De EU AI Act & AI-geletterdheid; een praktisch stappenplan voor Groningse ondernemers

Sinds 2 februari 2025 is de Europese AI-verordening, beter bekend als de EU AI Act, officieel van kracht. Deze wet is de eerste uitgebreide regelgeving ter wereld die kunstmatige intelligentie reguleert. Het doel is om innovatie mogelijk te houden, maar tegelijkertijd te zorgen dat AI veilig, transparant en betrouwbaar wordt ingezet. Voor veel ondernemers klinkt de nieuwe wetgeving als een extra bureaucratie, maar toch hoeft dat in dit geval niet zo te zijn. Voor MKB bedrijven kan de AI Act juist een kans zijn om bewuster met AI te werken. In dit artikel leggen we uit wat de AI Act inhoudt, waarom AI-geletterdheid daarbij belangrijk is, en bieden we een praktisch stappenplan aan.

Wat is de AI Act?

De AI Act is een Europese wet die regels vastlegt voor het ontwikkelen en gebruiken van AI-systemen binnen de Europese Unie. De wet geldt niet alleen voor bedrijven die AI ontwikkelen, maar ook voor organisaties die AI inzetten in hun dagelijkse bedrijfsvoering. Dat kan gaan over chatbots op websites, AI-tools voor marketing, automatische klantenservice, of software die teksten of afbeeldingen genereert.

De wet zelf draait om drie principes: veiligheid, transparantie en verantwoordelijkheid. Volgens de wet moet het duidelijk zijn wanneer AI wordt gebruikt en moet het ervoor zorgen dat systemen geen schade veroorzaken of mensen onterecht benadelen. Daarmee wil de Europese Unie voorkomen dat AI op een ongecontroleerde of onethische manier wordt toegepast.

Het systeem: risico als graadmeter

De wet werkt met een trappensysteem: hoe groter het risico van een AI-systeem voor mensen of de samenleving, hoe strenger de regels. Sommige toepassingen zijn volledig verboden, voor anderen gelden strenge eisen rondom controle, documentatie, en transparantie. Voor de meeste MKB ondernemers gaat het om bewust gebruik van AI en duidelijk communiceren wanneer AI wordt ingezet.

Risicocategorieën binnen de AI Act

Verboden
De eerste categorie bestaat uit verboden AI-systemen. Dit zijn toepassingen die niet zijn toegestaan binnen de EU. Het gaat om systemen die mensen op een ongewenste manier beïnvloeden of controleren. Denk bijvoorbeeld aan systemen die gedrag van mensen beoordelen en daar gevolgen aan koppelen zoals sociale scoring door de overheid. Ook realtime gezichtsherkenning in openbare ruimtes valt hieronder. Dit soort toepassingen zijn verboden aangezien ze de privacy en vrijheid van mensen sterk kunnen aantasten. Als ondernemer wordt hier in de praktijk niet snel mee gewerkt, maar is het wel goed om te weten waar de grens ligt.

Hoog risico
De tweede categorie is hoog risico AI. Het gaat om AI die invloed heeft op belangrijke beslissingen over mensen. Bijvoorbeeld bij het aannemen van personeel, het beoordelen van klanten, of het ondersteunen van medische keuzes. Denk aan een systeem dat automatisch cv’s selecteert, kredietwaardigheid beoordeelt of helpt

bij diagnoses. Dit mag gebruikt worden maar tegelijkertijd gelden er duidelijke regels. Zo moet uitgelegd kunnen worden hoe het systeem werkt, moet er altijd een mens kunnen meekijken of ingrijpen en moet er gezorgd worden dat de data die gebruikt wordt betrouwbaar en eerlijk is.

Beperkt risico 
De derde categorie bestaat uit AI-systemen met een beperkt risico. Bij deze toepassingen ligt de nadruk op transparantie richting gebruikers. Het moet duidelijk zijn wanneer er sprake is van AI. Dit geldt bijvoorbeeld voor chatbots zoals ChatGPT en voor AI-gegenereerde beelden of video’s. Door deze transparantie kunnen gebruikers beter inschatten waar zij mee te maken hebben en worden misverstanden voorkomen.

Minimaal risico
De laatste categorie zijn AI-systemen met een minimaal risico. Dit zijn toepassingen die weinig tot geen impact hebben op de rechten of veiligheid van mensen. Voorbeelden hiervan zijn aanbevelingssystemen zoals bij Netflix, spamfilters en automatische tekstaanvullingen. Voor deze categorie gelden nauwelijks verplichtingen, waardoor ze vrij gebruikt kunnen worden.

De AI act: waarom is het positief?

In plaats van een administratieve last, kun je de AI act zien als een kwaliteitsfilter. Allereerst creëert de wet duidelijkheid. Bedrijven weten beter waar ze aan toe zijn, waardoor tijd en geld investeren in AI minder onzeker wordt. Deze duidelijkheid kan innovatie juist stimuleren doordat organisaties beter in kunnen schatten welke toepassingen toegestaan zijn en welke risico’s vermeden moeten worden. 

Daarnaast helpt de regelgeving bij het opbouwen van vertrouwen. Klanten worden steeds kritischer op technologie en willen weten hoe bedrijven met data en algoritmes omgaan. Transparantie over AI-gebruik kan daarom juist bijdragen aan geloofwaardigheid en professionaliteit. In dat opzicht kan de AI Act niet alleen gezien worden als regulering, maar ook als instrument dat helpt om verantwoord en betrouwbaar AI-gebruik te stimuleren.

