbare modellen zoals die achter bekende chatbots en beeldgeneratoren. Aanbieders van zulke modellen moeten sindsdien onder meer transparant zijn over trainingsdata en technische documentatie, en voor de krachtigste modellen gelden extra eisen. Ook is rond deze datum de bestuurlijke kant op gang gekomen: toezichtstructuren en de mogelijkheid van sancties.
Wat dit betekent voor een gewone organisatie: weinig directe verplichtingen — deze fase richt zich op de makers van de grote modellen, niet op de gebruikers ervan. Indirect merk je er wel iets van: aanbieders publiceren meer documentatie over hun modellen, en dat maakt het voor jou makkelijker om te beoordelen welke tool je vertrouwt met welk werk.
2 augustus 2026: de meeste overige verplichtingen
Twee jaar na inwerkingtreding wordt het grootste deel van de verordening van toepassing. De kern van deze fase zijn de regels voor hoog-risico-AI-systemen: AI die wordt ingezet in domeinen waar beslissingen grote gevolgen voor mensen hebben. De verordening noemt daarbij onder meer toepassingen rond werving en selectie, onderwijs, toegang tot essentiële diensten en rechtshandhaving. Voor zulke systemen gelden zware eisen: risicobeheer, datakwaliteit, documentatie, menselijk toezicht, transparantie.
Belangrijk om te weten: de meeste eisen liggen bij de aanbieders van hoog-risicosystemen, maar ook gebruikers (in de wet: gebruiksverantwoordelijken) krijgen verplichtingen — zoals het systeem gebruiken volgens de instructies, zorgen voor menselijk toezicht en relevante logging bewaren. Daarnaast gelden vanaf deze fase transparantie-eisen voor bepaalde AI-toepassingen, zoals het duidelijk maken dat iemand met een chatbot praat.
Wat dit betekent voor een gewone organisatie: dit is de fase waarin je serieus moet weten wat je in huis hebt. Gebruik je AI bij sollicitaties, beoordelingen, toetsing van leerlingen of toegang tot diensten? Dan kun je met de hoog-risicoregels te maken krijgen, ook als je de software alleen maar afneemt. Voor de precieze afbakening van wat wel en niet hoog-risico is: check de officiële bron — de details luisteren nauw en er komt nog aanvullende guidance van de Europese Commissie. Voor scholen, die relatief vaak met deze categorieën te maken krijgen, hebben we een aparte pagina.
Augustus 2027: de laatste onderdelen
Voor een deel van de verplichtingen geldt een langere overgangstermijn, tot augustus 2027. Dat betreft onder meer hoog-risico-AI die verwerkt zit in producten die al onder andere Europese productwetgeving vallen (zoals medische hulpmiddelen en machines). Ook voor bepaalde bestaande systemen en modellen gelden overgangsregelingen. De precieze afbakening hiervan is specialistisch terrein — valt jouw situatie mogelijk in deze categorie, dan is dit typisch een moment om de officiële bron te raadplegen of advies in te winnen.
De tijdlijn op een rij
- 1 augustus 2024 — de verordening treedt in werking; nog geen verplichtingen.
- 2 februari 2025 — verboden AI-praktijken én de AI-geletterdheidsverplichting (artikel 4) zijn van toepassing. Dit geldt nu al.
- 2 augustus 2025 — regels voor general-purpose AI-modellen en de governance-structuur zijn van toepassing. Dit geldt nu al.
- 2 augustus 2026 — het merendeel van de overige verplichtingen wordt van toepassing, waaronder de meeste regels voor hoog-risicosystemen.
- Augustus 2027 — langere overgangstermijnen lopen af, onder meer voor hoog-risico-AI in gereguleerde producten.
Wat kun je nu het beste doen?
- Inventariseer je AI-gebruik. Welke tools, door wie, waarvoor? Zonder dit overzicht kun je geen enkele fase goed beoordelen.
- Regel de geletterdheid — dat is de verplichting die nú al geldt. Zorg dat iedereen die met AI werkt begrijpt hoe het werkt, waar het misgaat en welke regels gelden. Wat AI structureel niet kan, hebben we hier op een rij gezet — dat is een goede lakmoesproef voor het kennisniveau in je team. Wil je snel weten waar jij of je collega’s staan, doe dan de gratis quiz.
- Kijk vooruit naar 2026. Gebruik je AI in gevoelige processen (personeel, onderwijs, toegang tot diensten), begin dan nu met uitzoeken of de hoog-risicoregels je gaan raken.
- Leg vast wat je doet. Een simpel overzicht van je AI-gebruik, je afspraken en je opleidingsinspanningen is straks goud waard — voor toezicht, voor klanten en voor jezelf.
De geletterdheidsverplichting praktisch invullen? Onze cursus AI-geletterdheid behandelt precies dit: hoe AI werkt, de risico’s en de regels — met toets en verifieerbaar certificaat, zodat je inspanning ook aantoonbaar is. Teams regelen het via de werkgeverspagina.