De AI Act: wat is er veranderd sinds augustus 2025?

1 oktober 2025

ICT wordt simpeler en menselijker ook als het gaat om kunstmatige intelligentie (AI). Met de komst van de Europese AI Act moeten organisaties in Europa zorgvuldiger omgaan met AI-toepassingen. De wet wordt in fases ingevoerd en sinds 2 augustus 2025 gelden er nieuwe verplichtingen. Wat is er veranderd en wat betekent dit voor uw organisatie?

Wat hield de eerste fase in?

In februari 2025 ging de eerste fase van de AI Act van start. De focus lag toen vooral op:

Bewustwording en basiskennis van AI in organisaties.
Het vermijden van verboden AI-toepassingen (de categorie onacceptabel risico).
Het onderstrepen dat niet alleen ontwikkelaars verantwoordelijk zijn, maar ook aanbieders, gebruikers en andere schakels in de keten.

Wat is er sinds augustus 2025 veranderd?

Sinds augustus is er een nieuwe stap gezet. Vooral organisaties die werken met generatieve AI (zoals chatbots of AI-assistenten) krijgen hiermee te maken.

De belangrijkste verplichtingen:

Transparantie Gebruikers moeten weten dat ze met AI communiceren, inclusief een duidelijke melding dat AI fouten kan maken.
Menselijk toezicht AI mag niet zomaar beslissingen nemen die grote gevolgen hebben. Een medewerker moet altijd kunnen ingrijpen en beoordelen.
Documentatie & verantwoording Organisaties moeten vastleggen hoe modellen werken, met welke data ze getraind zijn en hoe risico’s zoals bias worden beperkt.

Wat betekent dit voor de verschillende rollen?

Rol	Verplichtingen
Ontwikkelaar / aanbieder	Zorgen voor transparantie, beveiliging en technische eisen.
Gebruiker	AI verantwoord inzetten, medewerkers informeren en uitkomsten toetsen.
Importeur / vertegenwoordiger	Zorgen dat AI-producten voldoen aan de wet en audits mogelijk maken.

Veel bedrijven vervullen meerdere rollen tegelijk — en daarmee ook meerdere verantwoordelijkheden.

Vooruitblik: 2026

Vanaf augustus 2026 wordt het pas echt spannend. Dan volgen de regels voor hoog-risico AI-toepassingen, bijvoorbeeld in de zorg, het onderwijs, rechtspraak of beveiliging. Deze categorie kent strenge eisen op het vlak van toezicht, testen en documentatie.

Wie nu al begint met goede processen en heldere afspraken, staat straks een stuk sterker.

Wat kunt u nu doen?

Breng in kaart welke AI-toepassingen er binnen uw organisatie zijn.
Controleer onder welke risicocategorie ze vallen.
Zorg dat medewerkers weten wanneer ze met AI te maken hebben.
Houd altijd menselijk toezicht bij belangrijke beslissingen.
Documenteer het gebruik van AI en blijf monitoren.

Onze visie

Bij Analyst ICT zien we AI als een kans, mits goed toegepast. De AI Act helpt om helderheid te scheppen en verantwoord met AI om te gaan. Door nu al de juiste stappen te zetten, voorkomt u stress en gedoe op het moment dat de strengere regels ingaan. Vindt je het leuk om kennis te maken met AI? Of heb je hulp nodig met de goede toepassing hierin? neem dan even contact op.

Laatste blogs

Blog

Microsoft 365 Business Premium + Copilot Business: een slimme combinatie

Microsoft heeft een nieuwe, interessante bundel geïntroduceerd: Microsoft 365 Business Premium in combinatie met Microsoft 365 Copilot Business. Voor veel van onze klanten is dit een mooie kans om praktisch en veilig met AI aan de slag te gaan binnen de organisatie. Wat maakt deze bundel zo interessant? Microsoft 365 Business Premium is voor veel MKB-organisaties al de basis: veilige werkplekken, Microsoft Teams, Outlook, OneDrive en uitgebreide beveiliging. Door hier Copilot Business aan toe te voegen, komt daar een slimme AI-assistent bovenop die meewerkt in bekende applicaties zoals Word, Excel, Outlook en Teams. Copilot helpt bijvoorbeeld bij: het samenvatten van…

Blog

Nieuwe Europese e-Evidence wetgeving: wat betekent dit voor uw organisatie?

Digitale gegevens spelen een steeds grotere rol bij strafrechtelijk onderzoek. Denk aan e-mails, chatberichten, cloudbestanden of loggegevens. Om deze informatie sneller en grensoverschrijdend te kunnen verkrijgen, heeft de Europese Unie nieuwe wetgeving ingevoerd: de e-Evidence verordening en richtlijn. Maar wat houdt deze wetgeving precies in? En is dit relevant voor uw organisatie? Wij leggen het graag helder en praktisch uit. Wat is e-Evidence? De e-Evidence wetgeving bestaat uit twee onderdelen: De e-Evidence Verordening (EU 2023/1543) Deze regelt dat opsporingsdiensten binnen de EU rechtstreeks elektronische gegevens kunnen opvragen bij dienstverleners, ook als die zich in een ander EU-land bevinden. De e-Evidence…

Blog

Scannen en mailen met uw Toshiba-printer blijft gewoon werken

Ook na de nieuwe Microsoft-wijzigingen Misschien heeft u het al gelezen: Microsoft stopt binnenkort met een verouderde manier van e-mailverzending (zogenoemde SMTP basic authentication). Dit kan gevolgen hebben voor printers en scanners die documenten per e-mail versturen, zoals veel Toshiba-multifunctionals en andere multifunctionals. Dat klinkt spannend,maar het goede nieuws is: voor klanten van Analyst ICT is dit geen probleem. Wij hebben hier al een veilige, toekomstbestendige oplossing voor. Wat is er precies aan de hand? Veel printers versturen e-mail via een directe koppeling met Microsoft 365, met een gebruikersnaam en wachtwoord. Microsoft vindt deze methode niet meer veilig en schakelt…