AI-Geletterdheid

Een van de meest opvallende en belangrijke regels voor een MKB ondernemer is de verplichting tot AI-geletterdheid. Dit is sinds februari een wettelijke vereiste voor organisaties die AI-systemen inzetten. Organisaties die AI gebruiken moeten ervoor zorgen dat hun medewerkers voldoende kennis hebben om met deze technologie te werken. AI-geletterdheid betekent niet dat iedere medewerker diepgaande technische kennis hoeft te bezitten. Het gaat er vooral om dat werknemers begrijpen hoe AI werkt, welke risico’s eraan verbonden zijn en hoe technologie op een verantwoorde manier gebruikt kan worden. Medewerkers moeten bijvoorbeeld weten dat AI fouten kan maken, dat algoritmes vooroordelen kunnen bevatten en dat privé-informatie zorgvuldig behandeld moet worden.

Hoe ontwikkel je AI-geletterdheid binnen een organisatie?

Voor veel MKB bedrijven hoeft het ontwikkelen van AI-kennis geen ingewikkeld traject te zijn. Door interne workshops of online trainingen kunnen medewerkers leren hoe AI-tools werken en waar de risico’s liggen. Daarbij kan aandacht worden besteed aan praktische onderwerpen, zoals verantwoord gebruik van generatieve AI, privacy en het herkennen van fouten in AI-output. Voorbeelden van gratis online cursussen zijn onder andere: 

• de Nationale AI- en Ethiek cursus

• Nationale AI cursus

Deze cursussen bieden een toegankelijke introductie tot ethiek en verantwoord gebruik van AI. Daarnaast kunnen organisaties eenvoudige richtlijnen opstellen voor het gebruik van AI. Die richtlijnen kunnen bijvoorbeeld bevatten wanneer AI wel of niet gebruikt mag worden, hoe met bedrijfsgevoelige of persoonlijke data moet worden omgegaan en wanneer menselijke controle nodig is. 

AI-geletterdheid is daarbuiten geen eenmalig doel maar een doorlopend proces. Technologie ontwikkelt zich snel en nieuwe AI-toepassingen blijven ontstaan. Daarom is het belangrijk dat kennis en richtlijnen regelmatig geëvalueerd en aangepast worden. Een iteratieve aanpak, waarbij MKBs blijven leren, evalueren en verbeteren helpt om bij te blijven. 

Stappenplan voor MKB-bedrijven

Voor MKB organisaties en ondernemers kan een eenvoudig stappenplan helpen om AI op een verantwoorde manier te implementeren.

Stap 1 -  AI-gebruik inventariseren
​​​​​​Inventariseer waar binnen het bedrijf AI wordt gebruikt. Dit kan variëren van chatbots en generatieve AI tot algoritmes voor data-analyse of automatisering. 

Stap 2 -  Risico’s van AI beoordelen
Niet alle AI-toepassingen hebben hetzelfde risico. Controleer of systemen mogelijk onder strenge categorieën vallen binnen de AI Act, bijvoorbeeld wanneer ze invloed hebben op beslissingen over mensen.

Stap 3 - Transparant zijn over AI-gebruik
Informeer klanten, medewerkers en andere betrokkenen wanneer AI wordt ingezet. Transparantie helpt om vertrouwen te creëren en voorkomt misverstanden.  

Stap 4 - AI-geletterdheid vergroten
Investeer in (basis)kennis voor medewerkers via trainingen, workshops, of online cursussen. 

Stap 5 -  Interne AI-richtlijnen opstellen
Leg vast hoe AI binnen de organisatie gebruikt mag worden en welke verantwoordelijkheden daarbij horen. Dit kan in de vorm van regels of een cultuur/visiedocument ‘hoe gaan we om met AI?’. 

Stap 6 - Blijf evalueren en verbeteren
Controleer regelmatig of het gebruik van AI nog voldoet aan de regelgeving en interne afspraken. Het is verstandig om hiervoor vaste evaluatiemomenten in te plannen, bijvoorbeeld elke 6 maanden of jaarlijks. Pas beleid en trainingen aan wanneer technologie of wetgeving verandert.

WOO - Groningen wordt mede mogelijk gemaakt door Nationaal Programma Groningen.

Citaties

Digitale Overheid. (2026, March 18). Wat je moet weten over AI-geletterdheid. https://www.digitaleoverheid.nl/achtergrondartikelen/wat-je-moet-weten-over-ai-geletterdheid/

Guldemond. (2025, June 5). AI-geletterdheid verplicht onder de AI Act: wat betekent het voor uw organisatie? - guldemondadvocaten.nl. guldemondadvocaten.nl. https://guldemondadvocaten.nl/de-ai-act/

HanzeHogeschool Groningen. (2001, November 26). AI-geletterdheid: waarom AI-kennis onmisbaar is voor bedrijven | Hanze. Hanze Hogeschool Groningen. https://www.hanze.nl/nl/nieuws/hanze/2025/11/ai-geletterdheid-waarom-ai-kennis-onmisbaar-is-voor-bedrijven

Maciolek, M., Steenbeeke, S., Linker, E., Klever, S., Windt, D., & Mulder, T. (2026, January 15). AI-geletterdheid voor mkb’ers. Hanze. https://research.hanze.nl/nl/publications/ai-geletterdheid-voor-mkbers

Meindersma, C. (2025, February 20). AI-geletterdheid verplicht in 2025: wat is het & hoe implementeer je het? Frankwatching. https://www.frankwatching.com/archive/2024/11/07/ai-geletterdheid-uitgelegd/